【技术实现步骤摘要】
本公开涉及计算机信息安全,具体涉及基于soc-fpga异构架构的armtrustzone安全扩展方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
2、soc-fpga异构架构是将可编程逻辑(programmable logical,pl)和处理系统(processor system,ps)集成在一个芯片,相较于传统的仅有arm处理器或fpga的嵌入式芯片,soc-fpga既拥有arm处理器灵活高效的数据运算和事务处理能力,又拥有fpga的高速并行数据处理优势。
3、目前常见的隐私计算保护技术包括基于安全多方计算(secure multi-partycomputation,mpc/smpc)的技术、基于同态加密(homomorphic encryption,he)技术、基于差分隐私(differential privacy,dp)的技术、基于可信执行环境(trusted executionenvironment,tee)的技术。这些技术在数据处理和共享过程中起到关...
【技术保护点】
1.基于SoC-FPGA异构架构的ARM TrustZone安全扩展方法,其特征在于,包括:
2.如权利要求1所述的基于SoC-FPGA异构架构的ARM TrustZone安全扩展方法,其特征在于,将所述PS端资源进行安全等级划分,将资源中的数据敏感应用程序运行在SecureWorld,其他应用程序运行在Normal World,PL端资源的数据敏感应用程序运行在安全区域,其他应用程序运行在非安全区域,以此实现资源数据的安全隔离。
3.如权利要求1所述的基于SoC-FPGA异构架构的ARM TrustZone安全扩展方法,其特征在于,PS端的应...
【技术特征摘要】
1.基于soc-fpga异构架构的arm trustzone安全扩展方法,其特征在于,包括:
2.如权利要求1所述的基于soc-fpga异构架构的arm trustzone安全扩展方法,其特征在于,将所述ps端资源进行安全等级划分,将资源中的数据敏感应用程序运行在secureworld,其他应用程序运行在normal world,pl端资源的数据敏感应用程序运行在安全区域,其他应用程序运行在非安全区域,以此实现资源数据的安全隔离。
3.如权利要求1所述的基于soc-fpga异构架构的arm trustzone安全扩展方法,其特征在于,ps端的应用程序发出事务请求,安全监视器扩展模块对事务请求加密传输到pl端,fpga安全监视器模块对事务请求执行解密操作并将请求发送给对应隔离的区域进行处理。
4.如权利要求1所述的基于soc-fpga异构架构的arm trustzone安全扩展方法,其特征在于,pl端某个隔离区域中的应用程序对ps端发出访问请求,fpga安全监视器模块对访问请求进行加密传输到ps端,安全监视器扩展模块进行解密并将请求发送给对应的应用程序。
5.如权利要求1所述的基于soc-fpga异构架构的arm trustzone安全扩展方法,其特征在于,ps端与pl端的安全通信传输过程呗pmu进行实时监控,监测非法访问行为,并进行终端控制并对非法访问进行毒害操作。
6.如权利要求5所述的基于soc-fpga异构架构的arm trustzone安全扩展方法,其特...
【专利技术属性】
技术研发人员:周梓梦,王淑鹏,范新东,鞠雷,张伟,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。