-
题名在RISC-V双核上构建轻量级可信执行环境
- 1
-
-
作者
张龙
唐佳绩
郑兴建
刘畅
杨峰
-
机构
军事科学院系统工程研究院
通信抗干扰全国重点实验室(电子科技大学)
西安电子科技大学计算机科学与技术学院
国防科技大学计算机学院
-
出处
《信息安全研究》
北大核心
2025年第6期500-510,共11页
-
基金
中国科协青年人才托举工程项目(2020-JCJQ-QT-036)。
-
文摘
随着物联网技术的快速发展,资源受限的嵌入式物联网设备在信息安全方面面临的挑战尤为严峻.可信执行环境(trusted execution environment,TEE)为解决终端设备的信息安全问题提供了一种有效的途径.它通过将系统划分为安全区域和普通区域,并采用内存访问权限控制等手段,确保安全应用软件与普通应用软件的分离运行,从而有效提升了系统的整体安全性.针对安全应用软件的可信隔离运行问题,提出了一种基于RISC-V双核的轻量级TEE片上系统SoC解决方案,该方案利用物理内存保护(physical memory protection,PMP)机制实现可信隔离运行;为了阻止普通区域应用程序对安全区域资源的未授权访问,提出一种低资源占用的输入输出物理内存保护(input output physical memory protection,IOPMP)设计方案,该方案通过物理地址访问防火墙机制阻止未授权访问;同时针对安全区与普通区之间消息的高效传递的问题,提出了一种基于“消息队列+中断”机制的Mailbox通信方案.实验结果表明,该方案在硬件资源消耗方面低于同类设计,功耗仅为0.256 W,降低了14%;在TEE CPU的CoreMark测试中,得分达到了2.40CoreMark MHz,是同类设计性能的2倍.
-
关键词
可信执行环境
双核SoC
RISC-V
PMP
IOPMP
MAILBOX
-
Keywords
trusted execution environment
dual-core SoC
RISC-V
PMP
IOPMP
Mailbox
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
