片上系统和电子装置的制作方法

实施方式和实施例涉及管理用于片上系统的“dvfs”(动态电压和频率缩放)类型的电源。

背景技术：

片上系统(soc)需要安全设备来保护机密数据和敏感信息免于复制专有内容。所连接的对象特别是汽车领域特别敏感。

tang等人在第26届usenix安全研讨会(2017年08月)上发表的出版物“clkscrew：exposingtheperilsofsecurity-obliviousenergymanagement”(isbn:978-1-931971-40-9)描述了当前片上系统的安全脆弱性。

上面提到的安全脆弱性涉及由动态电压和频率缩放(dvfs)技术供电的系统。

片上系统可以包括计算单元，在该计算单元中，安全环境被设计成在没有认证的情况下不可访问，并且非安全环境从外部可访问，例如，以用于运行软件应用或与第三方装置建立通信。例如，安全环境在输入-输出接口处包括硬件保护机制，诸如用于过滤经认证或未经认证的数据的寄存器。另外，与安全环境通信的安全性基本上基于加密算法(诸如，高级加密标准aes或加密标准rsa)。

安全环境通常用术语“可信执行环境”来指代，并且非安全环境通常用术语“富执行环境”来指代。这两个环境可以属于同一计算单元，诸如微处理器。

图1图示了系统的示例，该系统包括安全环境tee和非安全环境ree，安全环境tee和非安全环境ree属于同一计算单元cpu，并且共享dvfs动态电压和频率缩放类型的电源域dap。

在共享电源域dap中，电压和频率变化vfs可以由非安全环境ree控制。例如，非安全环境由诸如linux的操作系统管理，该操作系统提供这种类型的dvfs电源控制。

由非安全环境ree进行dvfs电源控制对于优化能耗是有用的，因为可动态地适配系统每次使用的性能。

但是，上面提到的tang等人的出版物揭示了存在一种攻击，该攻击包括通过来自非安全环境ree的非安全代码指令cns来修改dvfs电源的电压和频率vfs。这样排序的变化vfs使得在安全环境tee中的处理期间引入目标错误成为可能，通过在给定操作上进行精确同步使得破坏安全环境tee的安全性所基于的加密成为可能。

换句话说，dvfs电源被用于通过非安全环境ree来将安全环境tee推到其工作电源的极限，从而在安全环境的逻辑中产生时间协调误差。

“破坏加密”被理解为例如意指秘密加密密钥的重构。然后，使用加密密钥，“非安全”第三方软件可以访问安全环境tee并享受其特权。

应当指出，这种攻击完全由软件实施，并且可以经由网络访问远程执行，这使它更加危险。

而且，应当注意，攻击的关键参数首先是由非安全环境ree进行的dvfs电源控制，其次是用于将错误引入与安全环境tee的给定操作同步的准确计时。

在tang等人的上述出版物中提出了防止这种攻击的解决方案。

提出了在硬件级别上引入对dvfs电源的可能变化进行操作限制，以便使其不可能生成引入故障的任何电压-频率对。

但是，一方面，操作限制在同一生产中可能会变化(特别是由于制造过程的变化)，因此很难确定先验。

另一方面，dvfs电源通常由具有不同约束和需求的多个系统使用，这与物理固定值不兼容。

还提出了针对安全环境tee和非安全环境tee使用不同的电源域。当安全环境tee活跃时，使用物理分离的电源。

由于安全环境tee和非安全环境ree通常在同一处理器cpu上运行，因此这种解决方案操作起来复杂。另外，用于生产专用于安全环境tee的电源的表面积很大，这是有问题的。

还提出了将随机化程序引入安全环境tee，其将随机数目的非操作指令添加到算法中。执行时间发生变化，并且使攻击的同步复杂化。

该解决方案不能保护安全环境tee免受使用执行简档化(profiling)的形式的攻击。另外，该解决方案在安全环境tee中引入了延迟和性能损失。

最后，提出了引入一些执行的冗余并监控这些冗余。如果结果中的一个结果由于经由dvfs电源引入的错误而不同，则可以检测到该错误。

这种解决方案引入了延迟和性能损失。多次执行算法必然会增加执行时间，并且除该延迟外还会增加向其分配的能耗。

技术实现要素：

为了解决上述问题，本公开提出了一种片上系统和电子装置。

在第一方面，提供了一种片上系统，该片上系统包括：动态电压和频率缩放电源；安全环境，被配置成生成安全指令，安全指令定义用于动态电压和频率缩放电源的电压和频率的允许操作点；非安全环境，被配置成生成用以修改动态电压和频率缩放电源的请求，用以修改的请求包括电压-频率操作点；以及电源管理控制模块，被配置成响应于用以修改动态电压和频率缩放电源的请求，将动态电压和频率缩放电源缩放到允许操作点。

根据一个实施例，安全环境被配置成为允许操作点分配标签。

根据一个实施例，电源管理控制模块被配置成：确定用以修改的请求是否包括允许操作点的标签；以及响应于确定用以修改的请求包括允许操作点的标签，缩放到允许操作点。

根据一个实施例，电源管理控制模块被配置成：响应于确定用以修改的请求不包括允许操作点的标签，不缩放到允许操作点。

根据一个实施例，安全指令还定义用于动态电压和频率缩放电源的附加电压-频率允许操作点，并且其中电源管理控制模块被配置成：响应于确定用以修改的请求中的电压-频率操作点与允许操作点不同，缩放到允许操作点中的最接近的一个操作点。

根据一个实施例，安全环境被配置成：在非安全环境的启动之前，生成安全指令。

根据一个实施例，非安全环境被配置成向电源管理控制模块发送用以修改动态电压和频率缩放电源的请求，电源管理控制模块仅能够由来自安全环境的安全指令配置。

根据一个实施例，电源管理控制模块被并入在安全环境中，并且非安全环境被配置成向安全环境发送用以修改动态电压和频率缩放电源的请求。

根据一个实施例，安全环境被配置成生成安全指令，安全指令定义用于动态电压和频率缩放电源的专用于安全环境的允许的电压-频率操作点，并且当由安全环境执行安全处理时，电源管理控制模块被配置成：将动态电压和频率缩放电源缩放到专用于安全环境的允许操作点；以及响应于用以修改动态电压和频率缩放电源的请求，不从专用于安全环境的允许操作点修改动态电压和频率缩放电源。

根据一个实施例，安全环境被配置成：当动态电压和频率缩放电源被缩放到专用的允许操作点时，记录动态电压和频率缩放电源的先前配置；以及在安全处理结束时，恢复最后记录的配置。

在第一方面，提供了一种电子装置，该电子装置包括：片上系统，包括：动态电压和频率缩放电源，安全环境，被配置成生成安全指令，安全指令定义用于动态电压和频率缩放电源的电压和频率的允许操作点；非安全环境，被配置成生成用以修改动态电压和频率缩放电源的请求，用以修改的请求包括电压-频率操作点；以及电源管理控制模块，被配置成：响应于用以修改动态电压和频率缩放电源的请求，将动态电压和频率缩放电源缩放到允许操作点；以及电压供应设备，被配置成提供由电源管理控制模块控制的电源电压。

根据一个实施例，电子装置还包括无线通信模块，无线通信模块能够使第三方设备具有对片上系统的非安全环境的访问权。

根据一个实施例，电子装置包括移动电话或交通工具机载计算机。

实施方式和实施例用于解决上述tang等人的出版物中描述的片上系统的安全性问题，而不遭受其中提出的解决方案的缺点。

附图说明

本实用新型的其他优点和特征将在审阅绝非限制性的实施例和实施方式的详细描述以及附图时呈现，其中：

之前描述的图1图示了常规的片上系统的安全脆弱性。

图2至图6图示了本实用新型的各种实施方式和实施例。

具体实施方式

根据一个方面，在这方面，提供了一种用于管理“dvfs”动态电压和频率缩放类型的电源的方法，方法包括由非安全环境生成用以修改dvfs电源的请求，并且dvfs电源管理控制包括：由安全环境生成安全指令，该安全指令定义用于dvfs电源的至少一个允许的电压-频率操作点；以及响应于用以修改dvfs电源的请求，将dvfs电源缩放到允许操作点。

换句话说，无论由非安全环境生成的用以修改dvfs电源的请求是什么，dvfs电源始终会被缩放到由安全环境定义的“允许”操作点。因此，安全环境能够根据每种硬件实施方式来定义允许操作点，以便在引入系统故障的条件下无法配置dvfs电源。

因此，根据该方面提供的解决方案使得可以根据其硬件约束为每个片上系统优化dvfs电源，而无需修改dvfs电源级。因此，dvfs电源级技术可以与根据该方面实施电源管理的不同的片上系统一起使用，并且仍然受益于其针对不同系统的电源多功能性。

另外，由于未修改安全环境的其他算法，因此根据该方面提供的解决方案对系统性能没有影响。

根据一种实施方式，由安全环境为dvfs电源的允许操作点分配相应的标签，并且如果用以修改dvfs电源的请求包括该允许操作点的标签，则dvfs电源被缩放到允许操作点。

如果用以修改dvfs电源的请求不包括允许操作点的标签，则dvfs电源不可以被缩放。

就与现有系统的兼容性而言，这种实施方式是有利的，因为来自非安全环境的用以修改dvfs电源的请求仅通过使用标签来进行适配。

根据一种实施方式，如果用以修改dvfs电源的请求与允许操作点不同，则dvfs电源被缩放到最接近的允许操作点。例如，安全环境接收请求，定义最接近的允许操作点，并控制到该最接近的操作点的dvfs电源。

这种实施方式在操作点的选择上是有利的。

根据一种实施方式，在非安全环境启动之前，所述安全指令由安全环境生成。

实际上，安全环境通常在非安全环境之前启动，并且该实施方式确保了定义允许操作点的所述安全指令的完整性。

根据一种实施方式，安全指令定义专用于安全环境的允许的电压-频率操作点，并且，如果安全处理由安全环境执行，则dvfs电源的所述缩放包括：将dvfs电源缩放到专用于安全环境的该允许操作点；以及响应于用以修改dvfs电源的请求，不从专用于安全环境的该允许操作点修改dvfs电源。

换句话说，这种实施方式允许用以修改dvfs电源的请求完全自由，但是如果由安全环境执行安全处理，则不将其考虑在内。

有利地，当将dvfs电源缩放到专用于安全环境的允许操作点时，记录dvfs电源的先前配置，并且当安全处理结束时，恢复最后记录的配置。

有利地，由安全环境执行先前配置的记录和最后记录的配置的恢复。

根据另一方面，提供了一种片上系统，其包括：“dvfs”动态电压和频率缩放类型的电源；安全环境；能够生成用以修改dvfs电源的请求的非安全环境；以及dvfs电源管理控制模块，其中：安全环境被配置用于生成安全指令，该安全指令定义用于dvfs电源的至少一个允许的电压-频率操作点；并且电源管理控制模块被配置用于响应于非安全环境的用以修改dvfs电源的请求，将dvfs电源缩放到允许操作点。

根据一个实施例，安全环境被配置用于生成将相应的标签分配给dvfs电源的允许操作点的所述安全指令，并且其中电源管理控制模块被配置用于：如果用以修改dvfs电源的请求包括该允许操作点的标签，则将dvfs电源缩放到允许操作点。

有利地，电源管理控制模块被配置用于：如果用以修改dvfs电源的请求不包括允许操作点的标签，则不缩放dvfs电源。

根据一个实施例，电源管理控制模块被配置用于：响应于该用以修改dvfs电源的请求，将dvfs电源缩放到与用以修改dvfs电源的请求的操作点最接近的允许操作点。

根据一个实施例，安全环境被配置用于：在非安全环境启动之前生成所述安全指令。

根据一个实施例，非安全环境被配置用于：向电源管理控制模块发送用以修改dvfs电源的请求，电源管理控制模块仅由来自安全环境的所述安全指令可配置。

根据一个实施例，电源管理控制模块被并入在安全环境中，并且非安全环境被配置用于：向安全环境发送用以修改dvfs电源的请求。

根据一个实施例，安全环境被配置用于生成安全指令，该安全指令定义用于dvfs电源的、专用于安全环境的允许的电压-频率操作点，并且，如果由安全环境执行安全处理，则电源管理控制模块被配置用于：将dvfs电源缩放到专用于安全环境的该允许操作点；以及响应于用以修改dvfs电源的请求，不修改专用于安全环境的该允许操作点的dvfs电源。

有利地，安全环境被配置用于：在dvfs电源被缩放到该专用的允许操作点时，记录dvfs电源的先前配置，并且在安全处理结束时，恢复最后记录的配置。

还提供了一种电子装置(诸如移动电话或交通工具机载计算机)，其包括如上所定义的片上系统以及电压供应设备，电压供应设备被配置用于提供由电源管理控制模块控制的电源电压。

有利的是，电子装置还包括无线通信模块，该无线通信模块能够使第三方设备具有对片上系统的非安全环境的访问权。

图2表示片上系统soc的一个实施例。

片上系统soc包括被称为“dvfs”的动态电压和频率缩放类型的电源。片上系统包括微处理器类型的安全环境tee和非安全环境ree，它们是软件代码执行环境。

在该示例中，安全环境tee和非安全环境ree属于微处理器类型的同一计算单元cpu。安全环境tee与外界(特别是非安全环境ree)之间的通信经由硬件接口执行，该硬件接口被配置用于防止未经授权的访问。还可以预期，安全环境tee和非安全环境ree在共享同一电源的两个物理分离的计算单元上实施。

在该示例中，dvfs电源包括频率调节器frqreg和电压调节器vltreg。

频率调节器frqreg被配置用于生成具有时钟频率的时钟信号fcpu，该时钟信号fcpu用于对计算单元cpu的操作进行计时。例如，频率调节器包括锁相环设备，该锁相环设备用于以根据命令可修改的频率生成周期性时钟信号。

在该示例中，电压调节器vltreg被配置成生成用于设置电源电压的控制信号comalm，该控制信号comalm旨在由用于生成电源电压的外部电路“pmic”或功率管理集成电路来控制。实际上，电源电压生成电路通常由与片上系统soc分离的集成电路来实施，并且可以用于生成不同的电源电压并将其提供给包括片上系统soc的装置的不同元件。在该示例中，提供给片上系统的电源电压valm源自这种生成器“pmic”。可以参考关于图6的以下描述。还可以预期，例如在旨在自主和独立使用的片上系统soc的情况下，通过在片上系统soc中并入的dvfs电源来执行电源电压valm的生成。

因此，dvfs电源被配置用于提供电源电压valm(在适当的情况下，经由电源电压生成电路“pmic”)和时钟信号fcpu。表述“电源电压和时钟信号对”将被缩写为“电压-频率对”，并且另外用针对“操作性能点”的“opp”指示的术语“操作点”来指代。

片上系统soc包括电源管理控制模块pmc，其被配置用于缩放dvfs电源，即，控制向安全环境tee和非安全环境ree提供的电压-频率对valm-fcpu的给定值。

物理上，片上系统soc被配置成：至少在生成向计算单元cpu提供的操作点方面，使得dvfs电源只可以由电源管理控制模块pmc控制。

电源管理控制模块pmc为dvfs电源生成用于设置给定的允许操作点oppk的命令。根据由非安全环境ree生成的修改dvfs电源的请求rk以及由安全环境tee生成安全指令is，建立给定的允许操作点oppk。

实际上，安全环境tee被配置用于生成安全指令is，该安全指令is定义用于dvfs电源的至少一个允许的电压-频率操作点oppi。

因此，电源管理控制模块pmc被安全环境tee原位配置成仅为dvfs电源生成用于从这些允许操作点oppi设置允许操作点oppk的命令。

因此，响应于(来自非安全环境ree的)请求rk，电源管理控制模块pcm将dvfs电源缩放到允许操作点oppk。

换句话说，电源管理控制模块pcm管理dvfs电源命令尝试，以使dvfs电源仅提供由安全环境tee定义的允许操作点oppi。

因此，在该片上系统soc中，入侵安全环境tee的方法(该方法特别包括生成由具有用于片上系统的不正常的电压-频率对的电源引起的错误)是不可能的。

如果用以修改dvfs电源的请求源自安全环境tee，则电源管理控制模块pmc可以以相同的方式处理该请求。

图3表示关于图2描述的片上系统soc的变型实施例。图2和图3中的示例之间的共同元件具有相同的附图标记，并且将不再详细描述。

在该变型中，电源管理控制模块pmc被并入在安全环境tee中。因此，非安全环境ree被配置用于向安全环境tee发送用以修改dvfs电源的请求rk。

因此，非安全环境ree与安全环境tee的通信得以实施以用于缩放dvfs电源。这些通信经由用于安全环境tee的硬件保护接口实施，并且通常比非安全通信要慢。但是，该实施方式还允许对允许操作点的选择进行有利的电源管理控制。稍后关于图5a和图5b描述该实施方式。

这里，安全指令is对应于安全环境tee的内部指令，例如，计算结果传输到接口，以生成用于控制dvfs电源的电压vltreg和频率frqreg调节器的控制信号。

另一方面，安全环境tee和非安全环境ree已经被表示为例如微处理器类型的两个分离的计算单元。当然，对于在微处理器类型的同一计算单元内实施的安全环境tee和非安全环境ree，可以预期该变型。

图4a、图4b和图4c图示了具有动态电压频率缩放的电源管理控制的实施方式和实施例。

图4a图示了由安全环境tee生成安全指令is，该安全指令is定义用于dvfs电源的至少一个允许的电压-频率操作点oppi。例如，定义n个操作点，并且1≤i≤n。

通常，安全环境tee控制片上系统soc的启动例程，并且因此安全环境tee在非安全环境ree之前活跃。因此，可以在启动非安全环境ree之前，由安全环境tee生成安全指令is。这确保了附加的保护，以防止在生成安全指令is之前发生任何潜在的入侵。

在该实施方式中，安全指令is为dvfs电源定义允许操作点oppi(1≤i≤n)，并为它们分配相应的标签li(1≤i≤n)。

图4b表示电压v和频率f对的图示gfv，在其上绘制了曲线lim，该曲线lim示出了取决于电压v的可能频率f的上限，超过该上限，安全环境tee的逻辑无法正常运行。

因此，位于曲线lim上方的所有电压-频率对都不是安全环境tee的操作条件。

根据该实施方式和实施例，图示gfv用于图示由安全环境tee定义的允许的并分配了相应的标签{oppi；li}(1≤i≤n)的操作点的示例。

每个允许操作点oppi(1≤i≤n)包括电压vi(1≤i≤n)和频率f(1≤i≤n)坐标，该坐标被定义为在曲线lim下方，以便始终向安全环境tee提供操作电源。

分别分配给每个允许操作点oppi(1≤i≤n)的标签li(1≤i≤n)是任何类型的数字字，例如，任意二进制数或编码的数字字。

图4c表示由非安全环境ree生成用以修改dvfs电源的请求rk，并且将该请求rk传输到电源管理控制模块pmc。

因此，如果用以修改dvfs电源的请求rk包括该允许操作点oppk的标签lk(1≤k≤n)，则dvfs电源管理控制包括用于将dvfs电源缩放到允许操作点oppk(1≤k≤n)的命令oppk。

例如，如果用以修改dvfs电源的请求rk不包括允许操作点oppi的标签li(1≤i≤n)，则dvfs电源不被缩放。

因此，安全环境tee必然由操作电压-频率对{vk；fk}供电。

因此，非安全环境ree被配置用于向电源管理控制模块pmc发送用以修改dvfs电源的请求rk。当然，生成请求rk的非安全环境ree必须能够传输已经由安全环境tee定义的标签。

由于仅可由来自安全环境tee的所述安全指令is来配置电源管理控制模块pmc，所以旨在在安全环境中引入错误的欺骗性请求rk不能被执行。

关于图4a、图4b和图4c描述的该实施方式和实施例有助于防御入侵安全环境tee的方法，该方法特别包括生成由来自非安全环境ree的对dvfs电源的修改导致的错误。

另外，与现有系统相比，该实施方式和实施例对性能没有影响，并且仅需要对非安全环境ree进行轻微修改来生成用以修改dvfs电源的请求ri。

图5a和图5b图示了具有动态电压-频率缩放的电源管理控制的另一实施方式和实施例。

图5a表示如上面关于图4b描述的电压v和频率f对的图示gfv以及曲线lim，该曲线lim示出了取决于电压v的可能频率f的极限，超出该极限，安全环境tee的逻辑无法正常运行。

在该实施方式和实施例中，如果用以修改dvfs电源的请求rk(1≤k≤4)与允许操作点oppi不同，则dvfs电源被缩放到最接近的允许操作点oppk(1≤k≤4)。如果请求r4被包括在允许操作点oppi的定义中，则缩放dvfs电源可以对应于所述请求的立即应用。

如图5b中所表示的，该实施方式和实施例非常适于将电源管理控制模块pmc并入在安全环境tee中的配置。因此，非安全环境ree被配置用于向安全环境tee发送用以修改dvfs电源的请求rk。

实际上，安全环境tee的计算能力在评估最接近请求rk的允许操作点oppi时可以有用。

例如，安全指令is可以将用于dvfs电源的允许的电压-频率操作点oppi定义为位于曲线lim下方的任何电压-频率对。

因此，安全环境tee必然由操作电压-频率对{vk；fk}供电。

可以需要对曲线lim进行建模，并且必须计算电压-频率图gfv的空间中的最短距离。例如，在图5a中图示了计算所述最短距离的三种方式：

1)仅在电压v坐标上计算允许操作点opp1与请求r1之间的最短距离。这适用于低的频率和电压操作点。

2)在电压v和频率f坐标上使用欧几里得范数或等效公式计算允许操作点opp2与请求r2之间的最短距离。这适用于任何非极端的频率和电压操作点。

3)仅在频率f坐标上计算允许操作点opp3与请求r3之间的最短距离。这适用于高的频率和电压操作点。

当然，任何计算方法是可预期的。

另外，可以根据优选在速度方面确保性能还是优选在降低消耗方面确保性能，而在它们之间确定与rk等距的两个点oppk和oppi。

因此，这里，定义允许的电压-频率操作点oppi的所述安全指令is可以对应于安全环境tee的内部指令(诸如计算结果)，以生成用于dvfs电源的命令oppk，如上面关于图3所描述的。

当然，可以预期在安全环境tee中不并入电源管理控制模块pmc的配置。然后，电源管理控制模块pmc必须能够评估最接近请求的允许操作点。然而，如果必须的话，在所需的计算量方面，这种评估可能非常简单。

换句话说，根据一种实施方式和实施例，非安全环境ree调用安全环境tee服务来改变操作点，并且安全环境tee决定控制哪个操作点以确保片上系统soc将可操作。

由非安全环境ree进行的请求ri的生成和通信方法将必须是合适的。

该实施方式和实施例有助于防御入侵安全环境tee的方法，该方法特别包括生成由来自非安全环境ree的dvfs电源的修改导致的错误。

现在再次参考图2。

作为在上面关于图4a、图4b、图4c以及图5a、图5b描述的实施方式和实施例的备选方案，可以预期，安全环境tee要求专用于安全环境tee的允许操作点oppi，并且在安全环境tee执行处理的所有时间中始终不变。专用于安全环境tee的允许操作点可以例如是图4b中表示的允许操作点{oppi}(1≤i≤n)中的一个，并且例如根据执行所述处理要求的性能来选择。

在这方面，电源管理控制模块pmc被配置用于：将dvfs电源缩放到专用于安全环境tee的该允许操作点oppi；以及响应于由非安全环境生成的用以修改dvfs电源的请求rk，不修改专用于安全环境tee的该允许操作点oppi的dvfs电源。

安全环境tee被有利地配置用于：当dvfs电源被缩放到该专用的允许操作点oppi时，记录dvfs电源的先前配置；并且当安全处理结束时，恢复最后记录的配置。

因此，在由非安全环境ree进行的请求的生成中不需要进行任何改变，并且在性能上不会感觉到任何影响。

因此，电源管理模块控制pmc被配置成硬件机制，该硬件机制用于根据安全指令is，动态地锁定和解锁非安全环境ree对dvfs电源的访问权。

图6表示电子装置app的一个示例，其包括片上系统soc的一个实施例。

电子装置app例如是移动电话或交通工具机载计算机，并且包括根据上述实施例中的一个实施例的片上系统soc以及电压供应设备pmic，该电压供应设备pmic被配置用于提供由电源管理控制模块pmc控制(comalm)的电源电压valm。

另外，装置app通常特别地包括随机存取存储器ram、非易失性存储器rom以及用于各种功能的模块bl1、bl2。电压供应设备pmic还被特别地配置用于向ram和rom存储器提供电源电压vram、vrom。

电子装置app可以包括无线通信模块bl1，无线通信模块bl1能够使第三方设备具有对片上系统soc的非安全环境ree的访问权。