[发明专利]Arm架构应用处理器的加密通信方法及系统

说明书

本申请公开了Arm架构应用处理器的加密通信方法及系统，其中所述方法包括：使应用操作系统运行于所述应用处理器的第一级异常等级；使至少进行内存分配管控的微内核系统运行于所述应用处理器的比所述第一级异常等级级别高的第二级异常等级，其中所述微内核系统将内存分为第一内存区域和第二内存区域；微内核系统使得应用操作系统仅读写第一内存区域，通信芯片仅读写第二内存区域，第一和第二内存区域之间的读写经设置于应用处理器外部的硬件加密模块进行。本发明能大大降低加密被绕过的风险，使得通信更安全。

技术领域

本申请涉及电数字数据处理领域，尤其涉及Arm架构应用处理器的加密通信方法及系统。

背景技术

从狭义角度讲，片上系统(System on Chip，简称SoC)是信息系统核心的芯片集成，是将系统关键部件集成在一块芯片上；从广义角度讲，SoC是一个微小型系统。国内外学术界一般倾向将SoC定义为将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上，其通常是客户定制的或面向特定用途的标准产品。

Arm(Advanced RISC Machine，进阶精简指令集机器)V8架构中Application(应用)位于特权等级最低的EL0级，Guest OS(Linux kernel、window等)位于EL1级，提供虚拟化支持的Hypervisor位于EL2级，提供Security支持的Seurity Monitor位于EL3级。只有在异常发生时(或者异常处理返回时)，才能切换异常等级/特权等级(Exception Level，EL)。当异常发生时，有两种选择，或停留在当前的EL，或跳转到更高的EL，EL不能降级。同样，异常处理返回时，也有两种选择，或停留在当前EL，或调到更低的EL。

现有技术中，SoC一块硬件设备上具有逻辑上分离的通信芯片如5G通信芯片和应用处理器，应用处理器在EL1级运行一个应用操作系统例如安卓系统。应用操作系统和通信芯片通过应用操作系统管控的一块共享内存进行数据交换，即应用操作系统写入数据到共享内存，通信芯片读取共享内存。反之亦然。然而，由于SoC集成方案，硬件已经固定，不便嵌入加密模块。此时如需加密通信，仅能使用调用式密码模块，而现有的加密通信方式存在被绕过的风险。

发明内容

为了克服现有技术中存在的不足，本发明要解决的技术问题是提供一种Arm架构应用处理器的加密通信方法及系统，其能大大降低加密被绕过的风险，使得通信更安全。

为解决上述技术问题，根据本发明的第一方面，提供一种Arm架构应用处理器的加密通信方法，该方法包括：

使应用操作系统运行于所述应用处理器的第一级异常等级；

使至少进行内存分配管控的微内核系统运行于所述应用处理器的比所述第一级异常等级级别高的第二级异常等级，其中所述微内核系统将内存分为第一内存区域和第二内存区域；

微内核系统使得应用操作系统仅读写第一内存区域，通信芯片仅读写第二内存区域，第一和第二内存区域之间的读写经设置于应用处理器外部的硬件加密模块进行。

在实施例中，所述微内核系统使得应用操作系统仅读写第一内存区域，通信芯片仅读写第二内存区域，第一和第二内存区域之间的读写经设置于应用处理器外部的硬件加密模块进行包括：

响应于应用操作系统写入数据到第一内存区域，微内核系统捕获相应的写入事件；

微内核系统将第一内存区域和相应页表信息传给所述硬件加密模块；

所述硬件加密模块对第一内存区域中的数据进行加密，并将加密后数据写入到所述第二内存区域；

微内核系统通知通信芯片；

通信芯片从第二内存区域读取数据。