访问片上系统特权资源的方法、装置及片上系统制造方法及图纸

本发明专利技术提供一种访问片上系统特权资源的方法、装置及片上系统，所述方法包括：发送签名令牌文件；接收认证结果，认证结果是对签名令牌文件进行认证得到的结果，其中，在签名令牌文件认证通过的情况下，认证结果包括安全会话配置信息；从认证结果中提取安全会话配置信息；发送会话消息，会话消息包括特权操作请求并携带安全会话配置信息；接收执行结果，执行结果是根据特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。本发明专利技术能够在不进行安全解锁的情况下实现用户对片上系统特权资源的访问操作，提高安全性。

【技术实现步骤摘要】
访问片上系统特权资源的方法、装置及片上系统
本专利技术涉及片上系统
，尤其涉及一种访问片上系统特权资源的方法、装置及片上系统。
技术介绍
片上系统(SystemonChip，SoC)，也称为系统级芯片或者SoC芯片，除了集成通用处理器，还内置安全处理器和若干特权资源。通用处理器运行操作系统和应用程序。安全处理器运行固件，用于系统安全控制。特权资源包括特权特性和/或敏感资源(比如内部调试寄存器，性能观测寄存器，注错功能等)，主要用于片上系统中IP核的内部调试和测试。片上系统通常出厂时被设置为安全状态，此时通用处理器(属于SoC非特权模块)不允许访问芯片内部的特权资源。但是在实际应用中，对于安全状态的片上系统，通用处理器在运行某些程序时，需要访问芯片内的某些特权资源，比如一致性测试，问题调试，返厂检测，此时的软件工具需要能够访问内部寄存器才能工作。为解决以上问题，目前通常做法是，采用专门调试工具对安全状态的芯片系统进行安全解锁(secure-unlock)。安全解锁实际上是前述安全状态的一种调试模式，片上系统受安全处理器控制解锁后，通用处理器便可以访问部分或全部特权资源。等到解锁模式退出(或断电重启)，片上系统的安全状态得以恢复，特权资源安全保护重新生效。但是，前述解锁方案存在很大的安全漏洞，因为芯片一旦解锁，特权资源的访问权限就会完全放开，无法做到用户级限制，此时不论是授权用户还是非授权用户，均能访问特权资源。如果有第三方非授权用户侵入主机系统，就会导致IP核敏感信息和私有信息的泄露或被恶意分析。因此现有安全解锁方案主要用于芯片厂商内部调试、返厂检测或现场调试等场景。如果对用户开放，无法满足安全性要求。
技术实现思路
为解决上述问题，本专利技术提供了一种访问片上系统特权资源的方法、装置及片上系统，能够在不进行安全解锁的情况下实现对片上系统特权资源的访问操作，提高安全性。第一方面，本专利技术提供一种访问片上系统特权资源的方法，包括：发送签名令牌文件；接收认证结果，所述认证结果是对所述签名令牌文件进行认证得到的结果，其中，在所述签名令牌文件认证通过的情况下，所述认证结果包括安全会话配置信息；从所述认证结果中提取所述安全会话配置信息；发送会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；接收执行结果，所述执行结果是根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。可选地，所述方法还包括：在发送签名令牌文件之前，生成签名令牌文件；所述生成签名令牌文件具体包括：生成原始令牌文件；向签名服务器发送所述原始令牌文件；接收签名令牌文件，所述签名令牌文件是所述签名服务器根据所述原始令牌文件进行数字签名和加密生成的。可选地，其中所述生成原始令牌文件包括：接收特权操作请求；根据所述特权操作请求发送认证参数请求；接收认证参数，所述认证参数是根据所述认证参数请求得到的；接收用户口令，根据所述用户口令生成口令安全码；根据所述认证参数和所述口令安全码，生成原始令牌文件。可选地，所述认证参数包括：片上系统的芯片序列号和令牌标识码，所述令牌标识码是一个瞬时随机数。可选地，向签名服务器发送所述原始令牌文件包括：使用签名服务器传输密钥对的公钥对所述原始令牌文件进行加密；发送加密后的原始令牌文件。第二方面，本专利技术提供一种访问片上系统特权资源的方法，包括：接收签名令牌文件；对所述签名令牌文件进行认证，若认证通过，发送认证结果，所述认证结果包括安全会话配置信息；接收会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；从所述会话消息中提取所述特权操作请求并检查所述特权操作请求是否合法；当所述特权操作请求合法时，根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作，并发送执行结果。可选地，所述方法还包括：接收认证参数请求，根据所述认证参数请求得到认证参数，并发送所述认证参数。可选地，所述认证参数包括：片上系统的芯片序列号和令牌标识码，所述令牌标识码是一个瞬时随机数。可选地，所述签名令牌文件携带有签名服务器数字签名、口令安全码以及认证参数；对所述签名令牌文件进行认证包括：对所述口令安全码和认证参数进行核对，若核对无误，对所述签名服务器数字签名进行验签，若验签通过，则所述签名令牌文件认证通过。可选地，所述方法还包括：若所述签名令牌文件使用对称密钥加密，在对所述签名令牌文件进行认证之前，使用相同的对称密钥先对所述签名令牌文件进行解密。第三方面，本专利技术提供一种访问片上系统特权资源的装置，包括：第一发送模块，用于发送签名令牌文件；第一接收模块，用于接收认证结果，所述认证结果是对所述签名令牌文件进行认证得到的结果，其中，在所述签名令牌文件认证通过的情况下，所述认证结果包括安全会话配置信息；第一提取模块，用于从所述认证结果中提取所述安全会话配置信息；第二发送模块，用于发送会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；第二接收模块，用于接收执行结果，所述执行结果是根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。可选地，所述装置还包括：第一生成模块，用于在发送签名令牌文件之前，生成签名令牌文件；所述第一生成模块包括：生成单元，用于生成原始令牌文件；发送单元，用于向签名服务器发送所述原始令牌文件；接收单元，用于接收签名令牌文件，所述签名令牌文件是所述签名服务器根据所述原始令牌文件进行数字签名和加密生成的。可选地，所述生成单元，用于接收特权操作请求；根据所述特权操作请求发送认证参数请求；接收认证参数，所述认证参数是根据所述认证参数请求得到的；接收用户口令，根据所述用户口令生成口令安全码；根据所述认证参数和所述口令安全码，生成原始令牌文件。可选地，所述认证参数包括：片上系统的芯片序列号和令牌标识码，所述令牌标识码是一个瞬时随机数。可选地，所述发送单元，用于使用签名服务器传输密钥对的公钥对所述原始令牌文件进行加密；发送加密后的原始令牌文件。第四方面，本专利技术提供一种访问片上系统特权资源的装置，包括：第三接收模块，用于接收签名令牌文件；认证模块，用于对所述签名令牌文件进行认证，若认证通过，发送认证结果，所述认证结果包括安全会话配置信息；第四接收模块，用于接收会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；第二提取模块，用于从所述会话消息中提取所述特权操作请求并检查所述特权操作请求是否合法；执行模块，用于当所述特权操作请求合法时，根据所述特权操作请求访问片上系统特权资源本文档来自技高网...

【技术保护点】
1.一种访问片上系统特权资源的方法，其特征在于，所述方法包括：/n发送签名令牌文件；/n接收认证结果，所述认证结果是对所述签名令牌文件进行认证得到的结果，其中，在所述签名令牌文件认证通过的情况下，所述认证结果包括安全会话配置信息；/n从所述认证结果中提取所述安全会话配置信息；/n发送会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；/n接收执行结果，所述执行结果是根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。/n

【技术特征摘要】
1.一种访问片上系统特权资源的方法，其特征在于，所述方法包括：
发送签名令牌文件；
接收认证结果，所述认证结果是对所述签名令牌文件进行认证得到的结果，其中，在所述签名令牌文件认证通过的情况下，所述认证结果包括安全会话配置信息；
从所述认证结果中提取所述安全会话配置信息；
发送会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；
接收执行结果，所述执行结果是根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作后得到的结果。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
在发送签名令牌文件之前，生成签名令牌文件；
所述生成签名令牌文件具体包括：
生成原始令牌文件；
向签名服务器发送所述原始令牌文件；
接收签名令牌文件，所述签名令牌文件是所述签名服务器根据所述原始令牌文件进行数字签名和加密生成的。


3.根据权利要求2所述的方法，其特征在于，其中所述生成原始令牌文件包括：
接收特权操作请求；
根据所述特权操作请求发送认证参数请求；
接收认证参数，所述认证参数是根据所述认证参数请求得到的；
接收用户口令，根据所述用户口令生成口令安全码；
根据所述认证参数和所述口令安全码，生成原始令牌文件。


4.根据权利要求2所述的方法，其特征在于，向签名服务器发送所述原始令牌文件包括：
使用签名服务器传输密钥对的公钥对所述原始令牌文件进行加密；
发送加密后的原始令牌文件。


5.一种访问片上系统特权资源的方法，其特征在于，所述方法包括：
接收签名令牌文件；
对所述签名令牌文件进行认证，若认证通过，发送认证结果，所述认证结果包括安全会话配置信息；
接收会话消息，所述会话消息包括特权操作请求并携带所述安全会话配置信息；
从所述会话消息中提取所述特权操作请求并检查所述特权操作请求是否合法；
当所述特权操作请求合法时，根据所述特权操作请求访问片上系统特权资源，对特权资源执行特权操作，并发送执行结果。


6.根据权利要求5所述的方法，其特征在于，所述方法还包括：
接收认证参数请求，根据所述认证参数请求得到认证参数，并发送所述认证参数。


7.根据权利要求5所述的方法，其特征在于，所述签名令牌文件携带有签名服务器数字签名、口令安全码以及认证参数；
对所述签名令牌文件进行认证包括：
对所述口令安全码和认证参数进行核对，若核对无误，对所述签名服务器数字签名进行验签，若验签通过，则所述签名令牌文件认证通过。


8.根据权利要求5所述的方法，其特征在于，所述方法还包括：
若所述签名令牌文件使用对称密钥加密，在对所述签名令牌文件进行认证之前，使用相同的对称密钥先对所述签名令牌文件进行解密。


9.一种访问片上系统特权资源的装置，其特征在于，所述装置包括：
第一发送模块，用于发送签名令牌文件；
第一接收模块，用于接收认证结果，所述认证结果是对所述签名令牌文件进行认证得到的结果，其中，在所述签名令牌文件认证通过的情况下，所述认证结果包括安全会话配置信息；
第一提取模块，用于从所述认证结果中提取所述安全会...

【专利技术属性】
技术研发人员：宋国良，杜潘洋，龚海明，
申请(专利权)人：海光信息技术股份有限公司，
类型：发明
国别省市：天津;12