[发明专利]一种系统级芯片SOC及SOC系统

说明书

技术领域

本发明涉及数据加密处理技术领域，具体涉及一种系统级芯片SOC及SOC系统。

背景技术

AMD公司的SEV(security encryption virtualization)技术通过对虚拟机所使用的物理内存进行加密，而且不同的虚拟机使用不同的密钥，这样可以保证在运行时即使hypervisor(虚拟机管理程序)也不能看到虚拟机的内存。

但是这个方案有如下安全方面的隐患：

SEV是对虚拟机内存页面做加密保护，但是并不能保证数据的完整性。

虚拟机使用的内存由宿主机提供，因此虽然内存内容是被加密的，但是宿主机上的恶意程序能够通过重放攻击，密文冲突攻击等方法修改加密后的数据，由于缺乏保护数据完整性的机制，虚拟机无法知晓，这样黑客就能够达到恶意入侵虚拟机数据的目的。

在计算机系统中，数据是存放在内存中，而内存虽然对用户态程序是专用资源，但是对操作系统而言是公共资源，当操作系统被攻破时，内存的安全性就无法保证了。因此如何保证存放在内存中的数据的安全是一个难题。

发明内容

本发明提供了一种系统级芯片SOC及SOC系统，解决了SEV技术中SOC之间数据通过总线传输可能被恶意程序窃听的技术问题。

本发明提供一种系统级芯片SOC，所述SOC包括：

一个或多个核；

内部安全内存，其位于SOC内部，所述内部安全内存通过内部安全内存接口进行初始化，并将数据从处理器存储在所述内部安全内存内部。

此外，本发明还提供一种SOC系统，所述SOC系统包括：

多个如上所述的SOC，所述多个SOC之间通过总线进行数据传输；

其中，所述多个SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥，并通过所述密钥对传输的数据进行加解密。

所述密钥协商算法包括Diffie-Hellman算法或国密SM2算法。

所述多个SOC内部还设置有加解密引擎单元，所述加解密引擎单元用于所述SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥。

在所述传输的数据尾部，还添加对数据正文的HMAC，所述SOC对HMAC进行校验。

所述SOC内部均设置有随机数生成单元，所述随机数生成单元用于产生随机数，并将该随机数混入到密钥中，生成新的密钥，所述SOC使用该密钥进行对数据进行加解密。

本发明一种系统级芯片SOC及SOC系统，从而解决了SEV技术中SOC之间数据通过总线传输而被恶意程序窃听的技术问题。

附图说明

图1为系统级芯片SOC结构示意图；

图2为多个SOC之间数据安全传输的示意图。

具体实施方式

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

如图1所示，本发明实施例提供一种系统级芯片SOC，所述SOC包括：

一个或多个核21或22；

内部安全内存23位于SOC内部。

对内部安全内存(internal safe memory)的使用提供以下的接口，我们称为安全内存接口：

1、初始化安全内存–safe_memory_init

2、分配指定大小的空间–safe_memory_allocate

内部安全内存23通过内部安全内存接口进行初始化，并将数据从核21或22存储在所述内部安全内存23内部。

在初始化过程中，调用者可以将代码或数据复制到分配到的内部安全内存23中，然后通过数字签名来保证复制到内部安全内存中的代码或数据是安全的。

当内部安全内存23初始化完毕后，内部安全内存中的指令或数据一直保存在SOC的内部，供调用者使用，SOC不提供接口修改安全内存中的内容。

由于内部安全内存23在使用过程中，只有在安全内存中的代码能够修改安全内存中的数据，因此可以认为安全内存是安全和可信任的。

在多SOC的环境中，由于应用程序经常在多个SOC之间切换，当应用程序SOC1上迁移到SOC2上后，由于数据仍然保存在SOC1中，必然要通过SOC之间的总线来实现访问。

这就带来了一个安全隐患,如果数据在总线上以明文方式传输，就可能被恶意程序从总线上窃听到。

如图2所示，在本发明一优选实施例中还提供一种SOC系统，所述SOC系统包括：