[发明专利]一种实现安全操作系统切换的片上系统和方法

权利要求书

1.一种片上系统，其特征在于，所述片上系统集成于第一半导体芯片上，包括：安全元件和耦合于所述安全元件的至少一个中央处理单元；所述安全元件与所述至少一个中央处理单元间存在安全隔离；

所述至少一个中央处理单元，用于与所述安全元件通信；

所述安全元件包括：安全处理器和耦合至所述安全处理器的第一存储器；

所述安全处理器，用于运行第一安全操作系统软件；

所述第一存储器，用于在所述安全处理器运行第一安全操作系统软件时存储所述第一安全操作系统软件的第一运行数据；

所述安全处理器，还用于当确定需要切换至第二安全操作系统软件时，中止运行所述第一安全操作系统软件，对所述第一运行数据做加密或消息认证码MAC运算中的至少一项以得到第一安全数据，将所述第一安全数据保存至所述片上系统外的第二存储器中的与所述第一安全操作系统软件对应的第一专用区域，以及进一步启动所述第二安全操作系统软件；

所述第一存储器，还用于在所述安全处理器运行第二安全操作系统软件时存储所述第二安全操作系统软件的第二运行数据。

2.根据权利要求1所述的片上系统，其特征在于，所述第二安全操作系统软件曾经被安全操作系统切换所中止运行；

当启动所述第二安全操作系统软件时，所述安全处理器还用于从所述第二存储器中的与所述第二安全操作系统软件对应的第二专用区域获取第二安全数据，对所述第二安全数据做解密或解MAC运算中的至少一项以得到所述第二运行数据，并运行所述第二运行数据以重新运行所述第二安全操作系统软件，所述第一专用区域和所述第二专用区域是所述第二存储器中的不同区域。

3.根据权利要求2所述的片上系统，其特征在于，所述安全元件还包括加解密引擎；所述安全处理器还用于驱动所述加解密引擎对所述第一运行数据做所述加密和对所述第二安全数据做所述解密。

4.根据权利要求2所述的片上系统，其特征在于，所述对所述第一运行数据做加密所使用的是基于第一随机数的密钥，所述对所述第二安全数据做解密所使用的是基于第二随机数的密钥，所述第一随机数不同于第二随机数。

5.根据权利要求4所述的片上系统，其特征在于，所述基于第一随机数的密钥和所述基于第二随机数的密钥被存储于所述片上系统外的第三存储器中。

6.根据权利要求1至5中任一项所述的片上系统，其特征在于，所述MAC运算生成的第一校验值和用于解MAC运算的第二校验值被存储于所述片上系统外的第三存储器中。

7.根据权利要求1所述的片上系统，其特征在于，所述第二安全操作系统软件未曾被安全操作系统切换所中止运行；

当启动所述第二安全操作系统软件前，所述安全处理器还用于从所述片上系统外的第三存储器获取所述第二安全操作系统软件。

8.根据权利要求7所述的片上系统，其特征在于，所述安全处理器，还用于从所述至少一个中央处理单元接收升级软件，并利用所述升级软件升级所述第三存储器中存储的任一安全操作系统软件。

9.根据权利要求1至5中任一项所述的片上系统，其特征在于，所述安全元件还包括：第四存储器，用于存储片上指令。

10.根据权利要求9所述的片上系统，其特征在于，所述片上指令包括所述安全处理器初始化所需的引导程序指令；

在启动所述第二安全操作系统软件前，所述安全处理器还用于从所述第四存储器获取所述引导程序指令，并执行所述引导程序指令以实现初始化。

11.根据权利要求10所述的片上系统，其特征在于，在所述安全处理器将所述第一安全数据保存至所述第一专用区域后，所述安全处理器还用于触发复位所述安全元件。