CN111382441B - 一种应用处理器、协处理器及数据处理设备 - Google Patents
一种应用处理器、协处理器及数据处理设备 Download PDFInfo
- Publication number
- CN111382441B CN111382441B CN201811634055.2A CN201811634055A CN111382441B CN 111382441 B CN111382441 B CN 111382441B CN 201811634055 A CN201811634055 A CN 201811634055A CN 111382441 B CN111382441 B CN 111382441B
- Authority
- CN
- China
- Prior art keywords
- application
- interrupt
- trusted
- application processor
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用处理器,耦接到共享存储单元。该应用处理器包括可信内核。可信内核包括可信应用和中断处理单元;该应用处理器还包括中断控制器。该中断控制器适于在接收到中断信号时,调用可信内核中的中断处理单元来处理所述中断信号。中断处理单元适于在被调用时从共享存储单元中获取请求数据,基于所获取的请求数据来调用可信应用以获得响应数据,并将响应数据写入到共享存储单元中。本发明还公开相应的协处理器以及包括该应用处理器和协处理器的数据处理设备。
Description
技术领域
本发明涉及多核处理器领域,尤其涉及包括可信内核和非可信内核的多核处理器领域。
背景技术
随着物联网的大规模发展,物联网设备在各个领域广泛应用。有些物联网设备利用SIM卡提供的移动通信网络进行网络通信。当这样的物联网设备部署在物理安全性和工作条件恶劣的环境中时,会产生设备工作不稳定、需要额外人力来进行维护等问题。
如果可以将SIM卡的功能置于物联网设备主控芯片的安全区域里,并保证代码安全性,数据机密性和完整性,则可以让物联网设备减少了用于容纳SIM卡的接口以及SIM卡本身,可以显著提高物联网设备的可靠性,并降低物联网设备的体积、成本和功耗。
在现有技术中,并没有提供安全且可靠地将SIM卡功能集成到物联网设备的芯片中的解决方案。因此,需要一种可以将SIM卡功能安全且可靠地集成到物联网设备的芯片中以便让物联网设备中的应用进行访问的解决方案。
发明内容
为此,本发明提供了一种新的数据处理设备及其中的应用处理器和协处理器,以力图解决或者至少缓解上面存在的至少一个问题。
根据本发明的一个方面,提供了一种应用处理器。该应用处理器包括可信内核。可信内核包括可信应用和中断处理单元;该应用处理器还包括中断控制器。该中断控制器适于在接收到中断信号时,调用可信内核中的中断处理单元来处理所述中断信号。中断处理单元适于在被调用时从共享存储单元中获取请求数据,基于所获取的请求数据来调用可信应用以获得响应数据,并将响应数据写入到共享存储单元中。
可选地,在根据本发明的应用处理器中,可信内核还包括中断向量表,其中记录了中断和中断处理单元的对应关系;以及中断控制器适于在接收到中断时,参考中断向量表获取相对应的中断处理单元,并调用所获取的中断处理单元来进行中断处理。
可选地,在根据本发明的应用处理器中,在可信内核上运行有可信操作系统,可信应用在可信操作系统中运行,中断处理单元实现为可信操作系统中具有入口地址的中断处理函数,且中断向量表驻留在可信操作系统中。
可选地,在根据本发明的应用处理器中,中断向量表记录了中断号和中断处理单元的入口地址的对应关系。中断包括中断号,以及中断控制器可以基于中断号获取对应的中断处理单元的入口地址。
可选地,在根据本发明的应用处理器中,请求数据包括消息标识、消息数据和消息验证码。中断处理单元适于基于消息验证码对请求消息进行验证,并基于消息标识和消息数据来调用可信应用。中断处理单元适于基于响应数据构造响应消息令牌,并将响应消息令牌写入到共享存储单元中。响应消息令牌包括消息标记、所述响应数据和消息验证码。
可选地,根据本发明的应用处理器还包括非可信内核。非可信内核具有非可信应用和核间通讯应用。非可信应用经由核间通讯应用与耦接到应用处理器的协处理器上的协处理应用进行通讯。
可选地,在根据本发明的应用处理器中,非可信应用适于经由核间通信应用与协处理器上的调制解调器管理应用进行通信,以便经由调制解调器管理应用来进行网络通信。
可选地,在根据本发明的应用处理器中,可信应用包括SIM卡应用,适于获取SIM卡数据。
可选地,在根据本发明的应用处理器中,中断处理单元适于在将响应数据写入到共享存储单元之后,触发产生处理完成中断以指示处理完成。
根据本发明的另一个方面,提供了一种协处理器。该协处理器包括:协处理应用;以及核间通讯应用。核间通讯适于接收协处理应用的可信应用访问请求,将访问请求中的请求数据写入到耦接到协处理器的共享存储单元中,向根据本发明的、耦接到协处理器的应用处理器触发中断,以便由应用处理器的中断控制器进行相应的中断处理以访问应用处理器的可信内核中的可信应用。
可选地,在根据本发明的协处理器中,核间通讯应用还适于在接收到来自应用处理器的处理完成中断时,从共享存储单元中读取响应数据,并将响应数据发送给协处理应用。
根据本发明的还有一个方面,提供了一种数据处理设备,包括根据本发明的应用处理器;根据本发明的协处理器,其耦接到应用处理器;以及耦接到应用处理器和协处理器的共享存储单元。
根据本发明的方案通过将应用处理器的某个内核划分为可信内核,并且将SIM卡功能作为在可信内核中的一个可信应用,并仅仅可以经由固定中断方式由中断控制器调用可信内核中的中断处理单元来进行访问,保证了SIM卡功能的安全性,从而可以减少物理SIM卡和卡槽的成本。
另外,根据本发明的方案定义了在数据处理设备中,从协处理器来访问在应用处理器中的诸如SIM卡功能之类的可信应用的方式,提供了一种从应用处理器外部访问可信应用的安全方式,在保证功能可用性的同时,提高了设备的安全性。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明一个实施例的数据处理设备100的结构示意图;
图2示出了根据本发明另一个实施例的数据处理设备500的结构示意图;以及
图3示出了根据本发明另一个实施例的数据处理设备500的具体应用场景的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的数据处理设备100的结构示意图。如图1所示,数据处理设备100包括应用处理器200、协处理器300以及共享存储单元400。协处理器300耦接到应用处理器200,且共享存储单元400耦接到应用处理器200和协处理器300二者。
根据本发明的一个实施例,数据处理设备100可以是物联网设备本身,甚至可以是物联网设备中集成了多个处理器的芯片。本发明不受限于数据处理设备100的具体形式,所有可以集成应用处理器、协处理器和共享存储单元400的芯片和设备等都在本发明的保护范围之内。
应用处理器200包括可信内核210。应用处理器200可以是一个多核处理器,甚至可以包括超过两个内核。本发明不受限于应用处理器200所包括的内核数量,只要在所有内核中具有可信内核210,则这样的应用处理器就在本发明的保护范围之内。
可信内核210具有相关联的可信应用212和214,可信应用212和214包括需要在可信内核210中安全执行的应用。例如,可信应用212为取代硬SIM卡功能的软SIM卡应用,可信应用214为其中存储了用户个人信息的私人信息应用。
应用处理器200还包括中断控制器250。可信内核210中还包括中断处理单元218和219。当应用处理器200之外的部件如协处理器300触发了中断时,中断控制器216接收到该中断,并根据该中断来调用可信内核中的相应的中断处理单元218或者219来进行中断处理。
根据一种实施方式,应用处理器200可以包括多个中断管脚,如各个IRQ中断管脚。这些管脚在接收到例如一个高电平信号时会被触发来发送脉冲以触发中断。由于中断是从特定管脚接收的,因此该中断的标识如中断号是已知的。中断控制器216可以根据该中断号来调用相应的中断处理单元218或者219来进行中断处理。
本发明并不受限于应用处理器200如何进行中断触发的具体形式,所以可以由中断控制器216来进行中断处理的方式都在本发明的保护范围之内。
可选地,可信内核210中还包括中断向量表217。中断向量表217中记录了中断和中断处理单元218或者219的对应关系。因此,中断控制器216在接收到中断时,可以参考中断向量表217获取与中断相对应的可信中断处理单元218或者219,从而可以调用对应的中断处理单元218或者219来进行后续中断处理。
可选地,根据本发明的一个实施方式,可以围绕可信内核210构造可信执行环境(TEE)。具体而言,在可信内核210上构造可信操作系统230。各个可信应用212和214在可信操作系统230中运行。这样可信内核210、可信操作系统230和可信应用一起构成了可信执行环境(TEE)。
本发明未对可信操作系统230做出限定。这些操作系统可以是安卓操作系统、RTOS实时操作系统等。任何可以完成本发明所限定功能的操作系统都在本发明的保护范围之内。
可信操作系统230提供了进行中断处理的中断服务。中断处理单元218或者219可以实现为可信操作系统230提供的中断服务中的中断处理函数。它们具有相应的入口地址,可用将当前处理指针定位到入口地址位置,就可以执行相应的中断处理单元218或者219。
中断处理单元218和219通常与可信应用212和214相对应,即每个中断处理单元218或者219适于调用相对应的可信应用214或者214来进行中断处理。本发明并不受限于此,在一些情况下,一些中断处理单元218或者219可以调用多个可信应用212或者214来中断处理。所有可以利用中断处理单元218或者219来调用可信应用212或者214的方式都在本发明的保护范围之内。
中断控制器250可以直接产生中断,从而让可信操作系统230中的中断服务来处理该中断,并调用相应的中断处理单元218或者219。可选地,可信操作系统230中还可以包括与中断控制器250相对应的设备驱动程序。这样,当中断控制器250受触发产生中断时,该中断会由设备驱动程序进行处理并传入到可信操作系统230中,从而可以由可信操作系统230的中断服务来调用相应的中断处理函数即可信中断处理应用218或者219进行中断处理。
本发明不受限于可信内核从中断控制器250获取中断的具体形式,所有可以将中断发送给可信内核进行后续处理的方式都在本发明的保护范围之内。
中断向量表217同样驻留在可信操作系统230中。根据一种实施方式,中断向量表217包括多个连续的入口地址,每一个入口地址对应处理每个中断的中断处理单元218或者219的入口地址。每一个中断具有固定的中断号,所以中断处理单元218或者219的入口地址就等于中断向量表217的基地址加上中断号乘以地址长度。当例如应用处理器210为32位时,地址长度为32位,即4个字节。这样,中断控制单元216可以根据中断的中断号,从中断向量表217中获取与这个中断号相对应的中断处理单元218或者219的入口地址,并通过这个入口地址来调用中断处理单元218或者219来进行后续中断处理。
根据一种实施方式,当应用处理器200之外的部件如协处理器300触发中断时,会事先将进行中断处理所需要的请求数据写入到共享存储单元400的特定位置中。
中断处理单元218或者219在由中断控制器250调用时,从共享存储单元400的特定位置处读取请求数据,并基于所读取的请求数据内容来调用相应的可信应用212或者214以获得响应数据。在可信应用212或者214完成处理并返回响应数据之后,中断处理单元218或者219将返回的响应数据写入到共享存储单元400的特定位置中,随后触发一个新的中断,例如处理完成中断以指示中断处理完成。
根据一种实施方式,中断处理单元218或者219可以将应用处理器200的某个IRQ管脚的电平拉高一下。这个管脚与要接收响应数据的外部部件的中断管脚相连,从而将这个外部部件的中断管脚的电平也拉高一下,从而触发外部中断,以便外部部件基于该外部中断来从共享存储单元400的特定位置获取响应数据。
协处理器300包括协处理应用310和核间通讯应用320。协处理应用310是利用协处理器300来执行的辅助应用。根据一个实施例,在诸如NBIoT物联网设备之类的数据处理设备100中,协处理应用310包括调制解调器(modem)网络管理应用。调制解调器网络管理应用310提供网络通信功能,这样数据处理设备100上的其它应用可以利用modem网络管理应用提供的功能在网络上进行数据传输。
在一些情况下,为了执行相应的协处理功能,协处理应用310需要调用在应用处理器200的可信内核210中的可信应用212或者214的功能。协处理应用320将可信应用访问请求发送给核间通讯应用320。核间通讯应用320触发应用处理器200的中断。中断控制器250接收到该中断,并调用可信内核210中的相应中断处理单元218或者219。中断处理单元218或者219随后调用相应的可信应用212或者214来进行中断处理,从而处理该可信应用访问请求。
通过中断方式来调用可信应用涉及到请求和响应内容的传输,根据一种实施方式,在核间通讯应用320触发应用处理器200的中断之前,事先将访问请求相关的数据写入到共享存储单元400的预定位置处,由此中断处理单元218或者219可以从该预定位置获取访问请求相关数据。中断处理单元218或者219也可以将响应数据写入到共享存储单元400的预定位置处,并触发处理完成中断。核间通讯应用320接收到处理完成中断,并在处理该中断时,从共享存储单元400的预定位置处读取响应数据,并返回给协处理应用310,从而完成整个可信应用调用处理过程。
可选地,根据一种实施方式,应用处理器200和协处理器300都有相应的IRQ中断管脚以及耦接到这些中断管脚的中断处理电路。通过改变这些中断管脚的电平,可以让相耦接的中断处理电路触发相应的中断,从而后续的中断处理单元进行中断处理。本发明不受限于进行中断触发的具体形式,所有的中断触发形式都在本发明的保护范围之内。
例如,核间通讯应用320可以向应用处理器200的IRQ 29管脚发送高电平来触发一个中断,并随后由中断控制器250处理该中断,调用中断处理单元218以便调用SIM卡应用来获取SIM卡数据。应用处理器200的IRQ 30管脚连接到协处理器300的IRQ 32管脚。中断处理单元218在将SIM卡数据写入到共享存储单元400中之后,向IRQ 30管脚发送高电平,进而让协处理器300的IRQ 32管脚接收到高电平,并触发协处理器300中的核间通讯应用320来处理相应中断以从共享存储单元400获取SIM卡数据来返回给协处理应用310。
根据一种实施方式,核间通讯应用320和中断处理单元218或者219之间可以用消息令牌的方式进行数据传递。核间通讯应用320在收到协处理应用310的可信应用访问请求时,基于该请求的内容构造请求消息令牌。请求消息令牌包括消息标识(ID),消息数据和消息验证码。核间通讯应用320将所构造的请求消息令牌写入到共享存储单元400中。
中断处理单元218或者219从共享存储单元400读取请求消息令牌,根据消息验证码来验证消息完整性,在验证成功之后,提取消息ID和消息数据,并基于所提取的消息ID和消息数据来调用相应的可信应用212或者214来执行相关联的可信应用功能,并且返回响应数据。中断处理单元218或者219基于响应数据来构造响应消息令牌。响应消息令牌包括消息标记,响应数据和消息验证码。随后中断处理单元218或者219将所构造的响应消息令牌写入到共享存储单元400中。
核间通讯应用320在被处理完成中断触发来处理该中断时,从共享存储单元400中读取响应消息令牌,同样根据消息验证码进行消息完整性验证,并且在验证通过之后,提取令牌中的响应数据,并将响应数据返回给协处理应用310,从而协处理应用310可以继续执行相应的协处理。
在图1所描述的数据处理设备100中,只有通过中断方式,通过中断控制器250调用可信内核210中的中断处理单元才能访问可信应用212和214,从而保证了可信应用212和214的安全性。因此,可以将硬SIM卡具有的功能以软件方式(软SIM卡)在可信操作系统中作为一个可信应用来实现而不会降低整个数据处理设备100的安全性。
图2示出了根据本发明另一个实施例的数据处理设备500的结构示意图。图2所示的数据处理设备500是图1所示的数据处理设备100的进一步扩展,因此,在图2中,用相同或者相似的标记来指示和图1中的部件具有相同或者相似功能的部件,并且不再进行赘述。
如图2所示,应用处理器还包括非可信内核220。而非可信内核220具有相关联的非可信应用222和224。非可信应用222和224可以例如为各种物联网设备的具体应用。例如非可信应用222可以是用于感测外部烟雾的烟感传感器应用或者用于感测外部温度的温度传感器应用等。
另外,可选地,同样可以围绕非可信内核220构造富执行环境(REE)。具体而言,在非可信内核220上构造富执行环境(REE)操作系统240。各个非可信应用222和224在REE操作系统240中运行。这样,非可信内核220、REE操作系统240和各个非可信应用(222和224)一起构成了富执行环境(REE)。
本发明同样未对REE操作系统240做出限定。这些操作系统可以是安卓操作系统、RTOS实时操作系统等。任何可以完成本发明所限定功能的操作系统都在本发明的保护范围之内。
如图2所示,非可信内核220还包括作为非可信应用中的一种的核间通讯应用228。核间通讯应用228接收非可信应用222或者224调用协处理应用310的请求,并将该请求转发给协处理器300。同样地,核间通讯应用228可以将协处理器330的请求处理结果转发给作为请求发起方的非可信应用222或者224。
协处理器300中的核间通讯应用320接收来着应用处理器200的调用协处理应用310功能的请求,并将该请求转发给相应的协处理应用310。同样地,核间通讯应用320接收协处理应用310的处理结果,并将相关结果转发给应用服务器200的请求发起方。
这样,通过核间通讯应用228和320之间的通讯,在非可信内核220和协处理器300之间建立另一条通讯道路。
具体而言,非可信内核220中的非可信应用222或者224需要调用协处理器300中的协处理应用310的功能时,可以将相关请求和数据发送给核间通讯应用228,经由核间通讯应用228和320之间的通讯通道,发送到核间通讯应用320,并由核间通讯应用320转发给相应的协处理应用310进行处理。协处理应用处理完成之后返回的数据经由核间通讯应用320和核间通讯应用228返回给发起请求的非可信应用222或者224,从而完成相关请求处理。
虽然在图2中示出了应用处理器200具有可信内核210和非可信内核220。应当理解的是,应用处理器200可以具有超过2个内核,本发明不受限于内核的具体数量。
还应当注意的是,根据一种实施方式,中断控制器250还会根据中断的特征来判断该中断为适于在可信内核210中处理的可信中断,还是在不可信内核220中处理的不可信中断。中断控制器259仅仅将可信中断发送到可信内核210中进行处理,并且在例如当然在应用处理器200以非可信内核方式运行时,进行内核切换,以便将应用处理器200的执行环境变换为可信执行环境,以便进行后续对可信中断的处理。
另外,上面虽然参考图1给出了在应用处理器200中,可以通过中断等方式进行内核切换来进入可信内核210的执行环境中的具体示例。但是,应当注意的是,应用处理器200并不受限于每个时刻仅仅有一个内核在运行,并且需要进行内核切换来改变当前执行内核的方式。应用处理器200中可以包括同时执行的可信内核210和非可信内核220。因此,不需要在可信内核210和非可信内核220之间进行切换,中断控制器250可以直接将中断发送给可信内核220中的中断处理单元218或者219进行处理。本发明并不受限于内核的具体执行方式,所有可以在可信内核中执行可信应用的方式都在本发明的保护范围之内。
通过在图2中引入的核间通讯应用228,以及之前参考图1描述的应用处理器200和协处理器300中的其它部件,在数据处理设备500中构造了安全的核间通讯方式。非可信级别的核间通讯和需要调用可信应用的核间通讯通过两种不同的通讯方式来完成,从而可以提升数据处理设备500的安全性。
图3示出了根据本发明另一个实施例的数据处理设备500的具体应用场景的示意图。图3示出了参考图2所描述的数据处理设备500的一种具体应用。图3所示的数据处理设备500例如为IoT物联网设备,其中将SIM卡相关的功能以软件形式嵌入到应用处理器的可信内核中,并利用协处理器来实现网络通信。
如图3所示,可信应用212具体为SIM卡应用,用于软件方式来实现SIM卡的功能,并且集成到可信操作系统230中。非可信应用222具体为烟气传感器应用,测量在数据处理设备500周围的烟气成分。协处理应用310具体为调制解调器(Modem)网络管理应用,为数据处理设备500提供网络通信服务。
当烟气传感器应用222需要将检测到的数据经由互联网络发送给网络上的服务器时,将数据传输请求发送给核间通讯应用228。核间通讯应用228和协处理器300上的核间通讯应用320建立通讯并转发该数据传输请求。核间通讯应用320将该数据传输请求转发给Modem网络管理应用310。
网络管理应用310在发起网络通信之前,需要获取SIM卡的数据,因此,网络管理应用310将调用SIM卡数据的请求发送给核间通讯应用320。核间通讯应用320基于该请求构造请求消息令牌,将该请求消息令牌存储到共享存储单元400的预定位置处,随后向应用处理器200的中断IRQ 29管脚触发中断。中断控制器250处理该中断,参考中断向量表217获得可信内核210中的中断处理单元218的入口地址,并调用中断处理单元218来处理这个中断。中断处理单元218从存储单元400的预定位置处读取请求消息令牌,进行消息完整性验证之后,根据消息标识和消息数据调用SIM卡应用212,以便利用SIM卡应用212获取相应的SIM卡数据。
中断处理单元218基于返回的数据构造响应消息令牌,并将所构造的响应消息令牌存储到共享存储单元400的预定位置。随后,中断处理单元218向应用处理器200的IRQ 30管脚发送高电平,进而让连接到IRQ 30管脚的协处理器300的IRQ 32管脚接收到高电平,并触发协处理器300内的处理完成中断。
核间通讯应用320处理该中断,从存储单元400的预定位置读取响应消息令牌,进行消息完整性验证,并提取响应消息令牌中的SIM卡数据返回给Modem网络管理应用310。
Modem网络管理应用310根据所获取的SIM卡数据建立网络通信,经由所建立的网络通信进行数据传输,并将所获得的网络响应数据转发给核间通讯应用320。核间通讯应用320将网络响应数据转发给非可信内核220中的核间通讯应用228。核间通讯应用228随后将响应数据转发给烟气传感器应用222,从而完成数据传输过程。
图3所示的具体实施例提供了如何在根据本发明的数据处理设备中进行数据通信的具体示例。如图3所示,SIM卡功能作为一种可信应用软实现放置在可信操作系统中,不仅安全可靠,还显著减少了物理SIM卡和卡槽的成本。
应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (15)
1.一种应用处理器,耦接到共享存储单元,所述应用处理器包括:
可信内核,所述可信内核包括可信应用和中断处理单元;以及
中断控制器,所述中断控制器适于在接收到中断信号时,调用所述可信内核中的中断处理单元来处理所述中断信号,
其中所述中断处理单元适于在被调用时从所述共享存储单元中获取请求数据,所述请求数据包括消息标识、消息数据和消息验证码,所述中断处理单元适于基于所述消息验证码对所述请求数据进行验证,并基于所述消息标识和所述消息数据来调用所述可信应用以获得响应数据,基于所述响应数据构造响应消息令牌,并将所述响应消息令牌写入到所述共享存储单元中,所述响应消息令牌包括消息标记、所述响应数据和消息验证码。
2.如权利要求1所述的应用处理器,其中所述可信内核包括:
中断向量表,其中记录了中断和中断处理单元的对应关系;以及
所述中断控制器适于在接收到所述中断时,参考所述中断向量表获取相对应的中断处理单元,并调用所获取的中断处理单元来进行中断处理。
3.如权利要求2所述的应用处理器,其中在所述可信内核上运行有可信操作系统,所述可信应用在所述可信操作系统中运行,所述中断处理单元实现为可信操作系统中具有入口地址的中断处理函数,且所述中断向量表驻留在所述可信操作系统中。
4.如权利要求3所述的应用处理器,其中所述中断向量表记录了中断号和中断处理单元的入口地址的对应关系,
所述中断包括中断号,以及
所述中断控制器可以基于所述中断号获取对应的中断处理单元的入口地址。
5.如权利要求1或2所述的应用处理器,其中所述中断处理单元适于在将所述响应数据写入到共享存储单元之后,触发产生处理完成中断以指示处理完成。
6.如权利要求1或2所述的应用处理器,还包括:
非可信内核,所述非可信内核具有非可信应用和核间通讯应用,所述非可信应用适于经由所述核间通讯应用与耦接到所述应用处理器的协处理器上的协处理应用进行通讯。
7.如权利要求6所述的应用处理器,其中所述协处理应用包括调制解调器管理应用,所述非可信应用经由所述调制解调器管理应用来进行网络通信。
8.如权利要求1-2中任一个所述的应用处理器,其中所述可信应用包括 SIM 卡应用,适于获取SIM卡数据。
9.一种协处理器,包括:
协处理应用;以及
核间通讯应用,所述核间通讯适于接收所述协处理应用的可信应用访问请求,将所述访问请求中的请求数据写入到耦接到所述协处理器的共享存储单元中,并向如权利要求1-8中任一个所述的、耦接到所述协处理器的应用处理器触发中断,以便由所述应用处理器的中断控制器进行相应中断处理以访问所述应用处理器的可信内核中的可信应用。
10.如权利要求9所述的协处理器,其中所述核间通讯应用还适于在接收到来自应用处理器的处理完成中断时,从所述共享存储单元中读取响应数据,并将所述响应数据发送给所述协处理应用。
11.如权利要求9所述的协处理器,其中所述核间通讯应用还适于与所述应用处理器的非可信内核中的非可信应用进行通讯,以便所述非可信应用经由所述核间通讯应用与所述协处理应用进行通讯。
12.如权利要求11所述的协处理器,其中所述协处理应用包括调制解调器管理应用,适于进行网络通信;
所述调制解调器管理应用适于经由所述核间通讯应用来从所述应用处理器的可信内核中的 SIM 卡应用获取 SIM 卡数据,并利用所获取的 SIM 卡数据进行网络通信。
13.一种数据处理设备,包括:
如权利要求1-8中任一个所述的应用处理器;
如权利要求9-12中任一个所述的协处理器,耦接到所述应用处理器;以及
共享存储单元,耦接到所述协处理器和所述应用处理器。
14.如权利要求13所述的数据处理设备,其中所述应用处理器的中断控制器适于处理所述协处理器的核间通讯应用触发的中断;以及
所述协处理器的核间通讯应用适于处理所述应用处理器的可信内核中的可信中断处理单元触发的处理完成中断。
15.如权利要求13所述的数据处理设备,其中所述应用处理器的核间通讯应用和所述协处理器的核间通讯应用进行核间通讯,以便所述应用处理器的非可信应用和所述协处理器的协处理应用之间进行通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811634055.2A CN111382441B (zh) | 2018-12-29 | 2018-12-29 | 一种应用处理器、协处理器及数据处理设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811634055.2A CN111382441B (zh) | 2018-12-29 | 2018-12-29 | 一种应用处理器、协处理器及数据处理设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111382441A CN111382441A (zh) | 2020-07-07 |
| CN111382441B true CN111382441B (zh) | 2023-04-25 |
Family
ID=71216314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811634055.2A Active CN111382441B (zh) | 2018-12-29 | 2018-12-29 | 一种应用处理器、协处理器及数据处理设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111382441B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112306217B (zh) * | 2020-10-28 | 2023-07-18 | 瑞芯微电子股份有限公司 | 一种显示变频方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1908891A (zh) * | 2005-08-05 | 2007-02-07 | 国际商业机器公司 | 用于在系统处理器和协处理器之间进行消息传送的系统和方法 |
| US9183606B1 (en) * | 2013-07-10 | 2015-11-10 | Sprint Communications Company L.P. | Trusted processing location within a graphics processing unit |
| CN106599717A (zh) * | 2016-12-01 | 2017-04-26 | 杭州中天微系统有限公司 | 数据处理器 |
| CN108985098A (zh) * | 2018-07-27 | 2018-12-11 | 杭州中天微系统有限公司 | 数据处理器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853620B (zh) * | 2012-11-30 | 2017-06-09 | 华为技术有限公司 | 一种众核处理器进程间相互通信的方法、装置及系统 |
-
2018
- 2018-12-29 CN CN201811634055.2A patent/CN111382441B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1908891A (zh) * | 2005-08-05 | 2007-02-07 | 国际商业机器公司 | 用于在系统处理器和协处理器之间进行消息传送的系统和方法 |
| US9183606B1 (en) * | 2013-07-10 | 2015-11-10 | Sprint Communications Company L.P. | Trusted processing location within a graphics processing unit |
| CN106599717A (zh) * | 2016-12-01 | 2017-04-26 | 杭州中天微系统有限公司 | 数据处理器 |
| CN108985098A (zh) * | 2018-07-27 | 2018-12-11 | 杭州中天微系统有限公司 | 数据处理器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111382441A (zh) | 2020-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9087188B2 (en) | Providing authenticated anti-virus agents a direct access to scan memory | |
| US11743721B2 (en) | Protection of a communication channel between a security module and an NFC circuit | |
| US9111097B2 (en) | Secure execution architecture | |
| CN100423013C (zh) | 加载可信操作系统的方法和装置 | |
| CN109952751B (zh) | 一种安全的处理器芯片及终端设备 | |
| MX2010014464A (es) | Sistema y metodo para el manejo seguro de memoria. | |
| CN110442379A (zh) | 保护有条件的推测指令执行 | |
| CN112417470B (zh) | 实现gpu数据安全访问的方法、装置、电子设备及存储介质 | |
| US20180095900A1 (en) | Multi-device system | |
| US11886350B2 (en) | System memory context determination for integrity monitoring and related techniques | |
| CN113302613A (zh) | 旁路保护 | |
| CN107209840B (zh) | 与所连接的外围设备的安全交易 | |
| EP3035227B1 (en) | Method and device for monitoring data integrity in shared memory environment | |
| CN111382441B (zh) | 一种应用处理器、协处理器及数据处理设备 | |
| CN113448681B (zh) | 一种虚拟机监控器公钥的注册方法、设备和存储介质 | |
| CN111382107B (zh) | 一种应用处理器、协处理器及数据处理设备 | |
| CN111382111B (zh) | 一种应用处理器、协处理器及数据处理设备 | |
| CN111382442B (zh) | 一种应用处理器、协处理器及数据处理设备 | |
| US20100250962A1 (en) | Electronic token comprising several microprocessors and method of managing command execution on several microprocessors | |
| CN115859225A (zh) | 加固方法、注册方法、运行方法、电子设备和存储介质 | |
| CN116257368A (zh) | 一种计算机系统中的通信方法及相关产品 | |
| EP1535124B1 (en) | Computer architecture for executing a program in a secure of insecure mode | |
| CN114154163B (zh) | 漏洞检测方法和装置 | |
| JP2005044191A (ja) | 記憶装置、記憶装置における認証方法、記憶装置における認証プログラム | |
| CN118312976A (zh) | 数据加解密方法、装置、芯片、设备、板卡及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |