[发明专利]片上系统的可信核与计算核核资源分配方法及装置

说明书

本发明提供了一种片上系统的可信核与计算核核资源分配方法及装置，其中，片上系统内有多个核，该多个核包括TEE侧的可信核和REE侧的计算核，核资源分配方法包括：检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件；当所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件时，将所述片上系统内所有计算核中的一部分计算核切换为可信核。本发明能在满足片上系统安全需求的情况下，根据实际计算需求动态分配核资源，提高片上系统的灵活性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种片上系统的可信核与计算核核资源分配方法及装置。

背景技术

计算机系统面临的安全威胁越来越大，各大厂商提出了可信执行环境(TEE，Trusted Execution Environment)的解决方案。TEE是片上系统(SOC，System on Chip)上的一个安全区域，提供了隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能，与之对应的是相对普通执行环境(REE，Rich Execution Environment)。TEE是与设备上的通用操作系统(Rich OS)并存的运行环境，并且给Rich OS提供安全服务。TEE比REE的安全级别更高，运行在TEE的应用称为可信应用(TA，Trusted Apps)，其可以访问设备的全部功能，硬件隔离技术保护其不受运行在REE的应用(Apps)影响。而TEE OS可以保护每个TA不相互影响，这样可以为多个不同的服务提供商同时使用，而不影响安全性。

目前在SOC上构建可信执行环境的普遍做法有如下两种方式。第一种方式为：TEE运行环境与REE运行环境都运行在同一个处理器核上，并通过拥有最高权限的监控模式相互切换，实现分时运行的效果，即同核切换。虽然这种方式可以通过较少的硬件资源实现TEE和REE的隔离和通信，但是TEE与REE运行在同一个核上，存在一定的安全风险。主要的风险体现在两个方面，一是由软件进行TEE和REE的切换，如果相应的软件流程被攻击，可能导致非法的切换到TEE；二是TEE和REE共同使用一个核上的高速缓冲存储器(cache)等存储资源，可能存在信息泄露等风险。第二种方式为：TEE运行环境与REE运行环境运行在不同的专用处理器核上，即使用一个小核(异构专用核)实现可信平台控制模块(TPCM)/可信密码模块(TCM)的功能，运行TEE环境，主核作为计算核运行REE环境，TEE和REE在硬件上完全隔离。虽然这种方式具有较高的安全性，但是灵活性较差，不能动态调配更多的核给TEE使用，当TEE需要更多的计算资源时，无法得到满足。

因此，随着对安全的要求进一步增加，以及REE需要TEE提供的可信业务需求量的逐渐增多，上述同核切换与异构专用核的方式，分别面临不能满足日益复杂的安全需求和计算需求的问题。

发明内容

本发明提供了一种片上系统的可信核与计算核核资源分配方法及装置，其目的是为了解决片上系统无法满足安全需求和计算需求的问题。

为了达到上述目的，本发明的实施例提供了一种片上系统的可信核与计算核核资源分配方法，片上系统内有多个核，所述多个核包括TEE侧的可信核和REE侧的计算核，所述核资源分配方法包括：

检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件；

当所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件时，将所述片上系统内所有计算核中的一部分计算核切换为可信核。

其中，所述检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件的步骤，包括：

检测所述片上系统内可信核的利用率是否超过预设利用率；

当所述片上系统内可信核的利用率超过预设利用率时，确定所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件；