本发明专利技术公开了动态资源共享。设备和技术的代表性实现提供了资源的动态安全共享。可以将资源模块划分成多个功能块,可以将这些功能块分配给非安全应用和安全应用。安全性监视器可以监视处理器活动并且确定安全资源何时可以被访问。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了动态资源共享。设备和技术的代表性实现提供了资源的动态安全共享。可以将资源模块划分成多个功能块,可以将这些功能块分配给非安全应用和安全应用。安全性监视器可以监视处理器活动并且确定安全资源何时可以被访问。【专利说明】动态资源共享
技术介绍
在知识产权(IP)盗版和其它形式的潜在有害活动是许多操作或计算环境中的主要担忧。通常,例如,由于硬件的配置,微控制器不提供用于执行专有或保密例程的受信任的执行环境。例如,硬件的架构可能更多地基于经济的设计考虑,尤其是当硬件要部署在工业应用中的时候。当考虑到这样的微控制器可能在其中进行操作的潜在地被暴露的环境时,这可能是有问题的。诸如固件、软件、数据等之类的宝贵的IP资产在这些情况可能会易于遭受攻击。已提出的解决方案通常包括对资源的重复,这可能包括额外的硬件组件或系统。例如,片上系统(SoC)可以在芯片上包括除了类似通用组件之外的额外的“安全”组件(例如,出于数字版权管理的目的)。例如,安全组件可以仅由受信任的应用在安全环境中使用。这种安全组件可以包括时钟、中断控制器、小键盘控制器、DMA模块、存储器等。总的来说,资源重复需要额外的管芯尺寸和增加的功耗。在其它所提出的解决方案中,可以使用设计的时间分区将模块从非安全模式切换到安全模式并且切换回来,以根据需要来运行安全应用。然而,一旦将模块暂时指派给非安全应用或者安全应用,整个模块在一段时间期间通常不可用于另一个“世界”(例如,分别为安全应用/例程或非安全应用/例程),直到所指派的应用将其放弃。一般来说情况是如此,即使模块包括若干能够并发并且独立使用的功能块。在这种情况下,模块的功能块中的许多(例如,多数)可以是空闲的,而模块的块中的其余部分(例如,几个)正在由所指派的应用使用。该技术可能限制设计的应用和/或用例的范围,并且可能是低效的。
技术实现思路
根据本专利技术的一个方面,提供了一种装置,包括:嗅探器组件,其被布置为:监视处理器并且确定在所述处理器上执行的应用是否请求对资源的安全访问;以及输出组件,其被布置为:当所述应用是安全应用时,输出准予对共享的资源模块的安全功能块的安全访问的安全模式信号。根据本专利技术的另一个方面,提供了一种系统,包括:处理器,其被布置为:并发地执行非安全应用和安全应用;安全性监视器,其被布置为:监视所述处理器并且当所述安全应用请求对资源模块的访问时输出安全模式信号;一个或多个资源模块,每个资源模块包括多个功能块,所述多个功能块中的一个或多个功能块被分配给所述非安全应用,并且所述多个功能块中的一个或多个其它功能块被并发地分配给所述安全应用;以及一个或多个安全性套接字,其被布置为:确定所述一个或多个资源模块的所分配的功能块中的每一个的访问许可,所述访问许可基于功能块是被分配给所述非安全应用还是被分配给所述安全应用。根据本专利技术的另一个方面,提供了一种方法,包括:从第一应用接收针对模块的资源的第一请求,所述第一应用是安全应用或非安全应用中的一个;将所述模块的第一功能块分配给所述第一应用,所述模块包括多个功能块;从第二应用接收针对所述模块的资源的第二请求,所述第二应用是所述安全应用或所述非安全应用中的另一个;以及将所述模块的第二功能块分配给所述第二应用,所述第二应用访问所述模块与所述第一应用访问所述模块是并发的,所述第一功能块与所述第二功能块通信地隔离。根据本专利技术的另一个方面,提供了一种控制器设备,其包括处理器以及具有存储在其上的处理器可执行指令的一个或多个存储器存储设备,当由所述处理器执行时,所述处理器可执行指令指引所述处理器执行包括以下的操作:从第一应用接收针对模块的资源的第一请求,所述第一应用是安全应用或非安全应用中的一个;将所述模块的第一功能块分配给所述第一应用,所述模块包括多个功能块;从第二应用接收针对所述模块的资源的第二请求,所述第二应用是所述安全应用或所述非安全应用中的另一个;以及将所述模块的第二功能块分配给所述第二应用,所述第二应用访问所述模块与所述第一应用访问所述模块是并发的,所述第一功能块与所述第二功能块通信地隔离。【专利附图】【附图说明】参照附图阐述了详细描述。在图中,参考编号的一个或多个最左边的位标识该参考编号首次出现在其中的图。相同的参考编号在不同的图中的使用指示相似或相同的项目。对于本讨论,图中所示的设备和系统被示为具有多个组件。如本文中所描述的,设备和/或系统的各种实现可以包括更少的组件并且仍然在本公开的范围之内。可替代地,设备和/或系统的其它实现可以包括额外的组件或者所描述的组件的各种组合,并且仍然在本公开的范围之内。图1是根据一种实现的示例微控制器拓扑的一部分的框图,在其中可以应用本文中公开的技术和设备。图2是根据一种实现的、由一些功能块组成的示例模块的框图。示出了该模块和与其相关联的安全性套接字包装器以及各个互连路径。图3是根据一种实现的、在功能块级上示出的示例中断传递机制的框图。图4A是包括专用中断处理的示例中断处理方案的框图。图4B是根据一种实现的、使用公共中断用于安全和通用使用的示例中断处理方案的框图。图5A是根据一种实现的、示例安全性监视器的框图。图5B是根据一种实现示出非安全世界与安全世界之间的示例切换的状态图。图6是根据一种实现示出非安全世界与安全世界之间的切换的示例阶段的进度图。图7是根据一种实现示出用于非安全世界与安全世界之间的受控转换的技术的进度图,尤其详述了所涉及的中断。图8是根据一种实现示出向非安全应用指派功能块的示例阶段的进度图。图9是根据一种实现示出向安全应用指派功能块的示例阶段的进度图。图10是根据一种实现示出用于在非安全应用与安全应用之间提供动态资源共享的示例过程的流程图。【具体实施方式】概沭 设备和技术的代表性实现在不需要重复的硬件以及伴随的增加的管芯尺寸和功耗的情况下提供了非安全应用和安全应用对资源的动态安全共享。在一个示例中,可以将资源模块划分成多个功能块,可以将这些功能块分配给非安全应用和安全应用。在一种实现中,可以将来自资源模块的一些功能块分配给非安全应用,并且可以并发地将来自资源模块的其它功能块分配给安全应用,而没有数据泄漏或破坏一个或多个安全应用的安全性。在一种实现中,安全性监视器可以监视处理器活动,并且基于在该处理器上执行的应用针对安全资源的请求来确定安全资源何时可以被访问。例如,当安全应用请求访问资源模块时,安全性监视器可以输出安全模式信号。然后,当对安全资源的访问结束时,安全性监视器可以对安全模式信号解断言(de-assert)。在各种实现中,资源模块与布置用于确定这些资源模块的所分配的功能块中的每一个功能块的访问许可的安全性套接字相关联。例如,访问许可可以基于功能块是分配给了非安全应用还是分 配给了安全应用。在本公开中讨论了用于安全资源共享的各种实现和技术。参照附图中示出的示例微控制器设备和系统对技术和设备进行了讨论。然而,这并非旨在是限制性的,而是为了容易讨论和说明方便。所讨论的技术和设备可以应用于各种处理器和控制器设备设计、嵌入式设备和系统、结构等中的许多,并且仍然在本公开的范围之内。在本公开中对术语微控制器或控制器的使用旨在包括任何和所有这样的处理器设备、系统、结构等。在下面使用多本文档来自技高网...
【技术保护点】
一种装置,包括:嗅探器组件,其被布置为:监视处理器并且确定在所述处理器上执行的应用是否请求对资源的安全访问;以及输出组件,其被布置为:当所述应用是安全应用时,输出准予对共享的资源模块的安全功能块的安全访问的安全模式信号。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:P巴拉苏布拉马尼安,
申请(专利权)人:英飞凌科技股份有限公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。