相關申請的交叉參考

本申請要求于2012年12月6日提交的美國專利申請US13/707,023、于2012年8月17日提交的美國專利申請US61/684,479以及于2012年11月21日提交的美國專利申請US61/729,169的優先權，其全部內容結合于此作為參考。

技術領域

本發明涉及由安全中央處理單元（SCPU）執行的系統安全，更具體地，涉及由以不同安全級運行的多個SCPU在系統中執行的安全功能。

背景技術

由消費者需求驅動的電子和通信技術的迅速發展導致包含那些用于處理和轉換第三方媒體內容的數據驅動裝置被廣泛采用。第三方消費者或者客戶希望他們的內容被安全地處理，以使在某些權限級別外不可復制或使用所述內容。將內容從多媒體供應商數字發送至消費者的系統設法包含更高的安全等級，從而使得競爭的供應商不能訪問彼此的機密。在大的片上系統（SOC）中，單一的安全中央處理單元（SCPU）可執行安全功能。

發明內容

根據本發明的一個方面，提供了一種計算系統，包括：第一中央處理單元（CPU）；以及第二CPU，與所述第一CPU和主處理器耦接，其中，響應于由所述主處理器發出的啟動所述第二CPU的請求，所述第一CPU被配置為執行所述第二CPU的安全啟動，所述安全啟動包括解密加密代碼，以生成能由所述第二CPU執行但所述主處理器無法訪問的解密代碼。

其中，所述主處理器將所述加密代碼從閃存寫入動態隨機存取存儲器（DRAM），所述加密代碼包括用于執行兩級啟動處理的第一級代碼和第二級代碼。

其中，所述第二CPU包括專用本機存儲器，所述第一CPU和所述第二CPU位于片上系統（SOC）上，其中，所述主處理器配置能夠執行以下操作的第一級啟動加載程序：從DRAM中讀取所述第一級代碼；在所述SOC上解密所述第一級代碼；以及將所解密的第一級代碼寫入所述專用本機存儲器。

其中，所述第一CPU進一步被配置為：對用于由所述第二CPU執行的所解密的第一級代碼進行認證；以及授權所述第二CPU執行來自所述專用本機存儲器的所解密的第一級代碼。

其中，所解密的第一級代碼能夠執行為對關于如何加載、解密和執行所述第二級代碼做出決定。

其中，在執行所解密的第一級代碼時，所述第二CPU被配置為請求所述第一CPU生成能用于解密所述第二級代碼的密鑰，響應于此，所述第一CPU進一步被配置為：生成由所述第二CPU使用的具有指定的訪問權限的密鑰，所述訪問權限包括從中解密所述第二級代碼的所述DRAM的第一區域，以及將所解密的第二級代碼寫入其中的所述DRAM的第二區域；以及協助所述第二CPU創建存儲器校驗器，所述存儲器校驗器被配置為確保僅從所述DRAM的所述第一區域到所述第二區域進行解密。

其中，所述主處理器能夠訪問所述DRAM的所述第一區域但不能訪問所述DRAM的所述第二區域。

其中，所述第二CPU進一步被配置為：利用所述密鑰對存儲器的所述第一區域內存儲的所述第二級代碼進行解密；以及將所解密的第二級代碼寫入所述DRAM的所述第二區域。

所述計算系統進一步包括指令校驗器，被配置為：監控由所述第二CPU對所解密的第二級代碼的指令的執行；以及防止所述第二CPU試圖在所述DRAM的所述第二區域外執行指令，或強制在所述第二區域內執行指令。

其中，所述指令校驗器進一步被配置為響應于檢測到試圖在所述DRAM的所述第二區域外執行指令重置所述計算系統，其中，所述第一CPU以第一安全級運行，所述第二CPU以安全性低于所述第一安全級的第二安全級運行。

根據本發明的另一個方面，提供了一種用于保護包括耦接在一起的第一和第二CPU的多安全中央處理單元（CPU）系統中的軟件的方法，包括：從主處理器接收啟動所述第二CPU的請求；由所述主處理器將加密代碼從閃存寫入動態隨機存取存儲器（DRAM）中，所述加密代碼包括用于執行兩級啟動處理的第一級代碼和第二級代碼；以及由所述第一CPU和所述第二CPU對加密的第一級代碼和加密的第二級代碼進行解密，從而使得所述主處理器無法在解密之后訪問解密的第一級代碼或解密的第二級代碼。

所述方法進一步包括：由所述主處理器的第一級啟動加載程序從所述DRAM讀取所述第一級代碼；對所述第一級代碼進行解密；將所述解密的第一級代碼寫入所述第二CPU的專用本機存儲器中；以及由所述第一CPU授權所述第二CPU從所述專用本機存儲器執行所述解密的第一級代碼。