【技术实现步骤摘要】
一种可信操作系统调试更新方法及系统
[0001]本专利技术涉及TrustZone架构
,尤其涉及一种可信操作系统调试更新方法及系统。
技术介绍
[0002]TrustZone是一种基于软硬件架构的系统安全设计方法,它将soc的硬件和软件资源划分为安全(Secure World)和非安全世界(Normal World),所有需要保护的操作在安全世界执行,如数据加解密、安全认证等,其余操作则在非安全世界中执行,可信操作系统Trust-OS(Trusted OS)运行在安全世界中,为非安全世界用户环境提供包括身份验证、授权管理、DRM(Digital Rights Management,数字版权管理)认证等可信任应用。
[0003]TrustZone架构中,系统上电复位后,先从安全世界开始执行,安全世界会对非安全世界进行验证,确保非安全世界执行的代码经过授权而没有被篡改,非安全世界再加载非安全世界的OS,完成系统的启动,同时在非安全系统中加载OS时,由安全世界对OS的代码进行验证以确保没有被篡改。其中启动基础固件时,在基础固件(trust firmware)启动流程中,会由相应的接口引导进入可信操作系统Trust-OS,在完成可信操作系统Trust-OS初始化后返回对外的函数调用接口并继续启动流程,此时可信操作系统Trust-OS为固定不可更改,并在固件启动完成之后为REE(Rich Execution Environment,通用执行环境)提供可信服务。
[0004]可信操作系统Trust-OS在开...
【技术保护点】
【技术特征摘要】
1.一种基于TrustZone架构的可信操作系统调试更新方法,其特征在于,步骤包括:S1.更新启动:在TrustZone架构中可信操作系统的调试过程中,当需要更新可信操作系统时,转入步骤S2;S2.操作系统替换:将待更新系统T-OS1从目的启动地址重定位至一个新的安全地址空间,并在启动通用固件时从外部获取用于替换待更新系统T-OS1的目的系统T-OS2,将所述目的系统T-OS2存储至一个非安全内存地址空间并将参数信息传递给所述待更新系统T-OS1,由所述待更新系统T-OS1根据接收到的参数信息将所述目的系统T-OS2的镜像拷贝至目的启动地址,以由目的系统T-OS2替换待更新系统T-OS1。2.根据权利要求1所述的基于TrustZone架构的可信操作系统调试更新方法,其特征在于,还包括预先在基础固件中设置初始化完成接口步骤,步骤S2中当所述待更新系统T-OS1重定位至一个新的安全地址空间后,对所述待更新系统T-OS1进行初始化,当所述待更新系统T-OS1初始化完成时,将所述待更新系统T-OS1的信息返回给所述初始化完成接口,由所述初始化完成接口处理所述待更新系统T-OS1返回的信息。3.根据权利要求1所述的基于TrustZone架构的可信操作系统调试更新方法,其特征在于,还包括预先在基础固件中设置搬移完成接口步骤,步骤S2中当将所述目的系统T-OS2的镜像拷贝至目的启动地址时,将所述待更新系统T-OS1的信息返回到所述搬移完成接口,由所述搬移完成接口检查所述目的系统T-OS2的拷贝是否完成,如果完成则调用基础固件中可信操作系统进入接口,以进入目的启动地址中对所述目的系统T-OS2进行初始化。4.根据权利要求3所述的基于TrustZone架构的可信操作系统调试更新方法,其特征在于,所述目的系统T-OS2进行初始化后,将所述目的系统T-OS2的信息返回至基础固件中操作系统返回接口,由所述操作系统返回接口处理所述目的系统T-OS2返回的信息,并在处理完成后返回到通用固件。5.根据权利要求1~4中任意一项所述的基于TrustZone架构的可信操作系统调试更新方法,其特征在于,所述步骤S2的具体步骤包括:S21.将所述待更新系统T-OS1从目的启动地址A重定位至新的安全地址空间B;S22.对处于所述安全地址空间B中的所述待更新系统T-OS1进行初始化,初始化完成后,返回信息给基础固件;S23.在通用固件中初始化驱动完成后,向所述待更新系统T-OS1发起操作系统搬移请求,并从外部获取所述目的系统T-OS2存储到内存非安全地址C;S24.将所述目的系统T-OS2的参数信息传递给所述待更新系统T-OS1;S25.所述待更新系统T-OS1响应所述搬移请求,根据接收的参数信息将所述目的系统T-OS2的镜像拷贝至目的启动地址A,拷贝完成后启动基础固件对目的系统T-OS2进行初始化并返回信息,处理完成返回信...
【专利技术属性】
技术研发人员:王培,李信德,刘勇鹏,周程,李文祥,邓强,杨维韬,屈利婵,袁三燕,
申请(专利权)人:天津飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。