在多核系统的不同模式之间的切换期间的安全环境管理技术方案

本发明专利技术涉及处理装置的处理器的第一核和第二核从第一运行模式到第二模式的切换，所述处理装置还包括控制器。所述控制器向核发送第一消息。当接收到所述第一消息时，安全地存储由核处理的敏感数据。所述第二核向所述第一核发送指示其敏感数据的存储步骤的完成的第二消息。当接收到所述第二消息时，所述第一核将其它敏感数据安全地存储在存储单元中，且在完成时向所述控制器发送第三消息。当接收到所述第三消息时，所述控制器向所述第一核发送第四消息。然后，所述第一核向所述第二核发送第五消息。当接收到所述第四消息和所述第五消息时，核进入所述第二模式。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体涉及用于管理芯片的安全环境的装置和方法。本专利技术尤其涉及在多核系统中，在激活模式和低功率的工作模式之间的过渡阶段期间的敏感数据的存储和/或检索。
技术介绍
可以执行本部分中所描述的方法，但是这些方法不一定是以前已设想或已执行的方法。因此，除非文中另有说明，本部分中所描述的方法不是本申请中的权利要求的现有技术，而且不认为因包含在本部分中而视为现有技术。此外，所有实施方式不需要用来解决本部分中所提出的全部或者甚至任一问题。片上系统(SoC)平台通常包括至少一个嵌入式中央处理单元(CPU)、至少一个嵌 入式功能单元(在本领域的普通技术人员的术语中也被称为互联网协议(IP))、内存管理单元(MMU)和/或至少一个寄存器，其中嵌入式功能单元可以为存储器(例如，嵌入式静态随机存取存储器(eSRAM)类型的存储器)。SoC的部件通常通过内部总线矩阵相互连接。在运行时，可以引导SoC平台操作敏感数据，例如，加密密钥或未编码的机密数据，比如密码。为了防止未经授权地访问和/或误用这些敏感数据，可以将SoC平台的架构分为两个在物理上和功能上分开的环境用于操作敏感数据的安全环境和用于处理非敏感数据的公共环境。安全环境特别地包括一个或多个专用的安全存储器和/或一个或多个安全硬件寄存器，用以存储敏感数据，而公共环境可以包括其自身专用的存储器和/或硬件寄存器，用以存储公共数据。例如，通过具有安全扩展(例如安全性扩充技术)的进阶精简指令集机器(ARM)SoC平台实现这种分隔。可利用处理器、总线矩阵和IP自身中所嵌入的硬件(HW)和/或软件(Sff)机制实现这两种环境之间的清晰的边界。该边界确保安全环境中的安全数据不会被属于公共环境的任何公共部件访问。这通常可以是平台的正常运行模式的情况，其中，存储器、IP和处理器保持或保留供电。然而，一些电源模式是可用的，其中，可将一个或多个安全部件断电，这意味着必须在特定模式期间保存这些安全部件的至少部分内容，之后恢复这些内容。这些模式可用于优化芯片的电源策略的目的且可减少能源泄漏。包括在安全环境中的专用的持久性安全存储器可以用于在从通电模式切换到节能模式之前安全地存储安全环境中存在的敏感数据。然而，可能存在没有足够的安全存储空间来用于保存所有的安全内容的情况。因此，在这种情况下，需要在安全环境外部存储敏感数据，例如，非安全存储器中。希望可以高效且安全地进行这种存储。由于敏感数据可以分散在多个核之间，因此，当SoC平台包括具有多个用于嵌入安全扩展的核的CPU时，该任务变得特别困难。在将安全数据存储在非安全存储器期间，另一个重要的问题可能是能够确保数据的机密性和完整性，以避免安全信息泄露到公共环境中。由于一个或几个约束条件对于低功率模式来说可能是固有的，因此可能会考虑的另一方面涉及性能。对性能的约束条件的影响可以优选尽可能低，从而不危及总体平台策略。因此，本专利技术的实施方式目的在于解决以下问题中的至少一些 如何在请求切换到第二运行模式之前在第一运行模式下存储多核系统所处理的敏感数据。 确保所存储的敏感数据的机密性和/或完整性。 限制对系统性能的影响。
技术实现思路
为了满足这些需求，本专利技术的第一方面涉及一种管理第一核和至少一个第二核从第一运行模式切换到第二模式的方法，所述第一核和所述至少一个第二核都包括在处理装 置的处理器中。所述处理装置及所述处理器的第一核和第二核在处于第一模式时适用于安全地处理敏感数据。所述处理装置还包括用于控制切换到所述第二模式的控制器。所述处理器联接存储单元，所述存储单元适用于在所述第一核和所述第二核处于所述第二模式期间确保其中数据的持久性。该方法包括以下步骤 由所述控制器向所述第一核和所述第二核发送第一消息的发送步骤； 当所述第一核和所述第二核分别接收到所述第一消息时，安全地存储由所述第一核处理的敏感数据的第一存储步骤；安全地存储由所述第二核处理的敏感数据的第二存储步骤； 由所述第二核向所述第一核发送第二消息的步骤，所述第二消息指示所述第二存储步骤的完成； 当所述第一核接收到所述第二消息时，由所述第一核驱动将其它敏感数据安全地存储在所述存储单元中的第三存储步骤； 由所述第一核向所述控制器发送第三消息的步骤，所述第三消息指示所述第三存储步骤的完成； 当所述控制器接收到所述第三消息时，由所述控制器向所述第一核发送确认所述第三消息的接收的第四消息的步骤； 当所述第一核接收到所述第四消息时，由所述第一核向所述第二核发送第五消息的步骤； 当所述第一核和所述第二核分别接收到所述第四消息和所述第五消息时，所述第一核和所述第二核进入所述第二模式的步骤。(所述第一核所驱动的)所述第三存储步骤可以包括存储由所述处理装置所处理的敏感数据，例如所述第一核和所述第二核所共有的上下文(即处理器数据)。然而，应当注意，(可替选地或者附加地)该步骤可以包括存储未绑定到处理装置自身的敏感数据，例如IP上下文或存储器上下文。根据第一方面的一些实施方式的方法可以允许通过提供有效的关闭各核的方式来降低多核处理器的功耗，而不危害安全环境的敏感数据的机密性。根据一些实施方式的方法可以提供一种可靠且有效的与处理器的不同核的切换同步的解决方案。此外，在典型的实施方式中，当核处于第二模式时可被存储的数据量仅受存储单元的可用空闲空间限制。因此，在一些实施方式中，不需要存储单元出于保护安全数据的目的而提供安全机制。因此，可以降低该方法的总成本和性能开销。在一些实施方式中，所述第一存储步骤、第二存储步骤和第三存储步骤中的至少一个步骤通过以下方式执行 收集待存储的敏感数据； 根据至少一组第一组数据，加密收集的敏感数据； 将所述第一组数据存储在包括在所述处理器中的安全存储器中，所述安全存储器在所述第一核和所述第二核处于所述第二模式期间是持久稳固的； 将加密的敏感数据存储在所述存储单元中。 根据一些实施方式，该方法可以还包括在加密步骤之前的步骤，其中，将所述收集的敏感数据分成敏感数据的子集。于是，在所述加密步骤期间，各自的第一组数据可以用于敏感数据的每个子集，尤其提高本方法的保密级别。在一些实施方式中，可以仅将种子值存储在所述安全存储器中，所述种子值用于利用加密算法生成所述各自的第一组数据。因此，减小存储在安全存储器中的数据的大小。根据一些实施方式，为了提高敏感数据的完整性，该方法可以还包括通过将加密散列函数应用到所述加密的敏感数据或每个加密的子集而生成散列值的步骤，以及将计算的散列值存储在所述安全存储器中的步骤。根据一些实施方式，当从所述第二模式切换回到所述第一运行模式时，该方法可以还包括以下步骤 检索存储在所述存储单元中的所述加密的敏感数据或所述子集； 检索存储在所述安全存储器中的所述第一组数据； 使用检索到的第一组数据解密检索到的加密的敏感数据或所述子集； 恢复解密的敏感数据。根据一些实施方式，该方法可以还包括以下步骤 检索存储在所述安全存储器中的所述散列值， 为所述检索到的加密的敏感数据或每个加密的子集计算散列值，以及 将从所述安全存储器中所检索到的散列值与所计算的散列值相比较； 如果所计算的散列值与存储在所述安全存储器中的散列值不匹配，则宣布相应的检索到的加密的敏感数据或相应的加密的子集出错或被改变。第二方本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.01.22 EP 10305077.9;2010.11.12 EP 10191115.41.一种管理第一核(50)和至少一个第二核(60)从第一运行模式切换到第二模式的方法，所述第一核(50)和所述至少一个第二核(60)都包括在处理装置(10)的处理器(20)中，所述处理装置及所述第一核和所述第二核在处于第一模式时适用于安全地处理敏感数据，所述处理装置还包括用于控制切换到所述第二模式的控制器(80)，所述处理器联接至存储单元(40)，所述存储单元(40)适用于在所述第一核和所述第二核处于所述第二模式期间确保其中的数据的持久性，所述方法的特征在于，所述方法包括以下步骤 由所述控制器向所述第一核和所述第二核发送第一消息的发送步骤(100)； 当所述第一核和所述第二核分别接收到所述第一消息时， 安全地存储(110)由所述第一核处理的敏感数据的第一存储步骤； 安全地存储(112)由所述第二核处理的敏感数据的第二存储步骤； 由所述第二核向所述第一核发送(115)第二消息的步骤，所述第二消息指示所述第二存储步骤的完成； 当所述第一核接收到所述第二消息时，由所述第一核驱动将其它敏感数据安全地存储(120)在所述存储单元中的第三存储步骤； 由所述第一核向所述控制器发送(130)第三消息的步骤，所述第三消息指示所述第三存储步骤的完成； 当所述控制器接收到所述第三消息时，由所述控制器向所述第一核发送(140)确认所述第三消息的接收的第四消息的步骤； 当所述第一核接收到所述第四消息时，由所述第一核向所述第二核发送(150)第五消息的步骤； 当所述第一核和所述第二核分别接收到所述第四消息和所述第五消息时，所述第一核和所述第二核进入(160)所述第二模式的步骤。2.如权利要求I所述的方法，其中，所述第一存储步骤(110)、第二存储步骤(112)和第三存储步骤(120)中的至少一个步骤通过以下方式执行 收集(200)待存储的敏感数据； 根据至少一组第一组数据,加密(240)收集的敏感数据； 将所述第一组数据存储(230 )在包括在所述处理器中的安全存储器(56 )中，所述安全存储器在所述第一核和所述第二核处于所述第二模式期间是持久稳固的； 将加密的敏感数据存储(250)在所述存储单元中。3.如权利要求2所述的方法，其中，在收集(200)敏感数据的步骤期间，仅收集确定为强制性待存储的敏感数据。4.如权利要求2或3所述的方法，其中，在收集(200)敏感数据的步骤期间，仅收集尚未存储的敏感数据。5.如权利要求2至4中任一项所述的方法，还包括在加密步骤(240)之前的步骤(210)，其中，将所述收集的敏感数据分成敏感数据的子集。6.如权利要求5所述的方法，其中，在所述加密步骤(240)期间，各自的第一组数据用于加密敏感数据的每个子集。7.如权利要求6所述的方法，其中，仅将种子值存储(230)在所述安全存储器中，所述种子值用于利用加密算法生成所述各自的第一组数据。8.如权利要求2至7中任一项所述的方法，还包括通过将加密散列函数应用到所述加密的敏感数据或每个加密的子集而生成(215)散列值的步骤，以及将计算的散列值存储在所述安全存储器中的步骤(220 )...

【专利技术属性】
技术研发人员：吉勒斯·盖勒，埃里克·马尔伯朗士，迈克尔·盖内，弗兰克·德纳特，
申请(专利权)人：意法爱立信有限公司，
类型：
国别省市：