安全属性切换方法、安全属性切换装置和终端的利记博彩app
【技术领域】
[0001] 本发明设及终端技术领域,具体而言,设及一种安全属性切换方法、一种安全属性 切换装置和一种终端。
【背景技术】
[0002] 现有的终端可W设计成具有TrustZone (安全域)系统和操作系统,TrustZone外 设总线设置有一个固定的外设设备 TZPC(T;rustZone Protection Controller, TrustZone 保护控制器),用来控制其他外设设备的安全属性,而TZPC自身的安全属性则被永久地 设置为"安全",TZPC能够被安全域里的应用进行实时控制来改变输出到AXI-to-APB bridge (Advanced extensible Interface to Advanced Peripheral Bus bridge,总线桥 接装置)的信号,从而改变某个特定的外设设备的安全属性。其中,AXI-to-APB bridge是 高级可扩展接口到高级外设总线的桥接,是连接系统总线和外设总线的桥梁。
[0003] 然而,总线上用于控制安全属性的关键设备由应用层的软件来控制,具有很大的 安全隐患,一旦终端中了木马或者恶意程序,应用的安全性与可靠性都让人担忧。同时, TZPC需要占用总线的一个外设槽位,运让总线上本身就不多的外设槽位显得更加紧缺。
[0004] 因此需要一种新的技术方案,可W在节省总线上的外设槽位的同时增加安全属性 切换的安全性与可靠性。
【发明内容】
阳〇化]本发明正是基于上述问题,提出了一种新的技术方案,可W在节省总线上的外设 槽位的同时增加安全属性切换的安全性与可靠性。
[0006] 有鉴于此,本发明的一方面提出了一种安全属性切换方法,用于具有TrustZone 系统和操作系统的终端,包括:从所述终端的所述TrustZone系统或所述操作系统向所述 终端的安全属性切换器发送脉冲,其中,所述安全属性切换器的输出端与所述终端的总线 桥接装置的输入端相连;控制所述安全属性切换器根据所述脉冲更改对所述总线桥接装置 的输入信号,W供在切换系统的同时更改与所述终端相连的外设设备的安全属性。
[0007] TrustZone技术是AMR内核中的一种新型架构,为终端提供了与普通操作系统相 隔离的安全系统,由ARM公司推广,可W与Codex?-A处理器紧密集成,并通过AMBA⑩ AXI总线和特定的TrustZone系统IP块在系统中进行扩展。由于具有硬件隔离措施,普通 操作系统中的应用无法访问安全系统中的内容,可W保护安全内存、加密块、键盘和屏幕等 外设设备,确保它们免遭软件攻击,从而提升了终端的安全性。比如,在进行支付操作时,可 W由普通操作系统切换至安全系统中进行支付密码输入,W保证支付密码的安全。
[0008] 在该技术方案中,擬弃了现有的在进行系统切换时采用TZPC作为外设设备来切 换其他外设设备的安全属性的技术方案,而是在终端的总线桥接装置的输入端连接一个安 全属性切换器(SNS,Secure Non-secure Switch),在需要进行安全属性切换时,直接向安 全属性切换器发送一个脉冲,使安全属性切换器的输出端的电平发生改变,从而改变对总 线桥接装置的输入信号,进而更改总线上连接的外设设备的安全属性,使其与更改的系统 相配合。比如,在进行支付操作时,可W在普通操作系统发出系统切换命令的同时,向安 全属性切换器发送一个脉冲,更改其输出端的电平,进而更改总线上的KMI (Keyboard and Mouse Interface,键盘鼠标端口)的输入信号,将用来输入密码的外设设备键盘的安全属 性由不安全更改为安全。通过该技术方案,节省了总线上的外设槽位,避免了使用应用层的 软件控制关键设备带来的不安全的弊端,大大提升了终端的安全性。其中,外设设备包括但 不限于 KMI、触屏端口、RTC (Real-Time Clock,实时时钟)、Timers (定时器)、DAC (Digital to analog converter,数字模拟转换器)等。
[0009] 在上述技术方案中,优选地,所述终端连接有一个或多个所述外设设备,每个所述 外设设备通过所述终端的总线上的对应的端口连接至所述终端。
[0010] 在该技术方案中,外设总线上设置有多个外设端口,每个外设端口对应某种类型 的外设设备,当需要更改外设设备的安全属性时,可W根据更改命令,确定需要更改安全属 性的目标外设设备,从而将改变后的输入信号发送至对应的端口。
[0011] 在上述技术方案中,优选地,在所述控制所述安全属性切换器根据所述脉冲更改 对所述总线桥接装置的输入信号之前,还包括:在所述终端连接的一个或多个所述外设设 备中确定需要切换所述安全属性的目标外设设备。
[0012] 在该技术方案中,外设总线上的每个外设端口对应某种类型的外设设备,当需要 更改外设设备的安全属性时,可W根据更改命令,确定需要更改安全属性的目标外设设备, 从而将改变后的输入信号发送至对应的端口。通过该技术方案,可W根据用户的实际需求 只为用到的外设设备改变安全属性,既增加了安全属性更改的安全性,也节省了能耗,避免 了终端性能降低,不做无用功。
[0013] 在上述技术方案中,优选地,所述控制所述安全属性切换器根据所述脉冲更改对 所述总线桥接装置的输入信号,具体包括:根据所述脉冲,更改所述安全属性切换器的输出 端的电平;根据更改后的所述输出端的所述电平,更改所述目标外设设备对应的与所述输 出端相连的所述端口的所述输入信号,W供更改所述目标外设设备的安全属性。
[0014] 在该技术方案中,安全属性切换器本身工作原理类似于脉冲JK触发器,当输入端 保持低电平时,输出端的电位保持不变,当输入端获得一个脉冲信号时,输出端的电位由低 变为高或由高变为低,从而进一步改变其向总线桥接装置的输入信号。比如,当系统运行在 普通操作系统的时候,KMI的安全属性是"非安全",并且DECPROnO]的信号是"1",其中, DECPR0T[0]为AXI-to-APB化idge的一个输入端口。当普通操作系统要切换到安全域的 一瞬间,普通操作系统会给安全属性切换器一个脉冲信号,紧接着安全属性切换器就会把 DECPR0T[0]的信号降为"0",此时,KMI的安全属性就会由"非安全"切换为"安全",可W在 安全域里使用了。
[0015] 在上述技术方案中,优选地,所述外设设备的所述安全属性包括安全或非安全。
[0016] 在该技术方案中,外设设备的安全属性分为安全和非安全两种,可根据操作系统 的改变而改变,通过本技术方案,可W在切换系统的同时由安全属性切换器更改外设设备 的安全属性,节省了总线上的外设槽位,避免了使用应用层的软件控制关键设备带来的不 安全的弊端,大大提升了终端的安全性。
[0017] 本发明的另一方面提出了一种安全属性切换装置,用于具有TrustZone系统和操 作系统的终端,包括:总线,所述总线包括系统总线和外设总线,所述系统总线和所述外设 总线通过总线桥接装置相连;安全属性切换器,所述安全属性切换器的输出端连接至所述 总线桥接装置的输入端,用于接收来自所述TrustZone系统或所述操作系统的脉冲,并根 据所述脉冲更改对所述总线桥接装置的输入信号,W供更改与所述总线相连的外设设备的 安全属性。
[0018] TrustZone技术是AMR内核中的一种新型架构,为终端提供了与普通操作系统相 隔离的安全系统,由ARM公司推广,可W与Codex?-A处理器紧密集成,并通过AMBA瑕 AXI总线和特定的TrustZone系统IP块在系统中进行扩展。由于具有硬件隔离措施,普通 操作系统中的应用无法访问安全系统中的内容,可W保护安全内存、加密块、键盘和屏幕等 外设设备,确保它们免遭软件攻击,从而提升了终端的安全性。比如,在进行支付操作时,可 W由普通操作系统切换至安全系统中进行支付密码输入,W保证支付密码的安全。
[0019] 在该技术方案中,擬弃了现有的在进行系统切换时采用TZPC作为外设设备来切 换其他外设设备的安全属性的技术方案,而是在终端的总线桥接装置的输入端连接一个 安全属性切换器(SNS,Secure Non-secure Switch),在进行系统