一种运行可信执行环境的电子设备制造技术

一种运行可信执行环境的电子设备，所述电子设备包括：至少两个系统硬件，耦接于各系统硬件之间的总线，其中：所述总线设置有n位用以传输安全标志位，所述安全标志位适于标识相应的执行环境是否可信，n为自然数，且n＞1。采用上述方案可以提高同时运行多个安全系统的移动终端的安全性。

An electronic device that runs a trusted execution environment

An electronic device running a trusted execution environment, the electronic equipment comprises at least two hardware, bus, coupled between the hardware system wherein the bus is equipped with a n bit for the transmission of safety signs, safety signs for the identification corresponding execution environment is trusted, n for natural numbers, and N > 1. The adoption of the proposed scheme can improve the security of mobile terminals with multiple security systems at the same time.

【技术实现步骤摘要】
一种运行可信执行环境的电子设备
本专利技术涉及数据安全领域，尤其涉及一种运行可信执行环境的电子设备。
技术介绍
随着智能手机的快速普及，移动终端的应用越来越丰富，与我们的生活联系也越来越紧密，随之而来的是更加严峻的信息安全挑战，比如恶意应用、隐私窃取、密码盗用及诱骗欺诈等。为了应对这些安全挑战，业内推出了可信执行环境(TrustedExecutionEnvironment，TEE)，TEE可以从硬件上提供安全区域和非安全区域的隔离机制，为敏感应用和数据提供可信的执行环境。每个TEE对应运行一套安全系统(SecureOS)，业内对同一移动终端具有多个安全系统有强烈需求。目前，某些移动终端上不能同时运行多个安全系统，另有一些移动终端上通过软件虚拟机运行多个安全系统，但会降低移动终端的数据安全性。
技术实现思路
本专利技术解决的问题是如何提高同时运行多个安全系统的移动终端的安全性。为解决上述问题，本专利技术实施例提供了一种运行可信执行环境的电子设备，所述电子设备包括：至少两个系统硬件，耦接于各系统硬件之间的总线，其中：所述总线设置有n位用以传输安全标志位，所述安全标志位适于标识相应的执行环境是否可信，n为自然数，且n＞1。可选地，所述系统硬件包括：处理器和存储器。可选地，所述处理器包括n1个相互独立的内核及调度管理器，其中：所述调度管理器，适于根据自身的工作模式，为所述n1个相互独立的内核分配运行环境，且在所述总线上设置与每个内核的运行环境所对应的安全标志位；其中：n1为自然数，n1≥1。可选地，所述自身的工作模式包括：分时模式及分核模式，所述调度管理器，适于在处于所述分时模式时，为所述n1个相互独立的内核分配相同的运行环境，且在所述总线上设置与所述相同的运行环境所对应的安全标志位；在处于所述分核模式时，为所述n1个相互独立的内核分配各自的运行环境，所述运行环境的类型大于1，且在n1个相互独立的内核中的任意一个占用所述总线时，设置与占用所述总线的内核分配的运行环境所对应的安全标志位。可选地，所述存储器包括多个相互独立的存储器单元，所述电子设备还包括与所述存储器相应的第一域控制器，所述第一域控制器，耦接于所述总线与所述存储器之间，适于根据所述存储器的主从身份，相应地对所述总线上的安全标志位进行设置。可选地，所述第一域控制器，适于在所述存储器为主设备时，根据所述主设备所发起的访问设置所述总线上的安全标志位。可选地，所述第一域控制器，适于在所述存储器为从设备时，读取所述总线上的访问指令及安全标志位，并判断访问是否被允许。可选地，所述第一域控制器，适于在所述存储器为从设备时，与所述存储器的控制器配合，为运行环境分配地址段。可选地，所述存储器包括以下至少一种类型：只读存储器、片内随机存取存储器、片外随机存取存储器。可选地，所述系统硬件还包括：外设接口，所述外设接口包括n2个相互独立的接口，所述外设接口还包括：第二域控制器，适于根据所述外设接口所外接的设备的主从身份，相应地对所述总线上的安全标志位进行设置，n2≥0。可选地，所述第二域控制器，适于在所述外设接口所外接的设备为从设备时，读取所述总线上的访问指令及安全标志位，并判断访问是否被允许。可选地，所述第二域控制器，适于在所述外设接口所外接的设备为主设备时，根据所述主设备所发起的访问设置所述总线上的安全标志位。可选地，所述第二域控制器，适于在所述外设接口所外接的设备为从设备时，与所述外设接口的控制器配合，控制可访问的外设接口。可选地，所述系统硬件包括：外围辅助单元，所述外围辅助单元包括n3个相互独立的接口，所述外围辅助单元还包括：第三域控制器，适于根据所述外围辅助单元所外接的设备的主从身份，相应地对所述总线上的安全标志位进行设置，n3≥0。可选地，所述第三域控制器，适于在所述外围辅助单元所外接的设备为从设备时，读取所述总线上的访问指令及安全标志位，并判断访问是否被允许；可选地，所述第三域控制器，适于在所述外围辅助单元所外接的设备为主设备时，根据所述主设备所发起的访问设置所述总线上的安全标志位。可选地，所述第三域控制器，适于在所述外围辅助单元所外接的设备为从设备时，与所述外围辅助单元的控制器配合，控制可访问的地址。与现有技术相比，本专利技术的技术方案具有以下优点：通过在总线上设置有n位用以传输适于标识相应的执行环境是否可信的安全标志位，n为自然数，且n＞1，可以区分多个运行环境，相应地可以运行多个安全系统，且避免使用软件虚拟机的技术，可以确保终端硬件系统的安全性，故可以实现同一个移动终端上同时运行多个安全系统，因此，可以提高同时运行多个安全系统的移动终端的安全性。进一步，通过设置调度管理器，来根据处理器的工作模式，为所述n1个相互独立的内核分配运行环境，且在所述总线上设置与每个内核的运行环境所对应的安全标志位，可以灵活地为处理器中各个独立的内核分配运行环境，可以提高移动终端的配置灵活性。附图说明图1是现有技术中的运行可信执行环境的电子设备的结构示意图；图2是本专利技术实施例中一种运行可信执行环境的电子设备的结构示意图。具体实施方式随着智能手机的快速普及，移动终端的应用越来越丰富，与我们的生活联系也越来越紧密，随之而来的是更加严峻的信息安全挑战，比如恶意应用、隐私窃取、密码盗用及诱骗欺诈等。为了应对这些安全挑战，业内推出了可信执行环境(TrustedExecutionEnvironment，TEE)，TEE可以从硬件上提供安全区域和非安全区域的隔离机制，为敏感应用和数据提供可信的执行环境。每个TEE对应运行一套安全系统(SecureOS)，业内对同一移动终端具有多个安全系统有强烈需求。目前，某些移动终端上不能同时运行多个安全系统，另有一些移动终端上通过软件虚拟机运行多个安全系统，但会降低移动终端的数据安全性。图1是现有技术中的运行可信执行环境的电子设备的结构示意图，所述电子设备包含下面几个部分：处理器11、总线14、只读存储器(ROM)12、片内随机存储器(RAM)13、片外随机存储器(如DDR)15、Flash/EMMC16、外设接口17、外围辅助单元18等。处理器11包含n’个核，依次为核1、核2、……、核n’。n’可以根据实际应用场景进行设定，例如，n’＝4；又如，n’＝8。在电子设备上可以运行操作系统和应用软件，引入虚拟机机制可以运行多个操作系统，但其在硬件上并没有互相隔离，所以安全要求高的场合并不能满足要求。为解决上述问题，本专利技术实施例中的电子设备通过在总线上设置有n位用以传输适于标识相应的执行环境是否可信的安全标志位，n为自然数，且n＞1，可以区分多个运行环境，相应地可以运行多个安全系统，且避免使用软件虚拟机的技术，可以确保终端硬件系统的安全性，故可以实现同一个移动终端上同时运行多个安全系统，因此，可以提高同时运行多个安全系统的移动终端的安全性。为使本专利技术的上述目的、特征和优点能够更为明显易懂，下面结合附图对本专利技术的具体实施例做详细的说明。图2示出了本专利技术实施例中的一种运行可信执行环境的电子设备的结构示意图，下面结合图2对所述电子设备的结构进行详细介绍，所述电子设备包括：至少两个系统硬件，耦接于各系统硬件之间的总线2，其中：所述总线2设置有n位用以传输安全标志位，所述安本文档来自技高网...

【技术保护点】
一种运行可信执行环境的电子设备，其特征在于，包括：至少两个系统硬件，耦接于各系统硬件之间的总线，其中：所述总线设置有n位用以传输安全标志位，所述安全标志位适于标识相应的执行环境是否可信，n为自然数，且n＞1。

【技术特征摘要】
1.一种运行可信执行环境的电子设备，其特征在于，包括：至少两个系统硬件，耦接于各系统硬件之间的总线，其中：所述总线设置有n位用以传输安全标志位，所述安全标志位适于标识相应的执行环境是否可信，n为自然数，且n＞1。2.根据权利要求1所述的运行可信执行环境的电子设备，其特征在于，所述系统硬件包括：处理器和存储器。3.根据权利要求2所述的运行可信执行环境的电子设备，其特征在于，所述处理器包括n1个相互独立的内核及调度管理器，其中：所述调度管理器，适于根据自身的工作模式，为所述n1个相互独立的内核分配运行环境，且在所述总线上设置与每个内核的运行环境所对应的安全标志位；其中：n1为自然数，n1≥1。4.根据权利要求3所述的运行可信执行环境的电子设备，其特征在于，所述自身的工作模式包括：分时模式及分核模式，所述调度管理器，适于在处于所述分时模式时，为所述n1个相互独立的内核分配相同的运行环境，且在所述总线上设置与所述相同的运行环境所对应的安全标志位；所述调度管理器，适于在处于所述分核模式时，为所述n1个相互独立的内核分配各自的运行环境，所述运行环境的类型大于1，且在n1个相互独立的内核中的任意一个占用所述总线时，设置与占用所述总线的内核分配的运行环境所对应的安全标志位。5.根据权利要求2所述的运行可信执行环境的电子设备，其特征在于，所述存储器包括多个相互独立的存储器单元，所述电子设备还包括与所述存储器相应的第一域控制器，所述第一域控制器，耦接于所述总线与所述存储器之间，适于根据所述存储器的主从身份，相应地对所述总线上的安全标志位进行设置。6.根据权利要求5所述的运行可信执行环境的电子设备，其特征在于，所述第一域控制器，适于在所述存储器为主设备时，根据所述主设备所发起的访问设置所述总线上的安全标志位。7.根据权利要求5所述的运行可信执行环境的电子设备，其特征在于，所述第一域控制器，适于在所述存储器为从设备时，读取所述总线上的访问指令及安全标志位，并判断访问是否被允许。8.根据权利要求5所述的运行可信执行环境的电子设备，其特征在于，所述第一域控制器，适于在所述存储器为从设备时，与所述存储器的控制器配合...

【专利技术属性】
技术研发人员：虞华伟，
申请(专利权)人：展讯通信上海有限公司，
类型：发明
国别省市：上海,31