【技术实现步骤摘要】
多核CPU的安全控制方法与装置
[0001]本专利技术涉及芯片安全
,具体而言,涉及一种多核CPU的安全控制方法与装置。
技术介绍
[0002]为了提高多核CPU的安全性,现有技术中通常采用信任区(TrustZone)安全机制,图1是根据现有技术的一种基于TrustZone安全机制的芯片安全控制架构的示意图,如图1所示,TrustZone将系统级芯片SoC的硬件和软件资源划分为安全(Secure World)和非安全(Normal World)两个世界,所有需要保密的操作在安全世界执行(如指纹识别、密码处理、数据加解密、安全认证等),其余操作在非安全世界执行(如用户操作系统、各种应用程序等),安全世界和非安全世界通过一个名为Monitor Mode的模式进行转换。而TrustZone安全机制的基础设施是基于AXI总线增加了安全控制信号来控制,与总线连接的相关器件都需要适配修改以响应该安全控制信号。整体改动较大,而且实际使用过程中该信号使用效率并不高,浪费了总线资源。
[0003]针对上述的问题,目前尚未提出有效
【技术保护点】
【技术特征摘要】
1.一种多核CPU的安全控制方法,其特征在于,所述多核CPU划分为安全集群与非安全集群,包括:接收数据访问请求;若所述数据访问请求为安全访问请求,通过所述安全集群执行所述安全访问请求;若所述数据访问请求为非安全访问请求,则通过所述非安全集群执行所述非安全访问请求。2.根据权利要求1所述的方法,其特征在于,若所述数据访问请求为安全访问请求,通过所述安全集群执行所述安全访问请求,包括:在安全访问请求包括访问安全存储空间的情况下,则将中断直接上报给所述安全集群并由所述安全集群执行所述安全访问请求。3.根据权利要求1所述的方法,其特征在于,若所述数据访问请求为安全访问请求,通过所述安全集群执行所述安全访问请求,包括:在安全访问请求包括数据安全服务的情况下,则将信号上报给所述非安全集群,由所述非安全集群向所述安全集群发出请求,再执行数据以及将执行后的数据返回至第二安全存储空间,以及通过所述安全集群认证后,所述非安全集群访问所述第二安全存储空间。4.一种多核CPU的安全控制方法,其特征在于,包括:将多核CPU划分为安全集群和非安全集群,其中,所述安全集群包括所述多核CPU中的至少一个内核,所述非安全集群包括所述多核CPU中对应的其他内核;配置所述安全集群和非安全集群的权限,以使所述安全集群用于执行数据访问请求中的安全访问请求,所述非安全集群用于执行数据访问请求中的非安全访问请求。5.根据权利要求4所述的方法,其特征在于,在所述安全访问请求包括访问安全存储空间的情况下,配置所述...
【专利技术属性】
技术研发人员:吕辉,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。