[发明专利]一种多核处理器的安全管控装置及方法

权利要求书

1.一种多核处理器的安全管控装置，其特征在于，包括：总线以及均与总线连接的多个处理器核、多个启动寄存器以及总线监控器；

多个启动寄存器分别与多个处理器核对应设置，且用于对对应的处理器核的运行进行控制；

总线监控器用于实时监控处理器核对总线的访问；

所述启动寄存器中包括处理器核的启动程序入口地址和允许启动标识，当允许启动标识为有效时，相应的处理器核基于启动程序入口地址开始执行引导过程；

所述多个处理器核中的一个作为安全监控核，安全监控核用于对系统进行静态安全验证，同时允许对总线监控器和多个启动寄存器进行写操作，其他处理器核只允许对多个启动寄存器进行读操作；

通过安全监控核对启动寄存器进行改写，用于控制处理器核是否允许运行以及控制开始运行的地址；通过所述安全监控核对总线监控器进行设置，并按照设置对与总线连接的所有处理器核访问总线的情况进行监控。

2.如权利要求1所述的多核处理器的安全管控装置，其特征在于，所述处理器核包括中央计算单元和CACHE存储器，CACHE存储器连接到总线上，其中中央计算单元包括运算部件和控制部件。

3.一种多核处理器的安全管控方法，其特征在于，包括：

S1、系统初始启动时，进行静态安全验证，如果静态安全验证通过，则转至步骤S2；

S2、为多个处理器核设置相应的访问安全区域，启动总线监控器，并转至步骤S3；

S3、分别针对各个处理器核对应的启动寄存器进行设置，设置引导程序入口地址以及将允许启动标识设置为有效；

S4、通过总线监控器对各个处理器核的总线访问情况进行监控，如果多个处理器核中有至少一个处理器核对总线存在访问超范围的情况，则进行异常访问处理。

4.如权利要求3所述的多核处理器的安全管控方法，其特征在于，步骤S1中进行静态安全验证包括：

设定多个处理器核中的一个处理器核作为安全监控核，安全监控核在引导时执行静态安全验证，对多个处理器核的程序代码特征以及系统初始状态进行初始安全验证。

5.如权利要求3所述的多核处理器的安全管控方法，其特征在于，步骤S2中为多个处理器核设置相应的访问安全区域包括：

通过安全监控核对总线监控器进行写操作来对总线监控器进行设置，指定多个处理器核正常访问的安全区域。

6.如权利要求3所述的多核处理器的安全管控方法，其特征在于，步骤S3包括：

通过安全监控核对多个启动寄存器进行写操作来对其余处理器核进行设置，设置每个处理器核的引导程序入口地址，并将允许启动标识设置为有效。

7.如权利要求3所述的多核处理器的安全管控方法，其特征在于，步骤S4包括：

在安全监控核和其他处理器核运行功能程序过程中，总线监控器持续地对安全监控核和其他处理器核的总线访问情况进行监控；

如果某一处理器核存在访问超范围的情况，则总线监控器向安全监控核发出总线异常访问报告；

安全监控核收到总线异常访问报告后，从总线监控器读取异常访问的相关信息并进行处理。

8.如权利要求7所述的多核处理器的安全管控方法，其特征在于，总线监控器向安全监控核发出总线异常访问报告之前或之后，还包括：

如果超范围访问的处理器核对总线的访问是读操作，则向所述读操作访问超范围的处理器核反馈非真实数据。