【技术实现步骤摘要】
基于ARM处理器的安全世界与非安全世界的通信方法
本专利技术涉及数据安全
,特别涉及一种基于ARM处理器的安全世界与非安全世界的通信方法。
技术介绍
为了解决电子设备安全方面的问题。ARM处理器提出了信任区(TrustZone)这个概念,使用芯片级的硬件隔离技术,将处理器的执行环境分为非安全世界(normalworld)和安全世界(secureworld)。Normalworld运行的是普通的操作系统,处理一些正常的事物,如听歌、上网等;secureworld一般运行可信的操作系统,处理安全敏感的事物,如电子设备支付等涉及财产安全以及隐私的事物。secureworld会提供多种不同的服务供normalworld使用,当处于normalworld的处理器需要处理安全敏感的事物时,就会调用这些服务,进入secureworld来处理。两个世界的转换桥梁,称为安全的监视器(securemonitor),由它来管理世界的转换,一般执行上下文保存以及恢复操作。不管是normalworld到secureworld,还是从se...
【技术保护点】
1.一种基于ARM处理器的安全世界与非安全世界的通信方法,其特征在于,ARM处理器包括至少两个处理器核,所述两个处理器核中的第一处理器核的执行环境为安全世界,所述两个处理器核中的第二处理器核的执行环境为非安全世界,所述通信方法包括:/n所述第二处理器核在检测到所述非安全世界存在需通过所述安全世界处理的事项时,向所述第一处理器核发送安全中断信号,并将所述事项写入预先设置的共享内存中;/n所述第一处理器核在接收到所述安全中断信号时,从所述共享内存中获取所述事项,并处理所述事项得到处理结果;/n所述第一处理器核向所述第二处理器核发送非安全中断信号,并将所述处理结果写入所述共享内存...
【技术特征摘要】
1.一种基于ARM处理器的安全世界与非安全世界的通信方法,其特征在于,ARM处理器包括至少两个处理器核,所述两个处理器核中的第一处理器核的执行环境为安全世界,所述两个处理器核中的第二处理器核的执行环境为非安全世界,所述通信方法包括:
所述第二处理器核在检测到所述非安全世界存在需通过所述安全世界处理的事项时,向所述第一处理器核发送安全中断信号,并将所述事项写入预先设置的共享内存中;
所述第一处理器核在接收到所述安全中断信号时,从所述共享内存中获取所述事项,并处理所述事项得到处理结果;
所述第一处理器核向所述第二处理器核发送非安全中断信号,并将所述处理结果写入所述共享内存中;
所述第二处理器核在接收到所述非安全中断信号时,从所述共享内存中获取所述处理结果。
2.根据权利要求1所述的通信方法,其特征在于,所述共享内存设于所述非安全世界的内存中。
3.根据权利要求1所述的通信方法,其特征在于,所述将所述事项写入预先设置的共享内存中的步骤,包括:
按照所述非安全世界与所述安全世界预先约定的通信协议,将所述事项写入预先设置的共享内存中。
4.根据权利要求3所述的通信方法,其特征在于,在所述处理所述事项得到处理结果的步骤之前,所述通信方法还包括:
判断所述共享内存中的所述事项的数据格式是否符合所述通信协议;
当所述共享内存中的所...
【专利技术属性】
技术研发人员:舒奕棋,刘勇鹏,郭御风,刘志峰,江南,曾维,苏航,杨勋,李信德,谢鹏,
申请(专利权)人:天津飞腾信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。