[发明专利]安全可靠的虚拟化域特定硬件加速器

说明书

本申请关于安全可靠的虚拟化域特定硬件加速器。本公开涉及嵌入式计算系统(200)的各种实现方式。嵌入式计算系统(200)包括硬件加速器(HWA)线程用户(202A，202B，204)和创建并发出消息请求的第二HWA线程用户(202A，202B，204)。HWA线程用户(202A，202B，204)和第二HWA线程用户(202A，202B，204)与微控制器(MCU)子系统(214)通信。嵌入式计算系统还包括HWA线程用户与MCU子系统之间的第一处理器间通信(IPC)接口以及第二HWA线程用户与MCU子系统之间的第二IPC接口，其中第一IPC接口与第二IPC接口隔离。MCU子系统还与第一域特定HWA(208，210，212)和第二域特定HWA(208，210，212)通信。

相关申请的交叉引用

本申请要求于2018年12月31日提交的美国临时申请第62/786，616号的优先权，该申请的全部内容通过引用合并于此。

背景技术

当今的嵌入式计算系统通常在各种应用诸如消费者、医疗和汽车产品中发现。设计工程师通常创建嵌入式计算系统来执行特定任务，而不是充当通用计算系统。例如，由于安全性和/或可用性要求，一些嵌入式计算系统需要满足某些实时性能约束。为了实现实时性能，嵌入式计算系统通常包括加载并执行软件以执行各种功能的微处理器和改善某些任务的计算操作的专用硬件。在嵌入式系统中发现的专用硬件的一个示例是硬件加速器(HWA)，它提高嵌入式计算系统的保密性和性能。

随着当今产品越来越多地继续利用嵌入式计算设备，设计工程师不断致力于改善这些设备的安全性、保密性和性能。例如，像任何其他计算系统一样，嵌入式计算系统也容易受到恶意软件或其他恶意安全威胁的影响。对于在直接影响安全性或保密性应用程序或者对安全性和保密性应用程序至关重要的应用程序中采用的嵌入式计算系统，保密性入侵可能会成问题。例如，在先进驾驶员辅助系统中发现的嵌入式计算系统被设计成减少人为操作错误和机动车辆造成的道路死亡。恶意计算机程序蓄意访问并破坏先进驾驶员辅助系统可导致系统故障，系统故障可能导致生命威胁或危险情况。

发明内容

以下呈现了所公开的主题的简化概述，以便提供对本文所公开的主题的一些方面的基本理解。此概述并非本文公开的技术的详尽概述。此概述并非旨在确认本发明的关键或重要元素或者描绘本发明的范围，其唯一目的是以简化的形式介绍一些概念，作为稍后讨论的更详细描述的序言。

在一种实现方式中，一种非暂态程序存储设备，其包括存储在其上的指令，这些指令致使一个或更多个处理器创建受信任的沙盒化通信接口以促进指定HWA线程用户与多HWA功能控制器之间的通信，其中多HWA功能控制器被配置为将消息请求从HWA线程用户提供到目的地，域特定HWA。一个或更多个处理器可以过滤出从第二HWA线程用户接收的针对目的地域特定HWA的第一消息请求，并将从指定HWA接收的第二消息请求和特权凭证信息写入到受信任的沙盒化通信接口的缓冲器中。一个或更多个处理器将第二消息请求和特权凭证信息从受信任的沙盒化通信接口的缓冲器提供到多功能HWA功能控制器。

在另一个实现方式中，一种系统包括HWA线程用户、与HWA线程用户通信的微控制器单元(MCU)子系统以及与MCU子系统通信的域特定HWA，其中域特定HWA包括HWA线程。MCU子系统被配置为：从HWA线程用户接收消息请求和特权凭证信息，分配域特定HWA的HWA线程执行消息请求，基于域特定HWA是否能够验证特权凭证信息而将消息请求分类为多个类中的一个类，以及基于对消息请求属于指示HWA线程能够处理特权凭证信息的第一类的确定而将特权凭证信息转发到HWA线程。

在又一个实现方式中，一种系统，其包括HWA线程用户和创建并发出消息请求的第二HWA线程用户。HWA线程用户和第二HWA线程用户与MCU子系统通信。嵌入式计算系统还包括HWA线程用户与MCU子系统之间的第一处理器间通信(IPC)接口和第二HWA线程用户与MCU子系统之间的第二IPC接口，其中第一IPC接口与第二IPC接口之间隔离。MCU子系统还与第一域特定HWA和第二域特定HWA通信。