在多核系統的不同模式之間的切換期間的安全環境管理技術方案

本發明專利技術涉及處理裝置的處理器的第一核和第二核從第一運行模式到第二模式的切換，所述處理裝置還包括控制器。所述控制器向核發送第一消息。當接收到所述第一消息時，安全地存儲由核處理的敏感數據。所述第二核向所述第一核發送指示其敏感數據的存儲步驟的完成的第二消息。當接收到所述第二消息時，所述第一核將其它敏感數據安全地存儲在存儲單元中，且在完成時向所述控制器發送第三消息。當接收到所述第三消息時，所述控制器向所述第一核發送第四消息。然后，所述第一核向所述第二核發送第五消息。當接收到所述第四消息和所述第五消息時，核進入所述第二模式。

【技術實現步驟摘要】
【國外來華專利技術】
本專利技術總體涉及用于管理芯片的安全環境的裝置和方法。本專利技術尤其涉及在多核系統中，在激活模式和低功率的工作模式之間的過渡階段期間的敏感數據的存儲和/或檢索。
技術介紹
可以執行本部分中所描述的方法，但是這些方法不一定是以前已設想或已執行的方法。因此，除非文中另有說明，本部分中所描述的方法不是本申請中的權利要求的現有技術，而且不認為因包含在本部分中而視為現有技術。此外，所有實施方式不需要用來解決本部分中所提出的全部或者甚至任一問題。片上系統(SoC)平臺通常包括至少一個嵌入式中央處理單元(CPU)、至少一個嵌 入式功能單元(在本領域的普通技術人員的術語中也被稱為互聯網協議(IP))、內存管理單元(MMU)和/或至少一個寄存器，其中嵌入式功能單元可以為存儲器(例如，嵌入式靜態隨機存取存儲器(eSRAM)類型的存儲器)。SoC的部件通常通過內部總線矩陣相互連接。在運行時，可以引導SoC平臺操作敏感數據，例如，加密密鑰或未編碼的機密數據，比如密碼。為了防止未經授權地訪問和/或誤用這些敏感數據，可以將SoC平臺的架構分為兩個在物理上和功能上分開的環境用于操作敏感數據的安全環境和用于處理非敏感數據的公共環境。安全環境特別地包括一個或多個專用的安全存儲器和/或一個或多個安全硬件寄存器，用以存儲敏感數據，而公共環境可以包括其自身專用的存儲器和/或硬件寄存器，用以存儲公共數據。例如，通過具有安全擴展(例如安全性擴充技術)的進階精簡指令集機器(ARM)SoC平臺實現這種分隔。可利用處理器、總線矩陣和IP自身中所嵌入的硬件(HW)和/或軟件(Sff)機制實現這兩種環境之間的清晰的邊界。該邊界確保安全環境中的安全數據不會被屬于公共環境的任何公共部件訪問。這通常可以是平臺的正常運行模式的情況，其中，存儲器、IP和處理器保持或保留供電。然而，一些電源模式是可用的，其中，可將一個或多個安全部件斷電，這意味著必須在特定模式期間保存這些安全部件的至少部分內容，之后恢復這些內容。這些模式可用于優化芯片的電源策略的目的且可減少能源泄漏。包括在安全環境中的專用的持久性安全存儲器可以用于在從通電模式切換到節能模式之前安全地存儲安全環境中存在的敏感數據。然而，可能存在沒有足夠的安全存儲空間來用于保存所有的安全內容的情況。因此，在這種情況下，需要在安全環境外部存儲敏感數據，例如，非安全存儲器中。希望可以高效且安全地進行這種存儲。由于敏感數據可以分散在多個核之間，因此，當SoC平臺包括具有多個用于嵌入安全擴展的核的CPU時，該任務變得特別困難。在將安全數據存儲在非安全存儲器期間，另一個重要的問題可能是能夠確保數據的機密性和完整性，以避免安全信息泄露到公共環境中。由于一個或幾個約束條件對于低功率模式來說可能是固有的，因此可能會考慮的另一方面涉及性能。對性能的約束條件的影響可以優選盡可能低，從而不危及總體平臺策略。因此，本專利技術的實施方式目的在于解決以下問題中的至少一些 如何在請求切換到第二運行模式之前在第一運行模式下存儲多核系統所處理的敏感數據。 確保所存儲的敏感數據的機密性和/或完整性。 限制對系統性能的影響。
技術實現思路
為了滿足這些需求，本專利技術的第一方面涉及一種管理第一核和至少一個第二核從第一運行模式切換到第二模式的方法，所述第一核和所述至少一個第二核都包括在處理裝 置的處理器中。所述處理裝置及所述處理器的第一核和第二核在處于第一模式時適用于安全地處理敏感數據。所述處理裝置還包括用于控制切換到所述第二模式的控制器。所述處理器聯接存儲單元，所述存儲單元適用于在所述第一核和所述第二核處于所述第二模式期間確保其中數據的持久性。該方法包括以下步驟 由所述控制器向所述第一核和所述第二核發送第一消息的發送步驟； 當所述第一核和所述第二核分別接收到所述第一消息時，安全地存儲由所述第一核處理的敏感數據的第一存儲步驟；安全地存儲由所述第二核處理的敏感數據的第二存儲步驟； 由所述第二核向所述第一核發送第二消息的步驟，所述第二消息指示所述第二存儲步驟的完成； 當所述第一核接收到所述第二消息時，由所述第一核驅動將其它敏感數據安全地存儲在所述存儲單元中的第三存儲步驟； 由所述第一核向所述控制器發送第三消息的步驟，所述第三消息指示所述第三存儲步驟的完成； 當所述控制器接收到所述第三消息時，由所述控制器向所述第一核發送確認所述第三消息的接收的第四消息的步驟； 當所述第一核接收到所述第四消息時，由所述第一核向所述第二核發送第五消息的步驟； 當所述第一核和所述第二核分別接收到所述第四消息和所述第五消息時，所述第一核和所述第二核進入所述第二模式的步驟。(所述第一核所驅動的)所述第三存儲步驟可以包括存儲由所述處理裝置所處理的敏感數據，例如所述第一核和所述第二核所共有的上下文(即處理器數據)。然而，應當注意，(可替選地或者附加地)該步驟可以包括存儲未綁定到處理裝置自身的敏感數據，例如IP上下文或存儲器上下文。根據第一方面的一些實施方式的方法可以允許通過提供有效的關閉各核的方式來降低多核處理器的功耗，而不危害安全環境的敏感數據的機密性。根據一些實施方式的方法可以提供一種可靠且有效的與處理器的不同核的切換同步的解決方案。此外，在典型的實施方式中，當核處于第二模式時可被存儲的數據量僅受存儲單元的可用空閑空間限制。因此，在一些實施方式中，不需要存儲單元出于保護安全數據的目的而提供安全機制。因此，可以降低該方法的總成本和性能開銷。在一些實施方式中，所述第一存儲步驟、第二存儲步驟和第三存儲步驟中的至少一個步驟通過以下方式執行 收集待存儲的敏感數據； 根據至少一組第一組數據，加密收集的敏感數據； 將所述第一組數據存儲在包括在所述處理器中的安全存儲器中，所述安全存儲器在所述第一核和所述第二核處于所述第二模式期間是持久穩固的； 將加密的敏感數據存儲在所述存儲單元中。 根據一些實施方式，該方法可以還包括在加密步驟之前的步驟，其中，將所述收集的敏感數據分成敏感數據的子集。于是，在所述加密步驟期間，各自的第一組數據可以用于敏感數據的每個子集，尤其提高本方法的保密級別。在一些實施方式中，可以僅將種子值存儲在所述安全存儲器中，所述種子值用于利用加密算法生成所述各自的第一組數據。因此，減小存儲在安全存儲器中的數據的大小。根據一些實施方式，為了提高敏感數據的完整性，該方法可以還包括通過將加密散列函數應用到所述加密的敏感數據或每個加密的子集而生成散列值的步驟，以及將計算的散列值存儲在所述安全存儲器中的步驟。根據一些實施方式，當從所述第二模式切換回到所述第一運行模式時，該方法可以還包括以下步驟 檢索存儲在所述存儲單元中的所述加密的敏感數據或所述子集； 檢索存儲在所述安全存儲器中的所述第一組數據； 使用檢索到的第一組數據解密檢索到的加密的敏感數據或所述子集； 恢復解密的敏感數據。根據一些實施方式，該方法可以還包括以下步驟 檢索存儲在所述安全存儲器中的所述散列值， 為所述檢索到的加密的敏感數據或每個加密的子集計算散列值，以及 將從所述安全存儲器中所檢索到的散列值與所計算的散列值相比較； 如果所計算的散列值與存儲在所述安全存儲器中的散列值不匹配，則宣布相應的檢索到的加密的敏感數據或相應的加密的子集出錯或被改變。第二方本文檔來自技高網...

【技術保護點】

【技術特征摘要】
【國外來華專利技術】2010.01.22 EP 10305077.9;2010.11.12 EP 10191115.41.一種管理第一核(50)和至少一個第二核(60)從第一運行模式切換到第二模式的方法，所述第一核(50)和所述至少一個第二核(60)都包括在處理裝置(10)的處理器(20)中，所述處理裝置及所述第一核和所述第二核在處于第一模式時適用于安全地處理敏感數據，所述處理裝置還包括用于控制切換到所述第二模式的控制器(80)，所述處理器聯接至存儲單元(40)，所述存儲單元(40)適用于在所述第一核和所述第二核處于所述第二模式期間確保其中的數據的持久性，所述方法的特征在于，所述方法包括以下步驟 由所述控制器向所述第一核和所述第二核發送第一消息的發送步驟(100)； 當所述第一核和所述第二核分別接收到所述第一消息時， 安全地存儲(110)由所述第一核處理的敏感數據的第一存儲步驟； 安全地存儲(112)由所述第二核處理的敏感數據的第二存儲步驟； 由所述第二核向所述第一核發送(115)第二消息的步驟，所述第二消息指示所述第二存儲步驟的完成； 當所述第一核接收到所述第二消息時，由所述第一核驅動將其它敏感數據安全地存儲(120)在所述存儲單元中的第三存儲步驟； 由所述第一核向所述控制器發送(130)第三消息的步驟，所述第三消息指示所述第三存儲步驟的完成； 當所述控制器接收到所述第三消息時，由所述控制器向所述第一核發送(140)確認所述第三消息的接收的第四消息的步驟； 當所述第一核接收到所述第四消息時，由所述第一核向所述第二核發送(150)第五消息的步驟； 當所述第一核和所述第二核分別接收到所述第四消息和所述第五消息時，所述第一核和所述第二核進入(160)所述第二模式的步驟。2.如權利要求I所述的方法，其中，所述第一存儲步驟(110)、第二存儲步驟(112)和第三存儲步驟(120)中的至少一個步驟通過以下方式執行 收集(200)待存儲的敏感數據； 根據至少一組第一組數據,加密(240)收集的敏感數據； 將所述第一組數據存儲(230 )在包括在所述處理器中的安全存儲器(56 )中，所述安全存儲器在所述第一核和所述第二核處于所述第二模式期間是持久穩固的； 將加密的敏感數據存儲(250)在所述存儲單元中。3.如權利要求2所述的方法，其中，在收集(200)敏感數據的步驟期間，僅收集確定為強制性待存儲的敏感數據。4.如權利要求2或3所述的方法，其中，在收集(200)敏感數據的步驟期間，僅收集尚未存儲的敏感數據。5.如權利要求2至4中任一項所述的方法，還包括在加密步驟(240)之前的步驟(210)，其中，將所述收集的敏感數據分成敏感數據的子集。6.如權利要求5所述的方法，其中，在所述加密步驟(240)期間，各自的第一組數據用于加密敏感數據的每個子集。7.如權利要求6所述的方法，其中，僅將種子值存儲(230)在所述安全存儲器中，所述種子值用于利用加密算法生成所述各自的第一組數據。8.如權利要求2至7中任一項所述的方法，還包括通過將加密散列函數應用到所述加密的敏感數據或每個加密的子集而生成(215)散列值的步驟，以及將計算的散列值存儲在所述安全存儲器中的步驟(220 )...

【專利技術屬性】
技術研發人員：吉勒斯·蓋勒，埃里克·馬爾伯朗士，邁克爾·蓋內，弗蘭克·德納特，
申請(專利權)人：意法愛立信有限公司，
類型：
國別省市：