【技术实现步骤摘要】
一种应用处理器、协处理器及数据处理设备
本专利技术涉及多核处理器领域,尤其涉及包括可信内核和非可信内核的多核处理器领域。
技术介绍
随着物联网的大规模发展,物联网设备在各个领域广泛应用。有些物联网设备利用SIM卡提供的移动通信网络进行网络通信。当这样的物联网设备部署在物理安全性和工作条件恶劣的环境中时,会产生设备工作不稳定、需要额外人力来进行维护等问题。如果可以将SIM卡的功能置于物联网设备主控芯片的安全区域里,并保证代码安全性,数据机密性和完整性,则可以让物联网设备减少了用于容纳SIM卡的接口以及SIM卡本身,可以显著提高物联网设备的可靠性,并降低物联网设备的体积、成本和功耗。在现有技术中,并没有提供安全且可靠地将SIM卡功能集成到物联网设备的芯片中的解决方案。因此,需要一种可以将SIM卡功能安全且可靠地集成到物联网设备的芯片中以便让物联网设备中的应用进行访问的解决方案。
技术实现思路
为此,本专利技术提供了一种新的数据处理设备及其中的应用处理器和协处理器,以力图解决或者至少缓解上面存在
【技术保护点】
1.一种应用处理器,包括:/n可信内核,所述可信内核包括可信应用;以及/n非可信内核,所述非可信内核包括可信应用管理单元,所述可信应用管理单元适于在接收到可信应用访问请求时,进行内核切换以便从所述非可信内核切换到所述可信内核,以便由所述可信内核调用所述可信应用来处理所述访问请求以获取响应数据,并再次进行内核切换将所述响应数据返回给所述可信应用管理单元。/n
【技术特征摘要】
1.一种应用处理器,包括:
可信内核,所述可信内核包括可信应用;以及
非可信内核,所述非可信内核包括可信应用管理单元,所述可信应用管理单元适于在接收到可信应用访问请求时,进行内核切换以便从所述非可信内核切换到所述可信内核,以便由所述可信内核调用所述可信应用来处理所述访问请求以获取响应数据,并再次进行内核切换将所述响应数据返回给所述可信应用管理单元。
2.如权利要求1所述的应用处理器,其中在所述可信内核上运行有可信操作系统,所述可信应用在所述可信操作系统中运行;以及
在所述非可信内核上运行有富执行环境操作系统,所述可信应用管理单元在所述富执行环境操作系统中运行。
3.如权利要求1或者2所述的应用处理器,其中所述可信应用管理单元适于将与可信应用访问请求相对应的消息内容存储到非可信内核的预定空间中,并进行内核切换以切换到可信内核中,
所述可信内核适于从所述非可信内核的预定空间中获取所述消息内容,调用相应的可信应用处理所述消息内容来获取响应数据,将所述响应数据写入到所述非可信内核的预定空间中,并进行内核切换以切换到非可信内核中,以便所述可信应用管理单元从所述预定空间中获取响应数据。
4.如权利要求1-3中任一个所述的应用处理器,其中所述非可信内核还包括第一核间通讯单元,所述第一核间通讯单元适于接收外部的可信应用访问请求,并将所述访问请求发送给所述可信应用管理单元进行处理并接收响应数据,以便将所述响应数据返回给访问请求方。
5.如权利要求4所述的应用处理器,其中所述可信应用访问请求包括请求消息令牌,所述请求消息令牌包括消息标识、消息数据和消息验证码;
所述第一核间通讯单元适于从所述请求消息令牌中提取消息标识和消息数据,并将所提取的消息标识和消息数据发送给所述可信应用管理单元;以及
所述第一核间通讯单元还适于基于所述响应数据构造响应消息令牌,并将所述响应消息令牌返回给访问请求方,所述响应消息令牌包括消息标记、所述响应数据和消息验证码。
6.如权利要求1-5中任一个所述的应用处理器,其...
【专利技术属性】
技术研发人员:崔晓夏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。