[发明专利]片上系统内存防护方法、密码加速引擎及内存防护装置

说明书

本发明提供了一种片上系统内存防护方法、密码加速引擎及内存防护装置，其中该片上系统内存防护方法包括：接收访问片上系统内存的访问请求以及所述访问请求对应的访问数据；该访问请求携带有用于标识所述访问请求的访问权限的标识信息，所述访问权限为合法访问所述片上系统内存的安全域或者普通域；根据所述标识信息，确定对所述访问数据进行加密的密钥；利用确定出的密钥对所述访问数据进行加密。本发明能有效防护片上系统因物理攻击造成内存信息泄露。

技术领域

本发明涉及信息安全技术领域，特别涉及一种片上系统内存防护方法、密码加速引擎及内存防护装置。

背景技术

计算机系统面临的安全威胁越来越大，各大厂商提出了可信执行环境(TEE，Trusted Execution Environment)的解决方案。TEE是片上系统(SOC，System on Chip)上的一个安全区域，提供了隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能，与之对应的是相对普通执行环境(REE，Rich Execution Environment)。TEE是与设备上的通用操作系统(Rich OS)并存的运行环境，并且给Rich OS提供安全服务。TEE比REE的安全级别更高，运行在TEE的应用称为可信应用(TA，Trusted Apps)，其可以访问设备的全部功能，硬件隔离技术保护其不受运行在REE的应用(Apps)影响。而TEE OS可以保护每个TA不相互影响，这样可以为多个不同的服务提供商同时使用，而不影响安全性。

无论是TEE环境还是REE环境，都需要将运行时的一些临时代码数据等信息存放在内存里，内存的安全防护成为保证TEE安全的一个关键点。为防止REE侧的程序强制访问存放TEE侧信息的内存空间，从硬件上将内存空间划分出一定的区域作为安全域，可以防护软件攻击。但仍存在由物理攻击带来的安全风险，由于软件攻击和物理攻击都会造成内存信息的泄露，物理攻击能够很容易的获取内存安全域内的数据，而现有防护措施不足以应对物理攻击，因此片上系统存在因物理攻击造成内存信息泄露的风险。

发明内容

本发明提供了一种片上系统内存防护方法、密码加速引擎及内存防护装置，其目的是为了解决片上系统存在因物理攻击造成内存信息泄露的风险的问题。

为了达到上述目的，本发明的实施例提供了一种片上系统内存防护方法，包括：

接收访问片上系统内存的访问请求以及所述访问请求对应的访问数据；其中，所述访问请求携带有用于标识所述访问请求的访问权限的标识信息，所述访问权限为合法访问所述片上系统内存的安全域或者普通域，所述安全域是所述片上系统内存中可信执行环境的内存空间，所述普通域是所述片上系统内存中普通执行环境的内存空间；

根据所述标识信息，确定对所述访问数据进行加密的密钥；

利用确定出的密钥对所述访问数据进行加密。

其中，所述根据所述标识信息，确定对所述访问数据进行加密的密钥的步骤，包括：

根据所述标识信息，从片上系统的多个密钥寄存器中确定出所述标识信息对应的密钥寄存器；其中，所述多个密钥寄存器中的密钥互不相同；

将确定出的密钥寄存器中密钥作为对所述访问数据进行加密的密钥。

其中，所述密钥寄存器中的密钥为随机数发生器产生的随机数、或者所述片上系统ID的衍生密钥、或者对所述随机数和所述衍生密钥进行运算的运算结果。

其中，所述密钥寄存器中的密钥是在所述片上系统的开机上电过程中产生、并在所述片上系统的可信执行环境下写入所述密钥寄存器中的。

其中，在所述片上系统切换至待机状态时，所述密钥寄存器中的密钥被存入一片内非易失性存储器内，并在所述片上系统由待机状态切换至唤醒状态时，存入所述片内非易失性存储器内的密钥由一固件程序重新加载至所述密钥寄存器中。