【技术实现步骤摘要】
本公开涉及一种系统,并且特别地,涉及一种包括实时时钟和至少一个处理器的系统。它还涉及一种用于操作所述系统的方法和包括所述系统的电子装置。
技术介绍
1、安全系统可能需要可信任的时间参考,以便执行时间敏感或安全操作。系统可以利用实时时钟(rtc)来提供时间参考。然而,这种实时时钟容易被篡改,这可能导致不期望的性能或降低系统安全性。
技术实现思路
1、根据本公开的第一方面,提供一种系统,所述系统包括:
2、实时时钟rtc,所述实时时钟配置成保持当前时间的记录,
3、至少一个处理器,所述至少一个处理器配置成至少执行安全应用程序和非安全应用程序,其中
4、所述安全应用程序配置成以第一低功率模式和第一正常模式运行,其中所述安全应用程序配置成提供安全时钟,用于在以所述第一正常模式运行时维持所述当前时间的安全记录,并且其中所述安全时钟在所述第一低功率模式期间停用;并且其中
5、所述非安全应用程序配置成以第二低功率模式和第二正常模式运行,其中所述非安全应用程序配置成在所述非安全应用程序以所述第二正常模式运行时经由所述非安全应用程序和所述rtc之间的第二通信链路执行时钟修改程序以更新所述rtc,且在所述非安全应用程序以所述第二低功率模式运行时不执行所述时钟修改程序;并且其中
6、所述系统配置成使所述安全应用程序执行安全时钟初始化程序,所述安全时钟初始化程序包括基于从所述第一低功率模式转变到所述第一正常模式,从所述rtc获得所述当前时间的所述
7、所述安全应用程序配置成执行时钟更新程序作为从所述第一正常模式转变到所述第一低功率模式的一部分,所述时钟更新程序包括经由所述安全应用程序和所述rtc之间的第一通信链路,实现用所述当前时间的所述安全记录更新所述rtc,并且其中
8、所述系统还配置成当所述安全应用程序处于所述低功率模式时且在所述安全时钟初始化程序之前,阻止所述非安全应用程序在已经执行所述时钟更新程序之后执行所述时钟修改程序。
9、在一个或多个例子中,所述第一通信链路是安全通信链路,所述第二通信链路是非安全通信链路。
10、在一个或多个实施例中,所述rtc是基于硬件的rtc。
11、在一个或多个例子中,所述rtc配置成在所述第一低功率模式、所述第一正常模式、所述第二低功率模式和所述第二正常模式期间运行。
12、在一个或多个实施例中,所述系统还配置成阻止所述非安全应用程序在已经执行所述时钟更新程序之后执行所述时钟修改程序包括:
13、所述系统配置成在所述非安全应用程序从所述第二正常模式转变到所述第二低功率模式之后执行所述时钟更新程序。
14、在一个或多个实施例中,所述系统还配置成阻止所述非安全应用程序在已经执行所述时钟更新程序之后执行所述时钟修改程序包括:
15、所述系统配置成阻止通过所述第二通信链路进行的通信。
16、在一个或多个实施例中,所述系统配置成基于温度变化执行所述时钟修改程序,以校准所述rtc。
17、在一个或多个实施例中,所述非安全应用程序配置成可通信地耦合到外部时间参考,并且其中所述系统还配置成基于所述rtc和所述外部时间参考之间的差,执行所述时钟修改程序。
18、在一个或多个例子中,所述外部时间参考:
19、从来自全球定位系统gps的一个或多个信号导出;
20、从来自全球导航卫星系统gnss的一个或多个信号导出;且
21、从一个或多个网络时间协议信号导出。
22、在一个或多个实施例中,基于从所述第一正常模式转变到所述第一低功率模式,所述系统还配置成比较来自所述rtc的所述当前时间的所述记录与来自所述安全时钟的所述当前时间的所述安全记录,并且其中
23、执行所述时钟更新程序的条件是所述比较指示所述当前时间的所述记录和所述当前时间的所述安全记录之间的差高于预定阈值。
24、在一个或多个例子中,所述系统配置成当所述当前时间的所述记录和所述当前时间的所述安全记录之间的所述差低于所述预定阈值时不执行所述时钟更新程序。
25、在一个或多个实施例中,所述系统配置成生成信号,所述信号指示所述当前时间的所述记录和所述当前时间的所述安全记录之间的差是高于所述预定阈值还是低于所述预定阈值,并且其中
26、所述系统配置成存储所生成的信号,以提供rtc状态的记录。
27、在一些其它例子中,所述rtc状态的所述记录存储在所述系统的存储器和或所述至少一个处理器的存储器中。
28、在一个或多个实施例中,所述预定阈值是基于自最近时钟初始化程序以来经过的时间,其中所述经过时间是基于所述安全时钟。
29、在一个或多个实施例中,所述安全时钟包括计时器布置,所述计时器布置配置成确定自所述最近时钟初始化程序以来经过的时间,并且其中
30、所述当前时间的所述安全记录是基于在所述时钟初始化程序期间拍摄的来自所述rtc的所述当前时间的快照和所述经过时间。
31、在一个或多个实施例中,所述预定阈值被定义为所述经过时间的某一百分比。
32、在一个或多个例子中,所述至少一个处理器包括单个处理器,所述单个处理器包括至少两个核心,所述至少两个核心包括第一核心和第二核心,其中,
33、所述第一核心配置成执行所述安全应用程序,且
34、所述第二核心配置成执行非安全应用程序。
35、在一个或多个例子中,所述至少一个处理器包括:
36、配置成执行所述安全应用程序的第一处理器,以及配置成执行所述非安全应用程序的第二处理器。
37、在一个或多个例子中,所述安全处理器和所述非安全处理器位于分开的集成电路ic管芯上。
38、在一个或多个例子中,所述第一处理器包括受信任执行环境tee,其中所述安全应用程序在所述tee中执行,而所述非安全应用程序不在所述tee中执行。
39、在一个或多个例子中,所述系统形成芯片上系统soc布置的一部分。
40、在一个或多个例子中,所述soc布置是电池供电的soc。
41、在一个或多个实施例中,所述安全应用程序还配置成执行安全时钟更新程序,以基于来自受信任实体的已认证消息更新所述当前时间的所述安全记录。
42、在一个或多个实施例中,所述安全应用程序配置成至少部分地基于所述当前时间的所述安全记录,执行安全处理。
43、在一个或多个例子中,所述安全处理包括以下中的一个或多个:
44、向数据应用加密函数,以及
45、检查安全证书的有效性。
46、在一个或多个例子中,所述非安全应用程序配置成读取访问所述当前时间的所述安全记录以执行基于时间的功能。
47、根据本公开的第二方面,提供一种包括根据第一本文档来自技高网...
【技术保护点】
1.一种系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述RTC是基于硬件的RTC。
3.根据在前的任一项权利要求所述的系统,其特征在于
4.根据权利要求1或2所述的系统,其特征在于
5.根据在前的任一项权利要求所述的系统,其特征在于,所述系统配置成基于检测到的温度变化而执行所述时钟修改程序以校准所述RTC。
6.根据在前的任一项权利要求所述的系统,其特征在于
7.根据在前的任一项权利要求所述的系统,其特征在于
8.根据权利要求7所述的系统,其特征在于
9.一种电子装置,其特征在于,所述电子装置包括根据权利要求1至8中任一项所述的系统。
10.一种操作系统的方法,其特征在于,所述系统包括:
【技术特征摘要】
1.一种系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述rtc是基于硬件的rtc。
3.根据在前的任一项权利要求所述的系统,其特征在于
4.根据权利要求1或2所述的系统,其特征在于
5.根据在前的任一项权利要求所述的系统,其特征在于,所述系统配置成基于检测到的温度变化而执行所述时钟修改程序以...
【专利技术属性】
技术研发人员:R·C·马歇尔,M·萨特桑吉,A·贝宁,
申请(专利权)人:恩智浦美国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。