[发明专利]利用SoC内部存储提高系统安全性的方法、终端与系统

权利要求书

1.一种利用SoC内部存储提高系统安全性的方法，其特征在于，包括：

利用了SoC具有较强的对抗物理攻击的特性，将操作系统内核与安全应用程序的全部或者部分数据与代码明文存放在SoC内部存储；

在SoC内部存储不足时通过将部分数据与代码加密后保存在外部存储中，在需要使用时再将经过加密的数据与代码从外部存储加载到SoC内部存储中，验证该加密数据与代码完整性后解密运行；

所述SoC内部存储不足时，将所述操作系统内核与安全应用程序的部分数据与代码进行加密，加密所用秘钥存放在SoC内部存储中；然后计算该部分数据与代码的哈希值，将该哈希值存放在SoC内部存储中，并将加密后的部分数据与代码存放在外部存储中；

当存放在外部存储中的部分数据与代码需要被使用时，将所需要的部分数据与代码从外部存储读取到SoC内部存储中，计算该数据与代码的哈希值，并将所计算的哈希值与之前计算保存在SoC内部存储中的已知哈希值进行比对，若两者不一致则报错，否则就开始从SoC内部存储中获取到解密密钥对所述数据与代码进行解密。

2.根据权利要求1所述方法，其特征在于，所述操作系统内核通过虚拟内存缺页管理的方式将部分数据与代码从SoC内部存储加密交换到外部存储中，并在页表中将所述部分数据与代码所在的页设为缺失状态。

3.根据权利要求2所述方法，其特征在于，当处理器访问被标记为缺失状态的所述代码与数据，会发生缺页下陷，操作系统内核确定页表中哪些数据与代码被使用频率小于设定阈值，将这部分的数据与代码作为不常用的数据与代码，并将所述不常用数据与代码从SoC内部存储换出到外部存储中，并将所述不常用的数据与代码所对应页表项设为缺失状态；若需要访问所述不常用代码与数据时，将所述不常用的代码与数据从SoC外部存储加载到内部存储中，进行完整性验证、解密，然后在页表中将所述代码与数据所在的页设为非缺失状态，并恢复对所述不常用的代码与数据的访问。

4.根据权利要求1所述方法，其特征在于，将安全内核与安全应用程序的安全敏感部分数据与代码运行在SoC内部存储中，非安全敏感部分数据与代码运行在SoC外部存储中。

5.一种利用SoC内部存储提高系统安全性的终端,包括权利要求1所述的方法，其特征在于，包括：

SoC单元，用于执行代码与保存安全敏感数据；

外部存储单元，用于在SoC单元内部存储不足时保存加密后的代码与数据。

6.根据权利要求5所述终端，其特征在于，所述SoC单元直接通过读取内部存储代码执行，所述外部存储单元保存的代码需要经过SoC单元解密并加载至SoC单元内部存储方可执行。

7.根据权利要求5所述终端，其特征在于，所述外部存储单元还用于存储非安全敏感的代码和数据，所述非安全敏感的代码可不经过SoC单元解密，并且不需要加载至SoC单元内部存储即可执行。

8.根据权利要求5所述终端，其特征在于，该终端为智能卡、服务器、机顶盒、无人机、车载装置或手持设备，其中手持设备为手机、平板电脑、智能手环或智能手表。

9.根据权利要求5所述终端，其特征在于，该终端同时包括两个相互隔离的系统，分别为安全系统和普通系统，将安全系统运行在SoC单元，所述外部存储单元保存加密的安全系统代码与数据，普通系统则可不经过SoC单元解密并且不需要加载至SoC单元内部存储即可执行。

10.一种利用SoC内部存储提高系统安全性的系统，其特征在于，包括权利要求5-9中任一所述终端，所述系统包括两个相互隔离的系统，分别为安全系统和普通系统，将整个安全系统运行在SoC单元，或者将安全系统中安全敏感数据运行在SoC单元。

11.根据权利要求10中所述系统，其特征在于，所述SoC内部存储包括SoC内部内存和处理器最后一级缓存，所述SoC外部存储包括易失性存储和非易失性存储。