一种主从式安全处理器制造技术

本发明专利技术公开了一种主从式安全处理器。所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络；所述资源控制器包括重组配置模块，所述重组配置模块还包括模式管理单元，所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为包括至少一个控制处理器内核、一个运算处理器内核和一个数据处理器内核，各所述处理器内核被分配不同的任务，分别实现系统控制、运算处理和数据处理。通过将安全处理器中的功能部件配置成至少三个不同的处理器内核，分工协同完成同一任务，极大地提升了该安全处理器的业务处理能力和水平，并且所述安全处理器通过动态配置还可以实现不同的处理器内核，各处理器内核之间功能各有偏重又互为备份支援，该冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性。

A master-slave security processor

【技术实现步骤摘要】
一种主从式安全处理器
本专利技术涉及处理器设计制造
，具体涉及一种能够实现增强的抗攻击能力的主从式安全处理器。
技术介绍
处理器是所有计算机系统和信息系统的底层硬件平台，目前，网络攻击日趋常态化，随着信息安全等级提高，对处理器的安全需求也越来越普遍。市面上存在的安全处理器主要通过加密算法等软件的方式来实现处理器的安全保护，没有针对处理器内部的硬件结构进行改进，使得处理器的安全需求得不到充分的满足。而且，目前的处理器一般采用单核结构，如何实现多核处理器协同工作也是当前处理器领域需要解决的问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种主从式安全处理器。本专利技术提供了一种主从式安全处理器，所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络；资源控制器包括重组配置模块，所述重组配置模块还包括模式管理单元，且所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为包括至少一个控制处理器内核、一个运算处理器内核和一个数据处理器内核，各所述处理器内核被分配不同的任务，分别实现系统控制、运算处理和数据处理。可选的，所述功能部件为下述中的任一种或者多种：运算处理部件、数据处理部件、存储部件、检测部件、监控部件、密码服务部件、逻辑运算单元、指令译码器、计数器、寄存器部件、时钟部件、总线部件，且所述安全处理器内部的功能部件在配置至少两个处理器内核后还有冗余。可选的，所述重组配置模块内设置有配置文件，通过所述配置文件动态配置所述功能部件。可选的，所述安全处理器还包括固定支撑程序，所述固定支撑程序具体包括下述中的至少一种模块：硬件接口驱动模块、文件管理模块、安全支撑模块、通信处理模块。可选的，所述各处理器内核采用不同的指令体系。可选的，所述资源控制器还包括下述中的至少一种模块：原始注入模块、装载模块、资源自恢复模块、控制反馈模块。可选的，所述控制处理器内核包括下述中的至少一种模块或部件：初始化模块、检测部件、监控部件。可选的，所述运算处理器内核包括下述中的至少一种模块或部件：初始化模块、运算处理部件、密码服务部件。可选的，所述数据处理器内核包括下述中的至少一种模块或部件：初始化模块、数据处理部件。可选的，还包括接口部件，所述接口部件包括专用接口和通用接口，所述专用接口连接所述资源控制器，用于接收管理员对所述安全处理器进行初次配置；所述通用接口连接所述功能部件，为信息流的输入或输出接口。由上述可知，本专利技术的技术方案提供的安全处理器，所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络；所述资源控制器包括重组配置模块，所述重组配置模块还包括模式管理单元，所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为包括至少一个控制处理器内核、一个运算处理器内核和一个数据处理器内核，各所述处理器内核被分配不同的任务，分别实现系统控制、运算处理和数据处理。通过将安全处理器中的功能部件配置成至少三个不同的处理器内核，分工协同完成同一任务，极大地提升了该安全处理器的业务处理能力和水平，并且所述安全处理器通过动态配置还可以实现不同的处理器内核，各处理器内核之间功能各有偏重又互为备份支援，该冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的安全处理器的结构示意图；图2示出了根据本专利技术一个实施例的安全处理器的重组配置方法示意图；图3示出了根据本专利技术另一个实施例的安全处理器的结构示意图。具体实施方式下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例，然而应当理解，可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本专利技术，并且能够将本专利技术的范围完整的传达给本领域的技术人员。本专利技术公开了一种安全处理器的逻辑防护结构，主要通过处理器内部硬件结构的快速重组配置和冗余性的可替代性设计实现对网络攻击等的防护功能，该安全处理器可用于任何行业的信息管理系统、数据处理存储系统、通信或计算系统等。本专利技术的主要构思包括，所述安全处理器内的功能器件可以通过动态重组被配置成若干个处理器内核，各处理器内核可以实现相同或者不同的功能，使得逻辑结构实现多样化、动态化和自我可修复，从而实现系统的安全防护。并且进一步地，根据不同的处理任务需要，通过不同的预设工作预设模式实现多样化的配合。而这种冗余性和可重组性的设计，最大地保证了安全处理器自身逻辑防护的功效，提升了安全处理器的处理能力和水平。该实施例中对译码器、存储装置、总线等其他部件不作限定。实施例1图1示出了根据本专利技术一个实施例的安全处理器100的结构示意图；所述安全处理器100包括资源控制器110、功能部件群组120，所述功能部件群组120内设置有若干个功能部件及其开关配置网络；所述资源控制器110通过其中的重组配置模块对开关配置网路的开关的控制将各所述功能部件动态或静态地配置为至少两个处理器内核(121，122)，各所述处理器内核(121，122)执行与配置的功能部件相对应的经译码后的指令。功能部件为能够实现特定功能的逻辑器件组合，其包括由选通器和开关阵列组成的开关配置网络。在该实施例中，在安全处理器内设置有资源控制器110，资源控制器110中包括重组配置模块，该模块内设置有配置文件或重组规则，可以将处理器内部硬件资源进行重组配置，形成不同或相同功能的处理器内核(IP内核)。资源控制器110内包括多个功能模块和/或存储单元，上述的配置文件或重组规则存储在重组配置模块的存储单元内。优选地，配置文件存储代表开关配置网络各开关的连通或者关断的0，1数值。通过选择或者加载不同的配置文件，实现不同的组合从而形成不同的处理器内核。其中，配置文件可以在设计制造阶段根据设计安全控制器的要求完成制作；也可以由管理者通过专用接口进行初始化注入从而预设完成；或者根据应用程序处理的需要根据算法进行动态的和实时的调整；或者在遇到网络攻击或发生故障等情形下启动，实现对剩余具有相同功能部件的重组，使得安全处理器能够保持正常工作。另外，还可以通过在重组配置模块中设置重组规则文件和重组控制单元的配合实现对功能部件的重组。其中重组控制单元接收处理器中正在运行的应用程序经译码得到的多个控制指令，根据重组规则对所述多个控制指令进行宏加本文档来自技高网...

【技术保护点】
1.一种主从式安全处理器，其特征在于，所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络；资源控制器包括重组配置模块，所述重组配置模块还包括模式管理单元，且所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为包括至少一个控制处理器内核、一个运算处理器内核和一个数据处理器内核，各所述处理器内核被分配不同的任务，分别实现系统控制、运算处理和数据处理。/n

【技术特征摘要】
1.一种主从式安全处理器，其特征在于，所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络；资源控制器包括重组配置模块，所述重组配置模块还包括模式管理单元，且所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为包括至少一个控制处理器内核、一个运算处理器内核和一个数据处理器内核，各所述处理器内核被分配不同的任务，分别实现系统控制、运算处理和数据处理。


2.根据权利要求1所述的安全处理器，其特征在于，所述功能部件为下述中的任一种或者多种：运算处理部件、数据处理部件、存储部件、检测部件、监控部件、密码服务部件、逻辑运算单元、指令译码器、计数器、寄存器部件、时钟部件、总线部件，且所述安全处理器内部的功能部件在配置至少两个处理器内核后还有冗余。


3.根据权利要求1所述的安全处理器，其特征在于，所述重组配置模块内设置有配置文件，通过所述配置文件动态配置所述功能部件。


4.根据权利要求1-3任一项所述的安全处理器，其特征在于，所述安全处理器还包括固定支撑程序，所述固定支撑程序具体包括下述中的至少一种模块：硬件接口驱动模块、文件管理模块、安...

【专利技术属性】
技术研发人员：曹春春，柳会鹏，李虹阳，王州府，魏晓伟，
申请(专利权)人：北京多思安全芯片科技有限公司，北京天宏绎网络技术有限公司，
类型：发明
国别省市：北京;11