本发明专利技术涉及多安全-CPU系统。计算系统包括片上系统(SOC)的第一安全中央处理单元(SCPU),第一SCPU被配置成执行第一安全等级的功能。所述计算系统也包括SOC的第二SCPU,所述第二SCPU耦接至第一SCPU并且耦接至主处理器。第二SCPU被配置成执行比第一安全等级安全性低的第二安全等级的功能,并且第二SCPU执行未被第一SCPU执行的功能。
【技术实现步骤摘要】
多安全-CPU系统相关申请的交叉引用本申请要求于2012年12月5日提交的美国专利申请US13/705,991、于2012年8月17日提交的美国专利申请US61/684,479、于2012年11月21日提交的美国专利申请US61/729,002的优先权,其全部内容结合于此作为参考。
本公开涉及由安全中央处理单元(SCPU)执行的系统安全,更具体地涉及在系统中通过多个SCPU以不同的安全等级执行的安全功能。
技术介绍
由消费者需求驱动的电子和通信技术的迅速发展导致包含那些用于处理和转换第三方媒体内容的数据驱动装置被广泛采用。第三方消费者或者客户希望他们的内容被安全地处理,以使在某些权限级别外不可复制或使用所述内容。将内容从多媒体供应商数字发送至消费者的系统设法包含更高的安全等级,从而使得竞争的供应商不能访问彼此的机密。在大的片上系统(system on a chip, S0C)中,单一的安全中央处理单元(SCPU)可执行安全功能。
技术实现思路
根据本专利技术的一个方面更,提供了一种计算系统,包括:片上系统(SOC)的第一安全中央处理单元(SCPU),被配置成执行第一安全等级的功能;以及所述SOC的第二 SCPU,与所述第一 SCPU耦接并与主处理器耦接,所述第二 SCPU被配置成执行比所述第一安全等级安全性低的第二安全等级的功能,并且所述第二 SCPU执行未被所述第一 SCPU执行的功能。其中,所述第一 SCPU由SOC供应商编程,且所述第二 SCPU可由所述SOC的终端用户编程。所述计算系统进一步包括专用的安全通信总线,连接所述第一 SCPU和所述第二SCPU,所述主处理器和存在于所述SOC上的第三方客户都无法访问所述安全通信总线。所述计算系统进一步包括共用寄存器总线,与所述芯片的客户已经访问的所述第二 SCPU耦接。其中,所述第一安全等级功能包括管理根密钥、执行首次安全启动以及路由第三方内容提供者的机密。其中,所述第二安全等级功能包括数字权限管理、许可管理、代码转换器管理、水印以及安全存储器中的数据处理。其中,所述第二 SCPU被提供有高于所述主处理器的信任级别,并且不允许所述主处理器执行所述第二安全等级的功能。其中,所述第一 SCPU进一步配置有软件代码,所述软件代码优先处理来自所述第二 SCPU中的命令,并生成由所述第二 SCPU执行的多个唯一的命令,所述多个唯一的命令不能由所述主处理器执行。所述计算系统进一步包括安全存储器,其中,所述第二 SCPU包括指令校验器,所述指令校验器被配置成确定由所述第二 SCPU调用执行的指令是否位于所述安全存储器的区域内。其中,所述指令校验器响应于所检测的试图由所述第二 SCPU执行所述安全存储器的所述区域外的指令,而使得所述计算系统重置。其中,所述第二 SCPU被配置为使用安全协议从互联网服务器获取并存储安全时间。根据本专利技术的另一个方面,提供了一种片上系统(S0C),包括:主处理器;多个传感器,用于跟踪片上条件以检测由攻击者进行的可能的侵入;高度安全的第一安全中央处理单元(SCPU);以及中间级第二 SCPU,与所述第一 SCPU耦接,所述第二 SCPU包含中断控制器,所述中断控制器被配置成通过监测来自所述传感器的数据来监测所述片上条件,并响应于表示入侵的检测条件而产生中断或者连接,所述中断或者连接实时调整所述主处理器或者所述第二 SCPU的操作以确保安全的系统运行。所述片上系统进一步包括连接所述第一 SCPU和所述第二 SCPU的专用的安全通信总线,所述主处理器和在所述SOC上编程的第三方客户是无法访问所述安全通信总线的。所述片上系统进一步包括安全存储器,其中,所述第二 SCPU包括指令校验器,所述指令校验器被配置成用来确定由一个组件从所述安全存储器调用执行的指令是否被被批准由所述执行。所述片上系统进一步包括用于所述主处理器和所述第二 SCPU的单独的存储缓冲器,用于所述第二 SCPU的存储缓冲器被配置成所述主处理器无法访问并被配置成向所述第二 SCPU提供控制逻辑。根据本专利技术的又一个方面,提供了一种片上系统,包括:第一安全中央处理单元(SCPU),被配置成执行第一安全等级的功能;所述SOC的第二 SCPU,与所述第一 SCPU耦接并与主处理器耦接,所述第二 SCPU被配置成执行比所述第一安全等级安全性低的第二安全等级的功能;以及本机校验器,与所述第一 SCPU耦接并被配置成使得所述第二 SCPU的外围设备对已经访问所述主处理器的所述SOC的第三方客户来说是无法访问的。其中,所述本机校验器进一步被配置成防止所述第三方客户访问所述SOC的动态随机存取存储器(DRAM)的特定区域。其中,所述本机校验器进一步由所述第一 SCPU配置为防止阻挡由所述第二 SCPU对所述SOC的共用寄存器总线的访问。其中,所述外围设备包括通用异步接收器/传输器(UART)、计时器、中断、存储器以及数据存储。所述片上系统进一步包括连接所述第一 SCPU和所述第二 SCPU的专用的安全通信总线,所述主处理器以及在所述SOC上编程的第三方客户无法访问所述安全通信总线。【附图说明】参考以下附图和描述可更好地理解所述系统和方法。在图中,相似的参考标号在不同的示图中表示对应的部分。图1是在操作环境下的示例性多安全中央处理单元(CPU)片上系统的框图。图2是在图1中所公开的示例性多安全中央处理单元(CPU)片上系统更详细的框图。图3是用于实施图1中的多安全CPU片上系统的示例性方法的流程图。图4是用于在图1中的多安全CPU片上系统内实施入侵检测的示例性方法的流程图。【具体实施方式】以下讨论涉及由安全中央处理单元(SCPU)执行的系统安全,更具体地涉及在系统中通过以不同的安全等级运行的多个SCPU来执行的安全功能。为了说明的目的,描述了两个SCPU,但是可实施更多的SCPU。SCPU诸如可以作为片上系统(SOC)上的示例,诸如可用于将流媒体送至消费者的机顶盒(STB)中。这样的媒体可包含消费者在媒体装置上可见的音频/视频内容。在具有执行安全功能的单一安全中央处理单元(SCPU)的大的片上系统中,系统信任级别可以是二元的:操作是高安全的或者是完全不可信的。对于要求中等安全级别的操作,存在两种选择:(I)在SCPU中执行这些操作;或者(2)在主机中执行这些操作。第一个选项可能不理想,因为SCPU可以负责高敏感性的任务,像管理一次性口令(OTP)认证,发送消费者机密等。将这些高敏感性的任务与较低安全功能混合会引起风险并有损于SCPU的主要使命。第二选项可能不理想,因为在主机中执行中等的安全任务会使SOC不安全,主机CPU会不可信。在芯片上由主机执行安全功能会将安全度公开的太大而不能为芯片操作提供足够的安全性。此外,如由单SCPU执行的将高安全和较低安全功能混合可能将系统安全性公开达到一定的风险级别并降低了保护芯片操作的最敏感功能的SCPU的主要使命。此外,因为SCPU管理SOC出售商的所有权信息,所以允许终端用户对SCPU编程是有问题的。然而,一些中间等级安全任务最好由终端用户编码执行,因而SOC出售商希望允许消费者对SCPU功能的一些方面进行编程。允许用户仅对片上SCPU功能编程会使本文档来自技高网...
【技术保护点】
一种计算系统,包括:片上系统(SOC)的第一安全中央处理单元(SCPU),所述第一安全中央处理单元被配置成执行第一安全等级的功能;以及所述片上系统的第二安全中央处理单元,与所述第一安全中央处理单元耦接并与主处理器耦接,所述第二安全中央处理单元被配置成执行比所述第一安全等级安全性低的第二安全等级的功能,并且所述第二安全中央处理单元执行未被所述第一安全中央处理单元执行的功能。
【技术特征摘要】
2012.08.17 US 61/684,479;2012.11.21 US 61/729,0021.一种计算系统,包括: 片上系统(SOC)的第一安全中央处理单元(SCPU),所述第一安全中央处理单元被配置成执行第一安全等级的功能;以及 所述片上系统的第二安全中央处理单元,与所述第一安全中央处理单元耦接并与主处理器耦接,所述第二安全中央处理单元被配置成执行比所述第一安全等级安全性低的第二安全等级的功能,并且所述第二安全中央处理单元执行未被所述第一安全中央处理单元执行的功能。2.根据权利要求1所述的计算系统,其中,所述第一安全中央处理单元由片上系统供应商编程,且所述第二安全中央处理单元可由所述片上系统的终端用户编程。3.根据权利要求1所述的计算系统,进一步包括专用的安全通信总线,连接所述第一安全中央处理单元和所述第二安全中央处理单元,所述主处理器和存在于所述片上系统上的第三方客户都无法访问所述安全通信总线。4.根据权利要求1所述的计算系统,进一步包括共用寄存器总线,与所述芯片的客户已经访问的所述第二安全中央处理单元耦接。5.根据权利要求1所述的计算系统,其中,所述第一安全等级的功能包括管理根密钥、执行首次安全启动以及路由第三方内容提供者的机密。6.根据权利要求1所述的计算系统,其中,所述第二安全等级的功能包括数字权限管理、许可管理、代码转换器管理、水印以及安全存储器中的数据的处理。7.根据权利要...
【专利技术属性】
技术研发人员:斯特凡娜·罗杰斯,安德鲁·德洛,
申请(专利权)人:美国博通公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。