申请/专利权人：中国人民解放军军事科学院系统工程研究院

申请日：2023-10-09

公开（公告）日：2024-04-16

公开（公告）号：CN117892306A

主分类号：G06F21/57

分类号：G06F21/57;G06F21/60

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.05.03#实质审查的生效;2024.04.16#公开

摘要：本发明提出一种基于RISC‑V的TEE构建方法、系统及装置，属于处理器设计技术领域。所述方法基于RISC‑V双核SoC来构建TEE系统，RISC‑V双核包括安全核和非安全核。为TEE系统划分物理隔离的安全区域和非安全区域，安全核运行在安全区域，非安全核运行在非安全区域。配置Mailbox模块，建立安全核与非安全核之间的通信，Mailbox模块包括第一配置寄存器和第一地址寄存器，分别存储通信过程中交互信息的相关参数和存储位置。配置PMP模块，管理安全区域中的软件对受保护区域的访问权限；配置IOPMP模块，管理非安全区域中的软件受保护区域的访问限权；受保护区域为位于非安全区域中的指定区域。

主权项：1.一种基于RISC-V的TEE构建方法，其特征在于，所述方法基于RISC-V双核SoC来构建TEE系统，所述RISC-V双核包括安全核和非安全核，SoC指片上系统，TEE指可信执行环境；所述方法包括：步骤S1、为所述TEE系统划分物理隔离的安全区域，所述安全区域之外的其他区域为非安全区域，所述安全核运行在所述安全区域，所述非安全核运行在所述非安全区域；步骤S2、配置Mailbox模块，以建立所述安全核与所述非安全核之间的通信，所述Mailbox模块包括第一配置寄存器和第一地址寄存器，分别存储通信过程中交互信息的相关参数和存储位置；步骤S3、配置PMP模块，以管理所述安全区域中的软件对受保护区域的访问权限；以及配置IOPMP模块，以管理所述非安全区域中的软件所述受保护区域的访问限权；其中，PMP指物理内存保护，IOPMP指输入输出物理内存保护，所述受保护区域为位于所述非安全区域中的某一指定区域。

全文数据：

权利要求：

百度查询： 中国人民解放军军事科学院系统工程研究院 一种基于RISC-V的TEE构建方法、系统及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD