【技术实现步骤摘要】
本专利技术属于处理器设计,尤其涉及一种基于risc-v的tee构建方法、系统及装置。
技术介绍
1、risc-v作为一种开源的isa,它在2010年被创造,到如今已广泛用于构建实际应用的soc,例如用于灵活的低功耗节能物联网设备的基于risc-v的mcu。随着risc-v技术的迅速发展,在risc-v处理器上构建tee安全系统是当前的热点之一。同时,随着集成电路技术的快速发展和制造工艺节点的不断减少,芯片设计的复杂性也在不断增加。soc是当前芯片设计中广泛使用的技术,它集成了各种ip,以实现具有短设计周期,复杂功能和高性能的全功能soc。此外,在fpga上测试和部署安全算法可以更加高效,这意味着将安全算法设计为soc中的ip可以有效提高系统的效率。tee与soc设计的结合将有效促进tee安全芯片的发展,以处理物联网环境中的安全信息。此外,使用软件实现tee的效率较低。此外,在soc层面,由于tee系统有两种不同的执行环境,因此使用两个cpu来运行这两种环境是非常合适的,优化双核的隔离架构将有效提高系统的安全性。由于risc-v是开源的,因此构建基于risc-v的具有tee安全能力的双核soc系统将有效提高tee系统的效率,并推动tee的发展。
2、然而,目前基于risc-v的tee嵌入式soc安全系统构建方法仍然存在一些问题,例如现有的risc-v指令集的tee安全系统大多基于规模较大的计算机而缺少对小型嵌入式设备的研究,从而导致risc-v嵌入式设备的安全性不足,容易遭受攻击。
3、针对risc-v平台
4、trustzone是arm公司提出的一种硬件架构,其核心思想是在硬件层面构建一个tee来抵御各种可能的攻击。trustzone将soc的硬件和软件资源划分为安全世界(secureworld,sw)和普通世界(normal world,nw),所有需要保密的操作在sw执行(如指纹识别、密码处理等),其余操作在nw执行(如用户操作系统、各种应用程序等),sw和nw的切换通过监视者模式(monitor mode)进行切换。
5、在处理器架构上,trustzone将每个物理核虚拟为两个核,一个安全核,运行安全世界的代码;一个非安全核,运行非安全世界的代码。两个虚拟的核以基于时间片的方式运行,根据需要实时占用物理核,并通过监视者模式进行切换,本质上是实现了同一cpu上两个操作系统间的切换。
6、此模型易受基于缓存的侧通道攻击,通过破坏非安全世界的操作系统或通过跟踪两个世界之间的密钥交换过程中的功率或emf信号,可以从安全世界中运行的任何加密引擎中提取密钥。
7、intel sgx提供了enclave内存访问语义和应用程序的地址映射保护。enclave是一个内存区域,不受任何访问或修改。这些enclave是动态加密和解密的,是硬件隔离的可信环境。不受信任的应用程序调用任何应用程序都无法访问的enclave中的受信任函数。该模型可实现对软件攻击完整性的破坏,对代码的保密性具有隔离性。处理器预留内存(prm)保存enclave页缓存,并防止任何非enclave内存访问。该模型的缺点是,enclave获得了对不受信任应用程序的整个地址空间的完全访问权,这使得它容易受到enclave恶意软件的攻击。
8、玄铁c系列处理器在risc-v架构基础上进行了安全扩展。该系列处理器在软件的协调下可以虚拟出多个执行域(zone),每个zone增加了域标识,也就是zone id。每个zone可以独立地运行各自的操作系统以及基于该操作系统的应用程序。操作系统运行在超级用户特权模式,应用程序运行在普通用户特权模式。处理器更具需要在不同的zone里切换运行。当处理器切换到某一zone运行时,将实时占用整个物理核,并且处理器的域标识也将同时被更新成相应执行域的标识。zone的切换由运行在最高模式(机器模式m-mode)下的可信固件(trusted firmware,tf)来完成。zone之间访问隔离通过pmp实时切换来实现,pmp是risc-v特权isa的一部分,用于隔离机器模式和超级用户模式/之间的物理地址访问,玄铁处理器的l1/l2cache同时也受pmp保护。
技术实现思路
1、本专利技术提出了一种基于risc-v的tee方案(tee构建方法、tee系统以及tee构建装置)。该方案要解决的技术问题为:现有的基于risc-v的tee不适配小型嵌入式设备、tee嵌入式系统保护不充分等问题,以实现基于risc-v的嵌入式设备在运行时的安全性保障。
2、本专利技术第一方面提出一种基于risc-v的tee构建方法。所述方法基于risc-v双核soc来构建tee系统,所述risc-v双核包括安全核和非安全核,soc指片上系统,tee指可信执行环境;所述方法包括:
3、步骤s1、为所述tee系统划分物理隔离的安全区域,所述安全区域之外的其他区域为非安全区域,所述安全核运行在所述安全区域,所述非安全核运行在所述非安全区域;
4、步骤s2、配置mailbox模块,以建立所述安全核与所述非安全核之间的通信,所述mailbox模块包括第一配置寄存器和第一地址寄存器,分别存储通信过程中交互信息的相关参数和存储位置;
5、步骤s3、配置pmp模块,以管理所述安全区域中的软件对受保护区域的访问权限;以及配置iopmp模块,以管理所述非安全区域中的软件所述受保护区域的访问限权;
6、其中,pmp指物理内存保护,iopmp指输入输出物理内存保护,所述受保护区域为位于所述非安全区域中的某一指定区域。
7、根据本专利技术第一方面的tee构建方法,在所述方法中,启动所述tee系统具体包括:
8、加载运行在所述安全区域的软件镜像,并校验所述安全区域的软件镜像,校验通过后所述安全区域开始运行其包含的软件;
9、在所述安全区域的软件镜像通过校验后,在所述安全区域内加载所述非安全区域的软件镜像,并校验所述非安全区域的软件镜像,校验通过后所述非安全区域开始运行其包含的软件。
10、根据本专利技术第一方面的tee构建方法,所述安全区域/所述非安全区域的软件镜像通过对所述安全区域/所述非安全区域的原始软件镜像进行aes加密、md5本文档来自技高网...
【技术保护点】
1.一种基于RISC-V的TEE构建方法,其特征在于,所述方法基于RISC-V双核SoC来构建TEE系统,所述RISC-V双核包括安全核和非安全核,SoC指片上系统,TEE指可信执行环境;所述方法包括:
2.根据权利要求1所述的一种基于RISC-V的TEE构建方法,其特征在于,在所述方法中,启动所述TEE系统具体包括:
3.根据权利要求2所述的一种基于RISC-V的TEE构建方法,其特征在于:
4.根据权利要求1所述的一种基于RISC-V的TEE构建方法,其特征在于,所述安全核与所述非安全核之间进行通信时:
5.根据权利要求1所述的一种基于RISC-V的TEE构建方法,其特征在于,配置所述PMP模块,以管理所述安全区域中的软件对所述受保护区域的访问权限,具体包括:
6.根据权利要求1所述的一种基于RISC-V的TEE构建方法,其特征在于,配置所述IOPMP模块,以管理所述非安全区域中的软件对所述受保护区域的访问权限,具体包括:
7.一种基于RISC-V的TEE系统,其特征在于,所述TEE系统为基于RISC-V
8.根据权利要求7所述的一种基于RISC-V的TEE系统,其特征在于:
9.一种基于RISC-V的TEE构建装置,其特征在于,所述构建装置基于RISC-V双核SoC来构建TEE系统,所述RISC-V双核包括安全核和非安全核,SoC指片上系统,TEE指可信执行环境;所述构建装置包括:
10.根据权利要求9所述的一种基于RISC-V的TEE构建装置,其特征在于:
...【技术特征摘要】
1.一种基于risc-v的tee构建方法,其特征在于,所述方法基于risc-v双核soc来构建tee系统,所述risc-v双核包括安全核和非安全核,soc指片上系统,tee指可信执行环境;所述方法包括:
2.根据权利要求1所述的一种基于risc-v的tee构建方法,其特征在于,在所述方法中,启动所述tee系统具体包括:
3.根据权利要求2所述的一种基于risc-v的tee构建方法,其特征在于:
4.根据权利要求1所述的一种基于risc-v的tee构建方法,其特征在于,所述安全核与所述非安全核之间进行通信时:
5.根据权利要求1所述的一种基于risc-v的tee构建方法,其特征在于,配置所述pmp模块,以管理所述安全区域中的软件对所述受保护区域的访问权限,具体包括:
6.根据权利要求1所述的一种...
【专利技术属性】
技术研发人员:张龙,唐佳绩,赵晖,肖涵彬,
申请(专利权)人:中国人民解放军军事科学院系统工程研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。