TWI512529B

TWI512529B - 計算系統，及其片上系統

Info

Publication number: TWI512529B
Application number: TW102126876A
Authority: TW
Inventors: Stephane Rodgers; Andrew Dellow
Original assignee: Broadcom Corp
Priority date: 2012-08-17
Filing date: 2013-07-26
Publication date: 2015-12-11
Also published as: US8931082B2; US20150128253A1; US20140053230A1; US9483626B2; EP2698736A2; TW201411398A; CN103593604A; EP2698736A3

Description

計算系統，及其片上系統

本公開涉及由安全中央處理單元(SCPU)執行的系統安全，更具體地涉及在系統中通過多個SCPU以不同的安全等級執行的安全功能。

由消費者需求驅動的電子和通訊技術的迅速發展導致包含那些用於處理和轉換第三方媒體內容的數據驅動裝置被廣泛採用。第三方消費者或者客戶希望他們的內容被安全地處理，以使在某些權限級別外不可複製或使用所述內容。將內容從多媒體供應商數位發送至消費者的系統設法包含更高的安全等級，從而使得競爭的供應商不能存取彼此的機密。在大的片上系統(system on a chip,SOC)中，單一的安全中央處理單元(SCPU)可執行安全功能。

根據本發明的一個方面更提供了一種計算系統，包括：片上系統(SOC)的第一安全中央處理單元(SCPU)，被配置成執行第一安全等級的功能；以及所述SOC的第二SCPU，與所述第一SCPU耦接並與主處理器耦接，所述第二SCPU被配置成執行比所述第一安全等級安全性低的第二安全等級的功能，並且所述第二SCPU執行未被所述第一SCPU執行的功能。

其中，所述第一SCPU由SOC供應商編程，且所述第二SCPU可由所述SOC的終端用戶編程。

所述計算系統進一步包括專用的安全通訊總線，連接所述第一SCPU和所述第二SCPU，所述主處理器和存在於所述SOC上的第三方客戶都無法存取所述安全通訊總線。

所述計算系統進一步包括共用寄存器總線，與所述芯片的客戶已經存取的所述第二SCPU耦接。

其中，所述第一安全等級功能包括管理根密鑰、執行首次安全啟動以及路由第三方內容提供者的機密。

其中，所述第二安全等級功能包括數位權限管理、許可管理、代碼轉換器管理、水印以及安全儲存器中的數據處理。

其中，所述第二SCPU被提供有高於所述主處理器的信任級別，並且不允許所述主處理器執行所述第二安全等級的功能。

其中，所述第一SCPU進一步配置有軟體代碼，所述軟體代碼優先處理來自所述第二SCPU中的命令，並生成由所述第二SCPU執行的多個唯一的命令，所述多個唯一的命令不能由所述主處理器執行。

所述計算系統進一步包括安全儲存器，其中，所述第二SCPU包括指令校驗器，所述指令校驗器被配置成確定由所述第二SCPU調用執行的指令是否位於所述安全儲存器的區域內。

其中，所述指令校驗器響應於所檢測的試圖由所述第二SCPU執行所述安全儲存器的所述區域外的指令，而使得所述計算系統重置。

其中，所述第二SCPU被配置為使用安全協議從互聯網服務器獲取並儲存安全時間。

根據本發明的另一個方面，提供了一種片上系統(SOC)，包括：主處理器；多個傳感器，用於跟踪片上條件以檢測由攻擊者進行的可能的侵入；高度安全的第一安全中央處理單元(SCPU)；以及中間級第二SCPU，與所述第一SCPU耦接，所述第二SCPU包含中斷控制器，所述中斷控制器被配置成通過監測來自所述傳感器的數據來監測所述片上條件，並響應於表示入侵的檢測條件而產生中斷或者連接，所述中斷或者連接實時調整所述主處理器或者所述第二SCPU的操作以確保安全的系統運行。

所述片上系統進一步包括連接所述第一SCPU和所述第二SCPU的專用的安全通訊總線，所述主處理器和在所述SOC上編程的第三方客戶是無法存取所述安全通訊總線的。

所述片上系統進一步包括安全儲存器，其中，所述第二SCPU包括指令校驗器，所述指令校驗器被配置成用來確定由一個組件從所述安全儲存器調用執行的指令是否被被批准由所述執行。

所述片上系統進一步包括用於所述主處理器和所述第二SCPU的單獨的儲存緩衝器，用於所述第二SCPU的儲存緩衝器被配置成所述主處理器無法存取並被配置成向所述第二SCPU提供控制邏輯。

根據本發明的又一個方面，提供了一種片上系統，包括：第一安全中央處理單元(SCPU)，被配置成執行第一安全等級的功能；所述SOC的第二SCPU，與所述第一SCPU耦接並與主處理器耦接，所述第二SCPU被配置成執行比所述第一安全等級安全性低的第二安全等級的功能；以及本機校驗器，與所述第一SCPU耦接並被配置成使得所述第二SCPU的外圍設備對已經存取所述主處理器的所述SOC的第三方客戶來說是無法存取的。

其中，所述本機校驗器進一步被配置成防止所述第三方客戶存取所述SOC的動態隨機存取儲存器(DRAM)的特定區域。

其中，所述本機校驗器進一步由所述第一SCPU配置為防止阻擋由所述第二SCPU對所述SOC的共用寄存器總線的存取。

其中，所述外圍設備包括通用異步接收器/傳輸器(UART)、計時器、中斷、儲存器以及數據儲存。

所述片上系統進一步包括連接所述第一SCPU和所述第二SCPU的專用的安全通訊總線，所述主處理器以及在所述SOC上編程的第三方客戶無法存取所述安全通訊總線。

10‧‧‧媒體裝置

15‧‧‧網路

20‧‧‧網路服務器

30‧‧‧媒體客戶

100‧‧‧SOC

102‧‧‧第一SCPU

104‧‧‧第二SCPU

110‧‧‧主處理器

113‧‧‧片上傳感器

115‧‧‧動態隨機儲存器(DRAM)

116‧‧‧保護碼

117‧‧‧安全儲存器

118‧‧‧本機校驗器

120‧‧‧外圍設備

122‧‧‧主機介面

124‧‧‧SCPU-B介面

130‧‧‧CPU-B

132‧‧‧本地SRAM

134‧‧‧指令高速緩存(i-cache)

136‧‧‧數據高速緩存(d-cahe)

138‧‧‧指令校驗器

140‧‧‧中斷控制器

144‧‧‧共用寄存器總線

202~238‧‧‧步驟

302~318‧‧‧步驟

參考以下附圖和描述可更好地理解所述系統和方法。在圖中，相似的參考標號在不同的示圖中表示對應的部分。

圖1是在操作環境下的示例性多安全中央處理單元(CPU)片上系統的框圖。

圖2是在圖1中所公開的示例性多安全中央處理單元(CPU)片上系統更詳細的框圖。

圖3是用於實施圖1中的多安全CPU片上系統的示例性方法的流程圖。

圖4是用於在圖1中的多安全CPU片上系統內實施入侵檢測的示例性方法的流程圖。

以下討論涉及由安全中央處理單元(SCPU)執行的系統安全，更具體地涉及在系統中通過以不同的安全等級運行的多個SCPU來執行的安全功能。為了說明的目的，描述了兩個SCPU，但是可實施更多的SCPU。SCPU諸如可以作為片上系統(SOC)上的示例，諸如可用於將流媒體送至消費者的機上盒(STB)中。這樣的媒體可包含消費者在媒體裝置上可見的音頻/視頻內容。

在具有執行安全功能的單一安全中央處理單元(SCPU)的大的片上系統中，系統信任級別可以是二元的：操作是高安全的或者是完全不可信的。對於要求中等安全級別的操作，存在兩種選擇：(1)在SCPU中執行這些操作；或者(2)在主機中執行這些操作。

第一個選項可能不理想，因為SCPU可以負責高敏感性的任務，像管理一次性口令(OTP)認證，發送消費者機密等。將這些高敏感性的任務與較低安全功能混合會引起風險並有損於SCPU的主要使命。第二選項可能不理想，因為在主機中執行中等的安全任務會使SOC不安全，主機CPU會不可信。

在芯片上由主機執行安全功能會將安全度公開的太大而不能為芯片操作提供足夠的安全性。此外，如由單SCPU執行的將高安全和較低安全功能混合可能將系統安全性公開達到一定的風險級別並降低了保護芯片操作的最敏感功能的SCPU的主要使命。

此外，因為SCPU管理SOC出售商的所有權信息，所以允許終端用戶對SCPU編程是有問題的。然而，一些中間等級安全任務最好由終端用戶編碼執行，因而SOC出售商希望允許消費者對SCPU功能的一些方面進行編程。允許用戶僅對片上SCPU功能編程會使芯片的安全操作面臨額外的風險和攻擊。

在SOC中，具有單一的SCPU也許是不夠的。使用多安全CPU方法，諸如具有專用於高安全功能的第一SCPU以及用於較低安全任務的第二SCPU，所述低安全任務諸如數位權限管理(DRM)、管理譯碼以及水印等。出於解釋的目的，在本文中，第一SCPU被標示為安全CPU-A，而第二安全等級SCPU被標示為安全CPU-B。

圖1是在操作環境中的多安全中央處理單元(SCPU)片上系統(SOC)100的實例圖。當被配置操作時，SOC100可集成在媒體裝置10內或與其耦接。圖2是在圖1中公開的示例性多安全中央處理單元(CPU)片上系統的更詳細的框圖。

參考圖1和圖2，系統100可包含第一SCPU102(也稱作安全CPU-A)，第二SCPU104(也稱作CPU-B)，以及主處理器110，運行大部分芯片操作的通用處理器。安全CPU-A可小於安全CPU-B並被配置成以第一安全等級操作，所述第一安全等級高於CPU-B操作的第二安全等級。安全CPU-B可設置有比主處理器110高的信任級別並且主處理器可以被拒絕執行第二安全等級功能。主處理器110也可至少部分地位於SOC100之外。

例如，處於第一安全等級的安全CPU-A的功能可包括：管理根密鑰(root key)、執行首次安全啟動以及發送第三方內容供應商的機密。例如，處於第二安全等級的安全CPU-B的功能包括：數位權限管理、許可管理、代碼轉換器管理、水印以及在安全儲存器中的數據處理。安全CPU-A可配置有軟體代碼，所述軟體代碼將來自安全CPU-B的指令處理為優先的，並生成由所述第二SCPU執行的多個唯一的命令，所述命令不能由主處理器110執行。

因為配置成執行大部分處理器密集型的安全功能，在一些實施中，安全CPU-B可與主處理器110一樣強大，例如，在存卷(filing)時，執行高達1,000或者1,500或更高的每秒Dhrystone百萬次指令(DMIPS)。因而，安全CPU-B關注於較低的安全功能上。安全CPU-A會需要功率的一小部分並且以小於1,000DMIPS操作。

系統100可進一步包括片上傳感器113、諸如動態隨機儲存器(DRAM)115的儲存器以及與安全CPU-A和安全CPU-B的多個外圍設備120耦接的本機校驗器118。本文中“與…耦接”意指直接地連接至組件或者間接地連接至一個或多個組件。DRAM 115的可以包括一部分為儲存在安全儲存器117中的保護碼116。安全儲存器117可被劃分成DRAM的特定的或者確定的區域。

安全CPU-A可包含與主處理器110通訊的主機介面122以及與安全CPU-B通訊的SCPU-B介面124。安全CPU-B可包含CPU-B130，本機靜態隨機存取儲存器(SRAM)132、指令高速緩存(i-cache)134、數據高速緩存(d-cahe)136、指令校驗器138以及中斷控制器140。本機SRAM132可以是安全CPU-B存取的專用本機儲存器，其中，可保存指令，但臨時儲存的數據不可由主處理器110或其他片上主體或客戶存取。

安全CPU-B和安全CPU-A可與作為CPU-B130和安全CPU-A之間的專用通道操作的專用的安全通訊總線142耦接在一起。主處理器和那些存在於SOC100上的第三方用戶可能不能存取安全通訊總線142。安全通訊總線142可由硬體和固件的組合配置並執行主從關係，其中，在一些操作中，安全CPU-A或者是安全CPU-B的主設備或從設備。例如，安全CPU-A可以是安全地啟動儲存器中的CPU-B的主設備。但是，例如，安全CPU-A也可以從安全CPU-B或本機校驗器118接收命令。

存在於SOC上的第三方可具有其自己的CPU，其自己的邏輯塊，或者作為具有能存取SOC100的能力的硬體和軟體的組合存在於芯片上。第三方CPU可包括由CPU-A管理的安全介面。

系統100可進一步包括存在於SOC100上的第三方用戶存取的共用寄存器總線144。共用寄存器總線144可用於寫入儲存器115的寄存器。如本文中所公開，安全CPU-A可被配置成防止某些片上客戶有意地停止安全CPU-B的操作。

可以與安全CPU-A和安全CPU-B耦接的本機校驗器118可以是被配置成用來防止一些存在於SOC100上的用戶或者硬體存取DRAM的某些區域的一個硬體。同樣地，本機校驗器118可防止阻擋安全CPU-B存取共用寄存器總線144和/或讀取來自SOC100的DRAM或寫入SOC100的DRAM。

安全CPU-A也可對本機校驗器118進行編程以確保可存取主處理器110的第三方主體不能存取安全CPU-B的內部的外圍設備120。外圍設備可包括但不限於通用異步接收器/發射器(UART)、計時器、中斷、儲存器、數據儲存、媒體裝置或者它們的組合。

指令校驗器138可監督在DRAM外執行的指令並確定通過一個組件從安全儲存器調用執行的指令是否被批准由該組件執行。為了批准指令，以便執行，指令校驗器138可確保安全CPU-B不在安全儲存器117的已經被認證為安全操作或由主處理器110有條件存取的區域外操作。例如，指令校驗器可監測DRAM115的讀寫操作，並將儲存器存取的DRAM地址與安全CPU-A設置的地址範圍進行比較作為用於執行指令的預認證區域。如果安全CPU-B試圖執行儲存區域外的指令，可重新啟動安全CPU-B或者重置整個SOC。

在一個實例中，保存至安全儲存器117的內容可以包含客戶不希望以未經授權的方式發布的媒體內容。安全CPU-B可解密所述內容以在消費者裝置上產看，但不允許其他外圍設備在系統100的外部存取或發布所述內容。安全CPU-B可確保消費者能查看所述內容但不能通過主機直接存取。安全CPU-A和CPU-B可以設置限制某些芯片組件對安全儲存器117存取的硬體。例如，安全CPU-A和安全CPU-B可使得儲存器的區域不限於主處理器。此外，安全CPU-B可對消費者可查看的內容執行水印或者操縱時間戳。

更具體地，安全儲存器117可僅由安全CPU-A和CPU-B，以及本地解壓和渲染引擎進行存取。因而，安全CPU-B可將內容解密至該儲存區域中，然後局部顯示處理可讀取所解密的內容以本地渲染。這些步驟中沒有一個需要主處理器110存取安全儲存器。安全CPU-B可以通過不到達主處理器而將所述內容解密至該限制的區域來確保安全的數據流。

中斷控制器140可與CPU-A耦接並被配置成根據通過傳感器113生成的數據檢測片上條件。例如，片上傳感器113可產生與芯片的屬性相關的數據，諸如芯片上的特定點的溫度、電壓電平以及時鐘速度等。如果這些屬性中的一個屬性變化太大或以錯誤的方式發生變化，可能是表示潛在的侵入或者黑客試圖破壞SOC的允許存取安全數據和/或安全操作的正常操作。中斷控制器140可聚集並屏蔽來自SOC100的其它功能模組的中斷，所述功能模組可以包括傳感器的詢問以檢測那些被用於確定中斷控制器140是否屏蔽了中斷的傳感器的預設閾值。

此外，中斷控制器140響應於表示侵入的檢測條件，可產生中斷或者連接。中斷或者連接可實時調整主處理器110或者安全CPU-B的操作以確保安全系統操作。主處理器也可具有單獨的儲存緩衝器而不是安全CPU-B使用的儲存緩衝器，其中，安全CPU-B的儲存緩衝器可被配置成主處理器110不能存取並配置成為第二安全CPU-B提供控制邏輯。

進一步參照圖1，系統100可通過諸如網際網路或任何廣域或局域網路的網路15與網路服務器20和媒體客戶30進行通訊。客戶30可以是取得SOC100的消費者，所述SOC被消費者用來將媒體內容發送到消費者媒體裝置10。安全CPU-B可使用安全協議經由網際網路從網路服務器20獲得時間和日期。所述時間和日期可以看作是安全的時間並被安全CPU-B儲存在本地SRAM132或者DRAM115中的安全儲存器117中。這樣儲存，安全CPU-B可防止主處理器或者其他片上編程組件存取安全時間，所述安全時間可用於數位權限管理和在安全功能執行期間的較低級安全功能的其他形式。

圖3是用於實施圖1中的多安全CPU系統的方法的示例性流程圖。片上系統(SOC)可包含第一安全中央處理單元(SCPU)以及第二SCPU(202，210)。SOC可以第一安全等級(206)操作第一SCPU。SOC可以第二安全等級操作第二SCPU(214)，所述第二安全等級沒有第一安全等級安全但比主處理器操作的級別安全。第一SCPU可產生只有第二SCPU能執行的命令(218)。

第二SCPU可確定從安全儲存器調用執行的指令是否被批准由調用所述指令的SOC的組件執行(222)。如果所述組件沒有被批准執行所述指令，則第一SCPU和第二SCPU都不允許執行所述指令(226)。如果組件被批准執行所述指令，第二SCPU可確定所述指令是執行第一安全等級還是第二安全等級功能(230)。如果組件要求執行第一安全功能，第一SCPU執行所述指令(234)。如果組件要求執行第二安全功能，則第二SCPU執行所述指令(238)。取决於所述功能，第一SCPU也可以是第一或第二安全功能的請求組件，而第二SCPU可以是第一或第二安全功能的請求組件。

圖4是用於實施圖1中多安全CPU片上系統內的入侵檢測的示例性方法的流程圖。片上系統(SOC)可操作第一安全中央處理單元(SCPU)以及第二SCPU(302)。第二SCPU可操作中斷控制器(306)。中斷控制器可通過監測從片上傳感器接收的數據監測SOC的片上條件(310)。片上條件可包括，諸如在芯片上的特定點的溫度、電壓電平以及時鐘速度等。第二SCPU響應於表示入侵的檢測條件(314)可產生中斷或者連接。由於中斷或者連接使得第二SCPU可調整主處理器或者第二SCPU的操作以確保安全系統操作(318)。

上述方法、裝置以及邏輯可通過許多不同的方式以許多不同的硬體、軟體或者硬體和軟體兩者的組合來實施。例如，系統的全部或者部分可包括在控制器、微處理器或者專用集成電路(ASIC)中的電路，或者可以分立邏輯或者組件、或者結合在單個集成電路上或者分布在多個集成電路中其他類型的類比或數位電路的組合來實施。

雖然已描述了本發明的各種實施方式，本領域的普通技術人員將清楚在本發明的範圍內的很多實施方式和實施都是可以的。因此，除非按照所附申請專利範圍及其等同物否則並不限制在本發明中。