[发明专利]安全属性切换方法、安全属性切换装置和终端

说明书

技术领域

本发明涉及终端技术领域，具体而言，涉及一种安全属性切换方法、 一种安全属性切换装置和一种终端。

背景技术

现有的终端可以设计成具有TrustZone(安全域)系统和操作系统， TrustZone外设总线设置有一个固定的外设设备TZPC(TrustZone ProtectionController，TrustZone保护控制器)，用来控制其他外设设备的 安全属性，而TZPC自身的安全属性则被永久地设置为“安全”，TZPC 能够被安全域里的应用进行实时控制来改变输出到AXI-to-APBbridge (AdvancedeXtensibleInterfacetoAdvancedPeripheralBusbridge，总线桥 接装置)的信号，从而改变某个特定的外设设备的安全属性。其中，AXI- to-APBbridge是高级可扩展接口到高级外设总线的桥接，是连接系统总线 和外设总线的桥梁。

然而，总线上用于控制安全属性的关键设备由应用层的软件来控制， 具有很大的安全隐患，一旦终端中了木马或者恶意程序，应用的安全性与 可靠性都让人担忧。同时，TZPC需要占用总线的一个外设槽位，这让总 线上本身就不多的外设槽位显得更加紧缺。

因此需要一种新的技术方案，可以在节省总线上的外设槽位的同时增 加安全属性切换的安全性与可靠性。

发明内容

本发明正是基于上述问题，提出了一种新的技术方案，可以在节省总 线上的外设槽位的同时增加安全属性切换的安全性与可靠性。

有鉴于此，本发明的一方面提出了一种安全属性切换方法，用于具有 TrustZone系统和操作系统的终端，包括：从所述终端的所述TrustZone系 统或所述操作系统向所述终端的安全属性切换器发送脉冲，其中，所述安 全属性切换器的输出端与所述终端的总线桥接装置的输入端相连；控制所 述安全属性切换器根据所述脉冲更改对所述总线桥接装置的输入信号，以 供在切换系统的同时更改与所述终端相连的外设设备的安全属性。

TrustZone技术是AMR内核中的一种新型架构，为终端提供了与普通操作系统相隔离的安全系统，由ARM公司推广，可以与Cortex^TM-A处理器紧密集成，并通过AXI总线和特定的TrustZone系统IP块在系统中进行扩展。由于具有硬件隔离措施，普通操作系统中的应用无法访问安全系统中的内容，可以保护安全内存、加密块、键盘和屏幕等外设设备，确保它们免遭软件攻击，从而提升了终端的安全性。比如，在进行支付操作时，可以由普通操作系统切换至安全系统中进行支付密码输入，以保证支付密码的安全。

在该技术方案中，摒弃了现有的在进行系统切换时采用TZPC作为外 设设备来切换其他外设设备的安全属性的技术方案，而是在终端的总线桥 接装置的输入端连接一个安全属性切换器(SNS，SecureNon-secure Switch)，在需要进行安全属性切换时，直接向安全属性切换器发送一个 脉冲，使安全属性切换器的输出端的电平发生改变，从而改变对总线桥接 装置的输入信号，进而更改总线上连接的外设设备的安全属性，使其与更 改的系统相配合。比如，在进行支付操作时，可以在普通操作系统发出系 统切换命令的同时，向安全属性切换器发送一个脉冲，更改其输出端的电 平，进而更改总线上的KMI(KeyboardandMouseInterface，键盘鼠标端 口)的输入信号，将用来输入密码的外设设备键盘的安全属性由不安全更 改为安全。通过该技术方案，节省了总线上的外设槽位，避免了使用应用 层的软件控制关键设备带来的不安全的弊端，大大提升了终端的安全性。 其中，外设设备包括但不限于KMI、触屏端口、RTC(Real-TimeClock， 实时时钟)、Timers(定时器)、DAC(Digitaltoanalogconverter，数字 模拟转换器)等。

在上述技术方案中，优选地，所述终端连接有一个或多个所述外设设 备，每个所述外设设备通过所述终端的总线上的对应的端口连接至所述终 端。

在该技术方案中，外设总线上设置有多个外设端口，每个外设端口对 应某种类型的外设设备，当需要更改外设设备的安全属性时，可以根据更 改命令，确定需要更改安全属性的目标外设设备，从而将改变后的输入信 号发送至对应的端口。