[发明专利]保护从中央处理器发送的以供处理的安全数据的安全性

说明书

技术领域

本发明的领域涉及数据处理，并且更具体地涉及使用附加的处理装 置处理安全数据和不安全(non-secure)数据，以在第一数据处理器的 控制下执行任务。

背景技术

与主处理器相结合使用加速器或协处理器来增强性能是已知的，加 速器或协处理器执行主处理器请求的任务。尽管通过提供附加的处理能 力可以增强性能是显然的，但这类系统可能存在的缺陷是与处理器和加 速器之间的通信相关的开销。例如在安全操作系统和不安全操作系统的 控制下处理安全数据和不安全数据两者的情况下，与管理在处理器和加 速器之间传送的数据的安全性状态相关的通信开销可能是非常高的。在 这种情况下，将大任务发送给加速器来执行才可能是有利的，只占用几 十个或甚至几百个周期(cycle)的任务所具有的与之关联的通信开销 如同它们增进的处理性能一样多或更多。

发明内容

本发明的第一方面提供了一种数据处理设备，包括数据处理器和另 一(further)处理装置，所述数据处理器用于在安全模式和不安全模式 下处理数据，在所述安全模式下处理数据的所述数据处理器可以访问安 全数据，所述数据处理器在所述不安全模式下不可以访问所述安全数 据，并且在所述安全模式下处理数据是在安全操作系统的控制下进行 的，在所述不安全模式下处理数据是在不安全操作系统的控制下进行 的；所述另一处理装置用于响应于来自所述数据处理器的请求而执行任 务，所述任务包括处理至少其中一些是安全数据的数据；其中所述另一 处理装置响应于接收到暂停所述任务的信号，以启动：使用安全密钥处 理所述安全数据；和将所述处理过的安全数据存储到不安全数据储存器 (store)中；所述另一处理装置还响应于接收到继续所述任务的信号， 以启动：从所述不安全数据储存器中检索(retrieval)所述处理过的 安全数据；以及使用所述安全密钥恢复所述处理过的安全数据；其中所 述安全密钥是安全地存储的，使得其不能被工作在所述不安全模式下的 其它进程访问。

本发明认识到在另一处理装置处理的数据包括安全数据的情况下， 使用该另一处理装置为可以在安全或不安全模式下操作的数据处理器 执行特定任务的通信开销可能巨大。原因是该安全数据必须与数据处理 器的不安全模式保持隔离，并且安全数据的管理通常是由数据处理器的 安全操作系统完成的。然而，无论何时正由另一处理装置执行的任务被 中断并且需要被暂停时，调用安全操作系统来管理由该另一处理装置正 在处理的安全数据将需要许多操作周期，因此在性能方面代价会非常 高。本发明通过提供所述另一处理装置解决了此问题，该另一处理装置 本身具有的功能使得其能够使它正在处理的安全数据在存储到数据处 理器可以访问的不安全数据储存器之前被处理。该处理是使用其它不安 全进程不能访问的密钥完成的。通过提供本身具有这种功能的所述另一 处理装置，提供了在无需安全操作系统介入的情况下维持安全数据的安 全性的可能性。而且，在所述另一处理装置原本处理的任务要被继续时， 可以使用其它不安全进程不能访问的安全密钥在另一处理装置的控制 下恢复安全数据，然后可以恢复所述另一处理装置的状态，并且继续该 任务，其中可以在不安全模式下操作的数据处理器本身只能受控访问安 全数据。

因此，所述另一处理装置本身以有效方式维持了由所述另一处理装 置处理的数据的安全性，并且与发送任务给另一处理装置相关的开销被 降低，因此可以发送轻小的任务，获得性能益处(performance benefit)。

在一些实施例中，所述安全数据的所述处理包括使用所述安全密钥 加密所述安全数据，并且所述处理过的安全数据的所述恢复包括使用所 述安全密钥解密所述加密的安全数据，所述安全密钥被安全地存储在执 行所述加密和解密的装置中。

保护安全数据的一种高效方式是在将其存储到不安全储存器之前 在所述另一处理装置的控制下对其加密。这样数据处理器本身不能访问 该安全数据。