移動(dòng)終端及其處理器系統(tǒng)、一種可信執(zhí)行方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域,特別涉及移動(dòng)終端及其處理器系統(tǒng)、一種可信執(zhí)行方法。
【背景技術(shù)】
[0002] 隨著移動(dòng)互聯(lián)網(wǎng)的普及,移動(dòng)終端的安全性問(wèn)題亟待解決。
[0003] 從移動(dòng)終端的業(yè)務(wù)類(lèi)型來(lái)看,移動(dòng)終端正逐漸演變?yōu)闃O板通話業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、信 息獲取、電子支付、數(shù)字版權(quán)管理(DRM)等業(yè)務(wù)一體化的手持終端設(shè)備。在正常的操作環(huán)境 下,移動(dòng)終端的操作系統(tǒng)是開(kāi)放的,移動(dòng)終端的系統(tǒng)及應(yīng)用面臨著一系列安全問(wèn)題。移動(dòng)終 端基于其操作系統(tǒng)的開(kāi)放性,難以避免地會(huì)運(yùn)行病毒木馬等惡意軟件,因此,在移動(dòng)終端中 引入安全的可信任的執(zhí)行環(huán)境一直是個(gè)重要的內(nèi)容。
[0004] 移動(dòng)終端引入可信任執(zhí)行環(huán)境的通常手段是使用ARM公司的TmstZone? ^?案, TrustZone?方案通過(guò)正常模式(Normal World)與安全模式(Secure World)之間的切 換,提供硬件支持的隔離,進(jìn)而建立開(kāi)放式操作系統(tǒng)與安全操作系統(tǒng)的分離環(huán)境。
[0005] 具體的,TfustZone?方案的工作模式包括正常模式及安全模式:正常模式對(duì)應(yīng) REE環(huán)境(Rich Execution Environment),其加載所述開(kāi)放式操作系統(tǒng),并執(zhí)行富指令;安 全模式對(duì)應(yīng)TEE環(huán)境(Trusted Execution Environment),其加載所述安全操作系統(tǒng),并執(zhí) 行受信指令。
[0006] 現(xiàn)有技術(shù)里,正常模式及安全模式集成于同一處理器中,移動(dòng)終端根據(jù)不同的需 要在所述處理器中切換上述兩種模式。移動(dòng)終端在該處理器里通過(guò)分時(shí)操作,實(shí)現(xiàn)同一處 理器在不同時(shí)段運(yùn)行所述開(kāi)放式操作系統(tǒng)或安全操作系統(tǒng),從而達(dá)到建立移動(dòng)終端可信執(zhí) 行環(huán)境的目的。
[0007] 然而,在同一處理器中采用分時(shí)操作切換正常模式和安全模式,為保證安全,兩者 切換涉及大量的現(xiàn)場(chǎng)保護(hù)和恢復(fù)工作,所以處理任務(wù)的效率比較低,且兩種工作模式的任 務(wù)處理是基于同一處理器的,其處理過(guò)程并非完全隔離,正常模式和安全模式下的操作可 能會(huì)受到對(duì)方的影響。
【發(fā)明內(nèi)容】
[0008] 本發(fā)明技術(shù)方案所解決的技術(shù)問(wèn)題為,如何提高切換正常模式及安全模式過(guò)程中 任務(wù)的處理效率。
[0009] 為了解決上述技術(shù)問(wèn)題,本發(fā)明技術(shù)方案提供了一種移動(dòng)終端的處理器系統(tǒng),包 括:
[0010] 應(yīng)用處理器,配置成適于運(yùn)行開(kāi)放式操作系統(tǒng),執(zhí)行基于所述開(kāi)放式操作系統(tǒng)的 普通應(yīng)用程序的任務(wù);
[0011] 基帶處理器,配置成適于運(yùn)行安全操作系統(tǒng),執(zhí)行基于所述安全操作系統(tǒng)的可信 應(yīng)用程序的任務(wù)。
[0012] 可選的,所述基帶處理器還適于執(zhí)行基帶處理程序的任務(wù);所述基帶處理器配置 成在具有處理富余量時(shí)、執(zhí)行來(lái)自所述可信應(yīng)用程序的任務(wù)。
[0013] 可選的,所述基帶處理器具備第一接口,所述應(yīng)用處理器具備第二接口;
[0014] 所述應(yīng)用處理器適于通過(guò)所述第二接口發(fā)出來(lái)自所述普通應(yīng)用程序的第一消息, 接收來(lái)自基帶處理器的第二消息;所述基帶處理器適于通過(guò)所述第一接口發(fā)出來(lái)自所述可 信應(yīng)用程序的第二消息,接收來(lái)自應(yīng)用處理器的第一消息;
[0015] 其中,所述第一消息攜帶有可被所述可信應(yīng)用程序識(shí)別和/或執(zhí)行的信息;所述 第二消息攜帶有可被所述普通應(yīng)用程序識(shí)別和/或執(zhí)行的信息。
[0016] 可選的,所述第一消息中攜帶的信息包括被所述基帶處理器認(rèn)證的可信通用命 令。
[0017] 可選的,所述第二消息已被所述安全操作系統(tǒng)加密。
[0018] 可選的,所述第一接口配置成基于安全操作系統(tǒng)與第二接口進(jìn)行交互;所述第二 接口配置成基于開(kāi)放式操作系統(tǒng)與第一接口進(jìn)行交互。
[0019] 可選的,所述基帶處理器運(yùn)行安全操作系統(tǒng)的引導(dǎo)過(guò)程支持安全啟動(dòng)。
[0020] 為了解決上述技術(shù)問(wèn)題,本發(fā)明技術(shù)方案還提供了一種移動(dòng)終端,包括:如上所述 的處理器系統(tǒng)。
[0021 ] 為了解決上述技術(shù)問(wèn)題,本發(fā)明技術(shù)方案還提供了 一種移動(dòng)終端的可信執(zhí)行方 法,應(yīng)用于如上所述的移動(dòng)終端,包括:
[0022] 所述基帶處理器加載所述安全操作系統(tǒng)及所述可信應(yīng)用程序的映像文件;
[0023] 對(duì)所述可信應(yīng)用程序的映像文件進(jìn)行認(rèn)證;
[0024] 認(rèn)證通過(guò)后,將控制轉(zhuǎn)移至所述安全操作系統(tǒng)并執(zhí)行來(lái)自所述可信應(yīng)用程序的任 務(wù)。
[0025] 可選的,所述可信執(zhí)行方法還包括:
[0026] 所述應(yīng)用處理器加載所述開(kāi)放式操作系統(tǒng)及所述普通應(yīng)用程序的映像文件;
[0027] 執(zhí)行來(lái)自所述普通應(yīng)用程序的任務(wù);
[0028] 通過(guò)第二接口發(fā)出來(lái)自所述普通應(yīng)用程序的第一消息,且該第一消息攜帶有可被 所述可信應(yīng)用程序識(shí)別和/或執(zhí)行的信息。
[0029] 可選的,所述可信執(zhí)行方法還包括:
[0030] 所述基帶處理器通過(guò)第一接口接收來(lái)自應(yīng)用處理器的第一消息。
[0031] 可選的,所述可信執(zhí)行方法還包括:
[0032] 所述基帶處理器通過(guò)第一接口發(fā)出來(lái)自所述可信應(yīng)用程序的第二消息,且該第二 消息攜帶有可被所述普通應(yīng)用程序識(shí)別和/或執(zhí)行的信息。
[0033] 可選的,所述可信執(zhí)行方法還包括:
[0034] 所述應(yīng)用處理器通過(guò)第二接口接收來(lái)自基帶處理器的第二消息。
[0035] 本發(fā)明技術(shù)方案的有益效果至少包括:
[0036] 本發(fā)明技術(shù)方案復(fù)用移動(dòng)終端里的基帶處理器(Communication Processor, CP), 提供了一種用于切換及運(yùn)行開(kāi)放式操作系統(tǒng)及安全操作系統(tǒng)的新的處理器系統(tǒng);不同于現(xiàn) 有技術(shù)使用同一處理器分時(shí)運(yùn)行開(kāi)放式操作系統(tǒng)及安全操作系統(tǒng),本發(fā)明技術(shù)方案的處理 器系統(tǒng)包括應(yīng)用處理器(Application Processor, AP)及基帶處理器,其中,應(yīng)用處理器運(yùn) 行開(kāi)放式操作系統(tǒng),基帶處理器運(yùn)行安全操作系統(tǒng),開(kāi)放式操作系統(tǒng)及安全操作系統(tǒng)的運(yùn) 行模式實(shí)現(xiàn)完全的切換隔離,兩者的相互影響力大大降低。
[0037] 基于本發(fā)明技術(shù)方案的處理器系統(tǒng),開(kāi)放式操作系統(tǒng)基于應(yīng)用處理器運(yùn)行,而安 全操作系統(tǒng)則復(fù)用基帶處理器運(yùn)行,基帶處理器不會(huì)運(yùn)行開(kāi)放操作系統(tǒng),其本身代碼不是 開(kāi)放的,不會(huì)引入病毒或木馬,所以在基帶處理器原功能的代碼和安全任務(wù)之間切換不需 要現(xiàn)場(chǎng)保護(hù)恢復(fù)工作(例如在切換時(shí)不需要為了安全把整個(gè)cache保存起來(lái)并清除,防止 cache泄露信息),切換效率很高,明顯快于處理器自身的分時(shí)系統(tǒng)切換。因此移動(dòng)終端切 換正常模式及安全模式的處理效率顯著提高。
[0038] 再有,考慮到基帶處理器自身還適于執(zhí)行基帶處理程序,但基帶處理器的處理富 余量很高,完全可復(fù)用于執(zhí)行安全操作系統(tǒng)的任務(wù),故無(wú)需在移動(dòng)終端中添加額外處理器; 本發(fā)明技術(shù)方案不增加額外的成本,芯片架構(gòu)簡(jiǎn)單且容易實(shí)現(xiàn)。
【附圖說(shuō)明】
當(dāng)前第1頁(yè)
1 
2 
3 
4