公开了一种处理单元、片上系统、电子设备和物联网设备。该处理单元包括安全信息存储单元和安全逻辑存储单元,安全逻辑存储单元用于存储第一硬件逻辑,安全信息存储单元用于存储安全服务程序中的安全函数的安全信息码,安全信息码包括安全函数的第一入口地址和第一验证码,其中,处理单元在执行安全服务程序时,执行第一硬件逻辑,从而实现以下操作:将安全函数的第一程序指针与第一入口地址进行比较;如果第一程序指针与第一入口地址一致,则为安全函数生成第二验证码,将第一验证码与第二验证码比较,并根据比较结果确定所述处理单元是否执行所述安全函数。这种方案比传统的TEE和SE方案实现的成本更低,因此适合低成本、低资源的电子设备。的电子设备。的电子设备。
【技术实现步骤摘要】
处理单元、片上系统、电子设备和物联网设备
[0001]本公开涉及处理器领域,更具体而言,涉及一种处理单元、片上系统、电子设备和物联网设备。
技术介绍
[0002]在电子设备的安全需求里,密钥和敏感数据的保护是最高等级的安全需求。简洁有效地保护密钥和敏感数据是大多数物联网设备的解决方向之一。
[0003]在现有的安全机制里,通用的安全方案是基于TEE(Trust ExecutionEnvironment,可信执行环境)和SE(Secure element,安全要素)实现。然而,利用TEE和SE来保护设备中的密钥和敏感数据,有以下一些不足。
[0004]首先,TEE为芯片的设计带来很大的复杂性,TEE的安全机制需要从整体系统上去设计安全,需要很强的技术背景和能力,对芯片设计者有很高的要求。
[0005]其次,虽然SE的安全等级很高,可以用于安全敏感的设备,但SE的成本很高,因而,基于SE的安全方案也提高了产品的成本。
[0006]第三,对开发者来说,需要熟悉支持TEE的处理器的安全机制,甚至整个芯片的安全机制才能制定出一套完整的方案,该类复杂的开发模型对开发者提出了更高的要求。
[0007]综上,这两种机制都导致处理器的设计成本、开发成本有明显的提高,尤其不适用低成本,低资源的电子设备。
技术实现思路
[0008]有鉴于此,本公开实施例提供一种处理单元、片上系统、电子设备和物联网设备,以降低设计和开发成本。
[0009]第一方面,本公开实施例提供一种处理单元,包括安全信息存储单元和安全逻辑存储单元,所述安全逻辑存储单元用于存储第一硬件逻辑,所述安全信息存储单元用于存储安全服务程序中的安全函数的安全信息码,所述安全信息码包括所述安全函数的第一入口地址和第一验证码,
[0010]其中,所述处理单元在执行所述安全服务程序时,执行所述第一硬件逻辑,从而实现以下操作:
[0011]将所述安全函数的第一程序指针与所述第一入口地址进行比较;
[0012]如果所述第一程序指针与所述第一入口地址一致,则为所述安全函数生成第二验证码,将所述第一验证码与所述第二验证码比较,根据比较结果确定所述处理单元是否执行所述安全函数。
[0013]可选地,所述安全信息码还包括:所述安全函数的调用者的第二入口地址,
[0014]则所述第一硬件逻辑被所述处理单元执行时,还实现以下操作:
[0015]将第二程序指针与所述第二入口地址相比较,所述第二程序指针为指向所述第一程序指针的调用者的程序指针;
[0016]则所述根据比较结果确定所述处理单元是否执行所述安全函数还包括:
[0017]根据所述第二程序指针与所述第二入口地址的比较结果结合所述第一验证码与所述第二验证码的比较结果确定所述处理单元是否执行所述安全函数。
[0018]可选地,所述安全函数包括打桩指令,所述第一验证码和所述第二验证码均根据所述打桩指令构建而成。
[0019]可选地,所述处理单元为微控制芯片。
[0020]第二方面,本公开实施例提供一种电子设备,包括:
[0021]上述任一项所述的处理单元,
[0022]与所述处理单元耦接的存储器。
[0023]可选地,所述存储器用于安全服务程序和安全信息初始化程序的可执行代码,所述安全信息初始化程序在被所述处理单元执行时,从所述存储器将所述安全函数的安全信息码加载到所述安全信息存储单元中。
[0024]可选地,编译器在对所述安全服务程序的源代码进行编译时,生成所述安全服务程序中的安全函数的安全信息码和所述安全信息初始化程序,并将所述安全函数的安全信息码存储在所述存储器中。
[0025]可选地,所述编译器的可执行代码被构建为所述存储器中的固件。
[0026]可选地,所述编译器在编译时,在所述安全函数随机插入打桩指令,所述第一验证码和所述第二验证码均根据所述打桩指令生成。
[0027]可选地,所述编译器在编译时,根据预定义的安全标识从所述安全服务程序中识别出所述安全函数。
[0028]第三方面,本公开实施例提供一种片上系统,包括:
[0029]上述任一项所述的处理单元,
[0030]与所述处理单元耦接的存储器,
[0031]其中,所述存储器用于存储安全服务程序和安全信息初始化程序的可执行代码,所述安全信息初始化程序在被所述处理单元执行时,从所述存储器将所述安全函数的安全信息码加载到所述安全信息存储单元中。
[0032]第四方面,本公开实施例提供一种物联网设备,包括:
[0033]上述任一项所述的处理单元,
[0034]与所述处理单元耦接的存储器,
[0035]其中,所述存储器用于存储安全服务程序和安全信息初始化程序的可执行代码,所述安全信息初始化程序在被所述处理单元执行时,从所述存储器将所述安全函数的安全信息码加载到所述安全信息存储单元中。
[0036]第五方面,本公开实施例提供一种数据处理方法,包括由处理器执行的第一计算机可执行指令和硬件逻辑,所述处理器中设置有安全信息存储单元和安全逻辑存储单元,所述硬件逻辑存储在所述安全逻辑存储单元中,
[0037]所述第一计算机可执行指令被执行时,完成以下操作:
[0038]为安全服务程序中的安全函数生成安全信息码,并将所述安全信息码存储到所述安全信息存储单元中,所述安全信息码包括所述安全函数的第一入口地址和第一验证码,
[0039]其中,所述硬件逻辑被执行时,完成以下操作:
[0040]将所述安全函数的第一程序指针与所述第一入口地址进行比较;
[0041]如果所述第一程序指针与所述第一入口地址一致,则为所述安全函数生成第二验证码,将所述第一验证码与所述第二验证码比较,根据比较结果确定所述处理单元是否执行所述安全函数。
[0042]本公开实施例提供的处理单元,内置有存储安全信息码的安全信息存储单元和存储第一硬件逻辑的安全逻辑存储单元,在处理单元执行安全函数之前,通过第一硬件逻辑来实现以下操作:基于安全信息码对其进行校验,并基于校验结果确定处理单元是否执行安全函数。这种安全方案技术实现上相对简单,制造成本上也相对较低,并且也能在一定程度上满足安全需求,因此适合绝大多数的MCU级别的物联网设备。而对于安全级别要求高的电子设备,还可以更加的灵活地将其与其他的 TEE/SE安全方案结合使用。
附图说明
[0043]通过参考以下附图对本公开实施例的描述,本公开的上述以及其它目的、特征和优点将更为清楚,在附图中:
[0044]图1示出本公开实施例的电子设备的示意图框图;
[0045]图2是本公开一实施例提供的处理器的示意性框图;
[0046]图3是本公开另一实施例提供的处理器的示意性框图;
[0047]图4示出了源代码编译的示意图;
[0048]图5是本公开一实施例提供的数据处理方法的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种处理单元,包括安全信息存储单元和安全逻辑存储单元,所述安全逻辑存储单元用于存储第一硬件逻辑,所述安全信息存储单元用于存储安全服务程序中的安全函数的安全信息码,所述安全信息码包括所述安全函数的第一入口地址和第一验证码,其中,所述处理单元在执行所述安全服务程序时,执行所述第一硬件逻辑,从而实现以下操作:将所述安全函数的第一程序指针与所述第一入口地址进行比较;如果所述第一程序指针与所述第一入口地址一致,则为所述安全函数生成第二验证码,将所述第一验证码与所述第二验证码比较,根据比较结果确定所述处理单元是否执行所述安全函数。2.根据权利要求1所述的处理单元,所述安全信息码还包括:所述安全函数的调用者的第二入口地址,则所述第一硬件逻辑被所述处理单元执行时,还实现以下操作:将第二程序指针与所述第二入口地址相比较,所述第二程序指针为指向所述第一程序指针的调用者的程序指针;则所述根据比较结果确定所述处理单元是否执行所述安全函数还包括:根据所述第二程序指针与所述第二入口地址的比较结果结合所述第一验证码与所述第二验证码的比较结果确定所述处理单元是否执行所述安全函数。3.根据权利要求1所述的处理单元,其中,所述安全函数包括打桩指令,所述第一验证码和所述第二验证码均根据所述打桩指令构建而成。4.根据权利要求1至3任意一项所述的处理单元,所述处理单元为微控制芯片。5.一种电子设备,包括:如权利要求1至4任一项所述的处理单元,与所述处理单元耦接的存储器。6.根据权利要求5所述的电子设备,其中,所述存储器用于安全服务程序和安全信息初始化程序的可执行代码,所述安全信息初始化程序在被所述处理单元执行时,从所述存储器将所述安全函数的安全信息码加载到所述安全信息存储单元中。7.根据权利要求6所述的电子设备,其中,编译器在对所述安全服务程序的源代码进行编译时,生成所述安全服务程序中的安全函数的安全信息码和所述安全信息初始化程...
【专利技术属性】
技术研发人员:崔晓夏,
申请(专利权)人:平头哥上海半导体技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。