CN107506667B - 一种多任务物理隔离终端以及方法 - Google Patents

一种多任务物理隔离终端以及方法 Download PDF

Info

Publication number
CN107506667B
CN107506667B CN201710786248.9A CN201710786248A CN107506667B CN 107506667 B CN107506667 B CN 107506667B CN 201710786248 A CN201710786248 A CN 201710786248A CN 107506667 B CN107506667 B CN 107506667B
Authority
CN
China
Prior art keywords
physical isolation
configuration information
application configuration
storage physical
world
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710786248.9A
Other languages
English (en)
Other versions
CN107506667A (zh
Inventor
陈康
戴鸿君
于治楼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Inspur Science Research Institute Co Ltd
Original Assignee
Inspur Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Group Co Ltd filed Critical Inspur Group Co Ltd
Priority to CN201710786248.9A priority Critical patent/CN107506667B/zh
Publication of CN107506667A publication Critical patent/CN107506667A/zh
Application granted granted Critical
Publication of CN107506667B publication Critical patent/CN107506667B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种多任务物理隔离终端以及方法,该终端包括:普通世界、安全世界以及监控器;监控器分别与安全世界以及普通世界相连;普通世界,用于发送至少一个监控器任务指令至监控器;监控器,用于根据至少一个监控器任务指令,生成至少一个应用配置信息,将至少一个应用配置信息发送给安全世界;安全世界,用于根据至少一个应用配置信息,划分至少一个存储物理隔离区,其中,至少一个应用配置信息与至少一个存储物理隔离区一一对应;根据各个存储物理隔离区分别对应的应用配置信息,为各个存储物理隔离区配置运行信息;控制各个运行信息在对应的存储物理隔离区内运行。本发明提供的方案可以提高安全性。

Description

一种多任务物理隔离终端以及方法
技术领域
本发明涉及计算机技术领域,特别涉及一种多任务物理隔离终端以及方法。
背景技术
随着科学技术的进步,嵌入式系统在各种终端中应用越来越广泛。终端中的各种应用任务均在嵌入式系统中执行。
目前,在执行各种应用任务时,为了保证各种应用任务的运行过程中的安全性。通常在终端中设置加密装置,以在加密装置的加密控制作用下保证各个应用任务运行过程的安全性。但是由于加密装置存在被破解的风险,且各个应用任务在运行过程中会存在相互干扰的情况,各种应用任务被篡改和被非法访问的概率较高,因此现有的方式安全性较低。
发明内容
本发明实施例提供了一种多任务物理隔离终端以及方法,可以提高安全性。
第一方面,本发明实施例提供了一种多任务物理隔离终端,该终端包括:
普通世界、安全世界以及监控器;
所述监控器分别与所述安全世界以及所述普通世界相连;
所述普通世界,用于发送至少一个监控器任务指令至所述监控器;
所述监控器,用于根据所述至少一个监控器任务指令,生成至少一个应用配置信息,将所述至少一个应用配置信息发送给所述安全世界;
所述安全世界,用于根据所述至少一个应用配置信息,划分至少一个存储物理隔离区,其中,所述至少一个应用配置信息与所述至少一个存储物理隔离区一一对应;根据各个所述存储物理隔离区分别对应的应用配置信息,为各个所述存储物理隔离区配置运行信息;控制各个所述运行信息在对应的存储物理隔离区内运行。
优选地,
所述监控器,包括:判断单元以及处理单元;
所述判断单元,用于设置基准位,针对接收到的每一个所述监控器任务指令均执行,判断所述基准位上的数值是否为预先设定的可调用状态值,如果是,触发所述处理单元,并将所述基准位上的数值更改为预先设定的非可调用状态值;
所述处理单元,用于在所述判断单元的触发下,生成当前所述监控器任务指令对应的应用配置信息,并将当前所述监控器任务指令对应的应用配置信息发送给所述安全世界。
优选地,
进一步包括:共享存储设备;
所述共享存储设备分别与所述普通世界以及所述安全世界相连;
所述安全世界,进一步用于在控制当前所述监控器任务指令对应的运行信息在对应的存储物理隔离区内运行之后,生成当前所述运行信息对应的运行结果,将当前所述运行信息对应的运行结果写入至所述共享存储设备;
所述共享存储设备,用于存储所述安全世界写入的当前所述运行信息对应的运行结果。
优选地,
所述监控器,进一步包括:复位单元;
所述复位单元,用于监控当前所述运行信息对应的运行结果是否已经写入到所述共享存储设备,如果是,将所述基准位上的数值复位为所述可调用状态值。
优选地,
所述安全世界,包括:确定单元、安全域保护控制器、地址空间控制器;
所述确定单元,用于针对每一个所述应用配置信息均执行,在预先设定至少一个可信应用中,确定当前所述应用配置信息对应的可信应用,并触发安全域保护控制器;
所述安全域保护控制器,用于在所述确定单元的触发下,根据当前所述应用配置信息对应的可信应用,在预先设定的至少一条数据传输总线中确定目标数据传输总线,并将所述目标数据传输总线的状态切换为安全状态;
所述地址空间控制器,用于为当前所述应用配置信息划分对应的存储物理隔离区,并利用安全状态的所述目标数据传输总线为划分的存储物理隔离区配置运行信息。
优选地,
进一步包括:监测单元;
所述监测单元,用于针对所述安全世界中的每一个所述存储物理隔离区均执行,监测当前存储物理隔离区是否被至少一个目标存储物理隔离区访问,如果是,阻止访问;其中,所述至少一个目标存储物理隔离区为所述至少一个存储物理隔离区中不包括所述当前存储物理隔离区的存储物理隔离区。
第二方面,本发明实施例提供了一种多任务物理隔离方法,该方法包括:
划分安全世界以及普通世界以及设置监控器;
所述普通世界发送至少一个监控器任务指令;
根据所述至少一个监控器任务指令,利用所述监控器生成至少一个应用配置信息;
根据所述至少一个应用配置信息,在所述安全世界中划分至少一个存储物理隔离区,其中,所述至少一个应用配置信息与所述至少一个存储物理隔离区一一对应;
根据各个所述存储物理隔离区分别对应的应用配置信息,在所述安全世界中为各个所述存储物理隔离区配置运行信息;
控制各个所述运行信息在对应的存储物理隔离区内运行。
优选地,
所述根据所述至少一个监控器任务指令,利用所述监控器生成至少一个应用配置信息,包括:
设置基准位;
针对接收到的每一个所述监控器任务指令均执行,判断所述基准位上的数值是否为预先设定的可调用状态值;
如果是,生成当前所述监控器任务指令对应的应用配置信息,并将当前所述监控器任务指令对应的应用配置信息发送给所述安全世界,并将所述基准位上的数值更改为预先设定的非可调用状态值。
优选地,
在控制各个所述运行信息在对应的存储物理隔离区内运行之后,进一步包括:
生成当前所述运行信息对应的运行结果,将当前所述运行信息对应的运行结果写入至所述共享存储设备。
优选地,
进一步包括:
监控当前所述运行信息对应的运行结果是否已经写入到所述共享存储设备,如果是,将所述基准位上的数值复位为所述可调用状态值。
优选地,
所述根据所述至少一个应用配置信息,在所述安全世界中根据各个所述存储物理隔离区分别对应的应用配置信息;在所述安全世界中为各个所述存储物理隔离区配置运行信息,包括:
针对每一个所述应用配置信息均执行,在预先设定至少一个可信应用中,确定当前所述应用配置信息对应的可信应用;
根据当前所述应用配置信息对应的可信应用,在预先设定的至少一条数据传输总线中确定目标数据传输总线,并将所述目标数据传输总线的状态切换为安全状态;
为当前所述应用配置信息划分对应的存储物理隔离区;
利用安全状态的所述目标数据传输总线为划分的存储物理隔离区配置运行信息;
和/或,
进一步包括:
针对所述安全世界中的每一个所述存储物理隔离区均执行,监测当前存储物理隔离区是否被至少一个目标存储物理隔离区访问,如果是,阻止访问;其中,所述至少一个目标存储物理隔离区为所述至少一个存储物理隔离区中不包括所述当前存储物理隔离区的存储物理隔离区。
本发明实施例提供了一种多任务物理隔离终端以及方法,该终端包括普通世界、安全世界以及监控器。利用监控器根据普通世界发送的各个监控器任务指令生成应用配置信息,并将生成的各个应用配置信息发送给安全世界。在安全世界接收到各个应用配置信息时,根据各个应用配置信息,划分出与各个应用配置信息分别对应的各个存储物理隔离区。然后安全世界根据各个存储物理隔离区分别对应的应用配置信息,为各个存储物理隔离区配置运行信息,并控制各个运行信息在对应的存储物理隔离区内运行。通过上述可知,安全世界可以分别为各个监控器任务指令划分出对应的存储物理隔离区,并为各个存储物理隔离区配置对应的运行信息,控制运行信息在对应的存储物理隔离区内运行,互不干扰。因此,本发明实施例提供的方案可以提高安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种多任务物理隔离终端的结构示意图;
图2是本发明一个实施例提供的一种包括判断单元和处理单元的多任务物理隔离终端的结构示意图;
图3是本发明一个实施例提供的一种包括共享存储设备的多任务物理隔离终端的结构示意图;
图4是本发明一个实施例提供的一种包括复位单元的多任务物理隔离终端的结构示意图;
图5是本发明另一个实施例提供的一种多任务物理隔离终端的结构示意图;
图6是本发明一个实施例提供的一种包括复位单元的多任务物理隔离终端的结构示意图;
图7是本发明一个实施例提供的一种多任务物理隔离方法的流程图;
图8是本发明另一个实施例提供的一种多任务物理隔离方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种多任务物理隔离终端,该终端包括:
普通世界101、安全世界102以及监控器103;
所述监控器103分别与所述安全世界102以及所述普通世界101相连;
所述普通世界101,用于发送至少一个监控器任务指令至所述监控器103;
所述监控器103,用于根据所述至少一个监控器任务指令,生成至少一个应用配置信息,将所述至少一个应用配置信息发送给所述安全世界101;
所述安全世界102,用于根据所述至少一个应用配置信息,划分至少一个存储物理隔离区,其中,所述至少一个应用配置信息与所述至少一个存储物理隔离区一一对应;根据各个所述存储物理隔离区分别对应的应用配置信息,为各个所述存储物理隔离区配置运行信息;控制各个所述运行信息在对应的存储物理隔离区内运行。
根据图1所示实施例,该终端包括普通世界、安全世界以及监控器。利用监控器根据普通世界发送的各个监控器任务指令生成应用配置信息,并将生成的各个应用配置信息发送给安全世界。在安全世界接收到各个应用配置信息时,根据各个应用配置信息,划分出与各个应用配置信息分别对应的各个存储物理隔离区。然后安全世界根据各个存储物理隔离区分别对应的应用配置信息,为各个存储物理隔离区配置运行信息,并控制各个运行信息在对应的存储物理隔离区内运行。通过上述可知,安全世界可以分别为各个监控器任务指令划分出对应的存储物理隔离区,并为各个存储物理隔离区配置对应的运行信息,控制运行信息在对应的存储物理隔离区内运行,互不干扰。因此,本发明实施例提供的方案可以提高安全性。
在本发明一个实施例中,多任务物理隔离终端可以为基于TrustZone技术的终端。利用TrustZone技术将终端中的各个应用以及硬件划分为安全世界以及普通世界。其中,安全世界可以访问普通世界中的各个资源,而普通世界中被限定不能随便访问安全世界中的各个资源。当普通世界需要访问安全世界中的资源时,可以通过上述图1所示结构图中的监控器103完成。
在本发明一个实施例中,监控器根据生成的至少一个应用配置信息与所述至少一个监控器任务指令一一对应。
在本发明一个实施例中,如图2所示,所述监控器103可以包括:判断单元201以及处理单元202;
所述判断单元201,用于设置基准位,针对接收到的每一个所述监控器任务指令均执行,判断所述基准位上的数值是否为预先设定的可调用状态值,如果是,触发所述处理单元202,并将所述基准位上的数值更改为预先设定的非可调用状态值;
所述处理单元202,用于在所述判断单元201的触发下,生成当前所述监控器任务指令对应的应用配置信息,并将当前所述监控器任务指令对应的应用配置信息发送给所述安全世界102。
在本实施例中,每一个监控器任务指令可以包括:普通世界中该任务指令对应的各个应用以及各个应用对应的硬件信息。
在本实施例中,基准位可以利用计算控制器CP15进行设置。待基准位设置完成后可以根据业务要求设置可调用状态值以及非可调用状态值。比如设定可调用状态值为1,非可调用状态值为0。
在本实施例中,判断单元在各个监控器任务中选择一个监控器任务指令作为当前监控器任务指令。然后判断基准位上的数值是否为可调用状态值。
当判断出基准位上的数值为可调用状态值时,说明可以进入安全世界,则触发处理单元。处理单元在判断单元的触发下,生成当前监控器任务指令对应的应用配置信息,并将基准位上的数值更改为非可调用状态值,以说明安全世界中存在正在处理的监控器任务。生成当前监控器任务指令对应的应用配置信息的方法可以为:根据当前监控器任务指令中的普通世界中该任务指令对应的各个应用以及各个应用对应的硬件信息,获取普通世界的上下文。其中,普通世界的上下文就为当前监控器任务指令对应的应用配置信息。应用配置信息中包括:各个应用对应的硬件信息以及各个应用的属性信息,比如内存大小、应用功能、应用名称等。然后处理单元将当前监控器任务指令对应的应用配置信息发送给安全世界,以使安全世界根据应用配置信息划分存储物理隔离区。
当判断出基准位上的数值为非可调用状态值时,说明安全世界中存在正在处理的监控器任务,则继续执行判断基准位上的数值是否为可调用状态值,直至判断出基准位上的数值为可调用状态值为止。
根据上述实施例,监控器对各个监控器任务指令进行依次处理,只有在基准位上的数值为预先设定的可调用状态值时,才对当前监控器任务指令进行相应的处理。且只有在当前监控器任务指令处理完成后才对下一个监控器任务指令处理。由于各个监控器任务指令是一个一个处理的,各个监控器任务指令处理过程中不存在交叉,因此在各个监控器任务指令处理过程中出现错误的概率较低。
在本发明一个实施例中,如图3所示,多任务物理隔离终端进一步包括:共享存储设备301;
所述共享存储设备301,分别与所述普通世界101以及所述安全世界102相连;
所述安全世界102,进一步用于控制当前所述监控器任务指令对应的运行信息在对应的存储物理隔离区内运行之后,生成当前所述运行信息对应的运行结果,将当前所述运行信息对应的运行结果写入至所述共享存储设备301;
所述共享存储设备301,用于存储所述安全世界102写入的当前所述运行信息对应的运行结果。
在本实施例中,安全世界在控制当前运行信息在对应的存储物理隔离区内运行之后,生成当前运行信息对应的运行结果。然后将当前运行信息对应的运行结果写入至共享存储设备,以使普通世界在共享存储设备中读取当前运行信息对应的运行结果。其中,运行信息可以包括:根据应用配置信息获取的运行所需要的代码数据。
根据上述实施例,多任务物理隔离终端可以进一步包括共享存储设备。当安全世界在控制各个运行信息在对应的存储物理隔离区内运行之后,生成各个运行信息对应的运行结果,将各个运行信息对应的运行结果写入至共享存储设备,以使普通世界在共享存储设备中读取当前运行信息对应的运行结果。由于普通世界与安全世界通过共享存储设备进行运行结果的交互,而不用直接进行运行结果的交互,因此可以安全性较高。
在本发明一个实施例中,如图4所示,所述监控器103可以进一步包括:复位单元401;
所述复位单元401,用于监控当前所述运行信息对应的运行结果是否已经写入到所述共享存储设备301,如果是,将所述基准位上的数值复位为所述可调用状态值。
在本实施例中,每一个运行信息对应一个应用配置信息,而每一个应用配置信息对应一个监控器任务指令。复位单元在监控到当前运行信息对应的运行结果已经写入到共享存储设备时,说明当前运行信息对应的监控器任务指令执行完成。则将基准位上的数值复位为可调用状态值,以使判断单元继续执行下一个监控器任务指令。
另外,在基准位上的数值复位为可调用状态值时,获取安全世界的上下文。利用获取的上下文在普通世界中恢复当前运行信息对应的监控器任务指令所涉及的各个应用以及各个应用对应的硬件信息。
根据上述实施例,监控器中进一步包括复位单元。复位单元在监控到当前运行信息对应的运行结果已经写入到共享存储设备时,将基准位上的数值复位为可调用状态值。以保证可以对下一个监控器任务指令进行相应的处理,从而提高对各个监控器任务指令处理的连贯性。
在本发明一个实施例中,如图5所示,所述安全世界102可以包括:确定单元501、安全域保护控制器502、地址空间控制器503;
所述确定单元501,用于针对每一个所述应用配置信息均执行,在预先设定至少一个可信应用中,确定当前所述应用配置信息对应的可信应用,并触发安全域保护控制器502;
所述安全域保护控制器502,用于在所述确定单元501的触发下,根据当前所述应用配置信息对应的可信应用,在预先设定的至少一条数据传输总线中确定目标数据传输总线,并将所述目标数据传输总线的状态切换为安全状态;
所述地址空间控制器503,用于为当前所述应用配置信息划分对应的存储物理隔离区,并利用安全状态的所述目标数据传输总线为划分的存储物理隔离区配置运行信息。
在本实施例中,确定单元可以根据当前应用配置信息中包括的各个应用在预先设定的各个可信应用中,确定当前应用配置信息的可信应用。其中确定可信应用的方法可以为:将各个应用的名称与各个可信应用的名称进行匹配,将名称相匹配的可信应用确定为当前应用配置信息对应的可信应用。在确定单元确定了当前应用配置信息对应的可信应用之后,触发安全域保护控制器,以使安全域保护控制器在各个数据传输总线中确定目标数据传输总线。将目标数据传输总线的状态切换为安全状态,以使目标数据传输总线在传输数据时减低数据被劫持的可能性,从而提高数据传输的安全性。
地址空间控制器根据当前应用配置信息中包括的各个硬件信息,为当前应用配置信息划分对应的存储物理隔离区。然后利用安全状态的目标数据传输总线为划分的存储物理隔离区配置运行信息。其中,运行信息中可以为代码数据,代码数据可以为当前应用配置信息中包括的各个应用涉及的代码数据。
在本实施例中,当多任务物理隔离终端为基于TrustZone技术的终端时,安全域保护控制器可以为配置网络之间互连的协议IP核TZPC(TrustZone安全域保护控制器)。地址空间控制器可以为TZASC(TrustZone地址空间控制器)。
根据上述实施例,安全世界可以包括确定单元、安全域保护控制器以及地址空间控制器。通过确定单元、安全域保护控制器以及地址空间控制器的相互配合为各个应用配置信息划分对应的存储物理隔离区。因此各个存储物理隔离区的安全性较高。
在本发明一个实施例中,如图6所示,多任务物理隔离终端进一步包括:监测单元601;
所述监测单元601,用于针对所述安全世界102中的每一个所述存储物理隔离区均执行,监测当前存储物理隔离区是否被至少一个目标存储物理隔离区访问,其中,所述至少一个目标存储物理隔离区为所述至少一个存储物理隔离区中不包括所述当前存储物理隔离区的存储物理隔离区。
在本实施例中,监测单元监测安全世界中各个存储物理隔离区之间是否存在互相访问的情况,如果是,则阻止各个存储物理隔离区之间的互相访问。以保证各个所述运行信息在对应的存储物理隔离区内运行时,不被外界干扰,从而保证运行结果的准确性。
根据上述实施例,多任务物理隔离终端进一步包括监测单元,利用监测单元控制各个存储物理隔离区之间均不能互访,从而提高了各个存储物理隔离区的安全性。
如图7所示,本发明实施例提供了一种多任务物理隔离方法,该方法包括:
步骤701:划分安全世界以及普通世界以及设置监控器;
步骤702:所述普通世界发送至少一个监控器任务指令;
步骤703:根据所述至少一个监控器任务指令,利用所述监控器生成至少一个应用配置信息;
步骤704:根据所述至少一个应用配置信息,在所述安全世界中划分至少一个存储物理隔离区,其中,所述至少一个应用配置信息与所述至少一个存储物理隔离区一一对应;
步骤705:根据各个所述存储物理隔离区分别对应的应用配置信息,在所述安全世界中为各个所述存储物理隔离区配置运行信息;
步骤706:控制各个所述运行信息在对应的存储物理隔离区内运行。
根据图7所示的实施例,首先划分安全世界以及普通世界以及设置监控器。然后根据普通世界发送的各个监控器任务指令,利用监控器生成对应的各个应用配置信息。再根据各个应用配置信息在安全世界中划分出与各个应用配置信息分别对应的各个存储物理隔离区。待存储物理隔离区划分完成后,根据各个存储物理隔离区分别对应的应用配置信息,在安全世界中为各个存储物理隔离区配置运行信息,最后控制各个运行信息在对应的存储物理隔离区内运行。通过上述可知,安全世界可以分别为各个监控器任务指令划分出对应的存储物理隔离区,并为各个存储物理隔离区配置对应的运行信息,控制运行信息在对应的存储物理隔离区内运行,互不干扰。因此,本发明实施例提供的方案可以提高安全性。
在本发明一个实施例中,上述图7所示流程图步骤703根据所述至少一个监控器任务指令,利用所述监控器生成至少一个应用配置信息可以包括如下步骤:
设置基准位;
针对接收到的每一个所述监控器任务指令均执行,判断所述基准位上的数值是否为预先设定的可调用状态值;
如果是,生成当前所述监控器任务指令对应的应用配置信息,并将当前所述监控器任务指令对应的应用配置信息发送给所述安全世界,并将所述基准位上的数值更改为预先设定的非可调用状态值。
在本发明一个实施例中,在上述图7所示流程图步骤706控制各个所述运行信息在对应的存储物理隔离区内运行之后,可以进一步包括:
生成当前所述运行信息对应的运行结果,将当前所述运行信息对应的运行结果写入至所述共享存储设备。
在本发明一个实施例中,多任务物理隔离方法可以进一步包括:
监控当前所述运行信息对应的运行结果是否已经写入到所述共享存储设备,如果是,将所述基准位上的数值复位为所述可调用状态值。
在本发明一个实施例中,上述图7所示流程图中步骤705根据所述至少一个应用配置信息,在所述安全世界中根据各个所述存储物理隔离区分别对应的应用配置信息,以及步骤706在所述安全世界中为各个所述存储物理隔离区配置运行信息,可以包括如下步骤:
针对每一个所述应用配置信息均执行,在预先设定至少一个可信应用中,确定当前所述应用配置信息对应的可信应用;
根据当前所述应用配置信息对应的可信应用,在预先设定的至少一条数据传输总线中确定目标数据传输总线,并将所述目标数据传输总线的状态切换为安全状态;
为当前所述应用配置信息划分对应的存储物理隔离区;
利用安全状态的所述目标数据传输总线为划分的存储物理隔离区配置运行信息。
在本发明一个实施例中,多任务物理隔离方法可以进一步包括:
针对所述安全世界中的每一个所述存储物理隔离区均执行,监测当前存储物理隔离区是否被至少一个目标存储物理隔离区访问,如果是,阻止访问;其中,所述至少一个目标存储物理隔离区为所述至少一个存储物理隔离区中不包括所述当前存储物理隔离区的存储物理隔离区。
下面以基于TrustZone技术的多任务物理隔离终端为例。展开说明多任务物理隔离方法,如图8所示,该多任务物理隔离可以包括如下步骤:
步骤801:划分安全世界以及普通世界以及设置监控器。
步骤802:利用普通世界发送至少一个监控器任务指令。
在本步骤中,普通世界发送了监控器任务指令1和监控器任务指令2。其中,监控器任务指令1包括对应的应用1以及应用1对应的硬件信息1。监控器任务指令2包括对应的应用2以及应用2对应的硬件信息2。
步骤803:设置基准位。
在本步骤中,基准位可以利用计算控制器CP15进行设置。比如基准位为R0。
步骤804:依次在各个监控器任务指令中选择一个监控器任务指令作为当前监控器任务指令。
在本步骤中,首先在监控器任务指令1和监控器任务指令2中选择监控器任务指令1作为当前监控器任务指令。
步骤805:判断所述基准位上的数值是否为预先设定的可调用状态值,如果是,执行步骤806;否则,继续执行本步骤。
在本步骤中,设定可调用状态值为1以及设定非可调用状态值为0。判断出基准位上的数值为可调用状态值1,则执行步骤806。
步骤806:生成当前监控器任务指令对应的应用配置信息,并将当前监控器任务指令对应的应用配置信息发送给安全世界,并将基准位上的数值更改为预先设定的非可调用状态值。
在本步骤中,根据监控器任务指令1中包括应用1以及应用1对应的硬件信息1,生成应用配置信息1。其中,应用配置信息1中包括应用1对应的硬件信息以及应用1的属性信息,比如内存大小、应用功能、应用名称等。
步骤807:在预先设定至少一个可信应用中,确定当前应用配置信息对应的可信应用。
在本步骤中,将应用1的名称与各个可信应用的名称进行匹配,将名称相匹配的可信应用确定为应用配置信息1对应的可信应用。
步骤808:根据当前应用配置信息对应的可信应用,在预先设定的至少一条数据传输总线中确定目标数据传输总线,并将目标数据传输总线的状态切换为安全状态。
在本步骤中,在各个数据传输总线中确定目标数据传输总线。将目标数据传输总线的状态切换为安全状态,以使目标数据传输总线在传输数据时减低数据被劫持的可能性,从而提高数据传输的安全性。
步骤809:为当前应用配置信息划分对应的存储物理隔离区。
在本步骤中,根据应用配置信息1中包括应用1对应的硬件信息以及应用1的属性信息,比如内存大小、应用功能、应用名称等。在安全世界中划分对应的存储物理隔离区1。
步骤810:利用安全状态的目标数据传输总线为划分的存储物理隔离区配置运行信息。
在本步骤中,利用应用配置信息1中包括应用1,以及目标数据传输总线为存储物理隔离区1配置运行信息。其中,运行信息可以为应用1涉及的代码数据。
步骤811:控制运行信息在对应的存储物理隔离区内运行,执行步骤812以及步骤816。
步骤812:生成运行信息对应的运行结果,将运行信息对应的运行结果写入至共享存储设备。
在本步骤中,利用运行信息中的代码数据生成运行结果1,并将运行结果1写入至共享存储设备。以使普通世界在共享存储设备中读取当前运行信息对应的运行结果。
步骤813:监控运行信息对应的运行结果是否已经写入到共享存储设备,如果是,执行步骤814;否则,继续执行本步骤。
步骤814:将基准位上的数值复位为可调用状态值。
在本步骤中,监控运行信息对应的运行结果1已经写入到共享存储设备时,说明运行信息1对应的监控器任务指令执行完成。则将基准位上的数值复位为可调用状态值1,以继续执行下一个监控器任务指令。
步骤815:判断当前监控器任务指令是否为最后一个监控器任务指令,如果是,结束当前流程;否则,执行步骤804。
在本步骤中,可见监控器任务指令不是最后一个监控器任务指令,所以执行步骤804。
步骤816:监测存储物理隔离区是否被目标存储物理隔离区访问,如果是,执行步骤817;否则,继续执行本步骤。
在本步骤中,至少一个目标存储物理隔离区为存储物理隔离区中不包括存储物理隔离区1的存储物理隔离区。
步骤817:阻止访问。
在本步骤中,阻止访问的目的时为了证运行信息1在对应的存储物理隔离区1内运行时,不被外界干扰,从而保证运行结果的准确性。
综上所述,本发明各个实施例至少可以实现如下有益效果:
1、在本发明实施例中,该终端包括普通世界、安全世界以及监控器。利用监控器根据普通世界发送的各个监控器任务指令生成应用配置信息,并将生成的各个应用配置信息发送给安全世界。在安全世界接收到各个应用配置信息时,根据各个应用配置信息,划分出与各个应用配置信息分别对应的各个存储物理隔离区。然后安全世界根据各个存储物理隔离区分别对应的应用配置信息,为各个存储物理隔离区配置运行信息,并控制各个运行信息在对应的存储物理隔离区内运行。通过上述可知,安全世界可以分别为各个监控器任务指令划分出对应的存储物理隔离区,并为各个存储物理隔离区配置对应的运行信息,控制运行信息在对应的存储物理隔离区内运行,互不干扰。因此,本发明实施例提供的方案可以提高安全性。
2、在本发明实施例中,监控器对各个监控器任务指令进行依次处理,只有在基准位上的数值为预先设定的可调用状态值时,才对当前监控器任务指令进行相应的处理。且只有在当前监控器任务指令处理完成后才对下一个监控器任务指令处理。由于各个监控器任务指令是一个一个处理的,各个监控器任务指令处理过程中不存在交叉,因此在各个监控器任务指令处理过程中出现错误的概率较低。
3、在本发明实施例中,多任务物理隔离终端可以进一步包括共享存储设备。当安全世界在控制各个运行信息在对应的存储物理隔离区内运行之后,生成各个运行信息对应的运行结果,将各个运行信息对应的运行结果写入至共享存储设备,以使普通世界在共享存储设备中读取当前运行信息对应的运行结果。由于普通世界与安全世界通过共享存储设备进行运行结果的交互,而不用直接进行运行结果的交互,因此可以安全性较高。
4、在本发明实施例中,监控器中进一步包括复位单元。复位单元在监控到当前运行信息对应的运行结果已经写入到共享存储设备时,将基准位上的数值复位为可调用状态值。以保证可以对下一个监控器任务指令进行相应的处理,从而提高对各个监控器任务指令处理的连贯性。
5、在本发明实施例中,安全世界可以包括确定单元、安全域保护控制器以及地址空间控制器。通过确定单元、安全域保护控制器以及地址空间控制器的相互配合为各个应用配置信息划分对应的存储物理隔离区。因此各个存储物理隔离区的安全性较高。
6、在本发明实施例中,多任务物理隔离终端进一步包括监测单元,利用监测单元控制各个存储物理隔离区之间均不能互访,从而提高了各个存储物理隔离区的安全性。
7、在本发明实施例中,首先划分安全世界以及普通世界以及设置监控器。然后根据普通世界发送的各个监控器任务指令,利用监控器生成对应的各个应用配置信息。再根据各个应用配置信息在安全世界中划分出与各个应用配置信息分别对应的各个存储物理隔离区。待存储物理隔离区划分完成后,根据各个存储物理隔离区分别对应的应用配置信息,在安全世界中为各个存储物理隔离区配置运行信息,最后控制各个运行信息在对应的存储物理隔离区内运行。通过上述可知,安全世界可以分别为各个监控器任务指令划分出对应的存储物理隔离区,并为各个存储物理隔离区配置对应的运行信息,控制运行信息在对应的存储物理隔离区内运行,互不干扰。因此,本发明实施例提供的方案可以提高安全性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (8)

1.一种多任务物理隔离终端,其特征在于,包括:普通世界、安全世界以及监控器;
所述监控器分别与所述安全世界以及所述普通世界相连;
所述普通世界,用于发送至少一个监控器任务指令至所述监控器;
所述监控器,用于根据所述至少一个监控器任务指令,生成至少一个应用配置信息,将所述至少一个应用配置信息发送给所述安全世界;
所述安全世界,用于根据所述至少一个应用配置信息,划分至少一个存储物理隔离区,其中,所述至少一个应用配置信息与所述至少一个存储物理隔离区一一对应;根据各个所述存储物理隔离区分别对应的应用配置信息,为各个所述存储物理隔离区配置运行信息;控制各个所述运行信息在对应的存储物理隔离区内运行;
所述监控器,包括:判断单元以及处理单元;
所述判断单元,用于设置基准位,针对接收到的每一个所述监控器任务指令均执行,判断所述基准位上的数值是否为预先设定的可调用状态值,如果是,触发所述处理单元,并将所述基准位上的数值更改为预先设定的非可调用状态值;
所述处理单元,用于在所述判断单元的触发下,生成当前所述监控器任务指令对应的应用配置信息,并将当前所述监控器任务指令对应的应用配置信息发送给所述安全世界。
2.根据权利要求1所述的终端,其特征在于,
进一步包括:共享存储设备;
所述共享存储设备分别与所述普通世界以及所述安全世界相连;
所述安全世界,进一步用于在控制当前所述监控器任务指令对应的运行信息在对应的存储物理隔离区内运行之后,生成当前所述运行信息对应的运行结果,将当前所述运行信息对应的运行结果写入至所述共享存储设备;
所述共享存储设备,用于存储所述安全世界写入的当前所述运行信息对应的运行结果。
3.根据权利要求2所述的终端,其特征在于,
所述监控器,进一步包括:复位单元;
所述复位单元,用于监控当前所述运行信息对应的运行结果是否已经写入到所述共享存储设备,如果是,将所述基准位上的数值复位为所述可调用状态值。
4.根据权利要求1所述的终端,其特征在于,
所述安全世界,包括:确定单元、安全域保护控制器、地址空间控制器;
所述确定单元,用于针对每一个所述应用配置信息均执行,在预先设定至少一个可信应用中,确定当前所述应用配置信息对应的可信应用,并触发安全域保护控制器;
所述安全域保护控制器,用于在所述确定单元的触发下,根据当前所述应用配置信息对应的可信应用,在预先设定的至少一条数据传输总线中确定目标数据传输总线,并将所述目标数据传输总线的状态切换为安全状态;
所述地址空间控制器,用于为当前所述应用配置信息划分对应的存储物理隔离区,并利用安全状态的所述目标数据传输总线为划分的存储物理隔离区配置运行信息;
和/或,
进一步包括:监测单元;
所述监测单元,用于针对所述安全世界中的每一个所述存储物理隔离区均执行,监测当前存储物理隔离区是否被至少一个目标存储物理隔离区访问,如果是,阻止访问;其中,所述至少一个目标存储物理隔离区为所述至少一个存储物理隔离区中不包括所述当前存储物理隔离区的存储物理隔离区。
5.一种多任务物理隔离方法,其特征在于,划分安全世界以及普通世界以及设置监控器,还包括:
所述普通世界发送至少一个监控器任务指令;
根据所述至少一个监控器任务指令,利用所述监控器生成至少一个应用配置信息;
根据所述至少一个应用配置信息,在所述安全世界中划分至少一个存储物理隔离区,其中,所述至少一个应用配置信息与所述至少一个存储物理隔离区一一对应;
根据各个所述存储物理隔离区分别对应的应用配置信息,在所述安全世界中为各个所述存储物理隔离区配置运行信息;
控制各个所述运行信息在对应的存储物理隔离区内运行;
所述根据所述至少一个监控器任务指令,利用所述监控器生成至少一个应用配置信息,包括:
设置基准位;
针对接收到的每一个所述监控器任务指令均执行,判断所述基准位上的数值是否为预先设定的可调用状态值;
如果是,生成当前所述监控器任务指令对应的应用配置信息,并将当前所述监控器任务指令对应的应用配置信息发送给所述安全世界,并将所述基准位上的数值更改为预先设定的非可调用状态值。
6.根据权利要求5所述的方法,其特征在于,
在控制各个所述运行信息在对应的存储物理隔离区内运行之后,进一步包括:
生成当前所述运行信息对应的运行结果,将当前所述运行信息对应的运行结果写入至共享存储设备。
7.根据权利要求6所述的方法,其特征在于,
进一步包括:
监控当前所述运行信息对应的运行结果是否已经写入到所述共享存储设备,如果是,将所述基准位上的数值复位为所述可调用状态值。
8.根据权利要求5所述的方法,其特征在于,
所述根据所述至少一个应用配置信息,在所述安全世界中根据各个所述存储物理隔离区分别对应的应用配置信息;在所述安全世界中为各个所述存储物理隔离区配置运行信息,包括:
针对每一个所述应用配置信息均执行,在预先设定至少一个可信应用中,确定当前所述应用配置信息对应的可信应用;
根据当前所述应用配置信息对应的可信应用,在预先设定的至少一条数据传输总线中确定目标数据传输总线,并将所述目标数据传输总线的状态切换为安全状态;
为当前所述应用配置信息划分对应的存储物理隔离区;
利用安全状态的所述目标数据传输总线为划分的存储物理隔离区配置运行信息;
和/或,
进一步包括:
针对所述安全世界中的每一个所述存储物理隔离区均执行,监测当前存储物理隔离区是否被至少一个目标存储物理隔离区访问,如果是,阻止访问;其中,所述至少一个目标存储物理隔离区为所述至少一个存储物理隔离区中不包括所述当前存储物理隔离区的存储物理隔离区。
CN201710786248.9A 2017-09-04 2017-09-04 一种多任务物理隔离终端以及方法 Active CN107506667B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710786248.9A CN107506667B (zh) 2017-09-04 2017-09-04 一种多任务物理隔离终端以及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710786248.9A CN107506667B (zh) 2017-09-04 2017-09-04 一种多任务物理隔离终端以及方法

Publications (2)

Publication Number Publication Date
CN107506667A CN107506667A (zh) 2017-12-22
CN107506667B true CN107506667B (zh) 2020-07-14

Family

ID=60694991

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710786248.9A Active CN107506667B (zh) 2017-09-04 2017-09-04 一种多任务物理隔离终端以及方法

Country Status (1)

Country Link
CN (1) CN107506667B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103379089A (zh) * 2012-04-12 2013-10-30 中国航空工业集团公司第六三一研究所 基于安全域隔离的访问控制方法及其系统
CN104318182A (zh) * 2014-10-29 2015-01-28 中国科学院信息工程研究所 一种基于处理器安全扩展的智能终端隔离系统及方法
CN107066897A (zh) * 2017-04-14 2017-08-18 济南浪潮高新科技投资发展有限公司 一种基于安全域的智能手机操作系统的应用软隔离方法
CN107103234A (zh) * 2017-03-01 2017-08-29 北京龙鼎源科技股份有限公司 多任务隔离方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103379089A (zh) * 2012-04-12 2013-10-30 中国航空工业集团公司第六三一研究所 基于安全域隔离的访问控制方法及其系统
CN104318182A (zh) * 2014-10-29 2015-01-28 中国科学院信息工程研究所 一种基于处理器安全扩展的智能终端隔离系统及方法
CN107103234A (zh) * 2017-03-01 2017-08-29 北京龙鼎源科技股份有限公司 多任务隔离方法和装置
CN107066897A (zh) * 2017-04-14 2017-08-18 济南浪潮高新科技投资发展有限公司 一种基于安全域的智能手机操作系统的应用软隔离方法

Also Published As

Publication number Publication date
CN107506667A (zh) 2017-12-22

Similar Documents

Publication Publication Date Title
KR102137773B1 (ko) 보안 애플리케이션을 통해 안전한 데이터를 전송하기 위한 시스템 및 그에 관한 방법
CN109164780B (zh) 一种基于边缘计算的工业现场设备控制方法、装置及系统
CN108696581B (zh) 分布式信息的缓存方法、装置、计算机设备以及存储介质
CN109918187B (zh) 任务调度方法、装置、设备和存储介质
CN112187533B (zh) 一种虚拟网络设备防御方法、装置、电子设备和介质
WO2013105554A1 (ja) 制御装置監視システムおよび制御装置の監視方法
CN106775971B (zh) 数据处理装置
KR102594203B1 (ko) 비정상 트랜잭션 요청의 발생 위치 제공 방법 및 그 장치
CN109313676A (zh) 基于安全级别和访问历史的ip地址访问
CN103532938A (zh) 应用数据保护的方法和系统
US10044838B2 (en) Method of automatically setting protocol in programmable logic controller system
CN108494749B (zh) Ip地址禁用的方法、装置、设备及计算机可读存储介质
CN107506667B (zh) 一种多任务物理隔离终端以及方法
CN112286911B (zh) 数据库管理方法及装置、设备、存储介质
CN113779562A (zh) 基于零信任的计算机病毒防护方法、装置、设备及介质
US11922297B2 (en) Edge AI accelerator service
CN105468941A (zh) 一种权限控制方法和装置
JP6382907B2 (ja) 表示切替機能を備えた数値制御システム及び数値制御装置
EP3174268B1 (en) Method and apparatus for using network exhaustive resource
CN116668097A (zh) 拟态的hss网元信令处理方法及系统
US20190243953A1 (en) Enhanced security for multiple node computing platform
CN107563224B (zh) 一种多用户物理隔离方法及装置
US11989293B2 (en) Systems, methods, and media for identifying and responding to malicious files having similar features
CN115001974A (zh) 集群系统一致性检测方法、装置、系统、设备和存储介质
JP2019028948A (ja) フロー生成プログラム、フロー生成装置及びフロー生成方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200616

Address after: 250100 Ji'nan high tech Zone, Shandong, No. 1036 wave road

Applicant after: INSPUR GROUP Co.,Ltd.

Address before: 250100, Ji'nan province high tech Zone, Sun Village Branch Road, No. 2877, building, floor, building, on the first floor

Applicant before: JINAN INSPUR HIGH-TECH TECHNOLOGY DEVELOPMENT Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230419

Address after: 250000 building S02, No. 1036, Langchao Road, high tech Zone, Jinan City, Shandong Province

Patentee after: Shandong Inspur Scientific Research Institute Co.,Ltd.

Address before: No. 1036, Shandong high tech Zone wave road, Ji'nan, Shandong

Patentee before: INSPUR GROUP Co.,Ltd.