本发明专利技术提供了一种基于ARM处理器的安全世界与非安全世界的通信方法,ARM处理器包括至少两个处理器核,两个处理器核中的第一处理器核的执行环境为安全世界,两个处理器核中的第二处理器核的执行环境为非安全世界,通信方法包括:第二处理器核在检测到非安全世界存在需通过安全世界处理的事项时,向第一处理器核发送安全中断信号,并将事项写入预先设置的共享内存中;第一处理器核在接收到安全中断信号时,从共享内存中获取事项,并处理事项得到处理结果;第一处理器核向第二处理器核发送非安全中断信号,并将处理结果写入共享内存中;第二处理器核在接收到非安全中断信号时,从共享内存中获取处理结果。本发明专利技术能提高电子设备数据的安全性。
Communication method between secure world and non secure world based on ARM processor
【技术实现步骤摘要】
基于ARM处理器的安全世界与非安全世界的通信方法
本专利技术涉及数据安全
,特别涉及一种基于ARM处理器的安全世界与非安全世界的通信方法。
技术介绍
为了解决电子设备安全方面的问题。ARM处理器提出了信任区(TrustZone)这个概念,使用芯片级的硬件隔离技术,将处理器的执行环境分为非安全世界(normalworld)和安全世界(secureworld)。Normalworld运行的是普通的操作系统,处理一些正常的事物,如听歌、上网等;secureworld一般运行可信的操作系统,处理安全敏感的事物,如电子设备支付等涉及财产安全以及隐私的事物。secureworld会提供多种不同的服务供normalworld使用,当处于normalworld的处理器需要处理安全敏感的事物时,就会调用这些服务,进入secureworld来处理。两个世界的转换桥梁,称为安全的监视器(securemonitor),由它来管理世界的转换,一般执行上下文保存以及恢复操作。不管是normalworld到secureworld,还是从secureworld返回normalworld,都需要经过securemonitor,由此带来的问题如下:中间传递的数据可能被securemonitor篡改,造成电子设备数据的安全性低。
技术实现思路
本专利技术提供了一种基于ARM处理器的安全世界与非安全世界的通信方法,其目的是为了解决电子设备数据的安全性低的问题。为了达到上述目的,本专利技术的实施例提供了一种基于ARM处理器的安全世界与非安全世界的通信方法,ARM处理器包括至少两个处理器核,所述两个处理器核中的第一处理器核的执行环境为安全世界,所述两个处理器核中的第二处理器核的执行环境为非安全世界,所述通信方法包括:所述第二处理器核在检测到所述非安全世界存在需通过所述安全世界处理的事项时,向所述第一处理器核发送安全中断信号,并将所述事项写入预先设置的共享内存中;所述第一处理器核在接收到所述安全中断信号时,从所述共享内存中获取所述事项,并处理所述事项得到处理结果;所述第一处理器核向所述第二处理器核发送非安全中断信号,并将所述处理结果写入所述共享内存中;所述第二处理器核在接收到所述非安全中断信号时,从所述共享内存中获取所述处理结果。其中,所述共享内存设于所述非安全世界的内存中。其中,所述将所述事项写入预先设置的共享内存中的步骤,包括:按照所述非安全世界与所述安全世界预先约定的通信协议,将所述事项写入预先设置的共享内存中。其中,在所述处理所述事项得到处理结果的步骤之前,所述通信方法还包括:判断所述共享内存中的所述事项的数据格式是否符合所述通信协议;当所述共享内存中的所述事项的数据格式符合所述通信协议时,执行所述处理所述事项得到处理结果的步骤。其中,所述将所述处理结果写入所述共享内存中的步骤,包括:按照所述通信协议,将所述处理结果写入预先设置的共享内存中。其中,在所述从所述共享内存中获取所述处理结果的步骤之前,所述通信方法还包括:判断所述共享内存中的所述处理结果的数据格式是否符合所述通信协议;当所述共享内存中的所述处理结果的数据格式符合所述通信协议时,执行所述从所述共享内存中获取所述处理结果的步骤。其中,在所述第二处理器核在检测到所述非安全世界存在需通过所述安全世界处理的事项时,向所述第一处理器核发送安全中断信号,并将所述事项写入预先设置的共享内存中的步骤之前,所述通信方法还包括:所述第一处理器核向所述安全世界运行的操作系统注册所述安全中断信号。其中,在所述第二处理器核在检测到所述非安全世界存在需通过所述安全世界处理的事项时,向所述第一处理器核发送安全中断信号,并将所述事项写入预先设置的共享内存中的步骤之前,所述通信方法还包括:所述第二处理器核向所述非安全世界运行的操作系统注册所述非安全中断信号。本专利技术的上述方案至少有如下的有益效果:在本专利技术的实施例中,当非安全世界存在需通过安全世界处理的事项时,通过非安全世界的第二处理器核向安全世界的第一处理器核发送安全中断信号,并将需通过安全世界处理的事项写入预先设置的共享内存中,相应的,第一处理器核在接收到安全中断信号时,从共享内存中获取需处理的事项,对该事项进行处理,并在得到处理结果后,向第二处理器核发送非安全中断信号,将处理结果写入共享内存中,从而使得第二处理器核在接收到非安全中断信号时,能从该共享内存中获得处理结果,完成安全世界与非安全世界之间的通信。其中由于安全世界与非安全世界进行通信时,不需要经过安全的监视器,直接通过发送中断信号完成通信,从而有效避免中间传递的数据被安全的监视器篡改,大大提高了电子设备数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例的基于ARM处理器的安全世界与非安全世界的通信方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。本专利技术的实施例提供了一种基于ARM处理器的安全世界与非安全世界的通信方法。其中,上述ARM处理器包括至少两个处理器核,所述两个处理器核中的第一处理器核的执行环境为安全世界,所述两个处理器核中的第二处理器核的执行环境为非安全世界。需要说明的是,最初由ARM处理器所在的电子设备的基本输入输出系统(BIOS,BasicInputOutputSystem)初始化好两个处理器核的双倍速率(DDR,DoubleDataRate)内存、中断控制器(可以为gicv3中断控制器)等运行环境,然后在BIOS的最后阶段,一个处理器核(即上述第二处理器核)进入普通的操作系统,也就是normalworld;另一个处理器核(即上述第一处理器核)进入可信的操作系统,也就是secureworld。在BIOS阶段,会初始化一段安全内存以及某些安全外设,供secureworld使用。这些安全内存和安全外设只能由secureworld的处理器核(即上述第一处本文档来自技高网...
【技术保护点】
1.一种基于ARM处理器的安全世界与非安全世界的通信方法,其特征在于,ARM处理器包括至少两个处理器核,所述两个处理器核中的第一处理器核的执行环境为安全世界,所述两个处理器核中的第二处理器核的执行环境为非安全世界,所述通信方法包括:/n所述第二处理器核在检测到所述非安全世界存在需通过所述安全世界处理的事项时,向所述第一处理器核发送安全中断信号,并将所述事项写入预先设置的共享内存中;/n所述第一处理器核在接收到所述安全中断信号时,从所述共享内存中获取所述事项,并处理所述事项得到处理结果;/n所述第一处理器核向所述第二处理器核发送非安全中断信号,并将所述处理结果写入所述共享内存中;/n所述第二处理器核在接收到所述非安全中断信号时,从所述共享内存中获取所述处理结果。/n
【技术特征摘要】
1.一种基于ARM处理器的安全世界与非安全世界的通信方法,其特征在于,ARM处理器包括至少两个处理器核,所述两个处理器核中的第一处理器核的执行环境为安全世界,所述两个处理器核中的第二处理器核的执行环境为非安全世界,所述通信方法包括:
所述第二处理器核在检测到所述非安全世界存在需通过所述安全世界处理的事项时,向所述第一处理器核发送安全中断信号,并将所述事项写入预先设置的共享内存中;
所述第一处理器核在接收到所述安全中断信号时,从所述共享内存中获取所述事项,并处理所述事项得到处理结果;
所述第一处理器核向所述第二处理器核发送非安全中断信号,并将所述处理结果写入所述共享内存中;
所述第二处理器核在接收到所述非安全中断信号时,从所述共享内存中获取所述处理结果。
2.根据权利要求1所述的通信方法,其特征在于,所述共享内存设于所述非安全世界的内存中。
3.根据权利要求1所述的通信方法,其特征在于,所述将所述事项写入预先设置的共享内存中的步骤,包括:
按照所述非安全世界与所述安全世界预先约定的通信协议,将所述事项写入预先设置的共享内存中。
4.根据权利要求3所述的通信方法,其特征在于,在所述处理所述事项得到处理结果的步骤之前,所述通信方法还包括:
判断所述共享内存中的所述事项的数据格式是否符合所述通信协议;
当所述共享内存中的所...
【专利技术属性】
技术研发人员:舒奕棋,刘勇鹏,郭御风,刘志峰,江南,曾维,苏航,杨勋,李信德,谢鹏,
申请(专利权)人:天津飞腾信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。