CN113569245B 处理装置、嵌入式系统、片上系统以及安全控制方法 （阿里巴巴集团控股有限公司）

2007.10.182007.10.182018.04.26,A1,2018.07.26A1,2021.10.28全区和目标安全区分别用于提供相应程序的运以利用存储访问控制器实现源安全区至目标安全区的数据传输过程而不需要经由处理器完成21.一种用于保证数据安全的前提下提高不同TEE之间的数据传输效率的处理装置，其其中，所述处理装置还包括存储访问控制器；由所控制器以使所述存储访问控制器将所述源安全区内存储的指定数据传输至所述目标安全所述运行时安全区适于提供控制程序的运行所需储访问控制器将所述源安全区内存储的指定数据传输至所述目在所述控制程序配置所述存储访问控制器将所述源安全区内存储的指定数据传输至在所述控制程序配置所述存储访问控制器将所述源安全区内存储的指定数据传输至息，以便所述目标安全区判断目标安全区中可分配的存储空间尺寸是否大于/等于分配请访问控制器将所述源安全区内存储的指定数据传输至7.根据权利要求6所述的处理装置，其特征在于，所述传输确认应答包括分配地址信所述控制程序将所述分配地址信息提供至所述存储访问控制控制器将所述源安全区内存储的指定数据传输至所述目标安全区中的所3控制模块，适于将所述存储访问控制器提供的多个通道之一状态寄存器，适于提供每个所述通道的状态值，所述状态值用于所述控制程序唯一配置所述安全通道，经由所述安全通道将所述源15.根据权利要求14所述的安全控制方法，其特征在于，所述传输请求包含源地址信在所述控制程序配置所述安全通道之前，所述控制程序检查标安全区判断目标安全区中可分配的存储空间尺寸是否大于/等于分配请求指示的所述数所述控制程序基于所述分配地址信息配置所述安全通道，以便于4源安全区内存储的指定数据传输至所述目标安全区19.根据权利要求15所述的安全控制方法，其特征在于，配置所述安全通道的步骤包基于所述源地址信息和目标地址信息将多个通道之一选定为所述述安全通道将所述源安全区内存储的指定数据传输至所述目标地址信息指向的所述目标安全区或所述目标安全区内用于接收所述指定数据的指5[0003]电子设备中可以建立相互隔离的多个可信执行环境(TrustedExecution得不同的应用程序可以运行在不同的可信执应用程序获得传感器数据后，需要不断地将存储在第一TEE内的传感器数据提供给第二制程序唯一配置所述存储访问控制器以使所述存储访问控制器将所述源安全区内存储的6述存储访问控制器将所述源安全区内存储的指定数据传输至所述目断目标安全区中可分配的存储空间尺寸是否大于/等于分配请求指示的数据量信息，如果访问控制器提供的多个通道之一选定为用于将所述源安全区内存储的指定数据传输至所基于所述状态值选择处于可用状态的所述通道作为开提供的嵌入式系统在安全区之间的数据传输过程中无需经由处理器中转待传输的指定源安全区和所述目标安全区分别用于提供相应程序的运行所需的存储空间；配置安全通7的指定数据传输至所述目标地址信息指向的所述目标安全区或所述目标安全区内用于接存储访问控制器可以被配置以便于将多个安全区中的源安全区内存储的指定数据传输至[0027]在一些实施例中，多个安全区中的运行时安全区提供用于运行DMA控制程序的可8信息的应用程序所包括数据和代码需要被保护以防止恶意软件盗用用户的隐私信息/敏感代表可以读取该目标存储区中的信息(代码和/或数据)，使得该目标存储区的信息可以被9以不经过处理器，即需要传输的数据不需要被输入至处理器再由处理器传输至目标存储[0049]本申请实施例可以应用[0052]图1中示出的电子设备1000旨在示出一个或多个电子装置的至少部分组件，在本公开的其他实施例中，可以省略图1示出的部分组件或以不同的架构实现各组件之间的连件也可以在软件体系和/或硬件体系上被合成[0055]电子设备1000中的一个或多个处理装置1100可以分别是独立封装的芯片(例如为印刷电路板(PrintedCircuitBoard,PCB)上的多个硬件结构和/或软件实现。处理装置外设部件互连标准(PeripheralComponentInterconnect,PCI)的总线、存储器总线或其[0059]电子设备1000也可以经由系统总线1200耦合到输入/输出装置1400。在一些实施用户操作提供或采集到的信息可以在处理装置1100的控制下被存储在存储装置1300和/或如为阴极射线管(CathodeRayTube，简称CRT)显示器、液晶显示器(LiquidCrystal用于将用户操作对应的信息经系统总线1200传送给处理装置1100和/或相应的协处理器，装置1400可以包括采集设备，采集设备可以耦合到系统总线1200以传送有关图像/声音等可被采集的信息相关的指令和数据，采集设备例如为麦克风和/或用于采集图像的摄像机[0061]电子设备1000可以包括集成在处理装置1100内或经系统总线1200与处理装置推送与当前用户的历史记录相关的信息(例如包括经常购买的食材以及相关购买链接等)。用户可以通过操作显示触摸屏获取网络3000提供的信息，也可以通过操作移动终端设备2000(例如为智能手机)直接对冰箱10009中的处理装置1100进行配置或经过网络3000对冰箱10009中的处理装置1100进行配置，还可以查看处理装置1100返回至移动终端设备2000得的面部图像数据和面部识别程序判断出的面部识别结果[0068]本公开实施例的处理装置1100用于建立并控制多个能够提供安全保护功能的施例中，指令集例如可以支持复杂指令集计算(ComplexInstructionSetComputing,CISC)、精简指令集计算(ReducedInstruction(VeryLongInstructionWor高速缓存13可以包括位于各个处理器核10之内和/或之外的单个或多级的高速缓存，也可高速缓存13可以包括面向指令的指令高速缓存和面向的访存单元(也可以认为是一种执行单元)以及用于在指令执行完成后去除相关调度进程各部件与该处理器核10外的总线结构30处理器核10例如基于RISC-V指令集架构实现，也可能支持一些面向指定功能的扩展指令能够通过存储保护机制建立并控制多个TEE的指令集架构实现的，且处理装置1100可以包信息。存储器200可以包括随机访问存储器和只读存储器(ReadOnlyMemory,简称ROM)等态随机存取存储器(DynamicRandomAccessMemory,DRAM)和/或静态随机存取存储器(StaticRandomAccessMemory,SRAM)等存储结构；存储器中的ROM例如由快闪存储器[0078]为方便说明，本公开将能够被处理器100访问的存储空间统称为处理装置1100的置内的存储器200和/或经由MMIO与处理装置1100耦接的存储装置实现的。在一些实施例[0079]在本公开实施例中，存储单元可以包括相互隔离的多个安全区20(可以被称为部分还有可能是由耦接于MMIO的存储装[0080]每个安全区20所基于的物理结构可以由存储单元中的任一种或多种存储结构实300与处理器100实现通信。总线结构300例如为SoC总线，可以基于AXI(Advanced500与总线结构300耦接，从而处理器100和存储器200均能通过总线结构300与存储访问控在脱离处理器控制的情况下提供信息传输路[0083]处理装置1100还可以包括：用于将总线结构300与电子设备的系统总线1200桥接用应用程序控制操作系统，使得处理器100能够在操作系统的控制下从存储单元中获取相[0085]图4示出本公开的一个实施例的嵌入式系统4000的一种系统架构图。嵌入式系统但是基本的硬件结构却是大同小异的，而且和通用计算机的硬件系统有着高度的相似性，但是嵌入式系统应用上的特点致使嵌入式系统在硬件的组成和实现形式上与通用计算机特殊数据等需要长期保存的数据，通常不使用磁盘这类具有大容量且速度较慢的存储介[0090]嵌入式系统4000的处理核心是嵌入式处理器401(用于实现本公开各实施例中处403(作为上述实施例公开的高速缓存)的访问的控[0091]在执行待执行指令时，ALU411将待执行指令从随机访问存储器402或闪存403中术逻辑单元对存储于寄存器中的源操作数进行运算)以获得访存指令对应的地址信息，并[0095]访存指令的源操作数通常包括地址操作数。ALU411对该地址操作数进行运算以获得访存指令对应的虚拟地址。ALU411根据该虚拟地址向控制单元431发起地址转译请转译请求，并根据与该虚拟地址匹配的表项将地址转译请求中的虚拟地址转换为物理地常不需要对随机访问存储器402或闪存403中的信息进行修改，ALU411只需要根据加载指令的地址操作数读取存储于随机访问存储器402或闪存403或外部的存储处理器401可以对存储访问控制器409进行初始化配置，被配置的存储访问控制器409可以[0099]需要说明的是，图4和图5仅仅是本公开实施例的嵌入式在一些其它的示例中，本公开的嵌入式系统还可以包括一些未示出的部分(例如传感器[0101]基于上述的硬件架构，操作系统可以在本公开实施例提供的处理装置1100上执储装置和/或其他外部设备等)的访问；面向各种应用程序提供相理装置1100能够基于各种应用程序执行[0102]在本公开实施例中，处理器100所基于的指令集(例如RISC-V指令集)架构可以定[0103]在一些可选的实施例中，处理装置1100还可以包括监管模式(Super可简称为S-mode)和管理模式(HypervisorMode,可简称为H-mode)等模式，以根据不同场[0104]在一些实施例中，处理装置1100例如包括模式状态寄存器(例如位于寄存器堆12处理装置1100可以通过查看这些操作码判断当前指令是否可以在当前的权限模式下被执作系统至少在应用模式下运行，在一些可选的实施例中操作系统也可以在机器模式下运单元的指定存储区(不同于存储操作系统的存储区)内运行受信任的安全监控系统(Secure读存储器中)，可以受信任地访问操作系统等电子设备内的各个部分，从而能够对存储单[0107]在本公开实施例中，安全监控系统可以实现物理内存保护(PhysicalMemory可以通过一种或多种授权方式(例如验证、签名等)获得相应的安全区20内存储的代码和/数据，本公开实施例可以基于存储访问控制器500实现不同安全区之间的高效而安全的数运行另一应用程序。间中划分出不同功能的安全区，包括但不限于：面向应用程序的多个应用类安全区[0115]应用类安全区AE：用于封装相应的应用程序(通常被指定为涉及敏感信息的应用用类安全区AE例如存储该应用程序的可执行代码以及可由该应用程序获取或生成的数据。不同的应用程序(可能是主应用程序和/或补充应用程序的全部或部分)在不同的应用类安一些实施例中，非应用类安全区还可以包括用于运行其他安全控制程序的安全区和/或具[0117]在运行时安全区RE中运行的控制程序可以用于安全地控制不同安全区之间的数[0118]为了保证处理装置1100的安全性能，可以对不同安全区设置(授予/拒绝)相应的指定的寄存器堆12实现，也可以由位于处理装置1100内的其他寄存器实现)或存储单元中指定的区域中。用非应用类安全区内的信息(数据和/或程序)的方运行在非应用类安全区内的程序(例如某个安全驱动程序)可以对应用类安全区AE进行读项列表被存储在存储单元的设定区域和/或指定的寄存器(例如由处理器100内指定的寄存用于指示该安全区的类别信息(用于指示该安全区为应用类安全区、非应用类安全区或运一访问地址取指令或执行加载/存储操作之前，可以先将该访问地址与项列表中的各个表[0128]在下文的描述中，主要以多个安全区中的两个应用类安全区(后文示例性地称为第一应用类安全区AE1和第二应用类安全区AE2，第一应用类安全区AE1作为源安全区用于运行第一应用程序App1，第二应用类安全区AE2作为目标安全区用于运行第二应用程序于控制源安全区和目标安全区之间的数据传输过程的一个运行时安全区RE(用于运行控制500的一个或一些软件/硬件部件没有在图8中绘出。图7示出的实施例可以基于图8示出的[0130]如图7和图8所示，运行于第一应用类安全区AE1内的第一应用程序App1在需要向第二应用类安全区AE2传输数据时提供传输请求。该传输请求包括需要传输的指定数据的息(用于指向第二应用类安全区，目标地址信息例如为需要接收数据的第二应用类安全区AE2的标签、编号或起始物理地址)以及需要传输的数据量信息(例如需要传输的数据的字[0131]在运行时安全区RE内运行的控制程序可以基于传输请求向运行在第二应用类安全区AE2内的第二应用程序App2发起分配请求程序(例如为第一应用程序App1)为该传输请求的发起方，即该传输请求并非用于读取/执[0135]当控制程序向运行在目标安全区(例如为第二应用类安全区AE2)发起分配请求后，控制程序发起的分配请求被发送至传输请求指向的目标安全区(例如为第二应用类安判断目标安全区内的可分配地址空间尺寸是否能够容纳分配请求指示的数据量信息。若少包括用于指示目标安全区可用于存储被传输的数据的分配地址信息(例如为目标安全区[0137]被初始化的存储访问控制器500可以基于初始化信息建立用于单向传输的安全通道，用于将源安全区内存储的指定数据(与传输请求指示的源地址信息和待传输的数据量理器100将初始化信息提供至存储访问控制器500意味着总线结构300的控制权需要由处理初始化信息时(或提供初始化信息之后的一段时间内或之前的一段时间内)释放对总线结500可以经总线结构300建立数据传输通道。存储访问控制器500可以判断本次传输是否完通道经指定接口和总线结构300与用于实现存储单元的硬件结构耦接，从而存储在源安全为需要传输的字节数。传输计数器540用于对本次数据传输过程中已传输的数据进行计数数器540和/或控制模块520可以得知本次需要传输的数据[0145]完成数据传输后，控制模块520可以经总线结构300向处标地址寄存器512中存储的地址信息指向目标存储区内的下一个可写入的字节单元。又例通道530等结构可以与总线结构300正确地[0149]步骤S101：运行于源安全区内的相应程序(例如为运行在第一应用类安全区中的第一应用程序App1)在需要向目标安全区(例如为第二应用类安全区AE2)传输指定数据时发起传输请求。该传输请求包括需要传输的数据的源地址信息(例如为需要传输的指定数息例如为需要接收指定数据的目标安全区的标签、编号或起始物理地址)以及待传输的数[0155]步骤S103：控制程序根据该传输请求进一步生成分配请求(至少包括需要传输的[0157]运行在目标安全区内的程序(例如为运行在第二应用类安全区AE2内的第二应用程序App2)基于分配请求判断目标安全区中可分配的存储空间尺寸是否大于/等于分配请败通知，使得控制程序响应于该分配失败通知以在步骤S121中控制存储访问控制器500终[0158]分配成功通知至少包括用于指示目标安全区内可用于存储被传输的指定数据的分配地址信息(例如为第二应用类安全区AE2内空闲的目标存储区的起始物理地址等地址问控制器提供初始化信息。初始化信息至少包括传输请求指示的源地址信息和数据量信化的存储访问控制器500可以基于初始化信息建立安全通道，该安全通道用于将源安全区内存储的指定数据(与传输请求指示的源地址信息和数据量信息对应)传输(可以理解为复[0161]在步骤S112中，完成初始化设置的存储访问控制器可以从而在处理器向存储访问控制器返回接管许可信号之后，存储访问控制器500可以获得总的数据量未达到数据量信息指示的总数据量，则说明仍有数据还未传输(即本次数据传输统以及安全控制方法可以基于多个安全区建立TEE，不同程序可以分别在不同的安全区内之间建立用于单向传输