【技术实现步骤摘要】
一种面向ZYNQ SoC的FPGA可信执行环境构建方法
[0001]本专利技术属于计算机信息安全领域,具体为一种面向ZYNQ SoC的FPGA可信执行环境构建方法。
技术介绍
[0002]基于CPU的可信执行环境,将用户的敏感数据处理和关键应用程序与非安全处理环境隔离开来,能够有效缓解数据安全和隐私保护问题。随着机器学习和数据分析等数据驱动应用的发展,CPU的劣势逐渐明显,用户更倾向于选择硬件加速设备,如FPGA。然而,在FPGA上处理敏感数据和部署精心设计的IP核可能会造成隐私泄露和IP核窃取等问题。为了同时满足用户对计算速度和安全性的需求,主要有两类方案可结合现有基于CPU的可信执行环境和基于FPGA的硬件加速:(1)构建可信的主机
‑
FPGA系统;(2)为支持ARM Trustzone的FPGA(如ZYNQ SoC)构建可信执行环境。
[0003]通过将主机上基于CPU的可信执行环境扩展到FPGA,可构建一个可信的主机
‑
FPGA系统。具体而言,还需引入一台配备基于CPU可信...
【技术保护点】
【技术特征摘要】
1.一种面向ZYNQ SoC的FPGA可信执行环境构建方法,其特征在于,所述方法包括:步骤一,构建硬件整体架构,即开发环形振荡器物理不可克隆函数IP核,配置并集成IP核,为FPGA可信执行环境提供熵源;步骤二,构建自定义第一阶段引导程序和平台管理单元固件,即首先在第一阶段引导程序中增加启动镜像中其他部件的度量值安全存储功能,然后删除平台管理单元固件中的处理器配置访问端口调用库;步骤三,扩展OP
‑
TEE功能,即在OP
‑
TEE中首先增加处理器配置访问端口调用函数和IP核执行函数,然后增加度量值读取、熵源获取、IP核部署和IP核执行这四个功能的系统调用实现和调用接口;步骤四,开发可信的安全管理应用,即利用OP
‑
TEE中增加的调用接口,开发度量值读取、熵源获取、IP核部署、IP核执行这四个应用模块;步骤五,创建加密的启动镜像。2.根据权利要求1所述的方法,其特征在于,步骤一中构建硬件整体架构的具体过程为:2.1开发环形振荡器物理不可克隆函数,并将其封装为具有TrustZone特定控制端口的AXI接口IP核,所述特定控制端口包括AWPROT和ARPROT两个端口;2.2配置并集成初始IP核,所述初始IP核包括Zynq Ultrascale+MPSoC、AXI Interconnect、Processor System Reset和封装的AXI接口IP核;2.3设置AXI Interconnect的AXI主设备接口,将与其相连的AXI接口IP核声明为仅允许OP
‑
TEE操作系统访问的安全IP核,最后导出两类文件(XSA文件和比特流文件)。3.根据权利要求1所述的方法,其特征在于,步骤二中创建自定义第一阶段引导程序和平台管理单元固件的过程为:3.1修改第一阶段引导程序,将启动镜像中其他部件的度量值存储在最后一块片上存储器OCM上,所述其他部件包括比特流文件、平台管理单元固件、ARM可信固件ATF、OP
‑
TEE和u
‑
Boot;3.2删除平台管理单元固件中的处理器配置访问端口调用库,禁止Linux操作系统通过平台管理单元固件部署或读取IP核。4.根据权利要求1所述的方法,其特征在于,步骤三中在OP
‑
TEE中增加处理器配置访问端口调用函数和IP核执行函数的具体实现如下:4.1在tee_ta_manager.c中增加处理器配置访问端口调用函数call_pcap,该函数首先获取相关寄存器物理地址对应的虚拟地址,所述相关寄存器包括配置安全单元、平台管理单元以及DMA的寄存器,接着依次执行可编程逻辑预配置、可编程逻辑烧写和可编程逻辑后配置;4.2在tee_ta_manager.c中增加IP核执行函数call_usr_def_ip,该函数首先将IP核的输入数据写入相应的输入物理地址,然后等待IP核运行结束后,从IP核的输出物理地址中读取数据并写入安全内存。5.根据权利要求...
【专利技术属性】
技术研发人员:常晓林,王燕玲,王建华,朱颢然,黎琳,范俊超,巩艳伟,白晶,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。