【技术实现步骤摘要】
MCU上TEE可信应用的多实例动态加载方法及装置
[0001]本专利技术涉及嵌入式
,具体涉及一种MCU上TEE可信应用的多实例动态加载方法及装置。
技术介绍
[0002]对于MPU(Microprocessor Unit,微处理器)上的TEE(Trusted Execution Environment,可信执行环境),由于支持内存资源足够,且支持MMU(Memory Management Unit,内存管理单元)内存虚拟地址转换,多实例方案一般直接采用从存储区域加载可信应用到RAM(Random Access Memory,随机存取存储器)区域运行;但是在MCU(Microcontroller Unit,微控制单元)上,由于存在内存资源不足、不支持MMU等原因,无法采用MPU同样的方案实现TEE可信应用的多实例动态加载。
[0003]具体的,MCU下的TEE在技术实现上面临以下问题:
[0004](1)若采用整体固件编译方案,则只能支持多实例,不能同时支持动态加载,TA(Trusted Applica...
【技术保护点】
【技术特征摘要】
1.一种MCU上TEE可信应用的多实例动态加载方法,其特征在于,具体包括以下步骤:生成ELF文件并解析生成的ELF文件以得到BIN文件;下载BIN文件至TEE,生成用以记录地址信息的TA安装信息表;根据TA安装信息表获取TA的安装信息,动态分配实例运行RAM空间并对分配的所述RAM空间进行动态修改;配置MPU保护,设置r9寄存器以运行TA实例,并对每一TA均动态分配实例运行RAM空间,实现多实例动态加载。2.如权利要求1所述的一种MCU上TEE可信应用的多实例动态加载方法,其特征在于,所述生成ELF文件并解析生成的ELF文件以得到BIN文件,具体步骤包括:在TA编译阶段生成ELF文件;对ELF文件进行解析,生成头部包括代码段、DATA、BSS、GOT表,以及TA的运行入口地址和全局符号表的BIN文件。3.如权利要求1所述的一种MCU上TEE可信应用的多实例动态加载方法,其特征在于,所述动态分配实例运行RAM空间并对分配的所述RAM空间进行动态修改,具体包括:获取TA的代码运行起始地址,并动态分配实例运行RAM空间;拷贝DATA、BSS和GOT,以动态修改所述RAM空间。4.如权利要求1所述的一种MCU上TEE可信应用的多实例动态加载方法,其特征在于,在多实例动态加载过程中,还包括:进行TA的安全加载启动。5.如权利要求4所述的一种MCU上TEE可信应用的多实例动态加载方法,其特征在于,所述TA的安全加载启动具体为:在TA加载运行过程中,MCU TEE对TA的合法性进行验证,当且仅当TA的签名验证通过,则运行TA。6.如权利要求5所述的一种MCU上TEE可信应用的多实例动态加载方法,其特征在于,所述MCU TEE对T...
【专利技术属性】
技术研发人员:彭修杰,周杰,肖灵,董逢华,
申请(专利权)人:武汉天喻信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。