[发明专利]一种多核处理器的安全管控装置及方法

说明书

本公开涉及一种多核处理器的安全管控装置及方法，该装置包括：总线以及均与总线连接的多个处理器核、多个启动寄存器以及总线监控器；多个启动寄存器分别与多个处理器核对应设置，且用于对对应的处理器核的安全运行进行控制；总线监控器用于实时监控处理器核对总线的访问。本公开通过设置总线监控器和启动寄存器，启动之初由一个安全监控核对各处理器核的运行环境进行安全性验证，并通过启动寄存器控制处理器核的安全运行，之后处理器核运行中通过总线监控器对处理器核的访问情况进行持续监视，从系统启动时刻就开始对系统的安全性进行全面的检测验证与监控，从而实现动态的安全性监控，提高系统的安全性。

技术领域

本公开涉及多核处理器技术领域，尤其涉及一种多核处理器的安全管控装置及方法。

背景技术

采用多核处理器提高处理器的性能是目前常用的一项技术，可以通过在一个芯片中集成多个相同的处理器核来提高处理器芯片的整体运算能力；也可以通过把不同结构的多个异构处理器核集成在一起，组成高性能处理器；还可以把多个通用处理器核、图形处理器核、专用加速器集成在一起，形成面向领域应用的高性能计算核心。

图1为现有技术中处理器作为嵌入式系统的核心计算单元的体系结构图，如图1所示，处理器核由运算部件、控制部件为主要构成，采用多级流水线方式支持指令级并行处理；处理器核通过CACHE从主存储器读取指令，并进行数据读写；多个处理器核通过片内系统总线连接在一起，采用共享方式访问存储器、IO等资源；片内系统总线可以是共享式总线(如AHB)，也可以是交叉开关类总线(如AXI)，还可以是存储转发类网络(如2D-Mesh结构NoC)。

但是，图1所示的嵌入式处理器在强实时嵌入式系统的实际应用中，系统安全性验证较为困难。在多核处理器中，每个处理器核都执行不同的程序，完成不同的功能，任何一个处理器核都可能会遭受攻击被劫持，对于多核处理器而言存在运行中某一处理器核遭受攻击而带来安全隐患的问题。

上述缺陷是本领域技术人员期望克服的。

发明内容

(一)要解决的技术问题

为了解决现有技术的上述问题，本公开提供一种多核处理器的安全管控装置及方法，用以解决如何多核处理器的安全性问题。

(二)技术方案

为了达到上述目的，本公开采用的主要技术方案包括：

本公开一实施例提供一种多核处理器的安全管控装置，包括：总线以及均与总线连接的多个处理器核、多个启动寄存器以及总线监控器；

多个启动寄存器分别与多个处理器核对应设置，且用于对对应的处理器核的运行进行控制；

总线监控器用于实时监控处理器核对总线的访问。

在本公开一实施例中，所述启动寄存器中包括处理器核的启动程序入口地址和允许启动标识，当允许启动标识为有效时，相应的处理器核基于启动程序入口地址开始执行引导过程。

在本公开一实施例中，所述处理器核包括中央计算单元和CACHE存储器，CACHE存储器连接到总线上，其中中央计算单元包括运算部件和控制部件。

在本公开一实施例中，所述多个处理器核中的一个作为安全监控核，允许对总线监控器和多个启动寄存器进行写操作，其他处理器核只允许对多个启动寄存器进行读操作；

通过所述安全监控核对总线监控器进行设置，并按照设置对与总线连接的所有处理器核访问总线的情况进行监控。

本公开另一实施例提供一种多核处理器的安全管控方法，包括：

S1、系统初始启动时，进行静态安全验证，如果静态安全验证通过，则转至步骤S2；

S2、为多个处理器核设置相应的访问安全区域，启动总线监控器，并转至步骤S3；