本发明专利技术提供了一种安全属性切换方法、一种安全属性切换装置和一种终端,其中,安全属性切换方法包括:从所述终端的TrustZone系统或操作系统向所述终端的安全属性切换器发送脉冲,其中,所述安全属性切换器的输出端与所述终端的总线桥接装置的输入端相连;控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信号,以供更改与所述终端相连的外设设备的安全属性。通过本发明专利技术的技术方案,节省了总线上的外设槽位,避免了使用应用层的软件控制关键设备带来的不安全的弊端,大大提升了终端的安全性。
【技术实现步骤摘要】
本专利技术涉及终端
,具体而言,涉及一种安全属性切换方法、一种安全属性切换装置和一种终端。
技术介绍
现有的终端可以设计成具有TrustZone(安全域)系统和操作系统,TrustZone外设总线设置有一个固定的外设设备TZPC(TrustZoneProtectionController,TrustZone保护控制器),用来控制其他外设设备的安全属性,而TZPC自身的安全属性则被永久地设置为“安全”,TZPC能够被安全域里的应用进行实时控制来改变输出到AXI-to-APBbridge(AdvancedeXtensibleInterfacetoAdvancedPeripheralBusbridge,总线桥接装置)的信号,从而改变某个特定的外设设备的安全属性。其中,AXI-to-APBbridge是高级可扩展接口到高级外设总线的桥接,是连接系统总线和外设总线的桥梁。然而,总线上用于控制安全属性的关键设备由应用层的软件来控制,具有很大的安全隐患,一旦终端中了木马或者恶意程序,应用的安全性与可靠性都让人担忧。同时,TZPC需要占用总线的一个外设槽位,这让总线上本身就不多的外设槽位显得更加紧缺。因此需要一种新的技术方案,可以在节省总线上的外设槽位的同时增加安全属性切换的安全性与可靠性。
技术实现思路
本专利技术正是基于上述问题,提出了一种新的技术方案,可以在节省总线上的外设槽位的同时增加安全属性切换的安全性与可靠性。有鉴于此,本专利技术的一方面提出了一种安全属性切换方法,用于具有TrustZone系统和操作系统的终端,包括:从所述终端的所述TrustZone系统或所述操作系统向所述终端的安全属性切换器发送脉冲,其中,所述安全属性切换器的输出端与所述终端的总线桥接装置的输入端相连;控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信号,以供在切换系统的同时更改与所述终端相连的外设设备的安全属性。TrustZone技术是AMR内核中的一种新型架构,为终端提供了与普通操作系统相隔离的安全系统,由ARM公司推广,可以与CortexTM-A处理器紧密集成,并通过AXI总线和特定的TrustZone系统IP块在系统中进行扩展。由于具有硬件隔离措施,普通操作系统中的应用无法访问安全系统中的内容,可以保护安全内存、加密块、键盘和屏幕等外设设备,确保它们免遭软件攻击,从而提升了终端的安全性。比如,在进行支付操作时,可以由普通操作系统切换至安全系统中进行支付密码输入,以保证支付密码的安全。在该技术方案中,摒弃了现有的在进行系统切换时采用TZPC作为外设设备来切换其他外设设备的安全属性的技术方案,而是在终端的总线桥接装置的输入端连接一个安全属性切换器(SNS,SecureNon-secureSwitch),在需要进行安全属性切换时,直接向安全属性切换器发送一个脉冲,使安全属性切换器的输出端的电平发生改变,从而改变对总线桥接装置的输入信号,进而更改总线上连接的外设设备的安全属性,使其与更改的系统相配合。比如,在进行支付操作时,可以在普通操作系统发出系统切换命令的同时,向安全属性切换器发送一个脉冲,更改其输出端的电平,进而更改总线上的KMI(KeyboardandMouseInterface,键盘鼠标端口)的输入信号,将用来输入密码的外设设备键盘的安全属性由不安全更改为安全。通过该技术方案,节省了总线上的外设槽位,避免了使用应用层的软件控制关键设备带来的不安全的弊端,大大提升了终端的安全性。其中,外设设备包括但不限于KMI、触屏端口、RTC(Real-TimeClock,实时时钟)、Timers(定时器)、DAC(Digitaltoanalogconverter,数字模拟转换器)等。在上述技术方案中,优选地,所述终端连接有一个或多个所述外设设备,每个所述外设设备通过所述终端的总线上的对应的端口连接至所述终端。在该技术方案中,外设总线上设置有多个外设端口,每个外设端口对应某种类型的外设设备,当需要更改外设设备的安全属性时,可以根据更改命令,确定需要更改安全属性的目标外设设备,从而将改变后的输入信号发送至对应的端口。在上述技术方案中,优选地,在所述控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信号之前,还包括:在所述终端连接的一个或多个所述外设设备中确定需要切换所述安全属性的目标外设设备。在该技术方案中,外设总线上的每个外设端口对应某种类型的外设设备,当需要更改外设设备的安全属性时,可以根据更改命令,确定需要更改安全属性的目标外设设备,从而将改变后的输入信号发送至对应的端口。通过该技术方案,可以根据用户的实际需求只为用到的外设设备改变安全属性,既增加了安全属性更改的安全性,也节省了能耗,避免了终端性能降低,不做无用功。在上述技术方案中,优选地,所述控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信号,具体包括:根据所述脉冲,更改所述安全属性切换器的输出端的电平;根据更改后的所述输出端的所述电平,更改所述目标外设设备对应的与所述输出端相连的所述端口的所述输入信号,以供更改所述目标外设设备的安全属性。在该技术方案中,安全属性切换器本身工作原理类似于脉冲JK触发器,当输入端保持低电平时,输出端的电位保持不变,当输入端获得一个脉冲信号时,输出端的电位由低变为高或由高变为低,从而进一步改变其向总线桥接装置的输入信号。比如,当系统运行在普通操作系统的时候,KMI的安全属性是“非安全”,并且DECPROT[0]的信号是“1”,其中,DECPROT[0]为AXI-to-APBBridge的一个输入端口。当普通操作系统要切换到安全域的一瞬间,普通操作系统会给安全属性切换器一个脉冲信号,紧接着安全属性切换器就会把DECPROT[0]的信号降为“0”,此时,KMI的安全属性就会由“非安全”切换为“安全”,可以在安全域里使用了。在上述技术方案中,优选地,所述外设设备的所述安全属性包括安全或非安全。在该技术方案中,外设设备的安全属性分为安全和非安全两种,可根据操作系统的改变而改变,通过本技术方案,可以在切换系统的同时由安全属性切换器更改外设设备的安全属性,节省了总线上的外设槽位,避免了使用应用层的软件控制关键设备带来的不安全的弊端,大大提升了终端的安全性。本专利技术的另一方面提出了一种安全属性切换装置本文档来自技高网...
【技术保护点】
一种安全属性切换方法,用于具有TrustZone系统和操作系统的终端,其特征在于,包括:从所述终端的所述TrustZone系统或所述操作系统向所述终端的安全属性切换器发送脉冲,其中,所述安全属性切换器的输出端与所述终端的总线桥接装置的输入端相连;控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信号,以供更改与所述终端相连的外设设备的安全属性。
【技术特征摘要】
1.一种安全属性切换方法,用于具有TrustZone系统和操作系统的终
端,其特征在于,包括:
从所述终端的所述TrustZone系统或所述操作系统向所述终端的安全
属性切换器发送脉冲,其中,所述安全属性切换器的输出端与所述终端的
总线桥接装置的输入端相连;
控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输
入信号,以供更改与所述终端相连的外设设备的安全属性。
2.根据权利要求1所述的安全属性切换方法,其特征在于,所述终
端连接有一个或多个所述外设设备,每个所述外设设备通过所述终端的总
线上的对应的端口连接至所述终端。
3.根据权利要求2所述的安全属性切换方法,其特征在于,在所述
控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信
号之前,还包括:
在所述终端连接的一个或多个所述外设设备中确定需要切换所述安全
属性的目标外设设备。
4.根据权利要求3所述的安全属性切换方法,其特征在于,所述控
制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信
号,具体包括:
根据所述脉冲,更改所述安全属性切换器的输出端的电平;
根据更改后的所述输出端的所述电平,更改所述目标外设设备对应的
与所述输出端相连的所述端口的所述输入信号,以供更改所述目标外设设
备的安全属性。
5.根据权利要求1至4中任一项所述的安全属性切换方法,其特征
在于,所述外设设备的所述安全属性包括安全或非安全。
6.一种安全属性切换装置,用于...
【专利技术属性】
技术研发人员:徐玮,叶瑞权,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。