CN110659073B - 一种仲裁式安全处理器 - Google Patents
一种仲裁式安全处理器 Download PDFInfo
- Publication number
- CN110659073B CN110659073B CN201910712230.3A CN201910712230A CN110659073B CN 110659073 B CN110659073 B CN 110659073B CN 201910712230 A CN201910712230 A CN 201910712230A CN 110659073 B CN110659073 B CN 110659073B
- Authority
- CN
- China
- Prior art keywords
- processor
- component
- module
- functional components
- processor core
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4405—Initialisation of multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7867—Architectures of general purpose stored program computers comprising a single central processing unit with reconfigurable architecture
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7896—Modular architectures, e.g. assembled from a number of identical packages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
Abstract
本发明公开了一种仲裁式安全处理器。所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络;所述资源控制器包括重组配置模块,所述重组配置模块还包括模式管理单元,所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为至少三个运算处理器内核,各所述运算处理器内核分别同时完成同一个处理任务,依据各所述运算处理器内核执行结果裁决出所述处理任务的最终结果。通过将安全处理器中的功能部件配置成至少三个相同或不同的运算处理器内核,使得它们完成同一处理任务,根据仲裁判断获得正确的结果,从而极大地提升了该安全处理器的业务处理能力和水平,并且所述安全处理器通过动态配置还可以实现不同的处理器内核,各处理器内核之间功能各有偏重又互为备份支援,该冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性。
Description
技术领域
本发明涉及处理器设计制造技术领域,具体涉及一种能够实现增强的抗攻击能力的仲裁式安全处理器。
背景技术
处理器是所有计算机系统和信息系统的底层硬件平台,目前,网络攻击日趋常态化,随着信息安全等级提高,对处理器的安全需求也越来越普遍。
市面上存在的安全处理器主要通过加密算法等软件的方式来实现处理器的安全保护,没有针对处理器内部的硬件结构进行改进,使得处理器的安全需求得不到充分的满足。
而且,目前的处理器一般采用单核结构,如何实现多核处理器协同工作也是当前处理器领域需要解决的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种仲裁式安全处理器。
本发明提供了一种仲裁式安全处理器,所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络;所述重组配置模块还包括模式管理单元,且所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为至少三个运算处理器内核,各所述运算处理器内核分别同时完成同一个处理任务,依据各所述处理器内核执行结果裁决出所述处理任务的最终结果。
可选的,所述功能部件为下述中的任一种或者多种:运算处理部件、数据处理部件、存储部件、检测部件、监控部件、密码服务部件、逻辑运算单元、指令译码器、计数器、寄存器部件、时钟部件、总线部件,且所述安全处理器内部的功能部件在配置至少两个处理器内核后还有冗余。
可选的,所述重组配置模块内设置有配置文件,根据所述配置文件动态或静态地配置所述功能部件,所述处理器内核还可以为下述中的任一种:控制处理器内核、运算处理器内核。
可选的,所述安全处理器还包括固定支撑程序,所述固定支撑程序具体包括下述中的至少一种模块:硬件接口驱动模块、文件管理模块、安全支撑模块、通信处理模块。
可选的,所述各处理器内核采用不同的指令体系。
可选的,所述资源控制器还包括下述中的至少一种模块:原始注入模块、装载模块、资源自恢复模块、控制反馈模块。
可选的,所述控制处理器内核包括下述中的至少一种模块或部件:初始化模块、检测部件、监控部件。
可选的,所述运算处理器内核包括下述中的至少一种模块或部件:初始化模块、运算处理部件、密码服务部件。
可选的,所述数据处理器内核包括下述中的至少一种模块或部件:初始化模块、数据处理部件。
可选的,还包括接口部件,所述接口部件包括专用接口和通用接口,所述专用接口连接所述资源控制器,用于接收管理员对所述安全处理器进行初次配置;所述通用接口连接所述功能部件,为信息流的输入或输出接口。
由上述可知,本发明的技术方案提供的安全处理器,所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络;所述资源控制器包括重组配置模块,所述重组配置模块还包括模式管理单元,所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为至少三个运算处理器内核,各所述运算处理器内核分别同时完成同一个处理任务,依据各所述运算处理器内核执行结果裁决出所述处理任务的最终结果。通过将安全处理器中的功能部件配置成至少三个相同或不同的运算处理器内核,使得它们完成同一处理任务,根据仲裁判断获得正确的结果,从而极大地提升了该安全处理器的业务处理能力和水平,并且所述安全处理器通过动态配置还可以实现不同的处理器内核,各处理器内核之间功能各有偏重又互为备份支援,该冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的安全处理器的结构示意图;
图2示出了根据本发明一个实施例的安全处理器的重组配置方法示意图;
图3示出了根据本发明另一个实施例的安全处理器的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
本发明公开了一种安全处理器的逻辑防护结构,主要通过处理器内部硬件结构的快速重组配置和冗余性的可替代性设计实现对网络攻击等的防护功能,该安全处理器可用于任何行业的信息管理系统、数据处理存储系统、通信或计算系统等。本发明的主要构思包括,所述安全处理器内的功能器件可以通过动态重组被配置成若干个处理器内核,各处理器内核可以实现相同或者不同的功能,使得逻辑结构实现多样化、动态化和自我可修复,从而实现系统的安全防护。并且进一步地,根据不同的处理任务需要,通过不同的预设工作预设模式实现多样化的配合。而这种冗余性和可重组性的设计,最大地保证了安全处理器自身逻辑防护的功效,提升了安全处理器的处理能力和水平。该实施例中对译码器、存储装置、总线等其他部件不作限定。
实施例1
图1示出了根据本发明一个实施例的安全处理器100的结构示意图;所述安全处理器100包括资源控制器110、功能部件群组120,所述功能部件群组120内设置有若干个功能部件及其开关配置网络;所述资源控制器110通过其中的重组配置模块对开关配置网路的开关的控制将各所述功能部件动态或静态地配置为至少两个处理器内核(121,122),各所述处理器内核(121,122)执行与配置的功能部件相对应的经译码后的指令。
功能部件为能够实现特定功能的逻辑器件组合,其包括由选通器和开关阵列组成的开关配置网络。在该实施例中,在安全处理器内设置有资源控制器110,资源控制器110中包括重组配置模块,该模块内设置有配置文件或重组规则,可以将处理器内部硬件资源进行重组配置,形成不同或相同功能的处理器内核(IP内核)。资源控制器110内包括多个功能模块和/或存储单元,上述的配置文件或重组规则存储在重组配置模块的存储单元内。
优选地,配置文件存储代表开关配置网络各开关的连通或者关断的0,1数值。通过选择或者加载不同的配置文件,实现不同的组合从而形成不同的处理器内核。其中,配置文件可以在设计制造阶段根据设计安全控制器的要求完成制作;也可以由管理者通过专用接口进行初始化注入从而预设完成;或者根据应用程序处理的需要根据算法进行动态的和实时的调整;或者在遇到网络攻击或发生故障等情形下启动,实现对剩余具有相同功能部件的重组,使得安全处理器能够保持正常工作。
另外,还可以通过在重组配置模块中设置重组规则文件和重组控制单元的配合实现对功能部件的重组。其中重组控制单元接收处理器中正在运行的应用程序经译码得到的多个控制指令,根据重组规则对所述多个控制指令进行宏加工,得到宏控制指令,并且根据所述宏控制指令选择相应的功能部件执行所述宏控制指令的处理器内核,以实现所述宏控制指令的执行。
其中,功能部件可以是单个的例如触发器、加法器、移位寄存器、乘法器等较高逻辑层级的器件,也可以由上述多个较高逻辑层级的器件组合形成的具有某种功能的功能部件,每个功能部件的功能可以相同也可以不同,虽然逻辑器件在物理上的位置不变,然而它们可以根据不同的配置信息或重组规则进行重组,从而形成不同的功能部件。上述的配置信息和重组规则可以是处理器在设计制造阶段预设的,也可以是管理员根据实际需要实时配置的,还可以在处理软件应用程序任务过程中、在遇到攻击或者系统故障等问题时根据规则或算法进行动态调整。
在优选实施方式中,开关配置网络中的开关都由一个寄存器组来控制,通过把配置文件中的数据加载到开关配置网络对应的寄存器组,就可以实现功能部件之间的连接或者断开。
在本实施例中,所述资源控制器110根据处理任务的需求,将各所述功能部件动态或静态地配置为至少两个处理器内核,比如可以形成控制类的处理器内核121,或者运算类的处理器内核122,或者数据处理类的处理器内核123。
由上述可知,本发明的该实施例中的安全处理器,该安全处理器中的功能部件能够实现动态或静态的重组配置,快速形成至少两个处理器内核,且各所述处理器内核的功能可以相同或者不同,因此,各处理器内核之间功能各有偏重又互为备份支援,这种冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性,并且极大地提升该安全处理器的业务处理能力和水平。
在一些实施例中,进一步限定了功能部件的种类,根据安全处理器的业务处理需要以及内部的监控、检测和密码服务要求,其种类可以包括:运算处理部件,用于加减乘除微积分等数学运算以及逻辑判断;数据处理部件,从接口接收应用程序传来的数据,主要用于数据的解析、度量、管理等;存储部件,主要用于数据或信息的暂存,包括随机队列存储单元和非易失性存储单元;检测部件,主要用于检查测试安全处理器,包括逻辑检测、物理检测和应用检测,其中逻辑检测包括检测随机数生成是否正常,检测密码算法是否正确,检测存储的数据是否一致和完整,检测文件是否被篡改或修改,物理检测用于能量检测、环境检测,能量检测包括对光、电压、电流、频率的检测,环境检测包括对温度、湿度、压力等检测;监控部件,主要对各处理器内核的运行监测并控制,根据监控结果对安全处理器进行包括报警、标记、自损、自恢复和自毁等的操作,监控的内容包括随机数生成是否正常、密码算法是否正确、文件或设置是否被篡改或修改、能量监控以及环境监控;密码服务部件,包括提供密码算法、密钥管理、安全协议和安全策略等服务,其中密码算法包括对称算法、非对称算法、杂凑算法,密钥管理包括密钥生成、密钥分发、密钥导入、密钥导出、密钥存储以及密钥销毁,安全协议如SSL、IPSEC等,安全策略包括注入策略、存储策略、算法策略、重组策略、密钥管理策略、自恢复策略、身份识别策略、自毁策略、随机数生成策略等。
当然,所述功能部件还可以包括逻辑运算单元、指令译码器、计数器、寄存器部件、时钟部件、总线部件。
为了在防止在受到攻击或者遇到故障时仍然能够正常工作,所述功能部件群组中相同功能的功能部件至少为2组,因此,在配置完成后仍有剩余的功能部件以供后续调整重组配置使用。由于在完成配置后还有冗余的功能部件,在各所述处理器内核受到攻击瘫痪或者其他需要重启的情形,通过动态的重组配置可以从新生成相同或相似的处理器内核替代之前的处理器内核,从而提高了安全处理器的安全性能。在一个实施例中,所述处理器内核为下述中的任一种或多种:控制处理器内核、运算处理器内核、数据处理器内核。这里对各处理器内核的功能和组成不作具体限定,其中,控制处理器内核主要用于把控其他各处理器内核完成处理任务的进度,对处理的业务进行协调,还包括对各处理器内核进行检测和监控,从而使得任务能够正常进行;运算处理器内核主要实现处理任务的运算处理;而数据处理器内核主要用于接收应用程序中的数据,对数据进行分析管理等。
在存在3个以上处理器内核的情况下,它们之间需要相互协作共同完成应用处理的任务,在本发明的一个具体实施例中,所述重组配置模块内还包括模式管理单元,定义了如下的预设模式:主从模式、均衡模式或仲裁模式。当然,所述预设模式可以是安全处理器设计制造阶段通过程序写入到导引存储单元内,也可以由管理者在芯片使用之前设置,或者由待处理应用程序的标签触发。
所述重组配置模块将所述功能部件配置为至少包括一个控制处理器内核、一个运算处理器内核和一个数据处理器内核,各所述处理器内核被分配不同的任务,分别实现系统控制、运算处理和数据处理。其中控制处理器内核起到主导和监控的作用,运算处理器内核的主要作用在于逻辑或数学运算,而数据处理器内核负责接收从接口或存储单元传来的数据,对数据进行分析和管理等。上述各处理器内核的数量和种类可以根据处理任务的需要进行动态调整或动态配置。或者,
所述重组配置模块将所述功能部件配置为至少三个运算处理器内核,各所述运算处理器内核被分配不同的任务,各所述运算处理器内核均衡地完成分配的任务;上述模式主要用于处理任务复杂或数据量比较大的情况,其中的运算处理器内核的种类和数量也不作具体的限定。或者,
所述重组配置模块将所述功能部件配置为至少三个运算处理器内核,各所述运算处理器内核分别同时完成同一个处理任务,依据各所述处理器内核执行结果裁决出所述处理任务的最终结果。比如设置三个运算处理器内核选择不同的算法同时进行某一数学计算处理任务,在某一阶段结果出来之后,判断哪一处理器内核的结果是正确的,然后根据正确的结果进行后续的计算。仲裁模式中的运算处理器内核的内在逻辑器件可以不同,根据不同的功能部件实现同一个任务,进而根据模式管理单元来判断哪一个或几个运算处理器内核的结果是正确的,最终按照正确的结果来执行所述任务。
在具体的实施方式中,上述每一种模式可以是处理某一应用任务的阶段性组合形式,根据处理任务的变化和阶段不同,上述不同模式之间可根据所述模式管理单元和重组控制模块的配合进行动态调整,且上述各处理器内核之间还可以实现监测、控制、反馈。上述各处理器内核的重组方式和工作模式在保证安全之外,可以极大地提高安全处理器处理业务的能力和水平。
在一个具体的实施例中,各处理器内核可根据不同的处理任务需要采用不同的指令体系,指令体系的种类包括CISC、RISC、EPIC、VLIW等。由于不同的功能部件及其组成的处理器内核的指令体系不同,且通过动态的分配不同指令体系给各处理器内核,进一步地增加了其被攻击的难度,有助于形成攻击威慑。
根据一个具体的实施例,所述安全处理器还包括固定支撑程序,是在安全处理器设计制造阶段就写入芯片内的软件程序,用于连接硬件和应用程序,具体包括硬件接口驱动模块、文件管理模块、安全支撑模块、通信处理模块。该固定程序可以实施系统冷启动、程序列表和数据列表管理、安全控制、程序导引/度量、核心资源调度、连接通信等功能。比如,在初始化阶段,固定支撑程序130可以帮助各处理器内核完成初始化的任务,还可以帮助安全处理器内的部件或模块之间建立连接、管理文件以及实现通信功能等。
在一个实施例中,资源控制器110定义安全处理器中各个处理器内核的操作关系,并将功能部件群组中的功能部件分配给各个处理器内核,完成逻辑与指令的静态配置和动态重构,实现个性化安全处理器设计,即完成协调和指挥整个资源在安全处理器的操作。资源控制器具体还包括原始注入、装载、资源自恢复、重组配置以及控制反馈等模块,从而实现相应的功能。
其中,原始注入是指将固定支撑程序注入到安全处理器内的存储单元,注入的内容包括初始化程序、装载程序、检测程序、监控程序。装载是指用户或管理员将程序或数据通过通用接口安装或加载到安全处理器存储单元。资源自恢复包括算法可恢复、IP内核资源可恢复、接口可恢复、随机数部件可恢复;其中算法可恢复是安全处理器内算法资源部件损坏时,可依据安全策略配置进行恢复;IP内核资源可恢复是安全处理器内IP内核资源损坏时,可依据安全策略配置进行恢复;接口可恢复是安全处理器内接口部件损坏时,可依据安全策略配置进行恢复;随机数部件可恢复是安全处理器内随机数部件损坏时,可依据安全策略配置进行恢复;重组配置具体包括指令重组、逻辑重组、结构重组,指令重组是根据指令配置表能配置出当前安全处理器所支持的指令集且具有个性化和安全特征;逻辑重组是将安全处理器内的功能部件资源进行各种组合,变换各种连接方式产生特定的功能;结构重组是硬件逻辑电路根据不同的应用需求重新组织构成不同的电路结构,实现不同的功能以适应不同的应用需求。控制反馈是指在重组配置以及处理任务执行过程中,对各处理器内核的控制以及接收各处理器内核的反馈。
在一个实施例中,所述控制处理器内核被配置为包括初始化模块、检测部件和监控部件在内的IP内核,其中初始化是指电初始化,具体是指对控制处理器内核的内部资源进行的静态配置;检测是指检查并测试安全处理器,包括逻辑检测、物理检测和应用检测;监控是指监测并进行控制,包括报警、标记、自损、自恢复和自毁。比如通过监控静态配置文件是否被篡改,进而执行报警、标记、自损或自恢复等操作;或者对环境和能量状态进行监测,进而执行报警或自毁操作。
在某一个实施例中,运算处理器内核主要承担芯片用户的应用程序的运行,主要功能模块包括初始化、运算处理、密码服务。其中密码服务主要是对各处理器内核以及资源控制器中传输的数据进行加密处理,增加在受到网络攻击时被破解的难度。
安全处理器根据密码服务对信息安全的措施包括以下几个方面:1)保护数据信息的机密性,安全处理器使用密码服务使数据的真实内容隐藏在密文中,确保芯片内外存储单元中的数据以及总线通讯信息的保密性;2)保护数据信息的完整性,保护安全处理器使用密码服务对数据信息进行正确性和完整性认证,能够识别攻击者伪造的数据,保证在处理器中运行的指令、数据的合法性,阻止攻击者通过篡改数据或指令分析处理器的行为,了解处理器的内部运行机制;3)确保程序加密空间的独立性,安全处理器使用相互独立的密钥对各个程序予以加密,且存储空间相互独立,防止攻击者通过窃取某一个程序的密钥,获取到其他程序空间的指令数据,从而提高安全保护的健壮性。另外,还包括从以下几个方面对信息进行保护:确保安全敏感信息的时效性、隔离安全信息与正常的数据信息、确保安全处理器运行的可靠性以及实现安全处理器个性化服务等。
在一个实施例中,数据处理器内核主要负责芯片的数据处理,包括初始化、数据处理部件,数据处理部件完成数据接收、数据解析、数据度量、数据管理等。其中数据度量采用杂凑算法对安全处理器中固定支撑程序、硬件驱动、系统软件、应用软件和相应的配置数据等进行杂凑计算,而数据管理主要指数据接收、数据发送、数据分配(根据不同属性进行分类存储)、数据控制、数据销毁等。
在一个具体的实施例中,还包括接口部件,所述接口部件包括专用接口和通用接口,所述专用接口连接所述资源控制器,用于接收管理员对所述安全处理器进行初次配置,使用后功能被禁止;所述通用接口连接所述功能部件,为信息流的输入或输出接口,包括物理接口和逻辑接口,比如UART接口、SPI接口、USB接口、SATA接口、SD接口、PCIE接口、IDE接口、UFS接口、Thunderbolt接口等。
实施例2
图2示出了根据本发明一个实施例的安全处理器的重组配置方法示意图。所述方法包括:
步骤S210,在安全处理器内设置资源控制器和若干个功能部件,若干个功能部件包括开关配置网络;
步骤S220,在资源控制器内设置重组配置模块;
步骤S230,重组配置模块通过对开关配置网路的开关的控制可动态或静态地配置功能部件为至少两个处理器内核。
根据该实施例,该安全处理器中的功能部件能够实现可以实现实时、高效地完成对功能部件的重组,且各所述处理器内核的功能可以相同或者不同,因此,各处理器内核之间功能各有偏重又互为备份支援,这种冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性,并且极大地提升该安全处理器的业务处理能力和水平。
在一个实施例中,功能部件为下述中的任一种或者多种:运算处理部件、数据处理部件、存储部件、检测部件、监控部件、密码服务部件,且所述安全处理器内部的功能部件在配置完至少两个处理器内核后还有冗余。
在一个实施例中,利用重组配置模块的配置文件,配置出处理器内核,且所述处理器内核可以为如下述的至少一种:控制处理器内核、运算处理器内核、数据处理器内核。
根据一个具体的实施例,所述重组配置模块将所述功能部件配置为至少包括一个控制处理器内核、一个运算处理器内核和一个数据处理器内核,各所述处理器内核被分配不同的任务,分别实现系统控制、运算处理和数据处理;或者,
所述重组配置模块将所述功能部件配置为至少三个运算处理器内核,各所述运算处理器内核被分配不同的任务,各所述运算处理器内核均衡地完成分配的任务;或者,
所述重组配置模块将所述功能部件配置为至少三个运算处理器内核,各所述运算处理器内核分别同时完成同一个处理任务,依据各所述处理器内核执行结果裁决出所述处理任务的最终结果。
在一个实施例中,所述分配给各处理器内核不同的译码器和控制器,实现不同的指令体系。通过上述动态配置处理器内核的指令体系,进一步提高了安全处理器被破解难度。
在一个实施例中,根据安全处理器资源控制的需要,在资源控制器还设置有下述中的至少一种模块:原始注入模块、装载模块、资源自恢复模块、控制反馈模块。
在一个实施例中,根据控制处理器内核的工作需要,在控制处理器内核设置下述中的至少一种模块或部件:初始化模块、检测部件、监控部件。
在一个实施例中,在运算处理器内核设置下述中的至少一种模块或部件:初始化模块、运算处理部件、密码服务部件。
在一个实施例中,在数据处理器内核设置下述中的至少一种模块或部件:初始化模块、数据处理部件。
在一个实施例中,所述安全处理器还设置有接口部件,所述接口部件包括专用接口和通用接口,利用所述专用接口连接所述资源控制器,用于接收管理员对所述安全处理器进行初次配置;利用通用接口连接所述功能部件,为信息流的输入或输出接口。
本发明的该实施例中的安全处理器,包括资源控制器和若干个功能部件及其开关配置网络;所述资源控制器包括重组配置模块,所述重组配置模块可以动态或静态地配置各所述功能部件为至少两个处理器内核。该安全处理器中的功能部件能够实现动态或静态的重组配置,快速形成至少两个处理器内核,提高了处理业务的速度;还可以经重组配置形成新的具有相同功能的处理器内核,且各处理器内核之间功能各有偏重又互为备份支援,上述冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性,并且极大地提升该安全处理器的业务处理能力和水平。
实施例3
本实施例3提供了一种主从模式或均衡模式或仲裁模式的安全处理器,所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络;资源控制器包括重组配置模块,重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为至少三个处理器内核,重组配置模块还包括模式管理单元。
所述安全处理器可以配置为主从式,重组配置模块将所述功能部件配置为至少包括一个控制处理器内核、一个运算处理器内核和一个数据处理器内核,各所述处理器内核被分配不同的任务,分别实现系统控制、运算处理和数据处理;或者,
所述安全处理器还可以配置为均衡式,重组配置模块将所述功能部件配置为至少三个运算处理器内核,各所述运算处理器内核被分配不同的任务,各所述运算处理器内核均衡地完成分配的任务;或者,
所述安全处理器还可以配置为仲裁式,重组配置模块将所述功能部件配置为至少三个运算处理器内核,各所述运算处理器内核分别同时完成同一个处理任务,依据各所述处理器内核执行结果裁决出所述处理任务的最终结果。
所述各模式内的处理器内核的数量可以为多个,处理器内核的种类根据需要也可以不同或相同,并且各模式之间根据处理任务的特点进行动态调整。
在根据上述模式进行某一应用程序任务处理时,由资源控制器的装载模块接收应用程序的程序和数据通过通用接口安装或加载到存储系统中,并且完成任务的分配工作,然后在应用程序任务处理过程中,由各处理器内核自动加载相应的程序和数据。
通过将安全处理器中的功能部件配置成不同的模式,可以极大地提升了该安全处理器的业务处理能力和水平,并且通过动态配置还可以实现不同的处理器内核,各处理器内核之间功能各有偏重又互为备份支援,该冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性。
根据一个具体实施例,功能部件为下述中的任一种或者多种:运算处理部件、数据处理部件、存储部件、检测部件、监控部件、密码服务部件、逻辑运算单元、指令译码器、计数器、寄存器部件、时钟部件、总线部件,且安全处理器内部的功能部件在配置完至少两个处理器内核后还有冗余。
在一个具体的实施例中,重组配置模块内包括配置文件,所述处理器内核为下述中的至少一种:控制处理器内核、运算处理器内核、数据处理器内核。
在一个实施例中,所述各处理器内核采用不同的指令体系。
在一个实施例中,资源控制器还包括下述中的至少一种模块:原始注入模块、装载模块、资源自恢复模块、控制反馈模块。
在一个实施例中,控制处理器内核包括下述中的至少一种模块或部件:初始化模块、检测部件、监控部件。
在一个实施例中,运算处理器内核包括下述中的至少一种模块或部件:初始化模块、运算处理部件、密码服务部件。
在一个实施例中,数据处理器内核包括下述中的至少一种模块或部件:初始化模块、数据处理部件。
当然,各处理器内核不限于具体的模块或部件,可以根据需要进行动态调整。
根据一个具体实施例,所述安全处理器还包括固定支撑程序,所述固定支撑程序具体包括下述中的至少一种模块:硬件接口驱动模块、文件管理模块、安全支撑模块、通信处理模块。
在一个实施例中,还包括接口部件,所述接口部件包括专用接口和通用接口,所述专用接口连接所述资源控制器,用于接收管理员对所述安全处理器进行初次配置;所述通用接口连接所述功能部件群组,为信息流的输入或输出接口。
图3示出了根据本发明另一个实施例的安全处理器的结构示意图。在该实施例中具体描述了安全处理器在主从模式下的工作流程。首先,根据处理任务的动态指示或者预先确定的规则,资源控制器110对功能部件群组120进行控制实现资源分配,将处理器内部的硬件资源分配为多个处理器内核,并且功能部件群组120对资源控制器110进行重组结果反馈;根据图2,将功能部件群组120中各个功能部件由资源控制器静态或动态地分配给三个处理器内核(121,122,123)使用,三个处理器内核(121,122,123)分配成功后并验证反馈结果;其中,控制处理器内核121可以对运算处理器内核122和数据处理器内核123监测并控制,运算处理器内核122和数据处理器内核123对控制处理器内核121进行结果反馈;运算处理器内核122也可对数据处理器内核123进行监测和控制,数据处理器内核123对运算处理器内核进行结果反馈。在应用程序的处理任务到达后,经译码器获得任务的控制指令集,然后由资源控制器110根据指令集合的特点根据预设的模式分配给对应的处理器内核进行处理,其中控制处理器主要负责监控和检测的任务,运算处理器内核主要负责运算处理任务,而数据处理器内核主要负责对数据的加工,通过分工合作进而得到处理结果。比如,上述重组配置过程可以包括宏加工的过程,通过资源控制器110中的重组配置模块中存储的重组规则对指令集合进行宏加工,得到包含多个控制指令的宏控制指令,并分配给相应的处理器内核,从而实现宏控制指令的执行。
综上所述,本发明的技术方案,提供了一种安全处理器,包括资源控制器和若干个功能部件及其开关配置网络;所述资源控制器包括重组配置模块,所述重组配置模块可以动态或静态地配置各所述功能部件为至少两个处理器内核。该安全处理器中的功能部件能够实现动态或静态的重组配置,快速形成至少两个处理器内核,提高了处理业务的速度;由于在完成配置后还有冗余的功能部件,在各所述处理器内核受到攻击瘫痪或者其他需要重启的情形,还可以经重组配置形成新的具有相同功能的处理器内核,且各处理器内核之间功能各有偏重又互为备份支援,上述冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性,并且极大地提升该安全处理器的业务处理能力和水平。
需要说明的是:
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (8)
1.一种仲裁式安全处理器,其特征在于,所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络;所述开关配置网络由选通器和开关阵列组成,所述开关配置网络中的开关都由一个寄存器组来控制,通过把配置文件中的数据加载到开关配置网络对应的寄存器组,实现功能部件之间的连接或者断开;重组配置模块还包括模式管理单元,且所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为至少三个运算处理器内核,各所述运算处理器内核分别同时完成同一个处理任务,依据各所述处理器内核执行结果裁决出所述处理任务的最终结果;
模式管理单元定义了如下的预设模式:主从模式、均衡模式或仲裁模式;其中,所述预设模式是安全处理器设计制造阶段通过程序写入到导引存储单元内,或者由管理者在芯片使用之前设置,或者由待处理应用程序的标签触发;
资源控制器通过其中的重组配置模块对开关配置网路的开关的控制将各所述功能部件动态或静态地配置为至少三个处理器内核,各所述处理器内核执行与配置的功能部件相对应的经译码后的指令;其中,不同的功能部件及其组成的处理器内核的指令体系不同,且通过动态的分配不同指令体系给各处理器内核;还包括:通过在重组配置模块中设置重组规则和重组控制单元的配合实现对功能部件的重组;重组控制单元接收处理器中正在运行的应用程序经译码得到的多个控制指令,根据重组规则对所述多个控制指令进行宏加工,得到宏控制指令,并且根据所述宏控制指令选择相应的功能部件执行所述宏控制指令的处理器内核,以实现所述宏控制指令的执行;
所述配置文件存储代表开关配置网络各开关的连通或者关断的0,1数值,通过选择或者加载不同的配置文件,实现不同的组合从而形成不同的处理器内核;所述配置文件用于根据应用程序处理的需要根据算法进行动态的和实时的调整,或者在遇到网络攻击或发生故障下启动,实现对剩余具有相同功能部件的重组,重新生成相同或相似的处理器内核替代之前的处理器内核,使得安全处理器能够保持正常工作;
所述功能部件是较高逻辑层级的器件,或者是多个由较高逻辑层级的器件组合形成的具有某种功能的功能部件;其中,每个功能部件的功能可以相同也可以不同,每个功能部件逻辑器件在物理上的位置不变,根据不同的配置信息或重组规则进行重组,从而形成不同的功能部件;所述配置信息和重组规则在处理软件应用程序任务过程中、在遇到攻击或者系统故障问题时根据规则或算法进行动态调整;所述功能部件包括下述中的任一种或者多种:运算处理部件、数据处理部件、存储部件、检测部件、监控部件、密码服务部件、逻辑运算单元、指令译码器、计数器、寄存器部件、时钟部件、总线部件,且所述安全处理器内部的功能部件在配置至少三个处理器内核后还有冗余。
2.根据权利要求1所述的安全处理器,其特征在于,所述处理器内核还可以为下述中的任一种:控制处理器内核、运算处理器内核以及数据处理器内核。
3.根据权利要求1-2任一项所述的安全处理器,其特征在于,所述安全处理器还包括固定支撑程序,所述固定支撑程序具体包括下述中的至少一种模块:硬件接口驱动模块、文件管理模块、安全支撑模块、通信处理模块。
4.根据权利要求1所述的安全处理器,其特征在于,所述资源控制器还包括下述中的至少一种模块:原始注入模块、装载模块、资源自恢复模块、控制反馈模块。
5.根据权利要求2所述的安全处理器,其特征在于,所述控制处理器内核包括下述中的至少一种模块或部件:初始化模块、检测部件、监控部件。
6.根据权利要求2所述的安全处理器,其特征在于,所述运算处理器内核包括下述中的至少一种模块或部件:初始化模块、运算处理部件、密码服务部件。
7.根据权利要求2所述的安全处理器,其特征在于,所述数据处理器内核包括下述中的至少一种模块或部件:初始化模块、数据处理部件。
8.根据权利要求1所述的安全处理器,其特征在于,还包括接口部件,所述接口部件包括专用接口和通用接口,所述专用接口连接所述资源控制器,用于接收管理员对所述安全处理器进行初次配置;所述通用接口连接所述功能部件,为信息流的输入或输出接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910712230.3A CN110659073B (zh) | 2019-08-02 | 2019-08-02 | 一种仲裁式安全处理器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910712230.3A CN110659073B (zh) | 2019-08-02 | 2019-08-02 | 一种仲裁式安全处理器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110659073A CN110659073A (zh) | 2020-01-07 |
CN110659073B true CN110659073B (zh) | 2023-08-01 |
Family
ID=69036876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910712230.3A Active CN110659073B (zh) | 2019-08-02 | 2019-08-02 | 一种仲裁式安全处理器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110659073B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101996154A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 支持可重组安全设计的通用处理器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9407518B2 (en) * | 2005-08-19 | 2016-08-02 | Cpacket Networks Inc. | Apparatus, system, and method for enhanced reporting and measurement of performance data |
CN101997834B (zh) * | 2009-08-10 | 2015-01-07 | 北京多思科技发展有限公司 | 支持高性能安全协议的装置 |
US10021558B2 (en) * | 2016-03-29 | 2018-07-10 | Qualcomm Incorporated | System and methods for using embedded subscriber identity module (eSIM) provisioning processes to provide and activate device configuration packages on a wireless communication device |
-
2019
- 2019-08-02 CN CN201910712230.3A patent/CN110659073B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101996154A (zh) * | 2009-08-10 | 2011-03-30 | 北京多思科技发展有限公司 | 支持可重组安全设计的通用处理器 |
Also Published As
Publication number | Publication date |
---|---|
CN110659073A (zh) | 2020-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11093258B2 (en) | Method for trusted booting of PLC based on measurement mechanism | |
US11256797B2 (en) | Remote attestation for multi-core processor | |
CN102509046B (zh) | 带有休眠支持的全局有效的测量的操作系统发动 | |
WO2019104988A1 (zh) | Plc的安全处理单元及其总线仲裁方法 | |
WO2018052625A1 (en) | Technologies for secure boot provisioning and management of field-programmable gate array images | |
CN110321235B (zh) | 基于双体系架构的可信计算平台的系统交互方法和装置 | |
CN102289622B (zh) | 基于认证策略文件和硬件信息收集的可信开机启动方法 | |
CN110321713B (zh) | 基于双体系架构的可信计算平台的动态度量方法和装置 | |
CN105122261A (zh) | 从遭到破坏的系统启动代码中恢复 | |
US7788717B2 (en) | Apparatus, system, and method for selectively enabling a power-on password | |
CN110334512B (zh) | 基于双体系架构的可信计算平台的静态度量方法和装置 | |
CN110799979B (zh) | 用于多核处理器的安全密钥存储 | |
CN103518359A (zh) | 实现云计算网络防攻击的方法、设备和网络 | |
CN106936768B (zh) | 基于可信芯片的白名单网络管控系统及方法 | |
CN110851188A (zh) | 一种基于双体架构的国产plc可信链实现装置及方法 | |
US10909516B2 (en) | Basic input/output system (BIOS) credential management | |
KR20210022915A (ko) | 실행코드를 검증하는 하드웨어 보안모듈 및 그것을 갖는 디바이스 및 그것의 동작 방법 | |
US20230342472A1 (en) | Computer System, Trusted Function Component, and Running Method | |
US20100293357A1 (en) | Method and apparatus for providing platform independent secure domain | |
CN110659073B (zh) | 一种仲裁式安全处理器 | |
CN110659079B (zh) | 一种均衡式安全处理器 | |
CN110597755B (zh) | 一种安全处理器的重组配置方法 | |
CN110334509B (zh) | 双体系架构的可信计算平台的构建方法和装置 | |
CN110597754B (zh) | 一种主从式安全处理器 | |
CN110659507B (zh) | 一种安全处理器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |