[发明专利]SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备

说明书

本发明公开了一种SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备，本发明方法包括生成软件实体与硬件地址映射后的安全策略表，为软件实体的每条总线访问指令标注源地址，处理器将两条指令的信息作为原子指令送至总线访问控制模块和缓冲访问控制模块，针对指令流水线处理后的原子指令查询预设的安全策略表，总线访问控制模块和缓冲访问控制模块根据查询得到的匹配结果决定是否允许该原子指令访问缓冲或总线。本发明能够实现SoC可信执行环境所需的任意实体间、细粒度物理地址访问隔离，支持任意主设备或软件实体间的安全访问隔离，且支持目的地址区间数量可变、大小可变的细粒度隔离。

技术领域

本发明涉及SoC的可信执行环境技术，具体涉及一种SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备，用于SoC可信执行环境所需的任意实体间、细粒度物理地址访问隔离。

背景技术

SoC（System on Chip）是一种称为片上系统的芯片，该芯片集成了处理器、总线、内存、外设等模块，可以独立完成特定应用的处理。可信执行环境TEE（Trusted executionenvironment）的初衷是在普通操作系统或运行环境之外，提供一个与之隔离、安全可信任的操作系统或环境，并运行在一套隔离的硬件基础之上，该安全操作系统或环境就被称为TEE。

ARM公司推出了TrustZone的TEE方案。为了实现对硬件资源访问权限的隔离和控制，该方案在标准AXI总线上对每个读写通道增加了一个额外的控制信号（NS位）以表示当前的读写操作是安全操作还是非安全操作。写通道的NS位即AWPROT[1]，为0表示安全写事务操作，为1表示非安全写事务操作。读通道的NS位即ARPROT[1]，为0表示安全读事务操作，为1表示非安全读事务操作。该技术虽然可以将安全、非安全软件实体分开，但当一个系统或者环境中，存在多个被认为是安全的软件实体时候，这些实体之间并无法隔离。

Intel公司推出了SGX(software guard extensions)的TEE方案。该方案为了实现对硬件资源访问权限的安全控制，将不同enclave实体的数据、代码空间都进行了加密。虽然其能够将所有应用或软件实体完全隔离开来，包括安全的实体之间、安全与非安全的实体之间、非安全的实体之间，但由于其所采用的复杂加密方式，会增加较多的软硬件实现成本。

RISC-V是美国伯克利大学发布的第五代指令集体系结构，该架构的完全开源，可以采用模块化的设计方式、支持多种指令集扩展。RISC-V基金会组织为了RISC-V处理器的TEE相关应用开发需求，推出了PMP（Physical Memory Protection）的硬件资源访问隔离技术规范。该技术在M模式下提供了16个可以被软件实体使用的CSR，能够支持16个独立的S或U模式下软件实体的相互隔离。但该技术所支持的16个实体对于当前各种应用场景来说相对较少。并且一个S模式的OS运行多个U模式软件实体，基于该技术则无法将多个U模式下的软件实体进行隔离，而这种情况是各领域较常见的应用场景。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备，本发明能够实现SoC可信执行环境所需的任意实体间、细粒度物理地址访问隔离，支持任意主设备或软件实体间的安全访问隔离，且支持目的地址区间数量可变、大小可变的细粒度隔离。

为了解决上述技术问题，本发明采用的技术方案为：

一种SoC上任意实体间的物理地址空间访问隔离方法，实施步骤包括：

1）针对指令流水线处理后的原子指令查询预设的安全策略表，所述安全策略表中包含预设的软件实体的源地址、对应目的地址的访问权限信息；

2）根据查询得到的匹配结果决定是否允许该原子指令访问缓冲或总线，结束并退出；

可选地，步骤1）的详细步骤包括：