本发明专利技术公开了一种时钟安全检测方法及装置、芯片,该方法包括:在TEE中设置受安全保护的参考时钟,并保证所述参考时钟的精准度;利用所述参考时钟检测TEE中的业务时钟,所述业务时钟为来自REE的外部时钟。利用本发明专利技术方案,可以有效检测TEE中由外部输入的时钟的可信性,进而保证TEE中业务的安全性。进而保证TEE中业务的安全性。进而保证TEE中业务的安全性。
【技术实现步骤摘要】
时钟安全检测方法及装置、芯片
[0001]本专利技术涉及时钟安全
,具体涉及一种时钟安全检测方法及装置、芯片。
技术介绍
[0002]SOC(system on chip,系统级芯片,也称片上系统)是由多个具有特定功能的集成电路组合在一个芯片上形成的系统或产品,其中包含完整的硬件系统及其承载的嵌入式软件。比如,手机SOC中可以集成有CPU(central processing unit,中央处理器)、GPU(graphics processing unit,图形处理器)、DSP(Digital Signal Processing,数字信号处理器)、RAM(Random Access Memory,随机存取存储器)、调制解调器、导航定位模块、以及多媒体模块等。
[0003]TEE(Trusted Execution Environment,可信执行环境)可以保证不被常规操作系统干扰的计算,因此称为“可信”。TEE是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操作系统实现的,该操作系统以系统调用(由TrustZone内核直接处理)的方式直接提供少数的安全服务。TEE通常用于运行关键的操作,比如:移动支付中的指纹验证、PIN码输入等、机密数据如私钥、证书等的安全存储、DRM(Digital Rights Management,数字版权管理)等。
[0004]SOC内TEE使用的Timer(定时器)、WatchDog(看门狗)、RTC(Real_Time Clock,实时时钟)等,其时钟基准需要符合安全要求,保证时钟频率的准确性。而这些时钟通常是由外部输入,即来自REE(Rich Execution Environment,富执行环境)的外部时钟,所述REE是指非安全或不受信任的环境。因此,如何保证这些时钟的安全性,是SOC设计和开发中需要考虑的一个重要问题。
技术实现思路
[0005]本专利技术实施例提供一种时钟安全检测方法及装置、芯片,以有效检测TEE中由外部输入的时钟的安全性,进而保证TEE中业务的安全。
[0006]为解决上述技术问题,本专利技术实施例提供如下技术方案:
[0007]一方面,本专利技术实施例提供一种时钟安全检测方法,所述方法包括:
[0008]在TEE中设置受安全保护的参考时钟,并保证所述参考时钟的精准度;
[0009]利用所述参考时钟检测TEE中的业务时钟,所述业务时钟为来自REE的外部时钟。
[0010]可选地,所述保证所述参考时钟的精准度包括:
[0011]预先将所述参考时钟的校准值保存在TEE中受安全保护的一次性可编程存储器中;
[0012]在每次上电后,从所述一次性可编程存储器读取所述校准值,并根据所述校准值对所述参考时钟进行校准。
[0013]可选地,所述方法还包括:利用产线精准时钟在不同电压和/或温度下对所述参考时钟进行校准,得到所述参考时钟的校准值。
[0014]可选地,所述参考时钟的频率大于或小于所述业务时钟的频率;
[0015]所述利用所述参考时钟检测TEE中的业务时钟包括:
[0016]在所述参考时钟的频率大于所述业务时钟的频率时,基于所述业务时钟的时钟周期检测并统计设定周期内所述参考时钟的特征参数;在所述参考时钟的频率小于所述业务时钟的频率时,基于所述参考时钟的时钟周期检测并统计设定周期内所述业务时钟的特征参数;
[0017]根据统计的设定周期内的特征参数确定所述业务时钟是否可信。
[0018]可选地,所述特征参数包括:时钟信号的上升沿和/或下降沿;
[0019]所述根据统计的设定周期内的特征参数确定所述业务时钟是否安全包括:
[0020]如果统计的设定周期内的时钟信号的上升沿和/或下降沿的数量超过设定的阈值范围,则确定所述业务时钟不可信。
[0021]可选地,所述根据统计的特征参数确定所述业务时钟是否安全还包括:如果未检测到所述业务时钟的特征参数的时间超过设定的时间阈值,则确定所述业务时钟不可信。
[0022]可选地,所述方法还包括:如果确定所述业务时钟不可信,则上报中断信息。
[0023]另一方面,本专利技术实施例还提供一种时钟安全检测装置,所述装置包括:设置在TEE中并受安全保护的参考时钟、校准模块、以及检测模块;
[0024]所述校准模块,用于保证所述参考时钟的精准度;
[0025]所述检测模块,用于利用所述参考时钟检测TEE中的业务时钟,所述业务时钟为来自REE的外部时钟。
[0026]可选地,所述装置还包括:
[0027]设置在TEE中并受安全保护的一次性可编程存储器,用于保存所述参考时钟的校准值;
[0028]所述校准模块,用于在每次上电后,从所述一次性可编程存储器读取所述校准值,并根据所述校准值对所述参考时钟进行校准。
[0029]可选地,所述业务时钟的频率大于或小于所述参考时钟的频率;所述检测模块包括:
[0030]特征参数统计单元,用于在所述参考时钟的频率大于所述业务时钟的频率时,基于所述业务时钟的时钟周期检测并统计设定周期内所述参考时钟的特征参数;在所述参考时钟的频率小于所述业务时钟的频率时,基于所述参考时钟的时钟周期检测并统计设定周期内所述业务时钟的特征参数;
[0031]判断单元,用于根据统计的设定周期内的特征参数确定所述业务时钟是否可信。
[0032]可选地,所述检测模块,还用于在确定所述业务时钟不可信的情况下,上报中断信息。
[0033]另一方面,本专利技术实施例还提供一种芯片,包括前面所述的时钟安全检测装置。
[0034]本专利技术实施例提供的时钟安全检测方法及装置、芯片,通过在TEE中设置参考时钟,并保证参考时钟的精准度,利用该参考时钟检测TEE中作为业务时钟引入的来自REE的外部时钟,确定该业务时钟是否可信,从而可以简单方便地实现对该业务时钟的监测,保证该业务时钟的可信性,使该业务时钟可以作为安全时钟应用于TEE中的Timer、WatchDog、RTC等,使相应的SOC产品符合TBSA(Trusted Base System Architecture,可信基础系统架
构)规范要求。
[0035]进一步地,通过将参考时钟的校准值保存在TEE中的一次性可编程存储器中,并且在每次上电后,从所述一次性可编程存储器读取校准值,并根据所述校准值对参考时钟进行校准,从而充分保证了校准值的安全性和参考时钟的准确性。
[0036]进一步地,在确定业务时钟不可信的情况下,通过及时上报中断信息,从而主动触发系统异常,有效避免对系统内其它模块的工作产生不利影响或带来安全风险。
附图说明
[0037]图1是本专利技术实施例提供的时钟安全检测方法的一种流程图;
[0038]图2是本专利技术实施例提供的时钟安全检测方法的另一种流程图;
[0039]图3是利用本专利技术时钟安全检测方法对TEE中的业务时本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种时钟安全检测方法,其特征在于,所述方法包括:在TEE中设置受安全保护的参考时钟,并保证所述参考时钟的精准度;利用所述参考时钟检测TEE中的业务时钟,所述业务时钟为来自REE的外部时钟。2.根据权利要求1所述的方法,其特征在于,所述保证所述参考时钟的精准度包括:预先将所述参考时钟的校准值保存在TEE中受安全保护的一次性可编程存储器中;在每次上电后,从所述一次性可编程存储器读取所述校准值,并根据所述校准值对所述参考时钟进行校准。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:利用产线精准时钟在不同电压和/或温度下对所述参考时钟进行校准,得到所述参考时钟的校准值。4.根据权利要求1所述的方法,其特征在于,所述参考时钟的频率大于或小于所述业务时钟的频率;所述利用所述参考时钟检测TEE中的业务时钟包括:在所述参考时钟的频率大于所述业务时钟的频率时,基于所述业务时钟的时钟周期检测并统计设定周期内所述参考时钟的特征参数;在所述参考时钟的频率小于所述业务时钟的频率时,基于所述参考时钟的时钟周期检测并统计设定周期内所述业务时钟的特征参数;根据统计的设定周期内的特征参数确定所述业务时钟是否可信。5.根据权利要求4所述的方法,其特征在于,所述特征参数包括:时钟信号的上升沿和/或下降沿;所述根据统计的设定周期内的特征参数确定所述业务时钟是否安全包括:如果统计的设定周期内的时钟信号的上升沿和/或下降沿的数量超过设定的阈值范围,则确定所述业务时钟不可信。6.根据权利要求5所述的方法,其特征在于,所述根据统计的特征参数确定所述业务时钟是否安全还包括:如果未...
【专利技术属性】
技术研发人员:周健波,王峰,王湘南,
申请(专利权)人:北京紫光展锐通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。