本发明专利技术提供了一种片上系统的可信核与计算核核资源分配方法及装置,其中,片上系统内有多个核,该多个核包括TEE侧的可信核和REE侧的计算核,核资源分配方法包括:检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件;当所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件时,将所述片上系统内所有计算核中的一部分计算核切换为可信核。本发明专利技术能在满足片上系统安全需求的情况下,根据实际计算需求动态分配核资源,提高片上系统的灵活性。
The method and device of resource allocation of trusted kernel and computing kernel for system on chip
【技术实现步骤摘要】
片上系统的可信核与计算核核资源分配方法及装置
本专利技术涉及信息安全
,特别涉及一种片上系统的可信核与计算核核资源分配方法及装置。
技术介绍
计算机系统面临的安全威胁越来越大,各大厂商提出了可信执行环境(TEE,TrustedExecutionEnvironment)的解决方案。TEE是片上系统(SOC,SystemonChip)上的一个安全区域,提供了隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能,与之对应的是相对普通执行环境(REE,RichExecutionEnvironment)。TEE是与设备上的通用操作系统(RichOS)并存的运行环境,并且给RichOS提供安全服务。TEE比REE的安全级别更高,运行在TEE的应用称为可信应用(TA,TrustedApps),其可以访问设备的全部功能,硬件隔离技术保护其不受运行在REE的应用(Apps)影响。而TEEOS可以保护每个TA不相互影响,这样可以为多个不同的服务提供商同时使用,而不影响安全性。目前在SOC上构建可信执行环境的普遍做法有如下两种方式。第一种方式为:TEE运行环境与REE运行环境都运行在同一个处理器核上,并通过拥有最高权限的监控模式相互切换,实现分时运行的效果,即同核切换。虽然这种方式可以通过较少的硬件资源实现TEE和REE的隔离和通信,但是TEE与REE运行在同一个核上,存在一定的安全风险。主要的风险体现在两个方面,一是由软件进行TEE和REE的切换,如果相应的软件流程被攻击,可能导致非法的切换到TEE;二是TEE和REE共同使用一个核上的高速缓冲存储器(cache)等存储资源,可能存在信息泄露等风险。第二种方式为:TEE运行环境与REE运行环境运行在不同的专用处理器核上,即使用一个小核(异构专用核)实现可信平台控制模块(TPCM)/可信密码模块(TCM)的功能,运行TEE环境,主核作为计算核运行REE环境,TEE和REE在硬件上完全隔离。虽然这种方式具有较高的安全性,但是灵活性较差,不能动态调配更多的核给TEE使用,当TEE需要更多的计算资源时,无法得到满足。因此,随着对安全的要求进一步增加,以及REE需要TEE提供的可信业务需求量的逐渐增多,上述同核切换与异构专用核的方式,分别面临不能满足日益复杂的安全需求和计算需求的问题。
技术实现思路
本专利技术提供了一种片上系统的可信核与计算核核资源分配方法及装置,其目的是为了解决片上系统无法满足安全需求和计算需求的问题。为了达到上述目的,本专利技术的实施例提供了一种片上系统的可信核与计算核核资源分配方法,片上系统内有多个核,所述多个核包括TEE侧的可信核和REE侧的计算核,所述核资源分配方法包括:检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件;当所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件时,将所述片上系统内所有计算核中的一部分计算核切换为可信核。其中,所述检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件的步骤,包括:检测所述片上系统内可信核的利用率是否超过预设利用率;当所述片上系统内可信核的利用率超过预设利用率时,确定所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件;当所述片上系统内可信核的利用率未超过预设利用率时,确定所述片上系统内所有计算核的安全服务请求数量不满足预设的资源动态分配条件。其中,所述将所述片上系统内所有计算核中的一部分计算核切换为可信核的步骤,包括:统计所述片上系统内所有计算核的负载量;按照负载量由低至高的顺序,从所有计算核中确定出第一预设数量的计算核;其中,所述第一预设数量小于所述所有计算核的总数量;将确定出的计算核切换为可信核。其中,在所述将确定出的计算核切换为可信核的步骤之前,所述核资源分配方法还包括:将确定出的计算核的负载转移至,所有计算核中除确定出的计算核以外的其他计算核上。其中,所述核资源分配方法还包括:统计所述片上系统内所有可信核的负载量;当所述片上系统内所有可信核的负载量小于第二预设负载阈值时,按照负载量由低至高的顺序,从所述所有可信核中确定出第二预设数量的可信核;其中,所述第二预设数量小于所述所有可信核的总数量;将确定出的可信核的负载转移至,所有可信核中除确定出的可信核以外的其他可信核上,并将确定出的可信核切换为计算核。其中,所述片上系统烧入有用于指定所述多个核中的可信核的ROM程序;其中,所述多个核中的每个核在所述片上系统上电后执行所述ROM程序,所述多个核在执行所述ROM程序后,所述多个核中被指定的可信核对所述片上系统进行初始化,并在初始化结束后被指定的可信核通知所述多个核中的其他核进入工作状态。其中,所述片上系统中的可信核通过软中断和共享内存的方式获取计算核的安全服务请求,并通过软中断和共享内存的方式向该计算核返回所述安全服务请求的处理结果。本专利技术的实施例还提供了一种片上系统的可信核与计算核核资源分配装置,片上系统内有多个核,所述多个核包括TEE侧的可信核和REE侧的计算核,所述核资源分配装置包括:检测模块,用于检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件,并当所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件时,触发切换模块;切换模块,用于根据所述检测模块的触发,将所述片上系统内所有计算核中的一部分计算核切换为可信核。本专利技术的实施例还提供了一种片上系统的可信核与计算核核资源分配设备,包括IO、存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的片上系统的可信核与计算核核资源分配方法的步骤。本专利技术的实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的片上系统的可信核与计算核核资源分配方法的步骤。本专利技术的上述方案至少有如下的有益效果:在本专利技术的实施例中,通过在片上系统内集成多个运行态可动态配置的核,从而使得在检测到片上系统内所有计算核的安全服务请求数量满足资源动态分配条件时,可根据实际计算需求,将所有计算核中的一部分计算核切换为可信核,实现核资源的动态分配,提高片上系统的灵活性。同时由于TEE运行环境与REE运行环境在不同核上运行,从而能有效防止TEE侧被非法访问、信息泄露,确保片上系统满足安全需求。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。图1是本专利技术实施例中片上系统的双体系架构图;图2是本专利技术实本文档来自技高网...
【技术保护点】
1.一种片上系统的可信核与计算核核资源分配方法,其特征在于,片上系统内有多个核,所述多个核包括TEE侧的可信核和REE侧的计算核,所述核资源分配方法包括:/n检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件;/n当所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件时,将所述片上系统内所有计算核中的一部分计算核切换为可信核。/n
【技术特征摘要】
1.一种片上系统的可信核与计算核核资源分配方法,其特征在于,片上系统内有多个核,所述多个核包括TEE侧的可信核和REE侧的计算核,所述核资源分配方法包括:
检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件;
当所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件时,将所述片上系统内所有计算核中的一部分计算核切换为可信核。
2.根据权利要求1所述的核资源分配方法,其特征在于,所述检测所述片上系统内所有计算核的安全服务请求数量是否满足预设的资源动态分配条件的步骤,包括:
检测所述片上系统内可信核的利用率是否超过预设利用率;
当所述片上系统内可信核的利用率超过预设利用率时,确定所述片上系统内所有计算核的安全服务请求数量满足预设的资源动态分配条件;
当所述片上系统内可信核的利用率未超过预设利用率时,确定所述片上系统内所有计算核的安全服务请求数量不满足预设的资源动态分配条件。
3.根据权利要求1所述的核资源分配方法,其特征在于,所述将所述片上系统内所有计算核中的一部分计算核切换为可信核的步骤,包括:
统计所述片上系统内所有计算核的负载量;
按照负载量由低至高的顺序,从所有计算核中确定出第一预设数量的计算核;其中,所述第一预设数量小于所述所有计算核的总数量;
将确定出的计算核切换为可信核。
4.根据权利要求3所述的核资源分配方法,其特征在于,在所述将确定出的计算核切换为可信核的步骤之前,所述核资源分配方法还包括:
将确定出的计算核的负载转移至,所有计算核中除确定出的计算核以外的其他计算核上。
5.根据权利要求1所述的核资源分配方法,其特征在于,所述核资源分配方法还包括:
统计所述片上系统内所有可信核的负载量;
当所述片上系统内所有可信核的负载量小于第二预设负载阈值时,按照负载量由低至高的顺序,从所述所有可信核中确定出...
【专利技术属性】
技术研发人员:郭御风,马卓,张明,冯彦朝,刘煊宏,朱青山,江南,徐华丽,谢文俊,刘志峰,谭绪祥,吴欢欢,
申请(专利权)人:天津飞腾信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。