通信系統和電子設備技術方案

本發明專利技術涉及通信系統和電子設備。尤其涉及一種用于普通執行環境與可信執行環境之間的通信的通信系統，其中，通信系統包括：普通執行環境和可信執行環境，其中，可信執行環境與普通執行環境隔離；在可信執行環境和普通執行環境均能夠運行有操作系統和應用，通信系統還包括處理器核心調度單元，該處理器核心調度單元每隔一段時間檢查可信執行環境的各處理器核心的任務負載情況，并且根據任務負載情況經由調度與控制通道在可信執行環境與普通執行環境間調度處理器核心。

【技術實現步驟摘要】

本專利技術涉及一種用于普通執行環境與可信執行環境之間的通信的通信系統以及應用該通信系統的電子設備。
技術介紹
可信執行環境TEE(TrustedExecutionEnvironment)或者說安全運行時環境(saferuntimeenvironment)的基本思想在于：除了普通操作系統之外，提供一個與之隔離的安全操作系統，并運行在一套隔離的硬件基礎之上，這個安全操作系統就被稱為TEE。已知可以通過ARM信任區(trustzone)技術在微處理器單元中生成受保護的區域來作為TEE。該TEE被用于運行稱作信任小程序(trustlet)的應用。ARM在芯片IP設計中已經全面支持了TEE，目前高通、聯發科、三星、海思、展訊等都已經在硬件上支持了TEE。Intel的X86架構和Imagination的MIPS架構，也都先后推出了類似的解決方案。而這些解決方案共同存在的問題是以單通道實現在普通執行環境REE與可信執行環境TEE之間的通道，從而使得通道設計復雜，維護難度較大和通信效率低下。
技術實現思路
本專利技術要解決的技術問題是實現普通執行環境與可信執行環境之間的處理器核心調度以最優配置資源。為解決該技術問題，本專利技術提出了一種用于普通執行環境與可信執行環境之間的通信的通信系統，其中，通信系統包括：普通執行環境和可信執行環境，其中，可信執行環境與普通執行環境隔離；在可信執行環境和普通執行環境均能夠運行有操作系統和應用，通信系統還包括處理器核心調度單元，該處理器核心調度單元每隔一段時間檢查可信執行環境的各處理器核心的任務負載情況：如果可信執行環境的處理器核心任務負載過高，則將其任務負載轉移至其它未任務負載過高的可信執行環境處理器核心，如果在轉移后可信執行環境處理器核心總體仍然任務負載過高，則處理器核心調度單元經由調度與控制通道將普通執行環境的處理器核心遷移到可信執行環境，而作為可信執行環境的處理器核心來處理該可信執行環境的任務，如果可信執行環境的所有任務處于阻塞或掛起狀態，則處理器核心調度單元經由調度與控制通道將可信執行環境的所有處理器核心遷移到普通執行環境，以作為普通執行環境的處理器核心執行普通執行環境的任務，如果可信執行環境的任務減少并且出現閑置的處理器核心，處理器核心調度單元經由調度與控制通道將閑置的處理器核心遷移到普通執行環境，以作為普通執行環境的處理器核心執行普通執行環境的任務。在一個根據本專利技術的實施例中，處理器核心調度單元每隔所設定的時間(如100ms)檢查可信執行環境的各處理器核心的任務負載情況。在一個根據本專利技術的實施例中，如果可信執行環境處理器核心總體任務負載過高，由任務負載過高的可信執行環境的處理器核心向處理器核心調度單元發出請求，使得處理器核心調度單元檢查普通執行環境的處理器核心的狀態并且隨機選擇掛起狀態的處理器核心轉移到可信執行環境，以作為可信執行環境的處理器核心執行可信執行環境的任務，并且處理器核心調度單元將發出請求的處理器核心的待分發的任務按照特定的任務規則分發給新轉移來可信執行環境的處理器核心以進行處理。在一個根據本專利技術的實施例中，通信系統還包括中斷控制單元，如果可信執行環境的處理器核心接收到中斷，則中斷控制單元將只能由可信執行環境的處理器核心處理的中斷作為安全中斷劃分到第一組，并且將其它中斷作為非安全中斷劃分到第二組。在一個根據本專利技術的實施例中，中斷控制單元將第一組的安全中斷交由可信執行環境的處理器核心處理，以及將第二組的非安全中斷經由調度與控制通道轉移給普通執行環境的處理器核心處理。在一個根據本專利技術的實施例中，中斷控制單元將第一組的安全中斷交由可信執行環境的處理器核心處理，以及中斷控制單元判斷第二組中的非安全中斷是共享外圍中斷、私有中斷還是軟中斷：如果是共享外圍中斷，則中斷控制單元指示接收到該中斷的可信執行環境的處理器核心將其丟棄，并且中斷控制單元經由調度與控制通道將該被丟棄的共享外圍中斷轉移至普通執行環境的處理器核心進行處理；如果是私有中斷或軟中斷，則中斷控制單元通知處理器核心調度單元，處理器核心調度單元隨后經由調度與控制通道將接收到該中斷的可信執行環境的處理器核心轉移到普通執行環境從而成為普通執行環境的處理器核心，并且將該中斷的任務放在工作隊列里排隊。在一個根據本專利技術的實施例中，處理器核心調度單元用于在可信執行環境內部以及在可信執行環境與普通執行環境之間調度處理器核心，其中，在私有中斷或軟中斷的任務被放入工作隊列后，處理器核心調度單元將接收到中斷的普通執行環境的處理器核心經由調度與控制通道重新轉移回可信執行環境，從而使其重新成為可信執行環境的處理器核心以等待接收其它中斷。在一個根據本專利技術的實施例中，通信系統還包括：布置在普通執行環境與可信執行環境之間的應用通道和驅動通道，其中，應用通道用于在普通執行環境和可信執行環境的應用程序之間的通信；驅動通道用于運行在普通執行環境和可信執行環境的驅動之間的通信。在一個根據本專利技術的實施例中，應用通道、驅動通道和調度與控制通道分別設置于普通執行環境與可信執行環境之間的共享內存，用于不同通道的共享內存之間相互獨立。在一個根據本專利技術的實施例中，應用通道、驅動通道和調度與控制通道各自包括正向通道和反向通道，其中，正向通道用于將普通執行環境的發送隊列中的消息傳送到可信執行環境的接收隊列中，反向通道用于將可信執行環境的發送隊列中的消息傳送到普通執行環境的接收隊列中。在一個根據本專利技術的實施例中，在普通執行環境和可信執行環境各自的發送隊列和接收隊列中保存有待發送或所接收的消息的消息類型和消息內容，從而經由符合消息類型的通道發送或接收各個消息。在一個根據本專利技術的實施例中，在普通執行環境能夠運行有客戶端應用、主驅動、虛擬驅動和/或處理器核心，在可信執行環境能夠運行有可信應用、主驅動、虛擬驅動和/或處理器核心。在一個根據本專利技術的實施例中，驅動通道構建為用于在普通執行環境與可信執行環境之間，在虛擬驅動與主驅動之間通信，以實現在普通執行環境與可信執行環境之間的驅動共享。在一個根據本專利技術的實施例中，在普通執行環境調用特定的驅動的情況下，如果在可信執行環境存在該驅動的主驅動而在普通執行環境存在該驅動的虛擬驅動，普通執行環境調用該驅動的設置在該普通執行環境的虛擬驅動，從而觸發與該驅動有關的信息經由驅動通道的正向通道被發送至可信執行環境的相應的主驅動，進而該主驅動被調用和將處理后所得的信息經由驅動通道的反向通道返回至普通執行環境的虛擬驅動，以及，在可信執行環境調用特定的驅動的情況下，如果在可信執行環境存在該驅動的虛擬驅動而在普通執行環境存在該驅動的主驅動，可信執行環境調用該驅動的設置在該可信執行環境的虛擬驅動，從而觸發與該驅動有關的信息經由驅動通道的反向通道被發送至普通執行環境的相應的主驅動，進而該主驅動被調用和將處理后所得的信息經由驅動通道的正向通道返回至可信執行環境的虛擬驅動。本專利技術還提出了一種電子設備，其特征在于，包括：根據本專利技術的通信系統以及網絡接口和外圍設備接口，其中，用戶能夠經由網絡接口或者外圍設備接口獲得應用并且將該應用安裝于通信系統，用戶還能夠借助通信系統運行不同的應用。通過本專利技術，經由調度與控制通道在可信執行環境與普通執行環境之間調度處理器核心，解決了本文檔來自技高網...

【技術保護點】
一種用于普通執行環境與可信執行環境之間的通信的通信系統，其特征在于，所述通信系統包括：普通執行環境和可信執行環境，其中，所述可信執行環境與所述普通執行環境隔離；在所述可信執行環境和所述普通執行環境均能夠運行有操作系統和應用，所述通信系統還包括處理器核心調度單元，該處理器核心調度單元每隔一段時間檢查所述可信執行環境的各處理器核心的任務負載情況：如果所述可信執行環境的處理器核心任務負載過高，則將其任務負載轉移至其它未任務負載過高的可信執行環境處理器核心，如果在轉移后可信執行環境處理器核心總體仍然任務負載過高，則所述處理器核心調度單元經由調度與控制通道將所述普通執行環境的處理器核心遷移到所述可信執行環境，而作為所述可信執行環境的處理器核心來處理該可信執行環境的任務，如果所述可信執行環境的所有任務處于阻塞或掛起狀態，則所述處理器核心調度單元經由所述調度與控制通道將可信執行環境的所有處理器核心遷移到所述普通執行環境，以作為普通執行環境的處理器核心執行普通執行環境的任務，如果所述可信執行環境的任務減少并且出現閑置的處理器核心，所述處理器核心調度單元經由所述調度與控制通道將閑置的處理器核心遷移到普通執行環境，以作為普通執行環境的處理器核心執行普通執行環境的任務。...

【技術特征摘要】
1.一種用于普通執行環境與可信執行環境之間的通信的通信系統，其特征在于，所述通信系統包括：普通執行環境和可信執行環境，其中，所述可信執行環境與所述普通執行環境隔離；在所述可信執行環境和所述普通執行環境均能夠運行有操作系統和應用，所述通信系統還包括處理器核心調度單元，該處理器核心調度單元每隔一段時間檢查所述可信執行環境的各處理器核心的任務負載情況：如果所述可信執行環境的處理器核心任務負載過高，則將其任務負載轉移至其它未任務負載過高的可信執行環境處理器核心，如果在轉移后可信執行環境處理器核心總體仍然任務負載過高，則所述處理器核心調度單元經由調度與控制通道將所述普通執行環境的處理器核心遷移到所述可信執行環境，而作為所述可信執行環境的處理器核心來處理該可信執行環境的任務，如果所述可信執行環境的所有任務處于阻塞或掛起狀態，則所述處理器核心調度單元經由所述調度與控制通道將可信執行環境的所有處理器核心遷移到所述普通執行環境，以作為普通執行環境的處理器核心執行普通執行環境的任務，如果所述可信執行環境的任務減少并且出現閑置的處理器核心，所述處理器核心調度單元經由所述調度與控制通道將閑置的處理器核心遷移到普通執行環境，以作為普通執行環境的處理器核心執行普通執行環境的任務。2.根據權利要求1所述的通信系統，其特征在于，所述處理器核心調度單元每隔所設定的時間檢查所述可信執行環境的各處理器核心的任務負載情況。3.根據權利要求2所述的通信系統，其特征在于，所述所設定的時間是100ms。4.根據權利要求1所述的通信系統，其特征在于，如果可信執行環境處理器核心總體任務負載過高，由任務負載過高的可信執行環境的處理器核心向所述處理器核心調度單元發出請求，使得處理器核心調度單元檢查普通執行環境的處理器核心的狀態并且隨機選擇掛起狀態的處理器核心轉移到可信執行環境，以作為可信執行環境的處理器核心執行可信執行環境的任務，并且處理器核心調度單元將發出請求的處理器核心的待分發的任務按照特定的任務規則分發給新轉移來可信執行環境的處理器核心以進行處理。5.根據權利要求1所述的通信系統，其特征在于，所述通信系統還包括中斷控制單元，如果所述可信執行環境的處理器核心接收到中斷，則所述中斷控制單元將只能由可信執行環境的處理器核心處理的中斷作為安全中斷劃分到第一組，并且將其它中斷作為非安全中斷劃分到第二組。6.根據權利要求5所述的通信系統，其特征在于，所述中斷控制單元將所述第一組的安全中斷交由所述可信執行環境的處理器核心處理，以及將所述第二組的非安全中斷經由所述調度與控制通道轉移給所述普通執行環境的處理器核心處理。7.根據權利要求5所述的通信系統，其特征在于：所述中斷控制單元將所述第一組的安全中斷交由所述可信執行環境的處理器核心處理，以及所述中斷控制單元判斷所述第二組中的非安全中斷是共享外圍中斷、私有中斷還是軟中斷，如果是共享外圍中斷，則所述中斷控制單元指示接收到該中斷的可信執行環境的處理器核心將其丟棄，并且中斷控制單元經由所述調度與控制通道將該被丟棄的共享外圍中斷轉移至所述普通執行環境的處理器核心進行處理；如果是私有中斷或軟中斷，則中斷控制單元通知處理器核心調度單元，處理器核心調度單元隨后經由所述調度與控制通道將接收到該中斷的可信執行環境的處理器核心轉移到普通執行環境從而成為普通執行環境的處理器核心，并且將該中斷的任務放在...

【專利技術屬性】
技術研發人員：孟慶洋，高峰，孟令智，張強，
申請(專利權)人：沈陽微可信科技有限公司，
類型：發明
國別省市：遼寧;21