【技術實現步驟摘要】
本申請涉及ic芯片驗證,例如涉及一種用于芯片的trustzone功能的驗證方法及裝置、電子設備。
技術介紹
1、目前,為了應對日益頻繁的芯片攻擊手段,在芯片中引入了trustzone功能。trustzone功能通過將芯片的中央處理器劃分為安全世界和非安全世界兩個獨立運行的環境,實現了從內核到芯片級別的全面硬件隔離。這種設計允許敏感數據和關鍵操作在安全世界中得到保護,而普通應用程序則在非安全世界中運行,有效防止了非授權訪問和惡意篡改。
2、由于trustzone功能屬于芯片的安全解決方案,所以,在生產芯片之前,對芯片設計方案中的trustzone功能進行驗證十分必要的。
3、然而,由于trustzone功能與軟件層面的緊密耦合,其驗證工作通常需要在芯片的軟件功能設計完成之后才能進行,這導致對芯片的trustzone功能進行驗證的時間比較緊張。此外,trustzone功能涉及復雜的權限控制邏輯,如果為了提高驗證效率,采用多人協作的方式對trustzone功能進行驗證,極易出現安全世界和非安全世界權限混淆和驗證遺漏的問題,導致對trustzone功能的驗證結果的準確性較低。因此,亟需一種能夠高效、準確的對芯片的trustzone功能進行驗證的技術方案。
4、需要說明的是,在上述
技術介紹
部分公開的信息僅用于加強對本申請的背景的理解,因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。
技術實現思路
1、為了對披露的實施例的一些方面有基本的理解,下
2、本公開實施例提供了一種用于芯片的trustzone功能的驗證方法及裝置、電子設備,能夠提高對芯片的trustzone功能進行驗證的效率和準確性。
3、在一些實施例中,用于芯片的trustzone功能的驗證方法應用于電子設備,驗證方法通過運行電子設備內的芯片驗證環境實現,芯片驗證環境部署有uvm程序和待測芯片,待測芯片為基于芯片設計方案仿真出的代碼文件,驗證方法包括:接收第一配置信息,構建驗證文件;在待測芯片上電完成后,將驗證文件載入至待測芯片的c程序中;接收第二配置信息,并根據第二配置信息使uvm程序與c程序進行多個驗證項目的數據傳輸交互,獲得c程序反饋的驗證響應信息;根據驗證響應信息確認待測芯片的trustzone功能的驗證結果。
4、可選地,第二配置信息包括安全世界配置信息和非安全世界配置信息,驗證響應信息包括第一響應信息和第二響應信息;根據第二配置信息使uvm程序與c程序進行多個驗證項目的數據傳輸交互,獲得c程序反饋的驗證響應信息,包括:在c程序運行在安全世界環境時,使uvm程序按照安全世界配置信息與c程序進行多個驗證項目的數據傳輸交互,獲得每個驗證項目的第一響應信息;在c程序運行在非安全世界環境時,使uvm程序按照非安全世界配置信息與c程序進行多個驗證項目的數據傳輸交互,獲得每個驗證項目的第二響應信息。
5、可選地,安全世界配置信息包括每個驗證項目的第一循環次數;使uvm程序按照安全世界配置信息與c程序進行多個驗證項目的數據傳輸交互,獲得每個驗證項目的第一響應信息,包括:使uvm程序按照當前驗證項目的第一循環次數多次向c程序發送與當前驗證項目對應的安全驗證數據,以使c程序多次執行安全驗證數據,并反饋每次的響應信息,獲得當前驗證項目的第一響應信息;在獲得全部驗證項目的第一響應信息之后,結束uvm程序和c程序在安全世界環境下的數據傳輸交互。
6、可選地,在結束uvm程序和c程序在安全世界環境下的數據傳輸交互之后,驗證方法還包括:向c程序發送切換指令,以使c程序切換至非安全世界環境中運行。
7、可選地,非安全世界配置信息包括每個驗證項目的第二循環次數;使uvm程序按照非安全世界配置信息與c程序進行多個驗證項目的數據傳輸交互,獲得每個驗證項目的第二響應信息,包括:使uvm程序按照當前驗證項目的第二循環次數多次向c程序發送與當前驗證項目對應的非安全驗證數據,以使c程序多次執行非安全驗證數據,并反饋每次的響應信息,獲得當前驗證項目的第二響應信息;在獲得全部驗證項目的第二響應信息之后,結束uvm程序和c程序在非安全世界環境下的數據傳輸交互。
8、可選地,安全世界配置信息還包括第一異常期望值,非安全世界配置信息還包括第二異常期望值;在c程序運行secure?fault處理函數時,第一異常期望值和第二異常期望值均為1。
9、可選地,根據驗證響應信息確認待測芯片的trustzone功能的驗證結果,包括:在每一驗證項目的第一響應信息均符合對應驗證項目的要求的情況下,確認待測芯片的trustzone功能的安全世界通過驗證;在每一驗證項目的第二響應信息均符合對應驗證項目的要求的情況下,確認待測芯片的trustzone功能的非安全世界通過驗證。
10、可選地,第一配置信息包括安全世界代碼和非安全世界代碼的中斷向量表地址、安全世界代碼的第一要求信息和非安全世界代碼的第二要求信息;接收第一配置信息,構建驗證文件,包括:根據第一要求信息生成安全世界代碼,獲得第一rom文件;根據第二要求信息生成非安全世界代碼,并將第一rom文件中的nsc?lib庫搬運到非安全世界代碼中,獲得第二rom文件;根據中斷向量表地址,將第一rom文件和第二rom文件集成為驗證文件。
11、在一些實施例中,用于芯片的trustzone功能的驗證裝置,包括處理器和存儲有程序指令的存儲器,處理器被配置為在運行所述程序指令時,執行如上述的用于芯片的trustzone功能的驗證方法。
12、在一些實施例中,電子設備,包括:設備本體;如上述的用于芯片的trustzone功能的驗證裝置,安裝于設備本體。
13、本公開實施例提供的用于芯片的trustzone功能的驗證方法及裝置、電子設備,可以實現以下技術效果:
14、本公開實施例中,只需驗證人員輸入第一配置信息,電子設備即可自動構建出用于載入待測芯片的c程序的驗證文件,簡化了驗證人員編寫驗證文件的工作。這樣,提高了對芯片的trustzone功能的進行驗證的效率。本公開實施例中,采用電子設備內的芯片驗證環境中的uvm程序與待測芯片的c程序進行數據傳輸交互的方式進行trustzone功能驗證,能夠充分利用uvm程序的標準化優勢和c程序的底層實現優勢,能夠對trustzone功能的安全世界和非安全世界的行為實現精準模擬,且這種方式相比于采用多人協作的方式,可以避免驗證時出現trustzone功能的安全世界和非安全世界權限混淆和驗證遺漏的問題。這樣,提高了對芯片的trustzone功能進行驗證的準確性。
15、以上的總體描述和下文中的描述僅是示例性和解釋性的,不用于限制本申請。
本文檔來自技高網...【技術保護點】
1.一種用于芯片的TrustZone功能的驗證方法,應用于電子設備,其特征在于,驗證方法通過運行電子設備內的芯片驗證環境實現,芯片驗證環境部署有UVM程序和待測芯片,待測芯片為基于芯片設計方案仿真出的代碼文件,驗證方法包括:
2.根據權利要求1所述的驗證方法,其特征在于,第二配置信息包括安全世界配置信息和非安全世界配置信息,驗證響應信息包括第一響應信息和第二響應信息;根據第二配置信息使UVM程序與C程序進行多個驗證項目的數據傳輸交互,獲得C程序反饋的驗證響應信息,包括:
3.根據權利要求2所述的驗證方法,其特征在于,安全世界配置信息包括每個驗證項目的第一循環次數;使UVM程序按照安全世界配置信息與C程序進行多個驗證項目的數據傳輸交互,獲得每個驗證項目的第一響應信息,包括:
4.根據權利要求3所述的驗證方法,其特征在于,在結束UVM程序和C程序在安全世界環境下的數據傳輸交互之后,驗證方法還包括:
5.根據權利要求2所述的驗證方法,其特征在于,非安全世界配置信息包括每個驗證項目的第二循環次數;使UVM程序按照非安全世界配置信息與C程序進
6.根據權利要求2至5中任一項所述的驗證方法,其特征在于,安全世界配置信息還包括第一異常期望值,非安全世界配置信息還包括第二異常期望值;
7.根據權利要求2至5中任一項所述的驗證方法,其特征在于,根據驗證響應信息確認待測芯片的TrustZone功能的驗證結果,包括:
8.根據權利要求1至5任一項所述的驗證方法,其特征在于,第一配置信息包括安全世界代碼和非安全世界代碼的中斷向量表地址、安全世界代碼的第一要求信息和非安全世界代碼的第二要求信息;接收第一配置信息,構建驗證文件,包括:
9.一種用于芯片的TrustZone功能的驗證裝置,包括處理器和存儲有程序指令的存儲器,其特征在于,所述處理器被配置為在運行所述程序指令時,執行如權利要求1至8中任一項所述的用于芯片的TrustZone功能的驗證方法。
10.一種電子設備,其特征在于,包括:
...【技術特征摘要】
1.一種用于芯片的trustzone功能的驗證方法,應用于電子設備,其特征在于,驗證方法通過運行電子設備內的芯片驗證環境實現,芯片驗證環境部署有uvm程序和待測芯片,待測芯片為基于芯片設計方案仿真出的代碼文件,驗證方法包括:
2.根據權利要求1所述的驗證方法,其特征在于,第二配置信息包括安全世界配置信息和非安全世界配置信息,驗證響應信息包括第一響應信息和第二響應信息;根據第二配置信息使uvm程序與c程序進行多個驗證項目的數據傳輸交互,獲得c程序反饋的驗證響應信息,包括:
3.根據權利要求2所述的驗證方法,其特征在于,安全世界配置信息包括每個驗證項目的第一循環次數;使uvm程序按照安全世界配置信息與c程序進行多個驗證項目的數據傳輸交互,獲得每個驗證項目的第一響應信息,包括:
4.根據權利要求3所述的驗證方法,其特征在于,在結束uvm程序和c程序在安全世界環境下的數據傳輸交互之后,驗證方法還包括:
5.根據權利要求2所述的驗證方法,其特征在于,非安全世界配置信息包括每個驗證項目...
【專利技術屬性】
技術研發人員:成君鵬,張海云,張滿新,
申請(專利權)人:紫光同芯微電子有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。