[发明专利]一种主从式安全处理器

说明书

本发明公开了一种主从式安全处理器。所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络；所述资源控制器包括重组配置模块，所述重组配置模块还包括模式管理单元，所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为包括至少一个控制处理器内核、一个运算处理器内核和一个数据处理器内核，各所述处理器内核被分配不同的任务，分别实现系统控制、运算处理和数据处理。通过将安全处理器中的功能部件配置成至少三个不同的处理器内核，分工协同完成同一任务，极大地提升了该安全处理器的业务处理能力和水平，并且所述安全处理器通过动态配置还可以实现不同的处理器内核，各处理器内核之间功能各有偏重又互为备份支援，该冗余性和可替代性的设计能够提高该安全处理器的抗攻击性、安全性和可靠性。

技术领域

本发明涉及处理器设计制造技术领域，具体涉及一种能够实现增强的抗攻击能力的主从式安全处理器。

背景技术

处理器是所有计算机系统和信息系统的底层硬件平台，目前，网络攻击日趋常态化，随着信息安全等级提高，对处理器的安全需求也越来越普遍。

市面上存在的安全处理器主要通过加密算法等软件的方式来实现处理器的安全保护，没有针对处理器内部的硬件结构进行改进，使得处理器的安全需求得不到充分的满足。

而且，目前的处理器一般采用单核结构，如何实现多核处理器协同工作也是当前处理器领域需要解决的问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种主从式安全处理器。

本发明提供了一种主从式安全处理器，所述安全处理器包括资源控制器和若干个功能部件及其开关配置网络；资源控制器包括重组配置模块，所述重组配置模块还包括模式管理单元，且所述重组配置模块通过对开关配置网路的开关的控制配置所述功能部件为包括至少一个控制处理器内核、一个运算处理器内核和一个数据处理器内核，各所述处理器内核被分配不同的任务，分别实现系统控制、运算处理和数据处理。

可选的，所述功能部件为下述中的任一种或者多种：运算处理部件、数据处理部件、存储部件、检测部件、监控部件、密码服务部件、逻辑运算单元、指令译码器、计数器、寄存器部件、时钟部件、总线部件，且所述安全处理器内部的功能部件在配置至少三个处理器内核后还有冗余。

可选的，所述重组配置模块内设置有配置文件，通过所述配置文件动态配置所述功能部件。

可选的，所述安全处理器还包括固定支撑程序，所述固定支撑程序具体包括下述中的至少一种模块：硬件接口驱动模块、文件管理模块、安全支撑模块、通信处理模块。

可选的，所述各处理器内核采用不同的指令体系。

可选的，所述资源控制器还包括下述中的至少一种模块：原始注入模块、装载模块、资源自恢复模块、控制反馈模块。

可选的，所述控制处理器内核包括下述中的至少一种模块或部件：初始化模块、检测部件、监控部件。

可选的，所述运算处理器内核包括下述中的至少一种模块或部件：初始化模块、运算处理部件、密码服务部件。

可选的，所述数据处理器内核包括下述中的至少一种模块或部件：初始化模块、数据处理部件。

可选的，还包括接口部件，所述接口部件包括专用接口和通用接口，所述专用接口连接所述资源控制器，用于接收管理员对所述安全处理器进行初次配置；所述通用接口连接所述功能部件，为信息流的输入或输出接口。