[发明专利]一种双核可信执行的安全芯片架构在审
| 申请号: | 202310321125.3 | 申请日: | 2023-03-29 |
| 公开(公告)号: | CN116340243A | 公开(公告)日: | 2023-06-27 |
| 发明(设计)人: | 陈岳海;叶武剑;刘怡俊;陈少真;陈华润 | 申请(专利权)人: | 广东工业大学 |
| 主分类号: | G06F15/163 | 分类号: | G06F15/163 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 乔欢欢 |
| 地址: | 510060 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 可信 执行 安全 芯片 架构 | ||
1.一种双核可信执行的安全芯片架构,其特征在于,包括TEE处理器核和REE处理器核;
TEE处理器核处于内部隔离的环境下,用于执行SoC安全启动工作和处理与REE处理器核的通信事务;
REE处理器核处于开放的环境下,采用IOPMP约束访问权限;
TEE处理器核通过第一层AHB总线与启动内存块、第零阶段启动加载块和REE处理器核启动单元连接,启动内存块用于存放最原始的引导程序,第零阶段启动加载块用于存储第零阶段启动程序;
REE处理器核与TEE处理器核均与第二层AHB总线连接;
第二层AHB总线连接加密核心硬件单元,加密核心硬件单元通过IOPMP约束REE处理器核的访问权限;
第二层AHB总线连接处理器运行主存储器,处理器运行主存储器用于存储TEE和REE环境下运行的程序代码;
TEE处理器核和REE处理器核基于Mailbox通信机制,通过第二层AHB总线进行核间通信;
第二层AHB总线与第三层AHB总线连接,第三层AHB总线通过安全APB总线和非安全APB总线连接外设IP。
2.根据权利要求1所述的双核可信执行的安全芯片架构,其特征在于,外设包括安全外设和非安全外设,安全外设包括安全串口、安全定时器,非安全外设包括非安全串口和非安全定时器,安全外设通过安全APB总线与第三层AHB总线连接,非安全外设通过非安全APB总线与第三层AHB总线连接。
3.根据权利要求1所述的双核可信执行的安全芯片架构,其特征在于,IOPMP包括四个存储域,每个存储域下有八个表项,每一个表项都拥有一个CFG寄存器和一个ADDR寄存器。
4.根据权利要求3所述的双核可信执行的安全芯片架构,其特征在于,IOPMP的数量为多个,多个IOPMP级联。
5.根据权利要求1所述的双核可信执行的安全芯片架构,其特征在于,Mailbox通信机制采用多级访问控制机制,在多级访问控制机制中,对于REE处理器核进程发起的服务请求,TEE处理器核配置多级访问控制策略,其中,多级访问控制策略包括低安全性的直接访问策略、中等安全性的完整性认证策略和高安全性的加密认证策略。
6.根据权利要求5所述的双核可信执行的安全芯片架构,其特征在于,加密核心硬件单元采用RSA硬件加密。
7.根据权利要求6所述的双核可信执行的安全芯片架构,其特征在于,加密核心硬件单元的RSA硬件加密算法采用蒙哥马利算法实现,且在模幂计算中加入伪随机计算。
8.根据权利要求5所述的双核可信执行的安全芯片架构,其特征在于,加密核心硬件单元采用AES硬件加密或SHA1硬件加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东工业大学,未经广东工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310321125.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种制备级乙腈的生产工艺
- 下一篇:一种钛材料热校型冷却装置及热校型冷却工艺
