本發(fā)明提供一種訪問片上系統(tǒng)特權(quán)資源的方法、裝置及片上系統(tǒng)，所述方法包括：發(fā)送簽名令牌文件；接收認(rèn)證結(jié)果，認(rèn)證結(jié)果是對簽名令牌文件進(jìn)行認(rèn)證得到的結(jié)果，其中，在簽名令牌文件認(rèn)證通過的情況下，認(rèn)證結(jié)果包括安全會(huì)話配置信息；從認(rèn)證結(jié)果中提取安全會(huì)話配置信息；發(fā)送會(huì)話消息，會(huì)話消息包括特權(quán)操作請求并攜帶安全會(huì)話配置信息；接收執(zhí)行結(jié)果，執(zhí)行結(jié)果是根據(jù)特權(quán)操作請求訪問片上系統(tǒng)特權(quán)資源，對特權(quán)資源執(zhí)行特權(quán)操作后得到的結(jié)果。本發(fā)明能夠在不進(jìn)行安全解鎖的情況下實(shí)現(xiàn)用戶對片上系統(tǒng)特權(quán)資源的訪問操作，提高安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及片上系統(tǒng)技術(shù)領(lǐng)域，尤其涉及一種訪問片上系統(tǒng)特權(quán)資源的方法、裝置及片上系統(tǒng)。

背景技術(shù)

片上系統(tǒng)(System on Chip，SoC)，也稱為系統(tǒng)級芯片或者SoC芯片，除了集成通用處理器，還內(nèi)置安全處理器和若干特權(quán)資源。通用處理器運(yùn)行操作系統(tǒng)和應(yīng)用程序。安全處理器運(yùn)行固件，用于系統(tǒng)安全控制。特權(quán)資源包括特權(quán)特性和/或敏感資源(比如內(nèi)部調(diào)試寄存器，性能觀測寄存器，注錯(cuò)功能等)，主要用于片上系統(tǒng)中IP核的內(nèi)部調(diào)試和測試。

片上系統(tǒng)通常出廠時(shí)被設(shè)置為安全狀態(tài)，此時(shí)通用處理器(屬于SoC非特權(quán)模塊)不允許訪問芯片內(nèi)部的特權(quán)資源。但是在實(shí)際應(yīng)用中，對于安全狀態(tài)的片上系統(tǒng)，通用處理器在運(yùn)行某些程序時(shí)，需要訪問芯片內(nèi)的某些特權(quán)資源，比如一致性測試，問題調(diào)試，返廠檢測，此時(shí)的軟件工具需要能夠訪問內(nèi)部寄存器才能工作。

為解決以上問題，目前通常做法是，采用專門調(diào)試工具對安全狀態(tài)的芯片系統(tǒng)進(jìn)行安全解鎖(secure-unlock)。安全解鎖實(shí)際上是前述安全狀態(tài)的一種調(diào)試模式，片上系統(tǒng)受安全處理器控制解鎖后，通用處理器便可以訪問部分或全部特權(quán)資源。等到解鎖模式退出(或斷電重啟)，片上系統(tǒng)的安全狀態(tài)得以恢復(fù)，特權(quán)資源安全保護(hù)重新生效。

但是，前述解鎖方案存在很大的安全漏洞，因?yàn)樾酒坏┙怄i，特權(quán)資源的訪問權(quán)限就會(huì)完全放開，無法做到用戶級限制，此時(shí)不論是授權(quán)用戶還是非授權(quán)用戶，均能訪問特權(quán)資源。如果有第三方非授權(quán)用戶侵入主機(jī)系統(tǒng)，就會(huì)導(dǎo)致IP核敏感信息和私有信息的泄露或被惡意分析。因此現(xiàn)有安全解鎖方案主要用于芯片廠商內(nèi)部調(diào)試、返廠檢測或現(xiàn)場調(diào)試等場景。如果對用戶開放，無法滿足安全性要求。

發(fā)明內(nèi)容

為解決上述問題，本發(fā)明提供了一種訪問片上系統(tǒng)特權(quán)資源的方法、裝置及片上系統(tǒng)，能夠在不進(jìn)行安全解鎖的情況下實(shí)現(xiàn)對片上系統(tǒng)特權(quán)資源的訪問操作，提高安全性。

第一方面，本發(fā)明提供一種訪問片上系統(tǒng)特權(quán)資源的方法，包括：

發(fā)送簽名令牌文件；

接收認(rèn)證結(jié)果，所述認(rèn)證結(jié)果是對所述簽名令牌文件進(jìn)行認(rèn)證得到的結(jié)果，其中，在所述簽名令牌文件認(rèn)證通過的情況下，所述認(rèn)證結(jié)果包括安全會(huì)話配置信息；

從所述認(rèn)證結(jié)果中提取所述安全會(huì)話配置信息；

發(fā)送會(huì)話消息，所述會(huì)話消息包括特權(quán)操作請求并攜帶所述安全會(huì)話配置信息；

接收執(zhí)行結(jié)果，所述執(zhí)行結(jié)果是根據(jù)所述特權(quán)操作請求訪問片上系統(tǒng)特權(quán)資源，對特權(quán)資源執(zhí)行特權(quán)操作后得到的結(jié)果。

可選地，所述方法還包括：

在發(fā)送簽名令牌文件之前，生成簽名令牌文件；

所述生成簽名令牌文件具體包括：

生成原始令牌文件；

向簽名服務(wù)器發(fā)送所述原始令牌文件；

接收簽名令牌文件，所述簽名令牌文件是所述簽名服務(wù)器根據(jù)所述原始令牌文件進(jìn)行數(shù)字簽名和加密生成的。

可選地，其中所述生成原始令牌文件包括：

接收特權(quán)操作請求；