【技术实现步骤摘要】
处理单元、片上系统、电子设备和物联网设备
[0001]本公开涉及处理器领域,更具体而言,涉及一种处理单元、片上系统、电子设备和物联网设备。
技术介绍
[0002]在电子设备的安全需求里,密钥和敏感数据的保护是最高等级的安全需求。简洁有效地保护密钥和敏感数据是大多数物联网设备的解决方向之一。
[0003]在现有的安全机制里,通用的安全方案是基于TEE(Trust ExecutionEnvironment,可信执行环境)和SE(Secure element,安全要素)实现。然而,利用TEE和SE来保护设备中的密钥和敏感数据,有以下一些不足。
[0004]首先,TEE为芯片的设计带来很大的复杂性,TEE的安全机制需要从整体系统上去设计安全,需要很强的技术背景和能力,对芯片设计者有很高的要求。
[0005]其次,虽然SE的安全等级很高,可以用于安全敏感的设备,但SE的成本很高,因而,基于SE的安全方案也提高了产品的成本。
[0006]第三,对开发者来说,需要熟悉支持TEE的处理器的安全机制,甚至整个芯...
【技术保护点】
【技术特征摘要】
1.一种处理单元,包括安全信息存储单元和安全逻辑存储单元,所述安全逻辑存储单元用于存储第一硬件逻辑,所述安全信息存储单元用于存储安全服务程序中的安全函数的安全信息码,所述安全信息码包括所述安全函数的第一入口地址和第一验证码,其中,所述处理单元在执行所述安全服务程序时,执行所述第一硬件逻辑,从而实现以下操作:将所述安全函数的第一程序指针与所述第一入口地址进行比较;如果所述第一程序指针与所述第一入口地址一致,则为所述安全函数生成第二验证码,将所述第一验证码与所述第二验证码比较,根据比较结果确定所述处理单元是否执行所述安全函数。2.根据权利要求1所述的处理单元,所述安全信息码还包括:所述安全函数的调用者的第二入口地址,则所述第一硬件逻辑被所述处理单元执行时,还实现以下操作:将第二程序指针与所述第二入口地址相比较,所述第二程序指针为指向所述第一程序指针的调用者的程序指针;则所述根据比较结果确定所述处理单元是否执行所述安全函数还包括:根据所述第二程序指针与所述第二入口地址的比较结果结合所述第一验证码与所述第二验证码的比较结果确定所述处理单元是否执行所述安全函数。3.根据权利要求1所述的处理单元,其中,所述安全函数包括打桩指令,所述第一验证码和所述第二验证码均根据所述打桩指令构建而成。4.根据权利要求1至3任意一项所述的处理单元,所述处理单元为微控制芯片。5.一种电子设备,包括:如权利要求1至4任一项所述的处理单元,与所述处理单元耦接的存储器。6.根据权利要求5所述的电子设备,其中,所述存储器用于安全服务程序和安全信息初始化程序的可执行代码,所述安全信息初始化程序在被所述处理单元执行时,从所述存储器将所述安全函数的安全信息码加载到所述安全信息存储单元中。7.根据权利要求6所述的电子设备,其中,编译器在对所述安全服务程序的源代码进行编译时,生成所述安全服务程序中的安全函数的安全信息码和所述安全信息初始化程...
【专利技术属性】
技术研发人员:崔晓夏,
申请(专利权)人:平头哥上海半导体技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。