【技术实现步骤摘要】
【国外来华专利技术】
本专利技术总体涉及用于管理芯片的安全环境的装置和方法。本专利技术尤其涉及在多核系统中,在激活模式和低功率的工作模式之间的过渡阶段期间的敏感数据的存储和/或检索。
技术介绍
可以执行本部分中所描述的方法,但是这些方法不一定是以前已设想或已执行的方法。因此,除非文中另有说明,本部分中所描述的方法不是本申请中的权利要求的现有技术,而且不认为因包含在本部分中而视为现有技术。此外,所有实施方式不需要用来解决本部分中所提出的全部或者甚至任一问题。片上系统(SoC)平台通常包括至少一个嵌入式中央处理单元(CPU)、至少一个嵌 入式功能单元(在本领域的普通技术人员的术语中也被称为互联网协议(IP))、内存管理单元(MMU)和/或至少一个寄存器,其中嵌入式功能单元可以为存储器(例如,嵌入式静态随机存取存储器(eSRAM)类型的存储器)。SoC的部件通常通过内部总线矩阵相互连接。在运行时,可以引导SoC平台操作敏感数据,例如,加密密钥或未编码的机密数据,比如密码。为了防止未经授权地访问和/或误用这些敏感数据,可以将SoC平台的架构分为两个在物理上和功能上分开的环境用于操作敏感数据的安全环境和用于处理非敏感数据的公共环境。安全环境特别地包括一个或多个专用的安全存储器和/或一个或多个安全硬件寄存器,用以存储敏感数据,而公共环境可以包括其自身专用的存储器和/或硬件寄存器,用以存储公共数据。例如,通过具有安全扩展(例如安全性扩充技术)的进阶精简指令集机器(ARM)SoC平台实现这种分隔。可利用处理器、总线矩阵和IP自身中所嵌入的硬件(HW)和/或软件(Sff)机制实现这两种环境之间 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.01.22 EP 10305077.9;2010.11.12 EP 10191115.41.一种管理第一核(50)和至少一个第二核(60)从第一运行模式切换到第二模式的方法,所述第一核(50)和所述至少一个第二核(60)都包括在处理装置(10)的处理器(20)中,所述处理装置及所述第一核和所述第二核在处于第一模式时适用于安全地处理敏感数据,所述处理装置还包括用于控制切换到所述第二模式的控制器(80),所述处理器联接至存储单元(40),所述存储单元(40)适用于在所述第一核和所述第二核处于所述第二模式期间确保其中的数据的持久性,所述方法的特征在于,所述方法包括以下步骤 由所述控制器向所述第一核和所述第二核发送第一消息的发送步骤(100); 当所述第一核和所述第二核分别接收到所述第一消息时, 安全地存储(110)由所述第一核处理的敏感数据的第一存储步骤; 安全地存储(112)由所述第二核处理的敏感数据的第二存储步骤; 由所述第二核向所述第一核发送(115)第二消息的步骤,所述第二消息指示所述第二存储步骤的完成; 当所述第一核接收到所述第二消息时,由所述第一核驱动将其它敏感数据安全地存储(120)在所述存储单元中的第三存储步骤; 由所述第一核向所述控制器发送(130)第三消息的步骤,所述第三消息指示所述第三存储步骤的完成; 当所述控制器接收到所述第三消息时,由所述控制器向所述第一核发送(140)确认所述第三消息的接收的第四消息的步骤; 当所述第一核接收到所述第四消息时,由所述第一核向所述第二核发送(150)第五消息的步骤; 当所述第一核和所述第二核分别接收到所述第四消息和所述第五消息时,所述第一核和所述第二核进入(160)所述第二模式的步骤。2.如权利要求I所述的方法,其中,所述第一存储步骤(110)、第二存储步骤(112)和第三存储步骤(120)中的至少一个步骤通过以下方式执行 收集(200)待存储的敏感数据; 根据至少一组第一组数据,加密(240)收集的敏感数据; 将所述第一组数据存储(230 )在包括在所述处理器中的安全存储器(56 )中,所述安全存储器在所述第一核和所述第二核处于所述第二模式期间是持久稳固的; 将加密的敏感数据存储(250)在所述存储单元中。3.如权利要求2所述的方法,其中,在收集(200)敏感数据的步骤期间,仅收集确定为强制性待存储的敏感数据。4.如权利要求2或3所述的方法,其中,在收集(200)敏感数据的步骤期间,仅收集尚未存储的敏感数据。5.如权利要求2至4中任一项所述的方法,还包括在加密步骤(240)之前的步骤(210),其中,将所述收集的敏感数据分成敏感数据的子集。6.如权利要求5所述的方法,其中,在所述加密步骤(240)期间,各自的第一组数据用于加密敏感数据的每个子集。7.如权利要求6所述的方法,其中,仅将种子值存储(230)在所述安全存储器中,所述种子值用于利用加密算法生成所述各自的第一组数据。8.如权利要求2至7中任一项所述的方法,还包括通过将加密散列函数应用到所述加密的敏感数据或每个加密的子集而生成(215)散列值的步骤,以及将计算的散列值存储在所述安全存储器中的步骤(220 )...
【专利技术属性】
技术研发人员:吉勒斯·盖勒,埃里克·马尔伯朗士,迈克尔·盖内,弗兰克·德纳特,
申请(专利权)人:意法爱立信有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。