[发明专利]一种基于硬件隔离调用模式的安全可信系统芯片架构

说明书

本发明公开了一种基于硬件隔离调用模式的安全可信系统芯片架构，包括：安全管控区、隔离缓冲区和应用开发区；其中：安全管控区，用于处理敏感数据服务；应用开发区，用于处理普通服务；隔离缓冲区，用于将安全管控区和应用开发区硬件隔离，以使应用开发区通过隔离缓冲区向安全管控区发起服务请求，安全管控区在接收到服务请求后，对数据进行处理，并在数据处理完成后通过隔离缓冲区传输至所述应用开发区。本发明通过采用硬件隔离，能够有效的提高安全可信系统芯片的安全性。

技术领域

本发明涉及安全可信系统芯片技术领域，尤其涉及一种基于硬件隔离调用模式的安全可信系统芯片架构。

背景技术

目前，为了限制不可信软件和不可避免的系统漏洞对系统可能造成的损害，众多研究者引入了安全隔离机制，利用其提供的安全隔离运行环境来维护代码的完整性，并检测和防护系统安全。嵌入式设备的安全隔离机制可分为基于软件的隔离机制和基于硬件的系统级隔离机制。基于硬件的安全SoC隔离架构常见的有以下三种：

第一种是基于TPM的可信架构，TPM是可信计算组织(Trusted Computing Group，TCG)结合硬件和软件，为实现更安全的计算环境，发布的适用于PC平台的可信平台模块。其基本结构图如图1所示，TPM作为可信根，通过信任链的传递，为系统构建一个安全可信的执行环境。但基于TPM的可信架构并不适用于对面积和功耗要求苛刻的嵌入式领域，如果将TPM模块应用于嵌入式系统，势必导致资源消耗过大。同时，在实际的使用过程中，系统的资源利用率也比较低。

第二种是基于TrustZone技术的隔离架构，TrustZone架构如图2所示，是由ARM公司提出的一种面向嵌入式SoC的系统级隔离技术，通过对硬件和软件部分的合理组合设计而成的具有较高安全性的系统架构，而对功耗、性能和面积影响较小。

TrustZone技术广泛应用于嵌入式系统，并在很大程度上提高了嵌入式系统的安全性，它在保证系统性能的同时为片上的保密数据提供一个安全的隔离环境。尽管TrustZone技术是提高嵌入式系统安全性比较有效的安全解决方案，但其仍有许多不足之处，首先，TrustZone技术必须是使用ARM的处理器才能支持，此外，目前通过cache侧信道攻击技术可以实现对TrustZone的成功攻击。

第三种是总线防火墙架构，如图3所示，它是结合了网络防火墙的安全隔离思想，通过在SoC的总线和IP核之间增加安全监控单元，过滤非法的总线访问行为，从而达到访问控制的效果。这种架构设计成本较低而且便于集成，但访问控制策略的配置安全性不高，依赖于系统中的可信进程，一旦系统内核被攻破，访问控制策略则形同虚设，并且频繁地配置策略也会增加性能损耗。

综上所述，目前基于软件的防护技术大多依赖于操作系统内核提供的保护机制，如隔离和访问控制机制，一旦操作系统内核被攻破，则整个系统的安全性就无法受到保护。基于硬件隔离的安全机制可以有效的解决这一问题，类似的解决方案有TPM(TrustedPlatform Module，可信计算模块)、TrustZone技术和总线防火墙技术，但三者均有一定的局限性。

因此，如何有效的提高安全可信系统芯片的安全性，是一项亟待解决的问题。

发明内容

有鉴于此，本发明提供了一种基于硬件隔离调用模式的安全可信系统芯片架构，通过采用硬件隔离，能够有效的提高安全可信系统芯片的安全性。

本发明提供了一种基于硬件隔离调用模式的安全可信系统芯片架构，包括：安全管控区、隔离缓冲区和应用开发区；其中：

所述安全管控区，用于处理敏感数据服务；

所述应用开发区，用于处理普通服务；