CN107391232A

CN107391232A - 一种系统级芯片soc及soc系统

Info

Publication number: CN107391232A
Application number: CN201710657396.0A
Authority: CN
Inventors: 刘子行; 杜朝晖; 应志伟
Original assignee: Analog Microelectronics (shanghai) Co Ltd
Current assignee: Hygon Information Technology Co Ltd
Priority date: 2017-08-03
Filing date: 2017-08-03
Publication date: 2017-11-24

Abstract

本发明提供一种系统级芯片SOC及SOC系统，属于数据加密处理技术领域。所述SOC包括：一个或多个核；内部安全内存，其位于SOC内部，所述内部安全内存通过内部安全内存接口进行初始化，并将数据从处理器存储在所述内部安全内存内部。所述SOC系统包括：多个SOC，所述多个SOC之间通过总线进行数据传输；其中，所述多个SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥，并通过所述密钥对传输的数据进行加解密。通过使用本发明提供的系统级芯片SOC及SOC系统，可以解决SEV技术中SOC之间数据通过总线传输会被恶意程序窃听的技术问题。

Description

一种系统级芯片SOC及SOC系统

技术领域

本发明涉及数据加密处理技术领域，具体涉及一种系统级芯片SOC及SOC系统。

背景技术

AMD公司的SEV(security encryption virtualization)技术通过对虚拟机所使用的物理内存进行加密，而且不同的虚拟机使用不同的密钥，这样可以保证在运行时即使hypervisor(虚拟机管理程序)也不能看到虚拟机的内存。

但是这个方案有如下安全方面的隐患：

SEV是对虚拟机内存页面做加密保护，但是并不能保证数据的完整性。

虚拟机使用的内存由宿主机提供，因此虽然内存内容是被加密的，但是宿主机上的恶意程序能够通过重放攻击，密文冲突攻击等方法修改加密后的数据，由于缺乏保护数据完整性的机制，虚拟机无法知晓，这样黑客就能够达到恶意入侵虚拟机数据的目的。

在计算机系统中，数据是存放在内存中，而内存虽然对用户态程序是专用资源，但是对操作系统而言是公共资源，当操作系统被攻破时，内存的安全性就无法保证了。因此如何保证存放在内存中的数据的安全是一个难题。

发明内容

本发明提供了一种系统级芯片SOC及SOC系统，解决了SEV技术中SOC之间数据通过总线传输可能被恶意程序窃听的技术问题。

本发明提供一种系统级芯片SOC，所述SOC包括：

一个或多个核；

内部安全内存，其位于SOC内部，所述内部安全内存通过内部安全内存接口进行初始化，并将数据从处理器存储在所述内部安全内存内部。

此外，本发明还提供一种SOC系统，所述SOC系统包括：

多个如上所述的SOC，所述多个SOC之间通过总线进行数据传输；

其中，所述多个SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥，并通过所述密钥对传输的数据进行加解密。

所述密钥协商算法包括Diffie-Hellman算法或国密SM2算法。

所述多个SOC内部还设置有加解密引擎单元，所述加解密引擎单元用于所述SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥。

在所述传输的数据尾部，还添加对数据正文的HMAC，所述SOC对HMAC进行校验。

所述SOC内部均设置有随机数生成单元，所述随机数生成单元用于产生随机数，并将该随机数混入到密钥中，生成新的密钥，所述SOC使用该密钥进行对数据进行加解密。

本发明一种系统级芯片SOC及SOC系统，从而解决了SEV技术中SOC之间数据通过总线传输而被恶意程序窃听的技术问题。

附图说明

图1为系统级芯片SOC结构示意图；

图2为多个SOC之间数据安全传输的示意图。

具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

如图1所示，本发明实施例提供一种系统级芯片SOC，所述SOC包括：

一个或多个核21或22；

内部安全内存23位于SOC内部。

对内部安全内存(internal safe memory)的使用提供以下的接口，我们称为安全内存接口：

1、初始化安全内存–safe_memory_init

2、分配指定大小的空间–safe_memory_allocate

内部安全内存23通过内部安全内存接口进行初始化，并将数据从核21或22存储在所述内部安全内存23内部。

在初始化过程中，调用者可以将代码或数据复制到分配到的内部安全内存23中，然后通过数字签名来保证复制到内部安全内存中的代码或数据是安全的。

当内部安全内存23初始化完毕后，内部安全内存中的指令或数据一直保存在SOC的内部，供调用者使用，SOC不提供接口修改安全内存中的内容。

由于内部安全内存23在使用过程中，只有在安全内存中的代码能够修改安全内存中的数据，因此可以认为安全内存是安全和可信任的。

在多SOC的环境中，由于应用程序经常在多个SOC之间切换，当应用程序SOC1上迁移到SOC2上后，由于数据仍然保存在SOC1中，必然要通过SOC之间的总线来实现访问。

这就带来了一个安全隐患,如果数据在总线上以明文方式传输，就可能被恶意程序从总线上窃听到。

如图2所示，在本发明一优选实施例中还提供一种SOC系统，所述SOC系统包括：

多个如上所述的SOC1或SOC2，SOC1包括内部安全内存33a、核31a以及32a，SOC2包括内部安全内存33b、核31b以及32b，所述多个SOC之间通过总线进行数据传输；

所述密钥协商算法包括Diffie-Hellman算法或国密SM2算法。

SOC1以及SOC2内部分别设置有加解密引擎单元35a以及35b，加解密引擎单元35a以及35b用于SOC1以及SOC2事先通过数字签名相互验证身份以及密钥协商算法协商出密钥。

SOC1内部的加解密引擎单元35a通过共享密钥把要传输的数据加密，发送到总线，SOC2从总线上接收到数据，用相同的密钥解密，从而保护了数据的安全。

同时，在传输的数据尾部，还添加了对数据正文的HMAC(Hash-based MessageAuthentication Code)，SOC1以及SOC2对HMAC进行校验通过对HMAC的校验，保护了数据的完整性。

需要强调一下，SOC1以及SOC2之间的共享密钥如果加密过多的数据，可能被总线上窃听者分析出加密模式，从而伪造密文，因此需要在SOC上增加一个计数单元。SOC1以及SOC2内部分别设置有随机数生成单元34a以及34b，随机数生成单元34a以及34b用于产生随机数，并将该随机数混入到密钥中，生成新的密钥，SOC1以及SOC2使用该密钥进行对数据进行加解密。

SOC1以及SOC2上的随机数生成单元34a以及34b开始都是0，而每次通讯以后都会同步加1。通过将计数器混入到密钥(使用密钥生成的KDF算法)中，从而密钥得到了保护。

和单SOC相比，多SOC环境下，安全内存中的数据在随机数生成单元34a以及34b会传输，但是在传输过程是被加密的，因此能够保证安全和可信任的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上该的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上该仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种系统级芯片SOC，其特征在于，所述SOC包括：

一个或多个核；

2.一种SOC系统，其特征在于，所述SOC系统包括：

多个如权利要求1所述的SOC，所述多个SOC之间通过总线进行数据传输；

3.根据权利要求2所述的SOC系统，其特征在于，所述密钥协商算法包括Diffie-Hellman算法或国密SM2算法。

4.根据权利要求2所述的SOC系统，其特征在于，所述多个SOC内部还设置有加解密引擎单元，所述加解密引擎单元用于所述SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥。

5.根据权利要求2所述的SOC系统，其特征在于，在所述传输的数据尾部，还添加对数据正文的HMAC，所述SOC对HMAC进行校验。

6.根据权利要求2所述的SOC系统，其特征在于，所述SOC内部均设置有随机数生成单元，所述随机数生成单元用于产生随机数，并将该随机数混入到密钥中，生成新的密钥，所述SOC使用该密钥进行对数据进行加解密。