本申请提出一种基于隔离执行环境的保护外部存储器数据的方法及系统,用于位于一芯片系统的一隔离执行环境中的一处理器中,包括:存取上述芯片系统内一主系统的一主系统处理器的一输出命令;根据上述输出命令从上述主系统处理器中的一共享存储器读入一第一数据;使用一私人密钥对上述第一数据进行加密,并产生一已加密第一数据;以及输出上述已加密第一数据至一外部存储器。据至一外部存储器。据至一外部存储器。
【技术实现步骤摘要】
基于隔离执行环境的保护外部存储器数据的方法及系统
[0001]本申请有关于一种保护外部存储器数据的方法及系统,且特别有关于基于隔离执行环境的保护外部存储器数据的方法及系统。
技术介绍
[0002]通常包括微处理器的芯片内部并没有足够的存储器元件,因此微处理器会搭配位于芯片外部的存储器元件,例如,动态随机存取存储器(Dynamic Random Access Memory,DRAM),来做为其额外的储存空间。而微处理器运行时所使用的暂存数据将会被存放于外部存储器元件中。
[0003]然而,这些存放于芯片外部的数据较容易成为恶意攻击的目标。相较于存放至芯片内部的储存空间,存放于芯片外部的数据较容易被利用探针等方式窃取,或是数据易遭受破坏。
[0004]因此,通过一些机制来保障存放于芯片外部数据的安全性是必要的。
技术实现思路
[0005]以下申请的内容仅为示例性的,且不意指以任何方式加以限制。除所述说明方面、实施方式和特征的外,通过参照附图和下述具体实施方式,其他方面、实施方式和特征也将显而易见。即,以下申请的内容被提供以介绍概念、重点、益处及本申请所描述新颖且非显而易见的技术优势。所选择,非所有的,实施例将进一步详细描述如下。因此,以下申请的内容并不意旨在所要求保护主题的必要特征,也不意旨在决定所要求保护主题的范围中使用。
[0006]因此,本申请的主要目的即在于提供一种基于隔离执行环境的保护外部存储器数据的方法及系统,以改善上述缺点。
[0007]本申请提出一种基于隔离执行环境的保护外部存储器数据的方法,用于位于一芯片系统的一隔离执行环境(Isolated Execution Environment,IEE)中的一处理器中,包括:存取上述芯片系统内一主系统的一主系统处理器的一输出命令;根据上述输出命令从上述主系统中的一共享存储器读入一第一数据;使用一私人密钥对上述第一数据进行加密,并产生一已加密第一数据;以及输出上述已加密第一数据至一外部存储器。
[0008]在一些实施例中,上述方法还包括:计算上述第一数据的一第一哈希值;以及记录上述第一哈希值至上述隔离执行环境的一随机存取存储器中。
[0009]在一些实施例中,在上述处理器存取上述读取命令之前,上述方法还包括:存取上述主系统处理器所发出的一初始化命令;根据上述初始化命令存取位于上述隔离执行环境中至少一真随机数生成器(True Random Number Generator,TRNG),以产生一随机数;根据上述随机数产生上述私人密钥;储存上述私人密钥于上述隔离执行环境中的一随机存取存储器中;以及回复一完成信号至上述主系统处理器。
[0010]在一些实施例中,上述方法还包括:存取上述主系统处理器中的一读入命令;根据
上述读入命令从上述外部存储器中读入一已加密第二数据;使用上述私人密钥对上述已加密第二数据进行解密,并产生一第二数据;以及传送上述第二数据至上述主系统中的上述共享存储器。
[0011]在一些实施例中,上述方法还包括:计算上述第二数据的一第二哈希值;将上述第二哈希值与记录在上述随机存取存储器中对应上述第二数据的一第三哈希值进行比对,并产生一比对结果;以及当上述比对结果不正确时,无效上述第二数据,并回报一错误信号至上述主系统处理器。
[0012]上述方法还包括:存取上述主系统处理器中的一程序载入命令;根据上述程序载入命令将一程序从上述主系统载入至上述隔离执行环境的一随机存取存储器中;使用一认证密钥对上述程序进行验证,并产生一验证结果;以及当上述验证结果符合一程序签名时,载入并执行上述程序。
[0013]本申请提出一种基于隔离执行环境的保护外部存储器数据的系统,上述系统包括:一主系统,包括;一主系统处理器;以及一共享存储器,耦接至上述主系统处理器;以及一隔离执行环境,耦接至上述主系统,包括:一处理器,其中上述处理器系执行以下步骤:存取上述主系统处理器中的一输出命令;根据上述输出命令从上述主系统中的上述共享存储器读入一第一数据;使用一私人密钥对上述第一数据进行加密,并产生一已加密第一数据;以及输出上述已加密第一数据至一外部存储器。
附图说明
[0014]图1为根据本申请一实施例所述的芯片的架构图;
[0015]图2为根据本申请一实施例所述的隔离执行环境的初始化程序的方法流程图;
[0016]图3为根据本申请一实施例所述的基于隔离执行环境的保护外部存储器数据的简化示意图;
[0017]图4为根据本申请一实施例所述的基于隔离执行环境的保护外部存储器数据的方法流程图;
[0018]图5为根据本申请一实施例所述的基于隔离执行环境的保护外部存储器数据的简化示意图;
[0019]图6A和图6B为根据本申请一实施例所述的基于隔离执行环境的保护外部存储器数据的方法流程图;
[0020]图7为根据本申请一实施例所述的处理器载入程序的方法流程图;
[0021]图8为根据本申请一实施例所述的基于隔离执行环境的保护外部存储器数据的实际芯片示意图;
[0022]图9为根据本申请一实施例所述的基于隔离执行环境的保护外部存储器数据的实际示意图。
[0023][符号说明][0024]100:芯片系统
[0025]110:主系统
[0026]112:主系统处理器
[0027]114:共享存储器
[0028]116:相互触发装置
[0029]118:系统总线
[0030]120:隔离执行环境
[0031]122:处理器
[0032]124:随机存取存储器
[0033]126:真随机数生成器
[0034]128:非易失性存储器
[0035]130:外部存取总线
[0036]140:外部存储器
[0037]200:方法流程图
[0038]S205,S210,S215,S220,S225:步骤
[0039]300:系统
[0040]400:方法流程图
[0041]S405,S410,S415,S420,S425,S430,S435,S440:步骤
[0042]500:系统
[0043]600:方法流程图
[0044]S605,S610,S615,S620,S625,S630,S635,S640,S645,S650:步骤
[0045]700:方法流程图
[0046]S705,S710,S715,S720,S725,S730:步骤
[0047]800:芯片系统
[0048]810:主系统
[0049]812:Cortex
‑
A35
[0050]814:共享存储器
[0051]816:相互触发装置
[0052]818:系统总线
[0053]820:隔离执行环境
[0054]822:Cortex
‑本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于隔离执行环境的保护外部存储器数据的方法,其特征在于,用于位于一芯片系统的一隔离执行环境中的一处理器中,包括:存取所述芯片系统内一主系统的一主系统处理器的一输出命令;根据所述输出命令从所述主系统中的一共享存储器读入一第一数据;使用一私人密钥对所述第一数据进行加密,并产生一已加密第一数据;以及输出所述已加密第一数据至一外部存储器。2.根据权利要求1所述的基于隔离执行环境的保护外部存储器数据的方法,其特征在于,还包括:计算所述第一数据的一第一哈希值;以及记录所述第一哈希值至所述隔离执行环境的一随机存取存储器中。3.根据权利要求1所述的基于隔离执行环境的保护外部存储器数据的方法,其特征在于,在所述处理器存取所述输出命令之前,还包括:存取所述主系统处理器所发出的一初始化命令;根据所述初始化命令存取位于所述隔离执行环境中至少一真随机数生成器,以产生一随机数;根据所述随机数产生所述私人密钥;储存所述私人密钥于所述隔离执行环境中的一随机存取存储器中;以及回复一完成信号至所述主系统处理器。4.根据权利要求3所述的基于隔离执行环境的保护外部存储器数据的方法,其特征在于,还包括:存取所述主系统处理器中的一读入命令;根据所述读入命令从所述外部存储器中读入一已加密第二数据;使用所述私人密钥对所述已加密第二数据进行解密,并产生一第二数据;以及传送所述第二数据至所述主系统中的所述共享存储器。5.根据权利要求4所述的基于隔离执行环境的保护外部存储器数据的方法,其特征在于,还包括:计算所述第二数据的一第二哈希值;将所述第二哈希值与记录在所述随机存取存储器中对应所述第二数据的一第三哈希值进行比对,并产生一比对结果;以及当所述比对结果不正确时,无效所述第二数据,并回报一错误信号至所述主系统处理器。6.根据权利要求1所述的基于隔离执行环境的保护外部存储器数据的方法,其特征在于,还包括...
【专利技术属性】
技术研发人员:林宗民,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。