[发明专利]一种实现安全操作系统切换的片上系统和方法

说明书

一种实现安全操作系统切换的片上系统和方法，所述片上系统集成于第一半导体芯片上，包括安全元件和耦合于所述安全元件的至少一个中央处理单元。所述安全元件与所述至少一个中央处理单元间存在安全隔离。所述至少一个中央处理单元，用于与所述安全元件通信。所述安全元件包括安全处理器和耦合至所述安全处理器的第一存储器。所述安全处理器能够中止运行第一安全操作系统软件并进一步启动所述第二安全操作系统软件，以实现在多个安全操作系统软件之间的切换。其中，正在被运行的安全操作系统软件的运行数据被存储于第一存储器中，没有被运行的安全操作系统软件的运行数据被存储于片上系统外的第二存储器。

技术领域

本发明涉及电子技术领域，尤其涉及一种实现安全操作系统切换的片上系统(System on Chip，SoC)和方法。

背景技术

移动支付(Mobile Payment)是指允许用户使用移动终端，例如手机、平板电脑、或可穿戴设备等，对所消费的商品或服务进行账务支付的一种服务方式。通过移动终端实现移动支付目前有三种方式，分别是安全数据(Secure Digital，SD)卡方案、用户识别模块(Subscriber Identity Module，SIM)方案、或近场通信(Near Field Communication，NFC)结合安全元件(Secure Element，SE)的全终端解决方案。目前近场通信结合安全元件的全终端解决方案正在成为实现移动支付方案的主流。并且，这几种解决方案已经开始出现融合的趋势。例如，安全元件也可以具有SIM功能或其他功能。

随着芯片技术的发展，现有技术中出现了将安全元件集成在片上系统中的方案，以提高安全性并降低成本。

随着移动应用场景的发展，安全元件运行的应用软件种类越来越多，安全元件的应用场景已经不限于移动支付，还可能包括一些SIM卡相关的软件，如通信运营商定制的应用软件。因此，采用集成安全元件方式实现的片上系统的复杂度在变得越来越高，如何实现高集成度和复杂功能的片上系统、且充分满足安全性要求就成为一个问题。例如，在中国专利201510201343.9中，可以由中央处理单元在通用操作系统环境之外形成一个安全域(Trustzone，TZ)。该TZ为一个可信执行环境(Trust Execute Environment，TEE)。用户可以在该可信执行环境下输入一些与移动支付等安全应用相关的信息，并且该可信执行环境与通用操作系统环境之间各自实现不同安全等级的应用操作，由于可信执行环境是由中央处理单元所产生的可信执行环境，其安全性依然有待提高。但是可信执行环境的安全等级依然低于安全元件的安全等级，因此中国专利申请201610232101.0提供了一种通过安全元件运行多个安全应用软件的方案。

然而，不同的安全应用软件可能是基于多个不同的安全操作系统的。例如，如果需要安全元件能够支持越来越多的应用软件，需要开发和不同类型的应用软件适配的安全操作系统。然而安全操作系统软件在上市前需要经过安全机构，如银行或政府机关的认证的，这种认证周期很长且成本高。且由于安全性需求，安全元件所运行的安全操作系统软件不适宜被经常修改。例如，当发现新的应用需求时可以直接开发支持新需求的安全操作系统而无需修改原安全操作系统，这样安全操作系统的数量就会有增加，因此，可能需要安全元件能够支持更多不同的安全操作系统。然而现有的技术中的安全元件仅支持单个安全操作系统软件，不能很好支持多个安全操作系统的共存。虽然在非安全类的通用操作系统领域，存在着多操作系统并存的方案，例如在传统手机和PC(个人电脑)中，都可以支持多个操作系统。但是这种传统方案的安全性达不到安全元件的安全等级要求，不适合被应用在包括安全元件的片上系统中。如何实现通过片上系统中的安全元件支持多安全操作系统就成为一个亟待解决的问题。

发明内容

本发明实施例提供了一种实现安全操作系统切换的片上系统和方法，以在保障安全性的基础上支持多个安全操作系统的切换。