[发明专利]一种基于硬件隔离调用模式的安全可信系统芯片架构

权利要求书

1.一种基于硬件隔离调用模式的安全可信系统芯片架构，其特征在于，包括：安全管控区、隔离缓冲区和应用开发区；其中：

所述安全管控区，用于处理敏感数据服务；

所述应用开发区，用于处理普通服务；

所述隔离缓冲区，用于将所述安全管控区和所述应用开发区硬件隔离，以使所述应用开发区通过所述隔离缓冲区向所述安全管控区发起服务请求，所述安全管控区在接收到所述服务请求后，对数据进行处理，并在数据处理完成后通过所述隔离缓冲区传输至所述应用开发区；

所述安全管控区包括：安全管控区中央处理器、密码协处理器、OTP存储器、片上存储器、JTAG接口和第一直接存储器访问控制器；其中：

所述安全管控区中央处理器，用于管理安全管控区程序，并实现安全管控区内部各模块的协调与控制；

所述密码协处理器，用于完成数据的加解密密码服务；

所述OTP存储器，用于存储安全管控区一级启动代码；

所述片上存储器，用于存储安全管控区的二级启动代码、密码协处理器配置数据、密钥信息、运算过程中产生的中间数据；

所述JTAG接口，用于作为所述安全管控区中央处理器的调试接口，该调试接口可封闭；

所述第一直接存储器访问控制器，用于所述安全管控区数据搬移；

所述应用开发区包括：应用开发区中央处理器、第二直接存储器访问控制器、中断控制器、JTAG接口和片内存储器；其中：

所述应用开发区中央处理器，用于运行操作系统、管理应用开发区程序，并实现应用开发区内部各模块的协调与控制；

所述第二直接存储器访问控制器，用于所述应用开发区数据搬移；

所述中断控制器，用于处理中断请求，进行中断管理；

所述JTAG接口，用于作为所述应用开发区中央处理器的调试接口；

所述片内存储器，用于作为所述应用开发区的程序和数据存储区；

所述隔离缓冲区包括：安全管控区和应用开发区共享存储器、安全管控区-应用开发区寄存器、应用开发区-安全管控区寄存器、FIFO模块和程序推送接口；其中：

所述安全管控区和应用开发区共享存储器，用于存储待处理的数据、已处理数据及其它数据；

所述安全管控区-应用开发区寄存器，用于寄存当前安全管控区的工作状态；

所述应用开发区-安全管控区寄存器，用于寄存当前应用开发区的工作状态；

所述FIFO模块，用于负责所述安全管控区和所述应用开发区在通信中的任务传输；

所述程序推送接口，用于安全管控区中央处理器控制应用开发区中央处理器启动程序加载。

2.根据权利要求1所述的架构，其特征在于，所述安全管控区和应用开发区共享存储器包括：作为应用开发区的可写区，安全管控区只读，用于存储应用开发区向安全管控区发送的待处理数据的SRAM-D，以及作为安全管控区的可写区，应用开发区只读，用于存储安全管控区的返回结果和已处理数据的SRAM-S。

3.根据权利要求2所述的架构，其特征在于，所述FIFO模块包括：第一FIFO、第二FIFO、第一寄存器和第二寄存器。

4.根据权利要求 3所述的架构，其特征在于，所述第一FIFO，用于存储应用开发区可写、安全管控区只读的任务队列。

5.根据权利要求4所述的架构，其特征在于，所述第二FIFO，用于存储安全管控区可写、应用开发区只读的任务队列。

6.根据权利要求5所述的架构，其特征在于，所述第一寄存器包括：安全管控区FIFO状态寄存器、安全管控区数据写入寄存器和安全管控区数据读出寄存器。

7.根据权利要求6所述的架构，其特征在于，所述第二寄存器包括：应用开发区FIFO状态寄存器、应用开发区数据写入寄存器和应用开发区数据读出寄存器。