一种多芯粒处理器的安全启动维护方法技术

本发明专利技术公开一种多芯粒处理器的安全启动维护方法，属于处理器领域

【技术实现步骤摘要】
一种多芯粒处理器的安全启动维护方法


[0001]本专利技术涉及处理器
，特别涉及一种多芯粒处理器的安全启动维护方法
。

技术介绍

[0002]应用需求对芯片性能的牵引导致单芯片上电路逻辑增加，先进工艺下芯片的电路规模
、
良率
、
成本成为考虑的重要因素
。
芯粒技术通过先进的封装工艺将不同的功能区分制作成裸片，提供了一种降低成本
、
提高良率的技术方案
。
基于此项技术，处理器产品有以
CPU
芯粒
+IO
芯粒
+GPU
芯粒，或
CPU
芯粒
+FPGA
芯粒等结构来大幅提升性能
。
[0003]基于芯粒技术的处理器产品内部集成多个芯粒，需要考虑多芯粒之间的工作模式及协同方式，需研究设计满足其通信需求的高速率通道
。
另一方面，多芯粒处理器的启动方式与单芯粒处理器相比，也面临着不同的设计要求
。
受外部引脚资源的限制，处理器与外部通信接口数量有限，为提供应用的便利性，需要解决多芯粒从外挂存储器中加载程序的问题
。
高速率通道需经过初始化等步骤才能正常通信，因此，在启动阶段需要为多芯粒间构建通信通道来满足启动需求
。
[0004]在处理器运行或测试阶段，常提供一些维护手段来分析内部逻辑的运行状态，
JTAG
协议被广泛使用在各类产品中
。<br/>在多芯粒处理器中，将芯粒的
JTAG
接口以菊花链的形式连接，在处理器外部可仅使用单个
JTAG
接口来满足在线调试的需求
。

技术实现思路

[0005]本专利技术的目的在于提供一种多芯粒处理器的安全启动维护方法，使得能够凭借单个外部存储器访问接口完成处理器系统的启动程序加载，通过芯粒间的安全启动维护网络实现运行状态下的安全维护访问，通过复用安全启动网络实现芯粒间便利的交互与同步通信
。
[0006]为解决上述技术问题，本专利技术提供了一种多芯粒处理器的安全启动维护方法，多芯粒处理器包括多个芯粒，每个芯粒分别包含1个或多个核心
、
安全启动模块
、
安全引擎
、
安全通信通道和高速通信通道；安全启动模块负责芯粒的启动运行
、
时钟复位和电压的调整；安全通信通道负责芯粒间启动加载程序的传输
、
维护访问请求与响应的传输；安全引擎负责启动加载程序的校验
、
芯粒运行状态下的维护访问；该方法包括如下步骤：在所述多芯粒处理器的多个芯粒中选取一个芯粒作为主芯粒，所述主芯粒在芯粒封装过程中通过芯粒的
ID
号确定；由所述主芯粒的安全启动模块从外部存储器读取启动加载程序，通过所述安全通信通道将启动加载程序发送给其他芯粒；其他芯粒的安全启动模块通过安全通信通道接收所述主芯粒发送的启动加载程序；所述主芯粒通过安全通信通道获取其他芯粒执行启动加载程序的结果；所有芯粒接收到启动加载程序后，由安全启动模块将启动加载程序推送给芯粒各自的核心；所述多芯粒处理器中的芯粒共用同一套启动加
载程序
。
[0007]在一种实施方式中，所述芯粒在运行启动加载程序时根据芯粒的
ID
号执行启动加载程序的不同分支，执行不同的程序段；芯粒中的不同核心同样根据核心的
ID
号执行不同的程序段
。
[0008]在一种实施方式中，所述芯粒之间由高速通信通道构成芯粒间高速传输网络进行正常通信，包含内存访问
、
设备
IO
访问和
CACHE
一致性访问；由安全通信通道构成安全启动维护网络进行启动加载和运行维护；安全通信通道由安全启动模块与安全引擎发起请求；其中高速通信通道采用高速串行
Serdes
接口或高速并行接口来满足芯粒间的传输带宽要求
。
[0009]在一种实施方式中，所述安全引擎包含密码算法引擎，负责多芯粒处理器的生命周期管理
、
负责启动过程中多芯粒处理器的安全检测，负责启动加载程序的完整性检查；所述安全引擎完成启动加载程序的校验后，校验成功则核心执行启动加载程序，校验失败则核心不执行启动加载程序
。
[0010]在一种实施方式中，所述安全引擎支持的密码算法包括
SM2
非对称密码算法
、SM4
对称密码算法
、SM3
密码杂凑算法，负责主动防御安全机制，具有最高访问权限，访问核心的状态信息，具备管控处理器系统中各类资源的能力，通过安全通信通道和高速通信通道访问处理器系统的
IO
设备和内存空间
。
[0011]在一种实施方式中，所述多芯粒处理器由安全通信通道构成安全启动维护网络，所述安全通信通道与多芯粒处理器外部没有通信接口；由所述主芯粒发送启动加载程序
、
其他芯粒返回相应的响应；由芯粒的安全引擎发送维护访问请求，其他芯粒中被访问地址的目标返回响应，访问请求访问合法地址空间不会被堵塞，拥有高级访问权限，其中，访问请求包含
IO
访问和存储空间访问；芯粒的核心没有权限通过安全通信通道发起请求
。
[0012]本专利技术提供的一种多芯粒处理器的安全启动维护方法，具有以下有益效果：（1）选取主芯粒与处理器系统外部存储器通信，通过芯粒间安全启动维护网络传输启动加载程序的请求与响应，通过安全引擎完成启动加载程序的校验，使得多个芯粒的处理器系统在消耗较低硬件资源的情况下，完成初始化程序的安全加载；（2）芯粒间安全启动维护网络的建立为多芯粒处理器系统提供了交互的通道，由安全引擎发起维护请求，保证处理器系统不会受芯粒间高速通信通道堵塞或关闭的影响；具有较好的扩展性，包括结构扩展和功能扩展，处理器系统的芯粒处于不同工作负载模式下，通过该网络可以支持芯粒间的睡眠唤醒功能
、
实现芯粒间同步的功能等
。
附图说明
[0013]图1是本专利技术提供的多芯粒处理器的安全启动维护方法示意图
。
[0014]图2是本专利技术实施例一中应用安全启动维护方法的处理器系统示意图
。
[0015]图3是本专利技术实施例一中应用安全启动维护方法的加载程序数据流示意图
。
[0016]图4是本专利技术实施例一中应用安全启动维护方法的初始化运行流程示意图
。
[0017]图5是本专利技术实施例二中应用安全启动维护方法的传输格式示意图
。
具体实施方式
[0018]以下结合附图和具体实施例对本专利技术提出的一种多芯粒处理器的安全启动维护方法作进一步详细说明
。
根据下面说明，本专利技术的优点和特征将更清楚
。
...

【技术保护点】

【技术特征摘要】
1.
一种多芯粒处理器的安全启动维护方法，其特征在于，多芯粒处理器包括多个芯粒，每个芯粒分别包含1个或多个核心
、
安全启动模块
、
安全引擎
、
安全通信通道和高速通信通道；安全启动模块负责芯粒的启动运行
、
时钟复位和电压的调整；安全通信通道负责芯粒间启动加载程序的传输
、
维护访问请求与响应的传输；安全引擎负责启动加载程序的校验
、
芯粒运行状态下的维护访问
;
该方法包括如下步骤：在所述多芯粒处理器的多个芯粒中选取一个芯粒作为主芯粒，所述主芯粒在芯粒封装过程中通过芯粒的
ID
号确定；由所述主芯粒的安全启动模块从外部存储器读取启动加载程序，通过所述安全通信通道将启动加载程序发送给其他芯粒；其他芯粒的安全启动模块通过安全通信通道接收所述主芯粒发送的启动加载程序；所述主芯粒通过安全通信通道获取其他芯粒执行启动加载程序的结果；所有芯粒接收到启动加载程序后，由安全启动模块将启动加载程序推送给芯粒各自的核心；所述多芯粒处理器中的芯粒共用同一套启动加载程序
。2.
如权利要求1所述的多芯粒处理器的安全启动维护方法，其特征在于，所述芯粒在运行启动加载程序时根据芯粒的
ID
号执行启动加载程序的不同分支，执行不同的程序段；芯粒中的不同核心同样根据核心的
ID
号执行不同的程序段
。3.
如权利要求2所述的多芯粒处理器的安全启动维护方法，其特征在于，所述芯粒之间由高速通信通道构成芯粒间高速传输网络进行正常通信，包含内存访问
、
设备
IO
访问和
...

【专利技术属性】
技术研发人员：王亚军，李俊龙，赵达，
申请(专利权)人：中电科申泰信息科技有限公司，
类型：发明
国别省市：