技术新讯 > 计算推算,计数设备的制造及其应用技术 > 集成电路的安全资源访问方法、装置及电子设备与流程  >  正文

集成电路的安全资源访问方法、装置及电子设备与流程

  • 国知局
  • 2024-10-15 09:30:51

本公开涉及集成电路,尤其是一种集成电路的安全资源访问方法、装置及电子设备。

背景技术:

1、随着半导体技术的发展,集成电路(system on chip,soc)可包含多个处理器核。为了利用多处理器核的优势,可以通过不同处理器核分别运行不同的操作系统(operatingsystem,os),从而使得集成电路上可以运行多个操作系统。

2、为提高集成电路的安全性,集成电路上通常会运行一个安全态操作系统(如secure world os)和多个非安全态操作系统。当非安全态操作系统需要访问安全态操作系统中的安全资源时,可以通过部署在集成电路上的安全监控程序(如secure monitor)向安全态操作系统发送安全访问请求,并由安全监控程序将安全态操作系统返回的访问结果反馈给非安全态操作系统。

技术实现思路

1、当多个非安全态操作系统都能访问安全态操作系统中的所有安全资源时,对于资源隔离较为不利;而且一旦安全态操作系统出现故障,所有非安全态操作系统都无法正常请求安全资源。

2、为了解决上述技术问题,本公开提供了一种集成电路的安全资源访问方法、装置及电子设备,能够解决因安全态操作系统出现故障,导致所有非安全态操作系统都无法正常请求安全资源的问题。

3、本公开的第一个方面,提供了一种集成电路的安全资源访问方法,包括:在所述集成电路上确定多个操作系统域中各操作系统域对应的处理器核;通过所述操作系统域对应的处理器核运行所述操作系统域中的第一预设态操作系统或第二预设态操作系统;基于所述操作系统域中的第一预设态操作系统处理所述操作系统域中的所述第二预设态操作系统的安全资源访问请求。

4、本公开的第二个方面,提供了一种集成电路的安全资源访问装置,包括:确定模块,用于在所述集成电路上确定多个操作系统域中各所述操作系统域对应的处理器核;运行模块,用于通过所述操作系统域对应的处理器核运行所述操作系统域中的第一预设态操作系统或第二预设态操作系统;处理模块,用于基于所述操作系统域中的第一预设态操作系统处理所述操作系统域中的所述第二预设态操作系统的安全资源访问请求。

5、本公开的第三个方面,提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序用于执行上述第一个方面提供的集成电路的安全资源访问方法。

6、本公开的第四个方面,提供了一种电子设备,该电子设备包括:处理器;用于存储处理器可执行指令的存储器;处理器,用于从存储器中读取可执行指令,并执行指令以实现上述第一个方面提供的集成电路的安全资源访问方法。

7、本公开的第五个方面,提供了一种计算机程序产品,当计算机程序产品中的指令被处理器执行时,执行上述第一个方面提供的集成电路的安全资源访问方法。

8、基于本公开提供的集成电路的安全资源访问方法,通过在各操作系统域对应的处理器核上运行各操作系统域,且各操作系统域中的第一预设态操作系统只能处理该操作系统域中的第二预设态操作系统的安全资源访问请求,因此能够将不同操作系统域之间的资源进行隔离;当其中任意一个操作系统域中的第一预设态操作系统出现故障时,不会对其他操作系统域中安全资源的访问行为造成影响,从而大大增强了多个操作系统的安全性。

技术特征:

1.一种集成电路的安全资源访问方法,包括:

2.根据权利要求1所述的方法,其中,所述在所述集成电路上确定多个操作系统域中各操作系统域对应的处理器核,包括:

3.根据权利要求1所述的方法,其中,所述基于所述操作系统域中的第一预设态操作系统处理所述操作系统域中的所述第二预设态操作系统的安全资源访问请求,包括:

4.根据权利要求3所述的方法,其中,所述多个操作系统域对应同一所述安全监控程序,或者,所述多个操作系统域中的各所述操作系统域分别对应一个所述安全监控程序。

5.根据权利要求3所述的方法,还包括:

6.根据权利要求5所述的方法,所述在启动所述第一安全监控程序的过程中,对所述集成电路的硬件配置模块进行初始化,包括:

7.根据权利要求1-6中任一项所述的方法,还包括:

8.根据权利要求1-6中任一项所述的方法,还包括:

9.一种集成电路的安全资源访问装置,包括:

10.一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-8中任一所述的集成电路的安全资源访问方法。

11.一种电子设备,所述电子设备包括:

技术总结公开了一种集成电路的安全资源访问方法、装置及电子设备,涉及集成电路技术领域,该方法包括在集成电路上确定多个操作系统域中各操作系统域对应的处理器核;通过操作系统域对应的处理器核运行操作系统域中的第一预设态操作系统或第二预设态操作系统;基于操作系统域中的第一预设态操作系统处理操作系统域中的第二预设态操作系统的安全资源访问请求。本公开的技术方案能够确保不同操作系统域之间的资源较为隔离,而且任意一个操作系统域中的第一预设态操作系统出现故障时,不会对其他操作系统域中的安全资源的访问行为造成影响,从而大大增强了多个操作系统的安全性。技术研发人员:施智鹏受保护的技术使用者:地平线征程(杭州)科技有限公司技术研发日:技术公布日:2024/10/10
标签:集成电路 电子设备 装置技术资料下载

本文地址:https://www.jishuxx.com/zhuanli/20241015/314388.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。

上一篇
一种动态过滤列表数据的方法和系统与流程

下一篇
返回列表

相关技术

最新技术