通信系统和电子设备技术方案

本发明专利技术涉及通信系统和电子设备。尤其涉及一种用于普通执行环境与可信执行环境之间的通信的通信系统，其中，通信系统包括：普通执行环境和可信执行环境，其中，可信执行环境与普通执行环境隔离；在可信执行环境和普通执行环境均能够运行有操作系统和应用，通信系统还包括处理器核心调度单元，该处理器核心调度单元每隔一段时间检查可信执行环境的各处理器核心的任务负载情况，并且根据任务负载情况经由调度与控制通道在可信执行环境与普通执行环境间调度处理器核心。

【技术实现步骤摘要】

本专利技术涉及一种用于普通执行环境与可信执行环境之间的通信的通信系统以及应用该通信系统的电子设备。
技术介绍
可信执行环境TEE(TrustedExecutionEnvironment)或者说安全运行时环境(saferuntimeenvironment)的基本思想在于：除了普通操作系统之外，提供一个与之隔离的安全操作系统，并运行在一套隔离的硬件基础之上，这个安全操作系统就被称为TEE。已知可以通过ARM信任区(trustzone)技术在微处理器单元中生成受保护的区域来作为TEE。该TEE被用于运行称作信任小程序(trustlet)的应用。ARM在芯片IP设计中已经全面支持了TEE，目前高通、联发科、三星、海思、展讯等都已经在硬件上支持了TEE。Intel的X86架构和Imagination的MIPS架构，也都先后推出了类似的解决方案。而这些解决方案共同存在的问题是以单通道实现在普通执行环境REE与可信执行环境TEE之间的通道，从而使得通道设计复杂，维护难度较大和通信效率低下。
技术实现思路
本专利技术要解决的技术问题是实现普通执行环境与可信执行环境之间的处理器核心调度以最优配置资源。为解决该技术问题，本专利技术提出了一种用于普通执行环境与可信执行环境之间的通信的通信系统，其中，通信系统包括：普通执行环境和可信执行环境，其中，可信执行环境与普通执行环境隔离；在可信执行环境和普通执行环境均能够运行有操作系统和应用，通信系统还包括处理器核心调度单元，该处理器核心调度单元每隔一段时间检查可信执行环境的各处理器核心的任务负载情况：如果可信执行环境的处理器核心任务负载过高，则将其任务负载转移至其它未任务负载过高的可信执行环境处理器核心，如果在转移后可信执行环境处理器核心总体仍然任务负载过高，则处理器核心调度单元经由调度与控制通道将普通执行环境的处理器核心迁移到可信执行环境，而作为可信执行环境的处理器核心来处理该可信执行环境的任务，如果可信执行环境的所有任务处于阻塞或挂起状态，则处理器核心调度单元经由调度与控制通道将可信执行环境的所有处理器核心迁移到普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务，如果可信执行环境的任务减少并且出现闲置的处理器核心，处理器核心调度单元经由调度与控制通道将闲置的处理器核心迁移到普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务。在一个根据本专利技术的实施例中，处理器核心调度单元每隔所设定的时间(如100ms)检查可信执行环境的各处理器核心的任务负载情况。在一个根据本专利技术的实施例中，如果可信执行环境处理器核心总体任务负载过高，由任务负载过高的可信执行环境的处理器核心向处理器核心调度单元发出请求，使得处理器核心调度单元检查普通执行环境的处理器核心的状态并且随机选择挂起状态的处理器核心转移到可信执行环境，以作为可信执行环境的处理器核心执行可信执行环境的任务，并且处理器核心调度单元将发出请求的处理器核心的待分发的任务按照特定的任务规则分发给新转移来可信执行环境的处理器核心以进行处理。在一个根据本专利技术的实施例中，通信系统还包括中断控制单元，如果可信执行环境的处理器核心接收到中断，则中断控制单元将只能由可信执行环境的处理器核心处理的中断作为安全中断划分到第一组，并且将其它中断作为非安全中断划分到第二组。在一个根据本专利技术的实施例中，中断控制单元将第一组的安全中断交由可信执行环境的处理器核心处理，以及将第二组的非安全中断经由调度与控制通道转移给普通执行环境的处理器核心处理。在一个根据本专利技术的实施例中，中断控制单元将第一组的安全中断交由可信执行环境的处理器核心处理，以及中断控制单元判断第二组中的非安全中断是共享外围中断、私有中断还是软中断：如果是共享外围中断，则中断控制单元指示接收到该中断的可信执行环境的处理器核心将其丢弃，并且中断控制单元经由调度与控制通道将该被丢弃的共享外围中断转移至普通执行环境的处理器核心进行处理；如果是私有中断或软中断，则中断控制单元通知处理器核心调度单元，处理器核心调度单元随后经由调度与控制通道将接收到该中断的可信执行环境的处理器核心转移到普通执行环境从而成为普通执行环境的处理器核心，并且将该中断的任务放在工作队列里排队。在一个根据本专利技术的实施例中，处理器核心调度单元用于在可信执行环境内部以及在可信执行环境与普通执行环境之间调度处理器核心，其中，在私有中断或软中断的任务被放入工作队列后，处理器核心调度单元将接收到中断的普通执行环境的处理器核心经由调度与控制通道重新转移回可信执行环境，从而使其重新成为可信执行环境的处理器核心以等待接收其它中断。在一个根据本专利技术的实施例中，通信系统还包括：布置在普通执行环境与可信执行环境之间的应用通道和驱动通道，其中，应用通道用于在普通执行环境和可信执行环境的应用程序之间的通信；驱动通道用于运行在普通执行环境和可信执行环境的驱动之间的通信。在一个根据本专利技术的实施例中，应用通道、驱动通道和调度与控制通道分别设置于普通执行环境与可信执行环境之间的共享内存，用于不同通道的共享内存之间相互独立。在一个根据本专利技术的实施例中，应用通道、驱动通道和调度与控制通道各自包括正向通道和反向通道，其中，正向通道用于将普通执行环境的发送队列中的消息传送到可信执行环境的接收队列中，反向通道用于将可信执行环境的发送队列中的消息传送到普通执行环境的接收队列中。在一个根据本专利技术的实施例中，在普通执行环境和可信执行环境各自的发送队列和接收队列中保存有待发送或所接收的消息的消息类型和消息内容，从而经由符合消息类型的通道发送或接收各个消息。在一个根据本专利技术的实施例中，在普通执行环境能够运行有客户端应用、主驱动、虚拟驱动和/或处理器核心，在可信执行环境能够运行有可信应用、主驱动、虚拟驱动和/或处理器核心。在一个根据本专利技术的实施例中，驱动通道构建为用于在普通执行环境与可信执行环境之间，在虚拟驱动与主驱动之间通信，以实现在普通执行环境与可信执行环境之间的驱动共享。在一个根据本专利技术的实施例中，在普通执行环境调用特定的驱动的情况下，如果在可信执行环境存在该驱动的主驱动而在普通执行环境存在该驱动的虚拟驱动，普通执行环境调用该驱动的设置在该普通执行环境的虚拟驱动，从而触发与该驱动有关的信息经由驱动通道的正向通道被发送至可信执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由驱动通道的反向通道返回至普通执行环境的虚拟驱动，以及，在可信执行环境调用特定的驱动的情况下，如果在可信执行环境存在该驱动的虚拟驱动而在普通执行环境存在该驱动的主驱动，可信执行环境调用该驱动的设置在该可信执行环境的虚拟驱动，从而触发与该驱动有关的信息经由驱动通道的反向通道被发送至普通执行环境的相应的主驱动，进而该主驱动被调用和将处理后所得的信息经由驱动通道的正向通道返回至可信执行环境的虚拟驱动。本专利技术还提出了一种电子设备，其特征在于，包括：根据本专利技术的通信系统以及网络接口和外围设备接口，其中，用户能够经由网络接口或者外围设备接口获得应用并且将该应用安装于通信系统，用户还能够借助通信系统运行不同的应用。通过本专利技术，经由调度与控制通道在可信执行环境与普通执行环境之间调度处理器核心，解决了本文档来自技高网...

【技术保护点】
一种用于普通执行环境与可信执行环境之间的通信的通信系统，其特征在于，所述通信系统包括：普通执行环境和可信执行环境，其中，所述可信执行环境与所述普通执行环境隔离；在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用，所述通信系统还包括处理器核心调度单元，该处理器核心调度单元每隔一段时间检查所述可信执行环境的各处理器核心的任务负载情况：如果所述可信执行环境的处理器核心任务负载过高，则将其任务负载转移至其它未任务负载过高的可信执行环境处理器核心，如果在转移后可信执行环境处理器核心总体仍然任务负载过高，则所述处理器核心调度单元经由调度与控制通道将所述普通执行环境的处理器核心迁移到所述可信执行环境，而作为所述可信执行环境的处理器核心来处理该可信执行环境的任务，如果所述可信执行环境的所有任务处于阻塞或挂起状态，则所述处理器核心调度单元经由所述调度与控制通道将可信执行环境的所有处理器核心迁移到所述普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务，如果所述可信执行环境的任务减少并且出现闲置的处理器核心，所述处理器核心调度单元经由所述调度与控制通道将闲置的处理器核心迁移到普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务。...

【技术特征摘要】
1.一种用于普通执行环境与可信执行环境之间的通信的通信系统，其特征在于，所述通信系统包括：普通执行环境和可信执行环境，其中，所述可信执行环境与所述普通执行环境隔离；在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用，所述通信系统还包括处理器核心调度单元，该处理器核心调度单元每隔一段时间检查所述可信执行环境的各处理器核心的任务负载情况：如果所述可信执行环境的处理器核心任务负载过高，则将其任务负载转移至其它未任务负载过高的可信执行环境处理器核心，如果在转移后可信执行环境处理器核心总体仍然任务负载过高，则所述处理器核心调度单元经由调度与控制通道将所述普通执行环境的处理器核心迁移到所述可信执行环境，而作为所述可信执行环境的处理器核心来处理该可信执行环境的任务，如果所述可信执行环境的所有任务处于阻塞或挂起状态，则所述处理器核心调度单元经由所述调度与控制通道将可信执行环境的所有处理器核心迁移到所述普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务，如果所述可信执行环境的任务减少并且出现闲置的处理器核心，所述处理器核心调度单元经由所述调度与控制通道将闲置的处理器核心迁移到普通执行环境，以作为普通执行环境的处理器核心执行普通执行环境的任务。2.根据权利要求1所述的通信系统，其特征在于，所述处理器核心调度单元每隔所设定的时间检查所述可信执行环境的各处理器核心的任务负载情况。3.根据权利要求2所述的通信系统，其特征在于，所述所设定的时间是100ms。4.根据权利要求1所述的通信系统，其特征在于，如果可信执行环境处理器核心总体任务负载过高，由任务负载过高的可信执行环境的处理器核心向所述处理器核心调度单元发出请求，使得处理器核心调度单元检查普通执行环境的处理器核心的状态并且随机选择挂起状态的处理器核心转移到可信执行环境，以作为可信执行环境的处理器核心执行可信执行环境的任务，并且处理器核心调度单元将发出请求的处理器核心的待分发的任务按照特定的任务规则分发给新转移来可信执行环境的处理器核心以进行处理。5.根据权利要求1所述的通信系统，其特征在于，所述通信系统还包括中断控制单元，如果所述可信执行环境的处理器核心接收到中断，则所述中断控制单元将只能由可信执行环境的处理器核心处理的中断作为安全中断划分到第一组，并且将其它中断作为非安全中断划分到第二组。6.根据权利要求5所述的通信系统，其特征在于，所述中断控制单元将所述第一组的安全中断交由所述可信执行环境的处理器核心处理，以及将所述第二组的非安全中断经由所述调度与控制通道转移给所述普通执行环境的处理器核心处理。7.根据权利要求5所述的通信系统，其特征在于：所述中断控制单元将所述第一组的安全中断交由所述可信执行环境的处理器核心处理，以及所述中断控制单元判断所述第二组中的非安全中断是共享外围中断、私有中断还是软中断，如果是共享外围中断，则所述中断控制单元指示接收到该中断的可信执行环境的处理器核心将其丢弃，并且中断控制单元经由所述调度与控制通道将该被丢弃的共享外围中断转移至所述普通执行环境的处理器核心进行处理；如果是私有中断或软中断，则中断控制单元通知处理器核心调度单元，处理器核心调度单元随后经由所述调度与控制通道将接收到该中断的可信执行环境的处理器核心转移到普通执行环境从而成为普通执行环境的处理器核心，并且将该中断的任务放在...

【专利技术属性】
技术研发人员：孟庆洋，高峰，孟令智，张强，
申请(专利权)人：沈阳微可信科技有限公司，
类型：发明
国别省市：辽宁;21