[發明專利]利用SoC內部存儲提高系統安全性的方法、終端與系統有效
| 申請號: | 201610117824.6 | 申請日: | 2016-03-02 |
| 公開(公告)號: | CN105678191B | 公開(公告)日: | 2018-11-13 |
| 發明(設計)人: | 利文浩;夏虞斌;梁涼;葉嘉諾 | 申請(專利權)人: | 上海瓶缽信息科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/64;G06F21/60 |
| 代理公司: | 上海科盛知識產權代理有限公司 31225 | 代理人: | 應小波 |
| 地址: | 201304 上海市浦東新*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 利用 soc 內部 存儲 提高 系統 安全性 方法 終端 | ||
1.一種利用SoC內部存儲提高系統安全性的方法,其特征在于,包括:
利用了SoC具有較強的對抗物理攻擊的特性,將操作系統內核與安全應用程序的全部或者部分數據與代碼明文存放在SoC內部存儲;
在SoC內部存儲不足時通過將部分數據與代碼加密后保存在外部存儲中,在需要使用時再將經過加密的數據與代碼從外部存儲加載到SoC內部存儲中,驗證該加密數據與代碼完整性后解密運行;
所述SoC內部存儲不足時,將所述操作系統內核與安全應用程序的部分數據與代碼進行加密,加密所用秘鑰存放在SoC內部存儲中;然后計算該部分數據與代碼的哈希值,將該哈希值存放在SoC內部存儲中,并將加密后的部分數據與代碼存放在外部存儲中;
當存放在外部存儲中的部分數據與代碼需要被使用時,將所需要的部分數據與代碼從外部存儲讀取到SoC內部存儲中,計算該數據與代碼的哈希值,并將所計算的哈希值與之前計算保存在SoC內部存儲中的已知哈希值進行比對,若兩者不一致則報錯,否則就開始從SoC內部存儲中獲取到解密密鑰對所述數據與代碼進行解密。
2.根據權利要求1所述方法,其特征在于,所述操作系統內核通過虛擬內存缺頁管理的方式將部分數據與代碼從SoC內部存儲加密交換到外部存儲中,并在頁表中將所述部分數據與代碼所在的頁設為缺失狀態。
3.根據權利要求2所述方法,其特征在于,當處理器訪問被標記為缺失狀態的所述代碼與數據,會發生缺頁下陷,操作系統內核確定頁表中哪些數據與代碼被使用頻率小于設定閾值,將這部分的數據與代碼作為不常用的數據與代碼,并將所述不常用數據與代碼從SoC內部存儲換出到外部存儲中,并將所述不常用的數據與代碼所對應頁表項設為缺失狀態;若需要訪問所述不常用代碼與數據時,將所述不常用的代碼與數據從SoC外部存儲加載到內部存儲中,進行完整性驗證、解密,然后在頁表中將所述代碼與數據所在的頁設為非缺失狀態,并恢復對所述不常用的代碼與數據的訪問。
4.根據權利要求1所述方法,其特征在于,將安全內核與安全應用程序的安全敏感部分數據與代碼運行在SoC內部存儲中,非安全敏感部分數據與代碼運行在SoC外部存儲中。
5.一種利用SoC內部存儲提高系統安全性的終端,包括權利要求1所述的方法,其特征在于,包括:
SoC單元,用于執行代碼與保存安全敏感數據;
外部存儲單元,用于在SoC單元內部存儲不足時保存加密后的代碼與數據。
6.根據權利要求5所述終端,其特征在于,所述SoC單元直接通過讀取內部存儲代碼執行,所述外部存儲單元保存的代碼需要經過SoC單元解密并加載至SoC單元內部存儲方可執行。
7.根據權利要求5所述終端,其特征在于,所述外部存儲單元還用于存儲非安全敏感的代碼和數據,所述非安全敏感的代碼可不經過SoC單元解密,并且不需要加載至SoC單元內部存儲即可執行。
8.根據權利要求5所述終端,其特征在于,該終端為智能卡、服務器、機頂盒、無人機、車載裝置或手持設備,其中手持設備為手機、平板電腦、智能手環或智能手表。
9.根據權利要求5所述終端,其特征在于,該終端同時包括兩個相互隔離的系統,分別為安全系統和普通系統,將安全系統運行在SoC單元,所述外部存儲單元保存加密的安全系統代碼與數據,普通系統則可不經過SoC單元解密并且不需要加載至SoC單元內部存儲即可執行。
10.一種利用SoC內部存儲提高系統安全性的系統,其特征在于,包括權利要求5-9中任一所述終端,所述系統包括兩個相互隔離的系統,分別為安全系統和普通系統,將整個安全系統運行在SoC單元,或者將安全系統中安全敏感數據運行在SoC單元。
11.根據權利要求10中所述系統,其特征在于,所述SoC內部存儲包括SoC內部內存和處理器最后一級緩存,所述SoC外部存儲包括易失性存儲和非易失性存儲。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海瓶缽信息科技有限公司,未經上海瓶缽信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610117824.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種綠色環保多功能安全壁爐
- 下一篇:一種陶瓷發熱取暖器
