[发明专利]保护多安全CPU系统中的安全软件

说明书

相关申请的交叉参考

本申请要求于2012年12月6日提交的美国专利申请US13/707,023、于2012年8月17日提交的美国专利申请US61/684,479以及于2012年11月21日提交的美国专利申请US61/729,169的优先权，其全部内容结合于此作为参考。

技术领域

本发明涉及由安全中央处理单元（SCPU）执行的系统安全，更具体地，涉及由以不同安全级运行的多个SCPU在系统中执行的安全功能。

背景技术

由消费者需求驱动的电子和通信技术的迅速发展导致包含那些用于处理和转换第三方媒体内容的数据驱动装置被广泛采用。第三方消费者或者客户希望他们的内容被安全地处理，以使在某些权限级别外不可复制或使用所述内容。将内容从多媒体供应商数字发送至消费者的系统设法包含更高的安全等级，从而使得竞争的供应商不能访问彼此的机密。在大的片上系统（SOC）中，单一的安全中央处理单元（SCPU）可执行安全功能。

发明内容

根据本发明的一个方面，提供了一种计算系统，包括：第一中央处理单元（CPU）；以及第二CPU，与所述第一CPU和主处理器耦接，其中，响应于由所述主处理器发出的启动所述第二CPU的请求，所述第一CPU被配置为执行所述第二CPU的安全启动，所述安全启动包括解密加密代码，以生成能由所述第二CPU执行但所述主处理器无法访问的解密代码。

其中，所述主处理器将所述加密代码从闪存写入动态随机存取存储器（DRAM），所述加密代码包括用于执行两级启动处理的第一级代码和第二级代码。

其中，所述第二CPU包括专用本机存储器，所述第一CPU和所述第二CPU位于片上系统（SOC）上，其中，所述主处理器配置能够执行以下操作的第一级启动加载程序：从DRAM中读取所述第一级代码；在所述SOC上解密所述第一级代码；以及将所解密的第一级代码写入所述专用本机存储器。

其中，所述第一CPU进一步被配置为：对用于由所述第二CPU执行的所解密的第一级代码进行认证；以及授权所述第二CPU执行来自所述专用本机存储器的所解密的第一级代码。

其中，所解密的第一级代码能够执行为对关于如何加载、解密和执行所述第二级代码做出决定。

其中，在执行所解密的第一级代码时，所述第二CPU被配置为请求所述第一CPU生成能用于解密所述第二级代码的密钥，响应于此，所述第一CPU进一步被配置为：生成由所述第二CPU使用的具有指定的访问权限的密钥，所述访问权限包括从中解密所述第二级代码的所述DRAM的第一区域，以及将所解密的第二级代码写入其中的所述DRAM的第二区域；以及协助所述第二CPU创建存储器校验器，所述存储器校验器被配置为确保仅从所述DRAM的所述第一区域到所述第二区域进行解密。

其中，所述主处理器能够访问所述DRAM的所述第一区域但不能访问所述DRAM的所述第二区域。

其中，所述第二CPU进一步被配置为：利用所述密钥对存储器的所述第一区域内存储的所述第二级代码进行解密；以及将所解密的第二级代码写入所述DRAM的所述第二区域。

所述计算系统进一步包括指令校验器，被配置为：监控由所述第二CPU对所解密的第二级代码的指令的执行；以及防止所述第二CPU试图在所述DRAM的所述第二区域外执行指令，或强制在所述第二区域内执行指令。

其中，所述指令校验器进一步被配置为响应于检测到试图在所述DRAM的所述第二区域外执行指令重置所述计算系统，其中，所述第一CPU以第一安全级运行，所述第二CPU以安全性低于所述第一安全级的第二安全级运行。

根据本发明的另一个方面，提供了一种用于保护包括耦接在一起的第一和第二CPU的多安全中央处理单元（CPU）系统中的软件的方法，包括：从主处理器接收启动所述第二CPU的请求；由所述主处理器将加密代码从闪存写入动态随机存取存储器（DRAM）中，所述加密代码包括用于执行两级启动处理的第一级代码和第二级代码；以及由所述第一CPU和所述第二CPU对加密的第一级代码和加密的第二级代码进行解密，从而使得所述主处理器无法在解密之后访问解密的第一级代码或解密的第二级代码。

所述方法进一步包括：由所述主处理器的第一级启动加载程序从所述DRAM读取所述第一级代码；对所述第一级代码进行解密；将所述解密的第一级代码写入所述第二CPU的专用本机存储器中；以及由所述第一CPU授权所述第二CPU从所述专用本机存储器执行所述解密的第一级代码。