【技术实现步骤摘要】
本专利技术涉及一种用于普通执行环境与可信执行环境之间的通信的通信系统以及应用该通信系统的电子设备。
技术介绍
可信执行环境TEE(TrustedExecutionEnvironment)或者说安全运行时环境(saferuntimeenvironment)的基本思想在于:除了普通操作系统之外,提供一个与之隔离的安全操作系统,并运行在一套隔离的硬件基础之上,这个安全操作系统就被称为TEE。已知可以通过ARM信任区(trustzone)技术在微处理器单元中生成受保护的区域来作为TEE。该TEE被用于运行称作信任小程序(trustlet)的应用。ARM在芯片IP设计中已经全面支持了TEE,目前高通、联发科、三星、海思、展讯等都已经在硬件上支持了TEE。Intel的X86架构和Imagination的MIPS架构,也都先后推出了类似的解决方案。而这些解决方案共同存在的问题是以单通道实现在普通执行环境REE与可信执行环境TEE之间的通道,从而使得通道设计复杂,维护难度较大和通信效率低下。
技术实现思路
本专利技术要解决的技术问题是实现普通执行环境与可信执行环境之间的处理器核心调度以最优配置资源。为解决该技术问题,本专利技术提出了一种用于普通执行环境与可信执行环境之间的通信的通信系统,其中,通信系统包括:普通执行环境和可信执行环境,其中,可信执行环境与普通执行环境隔离;在可信执行环境和普通执行环境均能够运行有操作系统和应用,通信系统还包括处理器核心调度单元,该处理器核心调度单元每隔一段时间检查可信执行环境的各处理器核心的任务负载情况:如果可信执行环境的处理器核心任务负载过 ...
【技术保护点】
一种用于普通执行环境与可信执行环境之间的通信的通信系统,其特征在于,所述通信系统包括:普通执行环境和可信执行环境,其中,所述可信执行环境与所述普通执行环境隔离;在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用,所述通信系统还包括处理器核心调度单元,该处理器核心调度单元每隔一段时间检查所述可信执行环境的各处理器核心的任务负载情况:如果所述可信执行环境的处理器核心任务负载过高,则将其任务负载转移至其它未任务负载过高的可信执行环境处理器核心,如果在转移后可信执行环境处理器核心总体仍然任务负载过高,则所述处理器核心调度单元经由调度与控制通道将所述普通执行环境的处理器核心迁移到所述可信执行环境,而作为所述可信执行环境的处理器核心来处理该可信执行环境的任务,如果所述可信执行环境的所有任务处于阻塞或挂起状态,则所述处理器核心调度单元经由所述调度与控制通道将可信执行环境的所有处理器核心迁移到所述普通执行环境,以作为普通执行环境的处理器核心执行普通执行环境的任务,如果所述可信执行环境的任务减少并且出现闲置的处理器核心,所述处理器核心调度单元经由所述调度与控制通道将闲置的处理器核心迁移到普通 ...
【技术特征摘要】
1.一种用于普通执行环境与可信执行环境之间的通信的通信系统,其特征在于,所述通信系统包括:普通执行环境和可信执行环境,其中,所述可信执行环境与所述普通执行环境隔离;在所述可信执行环境和所述普通执行环境均能够运行有操作系统和应用,所述通信系统还包括处理器核心调度单元,该处理器核心调度单元每隔一段时间检查所述可信执行环境的各处理器核心的任务负载情况:如果所述可信执行环境的处理器核心任务负载过高,则将其任务负载转移至其它未任务负载过高的可信执行环境处理器核心,如果在转移后可信执行环境处理器核心总体仍然任务负载过高,则所述处理器核心调度单元经由调度与控制通道将所述普通执行环境的处理器核心迁移到所述可信执行环境,而作为所述可信执行环境的处理器核心来处理该可信执行环境的任务,如果所述可信执行环境的所有任务处于阻塞或挂起状态,则所述处理器核心调度单元经由所述调度与控制通道将可信执行环境的所有处理器核心迁移到所述普通执行环境,以作为普通执行环境的处理器核心执行普通执行环境的任务,如果所述可信执行环境的任务减少并且出现闲置的处理器核心,所述处理器核心调度单元经由所述调度与控制通道将闲置的处理器核心迁移到普通执行环境,以作为普通执行环境的处理器核心执行普通执行环境的任务。2.根据权利要求1所述的通信系统,其特征在于,所述处理器核心调度单元每隔所设定的时间检查所述可信执行环境的各处理器核心的任务负载情况。3.根据权利要求2所述的通信系统,其特征在于,所述所设定的时间是100ms。4.根据权利要求1所述的通信系统,其特征在于,如果可信执行环境处理器核心总体任务负载过高,由任务负载过高的可信执行环境的处理器核心向所述处理器核心调度单元发出请求,使得处理器核心调度单元检查普通执行环境的处理器核心的状态并且随机选择挂起状态的处理器核心转移到可信执行环境,以作为可信执行环境的处理器核心执行可信执行环境的任务,并且处理器核心调度单元将发出请求的处理器核心的待分发的任务按照特定的任务规则分发给新转移来可信执行环境的处理器核心以进行处理。5.根据权利要求1所述的通信系统,其特征在于,所述通信系统还包括中断控制单元,如果所述可信执行环境的处理器核心接收到中断,则所述中断控制单元将只能由可信执行环境的处理器核心处理的中断作为安全中断划分到第一组,并且将其它中断作为非安全中断划分到第二组。6.根据权利要求5所述的通信系统,其特征在于,所述中断控制单元将所述第一组的安全中断交由所述可信执行环境的处理器核心处理,以及将所述第二组的非安全中断经由所述调度与控制通道转移给所述普通执行环境的处理器核心处理。7.根据权利要求5所述的通信系统,其特征在于:所述中断控制单元将所述第一组的安全中断交由所述可信执行环境的处理器核心处理,以及所述中断控制单元判断所述第二组中的非安全中断是共享外围中断、私有中断还是软中断,如果是共享外围中断,则所述中断控制单元指示接收到该中断的可信执行环境的处理器核心将其丢弃,并且中断控制单元经由所述调度与控制通道将该被丢弃的共享外围中断转移至所述普通执行环境的处理器核心进行处理;如果是私有中断或软中断,则中断控制单元通知处理器核心调度单元,处理器核心调度单元随后经由所述调度与控制通道将接收到该中断的可信执行环境的处理器核心转移到普通执行环境从而成为普通执行环境的处理器核心,并且将该中断的任务放在...
【专利技术属性】
技术研发人员:孟庆洋,高峰,孟令智,张强,
申请(专利权)人:沈阳微可信科技有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。