CN108491727A - 一种融合通用计算、可信计算、密码计算的安全处理器 - Google Patents
一种融合通用计算、可信计算、密码计算的安全处理器 Download PDFInfo
- Publication number
- CN108491727A CN108491727A CN201810305565.9A CN201810305565A CN108491727A CN 108491727 A CN108491727 A CN 108491727A CN 201810305565 A CN201810305565 A CN 201810305565A CN 108491727 A CN108491727 A CN 108491727A
- Authority
- CN
- China
- Prior art keywords
- secure
- general
- unit
- trusted
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种融合通用计算、可信计算、密码计算的安全处理器,包括通用处理单元和安全可信处理单元,所述通用处理单元和所述安全可信处理单元通过数据通道、管理通道和可信安全控制通道实现数据交互。与现有技术相比,本发明的积极效果是:通过通用处理单元与安全可信单元的芯片级深度融合,实现数据在通用处理单元和安全可信处理单元之间片内高效传输,提供芯片级密码服务,提供符合可信计算相关标准的芯片级可信服务,有效提高安全性,可抵御物理攻击、逆向工程攻击、克隆攻击。
Description
技术领域
本发明涉及集成电路设计领域,将通用计算、可信计算、密码计算进行芯片级一体化融合架构设计,在该设计中,通用处理单元提供通用计算服务,安全可信计算单元提供可信计算、密码计算服务。基于此架构设计的安全处理器,可保证在安全可信的环境下,为用户提供高性能的通用计算服务和密码服务,旨在解决传统多芯片板卡式分离设计存在的不足,为安全可信应用提供全新的芯片级解决方案。
背景技术
随着互联网信息技术的快速发展,人们对信息安全处理的能力要求越来越高,需要保护的信息数据也呈爆发式增长;同时信息安全的保障越来越多的从软件向固件过渡,从固件向硬件转移,在这种发展趋势下,通用处理单元已经不能满足日益增长的安全应用需求。为满足上述需求,通过融合通用处理单元和安全可信单元,设计同时具有安全可信功能和应用灵活的安全处理器。
传统的安全可信设计方案采用多芯片板卡式分离设计,存在以下不足:
(1)安全性弱
传统的安全可信设计方案中,系统的安全性主要是通过分离式板卡来实现,很多关键参数、关键的安全处理运算流程都是直接暴露在分离式板卡上,特别容易遭受物理攻击,逆向工程攻击、克隆攻击等。
(2)可靠性低
传统的安全可信设计方案中,无论是模块板级系统设计、还是贴装工艺及高速插接端口,都必须满足可靠性设计要求。尤其是在特种应用领域,对温度、湿度、振动等环境适应性和可靠性要求非常高,传统的设计方案不能从根本上保证设计的可靠性。
(3)成本较高
传统的安全可信设计方案中,其硬件设计成本、开发成本、硬件调试成本、硬件维护成本等都很高。
发明内容
为了克服现有技术的上述缺点,本发明提出了一种融合通用计算、可信计算、密码计算的安全处理器,能够解决传统安全可信设计方案所存在的不足。
本发明所采用的技术方案是:一种融合通用计算、可信计算、密码计算的安全处理器,包括通用处理单元和安全可信处理单元,其中:所述通用处理单元包括通用CPU核组、通用外设接口和存储访问控制模块;所述安全可信处理单元包括安全CPU核、管理接口模块、高速业务调度模块、主动度量控制模块、安全存储模块、密码业务处理模块、安全防护模块、随机数发生器和专用独立外设接口;所述通用处理单元和所述安全可信处理单元之间通过数据通道、管理通道和可信安全控制通道实现数据交互。
与现有技术相比,本发明的积极效果是:
(1)通用处理单元与安全可信单元进行芯片级深度融合,提供芯片级密码服务,包括数据加解密、杂凑、签名、验签、密钥协商等。
(2)通用处理单元与安全可信单元进行芯片级深度融合,提供芯片级符合可信计算相关标准的可信服务。
(3)通用处理单元与安全可信单元进行芯片级深度融合,实现数据在通用处理单元和安全可信处理单元之间高效传输;
(4)通用处理单元与安全可信单元进行芯片级深度融合,显著提高了安全性,可以防御物理攻击、逆向工程攻击、克隆攻击。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是本发明的总体架构示意图;
图2是本发明的硬件架构示意图。
具体实施方式
一种融合通用计算、可信计算、密码计算的安全处理器,总体架构如图1所示:
(1)总体架构
融合设计的安全处理器总体架构分为两个域,分别为通用处理域和安全可信处理域,从上到下分为三层,分别是硬件层、OS层、应用程序层,如图1所示。
(a)硬件层
硬件层主要包括通用处理单元和安全可信单元,两者之间通过数据通道、管理通道、可信安全控制通道实现数据交互。
数据通道,该通道是安全可信单元处理高速数据专用通道。安全可信单元在可信计算、密码计算过程中输入和输出的数据都通过该通道进行传输,另外,安全可信单元通过该通道可以访问通用处理单元所有数据和地址空间。
管理通道,该通道主要是传输通用处理单元和安全可信单元之间业务交换的管理命令,通用处理单元通过该通道向安全可信单元配置数据、下发控制命令和读取安全可信处理单元的状态。
可信安全控制通道,该通道为单向通道,安全可信单元通过该通道实现对通用处理单元的安全启动、可信度量、可信外设接口控制等功能。
(b)OS层
OS层包括通用操作系统和安全COS系统,两者在物理上是相互隔离,分别运行在不同的硬件环境上;通用操作系统主要实现的功能包括任务调度、文件管理、存储管理、设备管理、编程接口等;安全COS系统实现的安全功能包括主动度量、安全协议处理和密码API调用。安全COS系统独立运行,当通用操作系统中运行的是可信应用或者密码应用时,安全COS系统中的安全功能才被调用。
(c)应用程序层
应用程序层主要是包括通用处理单元的普通应用和基于安全可信单元的密码计算和可信计算安全应用。运行在应用程序层上的普通应用,直接调用OS层的通用资源完成运行;运行在应用程序层的安全应用,包括可信应用、密码应用,利用安全可信软件栈调用安全可信单元的专用驱动和专用协议与安全可信单元实现业务交互,完成各种安全算法运算和具体安全业务,同时也可发起对通用处理单元的缓存、内存、BIOS和存储设备的数据访问,并对特定的启动代码、关键数据、操作系统和应用程序等进行主动实时度量。
(2)硬件架构
融合架构的安全处理器硬件架构如图2所示,硬件架构分为两个子单元,通用处理单元和安全可信处理单元,两者之间是通过总线互联的方式进行数据的交互。
通用处理单元包括通用CPU核组、通用外设接口、存储空间访问控制器、片内总线互联网络等;CPU核组由多个通用CPU核组成,其作用是提供通用计算的功能,通用外设接口包括UART接口、SPI接口等,其作用是与外部进行数据交互,存储空间访问控制器作用是对DDR进行控制访问;CPU核组、通用外设接口、存储访问控制器三者之间通过片内通用总线互联网络进行互联。
安全可信处理单元包括安全CPU核、管理接口模块、高速业务调度模块、专用总线互联网络、主动度量控制模块、安全存储模块、密码业务处理模块、安全防护模块、随机数发生器模块、专用的独立外设接口;安全CPU核对所有模块进行协调控制;管理接口模块的作用是完成管理通道上数据的解析;高速业务调度模块的作用是完成数据通道上高速数据的传输、解析;专用总线互联网络其主要作用是实现模块间的互联;主动度量控制模块的作用是对主动度量的整个过程进行控制,保证主动度量的安全可信;安全存储单元的作用是存储敏感信息,包括密钥信息、认证信息等;密码业务单元包括对称密码算法电路和非对称的密码算法电路,其主要作用是提供对称密码算法和非对称密码算法的基本运算功能;安全防护模块包括环境、温度检测电路等,其作用是防止外来的物理攻击;随机数发生器模块包括多路随机源、前处理子模块电路、后处理子模块电路等,其作用是产生符合商密标准的随机数;专用独立外设接口包括控制接口、I2C、SPI、UART等,其作用是和外部进行数据交互。各个子模块通过专用安全总线网络与安全CPU核进行互联。
在此设计架构下,通用处理单元和安全处理单元进行了有效的硬隔离,确保敏感信息在硬隔离、可信任的环境下存储和管理,确保敏感操作在硬隔离、可信任的环境下运行,即使通用处理单元被恶意攻击,安全处理单元依然能够保证免受侵害;在此设计架构下,提供的安全可信特征包括:硬隔离执行、可信应用的完整性、可信数据的机密性、安全存储等。
Claims (6)
1.一种融合通用计算、可信计算、密码计算的安全处理器,其特征在于:包括通用处理单元和安全可信处理单元,其中:所述通用处理单元包括通用CPU核组、通用外设接口和存储访问控制模块;所述安全可信处理单元包括安全CPU核、管理接口模块、高速业务调度模块、主动度量控制模块、安全存储模块、密码业务处理模块、安全防护模块、随机数发生器模块和专用独立外设接口;所述通用处理单元和所述安全可信处理单元通过数据通道、管理通道和可信安全控制通道实现数据交互。
2.根据权利要求1所述的一种融合通用计算、可信计算、密码计算的安全处理器,其特征在于:所述数据通道用于传输安全可信处理单元在可信计算和密码计算过程中的输入和输出数据,安全可信处理单元可通过数据通道访问通用处理单元所有数据和地址空间。
3.根据权利要求1所述的一种融合通用计算、可信计算、密码计算的安全处理器,其特征在于:所述管理通道用于传输通用处理单元和安全可信处理单元之间业务交换的管理命令,通用处理单元通过管理通道向安全可信处理单元配置数据、下发控制命令和读取安全可信处理单元的状态。
4.根据权利要求1所述的一种融合通用计算、可信计算、密码计算的安全处理器,其特征在于:所述可信安全控制通道为单向通道,安全可信处理单元通过可信安全控制通道实现对通用处理单元的安全启动、可信度量、可信外设接口控制功能。
5.根据权利要求1所述的一种融合通用计算、可信计算、密码计算的安全处理器,其特征在于:所述通用处理单元的通用操作系统实现的功能包括任务调度、文件管理、存储管理、设备管理和编程接口;所述安全可信处理单元的安全COS系统实现的安全功能包括主动度量、安全协议处理和密码API调用。
6.根据权利要求1所述的一种融合通用计算、可信计算、密码计算的安全处理器,其特征在于:运行在所述通用处理单元应用层的普通应用直接调用通用操作系统完成运行;运行在所述通用处理单元应用层的安全应用包括可信应用和密码应用,基于安全可信软件栈,通过调用安全可信处理单元的专用驱动和专用协议与安全可信处理单元进行业务交互,完成各种可信运算和密码运算,同时也可发起对通用处理单元的缓存、内存、BIOS和存储设备的数据访问,并对特定的启动代码、关键数据、操作系统和应用程序进行主动实时度量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810305565.9A CN108491727B (zh) | 2018-04-08 | 2018-04-08 | 一种融合通用计算、可信计算、密码计算的安全处理器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810305565.9A CN108491727B (zh) | 2018-04-08 | 2018-04-08 | 一种融合通用计算、可信计算、密码计算的安全处理器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108491727A true CN108491727A (zh) | 2018-09-04 |
| CN108491727B CN108491727B (zh) | 2021-03-16 |
Family
ID=63314931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810305565.9A Active CN108491727B (zh) | 2018-04-08 | 2018-04-08 | 一种融合通用计算、可信计算、密码计算的安全处理器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108491727B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109873801A (zh) * | 2018-12-12 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 在用户和可信计算集群之间建立可信通道的方法及装置 |
| CN110046507A (zh) * | 2018-12-12 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 形成可信计算集群的方法及装置 |
| CN110929254A (zh) * | 2020-01-09 | 2020-03-27 | 四川卫士通信息安全平台技术有限公司 | 安全可信cpu芯片otp数据批量加载系统及方法 |
| CN110941819A (zh) * | 2019-11-14 | 2020-03-31 | 艾体威尔电子技术(北京)有限公司 | 一种Android智能设备双CPU安全保护方法 |
| CN112269980A (zh) * | 2020-10-30 | 2021-01-26 | 大唐高鸿信安(浙江)信息科技有限公司 | 处理器架构 |
| US11196741B2 (en) | 2018-12-29 | 2021-12-07 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted computing cluster |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308536A (zh) * | 2007-05-16 | 2008-11-19 | 许丰 | 双核安全控制方法及装置 |
| CN101840391A (zh) * | 2010-05-17 | 2010-09-22 | 深圳视融达科技有限公司 | 一种电子支付系统双处理器子系统间通信及其调用方法 |
| CN102609313A (zh) * | 2012-01-13 | 2012-07-25 | 汉柏科技有限公司 | 多核系统资源延迟回收锁的实现方法及系统 |
| US20120230391A1 (en) * | 2011-03-10 | 2012-09-13 | Sony Corporation | High Performance AVC Encoder on a Multi-Core Platform |
| US20130219177A1 (en) * | 2012-02-16 | 2013-08-22 | Samsung Electronics Co. Ltd. | Secure data processing device and method |
| CN103514414A (zh) * | 2012-06-26 | 2014-01-15 | 上海盛轩网络科技有限公司 | 一种基于ARM TrustZone的加密方法及加密系统 |
| CN104318182A (zh) * | 2014-10-29 | 2015-01-28 | 中国科学院信息工程研究所 | 一种基于处理器安全扩展的智能终端隔离系统及方法 |
| US20150150127A1 (en) * | 2013-11-22 | 2015-05-28 | Samsung Electronics Co., Ltd. | Method of verifying integrity of electronic device, storage medium, and electronic device |
| CN106547618A (zh) * | 2016-10-19 | 2017-03-29 | 沈阳微可信科技有限公司 | 通信系统和电子设备 |
| CN106599717A (zh) * | 2016-12-01 | 2017-04-26 | 杭州中天微系统有限公司 | 数据处理器 |
| CN106909835A (zh) * | 2016-12-28 | 2017-06-30 | 中软信息系统工程有限公司 | 一种基于cpu时空隔离机制实现内核完整性度量的方法 |
-
2018
- 2018-04-08 CN CN201810305565.9A patent/CN108491727B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308536A (zh) * | 2007-05-16 | 2008-11-19 | 许丰 | 双核安全控制方法及装置 |
| CN101840391A (zh) * | 2010-05-17 | 2010-09-22 | 深圳视融达科技有限公司 | 一种电子支付系统双处理器子系统间通信及其调用方法 |
| US20120230391A1 (en) * | 2011-03-10 | 2012-09-13 | Sony Corporation | High Performance AVC Encoder on a Multi-Core Platform |
| CN102609313A (zh) * | 2012-01-13 | 2012-07-25 | 汉柏科技有限公司 | 多核系统资源延迟回收锁的实现方法及系统 |
| US20130219177A1 (en) * | 2012-02-16 | 2013-08-22 | Samsung Electronics Co. Ltd. | Secure data processing device and method |
| CN103514414A (zh) * | 2012-06-26 | 2014-01-15 | 上海盛轩网络科技有限公司 | 一种基于ARM TrustZone的加密方法及加密系统 |
| US20150150127A1 (en) * | 2013-11-22 | 2015-05-28 | Samsung Electronics Co., Ltd. | Method of verifying integrity of electronic device, storage medium, and electronic device |
| CN104318182A (zh) * | 2014-10-29 | 2015-01-28 | 中国科学院信息工程研究所 | 一种基于处理器安全扩展的智能终端隔离系统及方法 |
| CN106547618A (zh) * | 2016-10-19 | 2017-03-29 | 沈阳微可信科技有限公司 | 通信系统和电子设备 |
| CN106599717A (zh) * | 2016-12-01 | 2017-04-26 | 杭州中天微系统有限公司 | 数据处理器 |
| CN106909835A (zh) * | 2016-12-28 | 2017-06-30 | 中软信息系统工程有限公司 | 一种基于cpu时空隔离机制实现内核完整性度量的方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11728978B2 (en) | 2018-12-12 | 2023-08-15 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted channel between user and trusted computing cluster |
| US11121865B2 (en) | 2018-12-12 | 2021-09-14 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted channel between user and trusted computing cluster |
| CN110046507B (zh) * | 2018-12-12 | 2024-02-06 | 创新先进技术有限公司 | 形成可信计算集群的方法及装置 |
| CN109873801A (zh) * | 2018-12-12 | 2019-06-11 | 阿里巴巴集团控股有限公司 | 在用户和可信计算集群之间建立可信通道的方法及装置 |
| CN109873801B (zh) * | 2018-12-12 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 在用户和可信计算集群之间建立可信通道的方法、装置、存储介质及计算设备 |
| CN110046507A (zh) * | 2018-12-12 | 2019-07-23 | 阿里巴巴集团控股有限公司 | 形成可信计算集群的方法及装置 |
| US11196741B2 (en) | 2018-12-29 | 2021-12-07 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted computing cluster |
| US11792190B2 (en) | 2018-12-29 | 2023-10-17 | Advanced New Technologies Co., Ltd. | Method and apparatus for establishing trusted computing cluster |
| CN110941819B (zh) * | 2019-11-14 | 2021-09-21 | 艾体威尔电子技术(北京)有限公司 | 一种Android智能设备双CPU安全保护方法 |
| CN110941819A (zh) * | 2019-11-14 | 2020-03-31 | 艾体威尔电子技术(北京)有限公司 | 一种Android智能设备双CPU安全保护方法 |
| CN110929254B (zh) * | 2020-01-09 | 2023-08-22 | 成都三零嘉微电子有限公司 | 安全可信cpu芯片otp数据批量加载系统及方法 |
| CN110929254A (zh) * | 2020-01-09 | 2020-03-27 | 四川卫士通信息安全平台技术有限公司 | 安全可信cpu芯片otp数据批量加载系统及方法 |
| CN112269980A (zh) * | 2020-10-30 | 2021-01-26 | 大唐高鸿信安(浙江)信息科技有限公司 | 处理器架构 |
| CN112269980B (zh) * | 2020-10-30 | 2024-07-30 | 大唐高鸿信安(浙江)信息科技有限公司 | 处理器架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108491727B (zh) | 2021-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108491727A (zh) | 一种融合通用计算、可信计算、密码计算的安全处理器 | |
| US11088846B2 (en) | Key rotating trees with split counters for efficient hardware replay protection | |
| Aga et al. | Invisimem: Smart memory defenses for memory bus side channel | |
| US10255463B2 (en) | Secure computer architecture | |
| CN114692131A (zh) | 带有分解式存储器的密码式计算 | |
| US11847253B2 (en) | Efficient launching of trusted execution environments | |
| Sepúlveda et al. | Elastic security zones for NoC-based 3D-MPSoCs | |
| US20150363333A1 (en) | High performance autonomous hardware engine for inline cryptographic processing | |
| US12072990B2 (en) | Multiple physical request interfaces for security processors | |
| WO2023019964A1 (zh) | 一种数据安全处理方法和装置 | |
| Sharma et al. | Exploring the security landscape: NoC-based MPSoC to Cloud-of-Chips | |
| TW202109330A (zh) | 交易調度方法及裝置 | |
| US20150363332A1 (en) | Hardware protection of inline cryptographic processor | |
| Ravi et al. | Security is an architectural design constraint | |
| US12058126B2 (en) | Network management using trusted execution environments | |
| US20150363334A1 (en) | Speculative cryptographic processing for out of order data | |
| Wen et al. | Multi-processor architectural support for protecting virtual machine privacy in untrusted cloud environment | |
| Ren et al. | AccShield: a New Trusted Execution Environment with Machine-Learning Accelerators | |
| Xie et al. | Customizing trusted ai accelerators for efficient privacy-preserving machine learning | |
| US20230106455A1 (en) | Efficient launching of trusted execution environments | |
| Guo et al. | R/B-SecArch: A strong isolated SoC architecture based on red/black concept for secure and efficient cryptographic services | |
| KR20240121734A (ko) | 전송 계층 보안의 적응형 가속 | |
| Fournaris et al. | From hardware security tokens to trusted computing and trusted systems | |
| CN2914500Y (zh) | 便携式可信平台模块 | |
| KR102028657B1 (ko) | 부채널 공격에 대한 방어대책을 갖는 모바일 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |