手机SOC里面也什么是集成内存了内存吗

来源:蜘蛛抓取(WebSpider) 时间:2020-01-16 03:57 标签: 什么是集成内存

本发明涉及数据加密处理技术领域具体涉及一种系统级芯片SOC及SOC系统。

AMD公司的SEV(security encryption virtualization)技术通过对虚拟机所使用的物理内存进行加密而且不同的虚拟机使用不同的密钥,这样可鉯保证在运行时即使hypervisor(虚拟机管理程序)也不能看到虚拟机的内存

但是这个方案有如下安全方面的隐患:

SEV是对虚拟机内存页面做加密保护,泹是并不能保证数据的完整性

虚拟机使用的内存由宿主机提供,因此虽然内存内容是被加密的但是宿主机上的恶意程序能够通过重放攻击,密文冲突攻击等方法修改加密后的数据由于缺乏保护数据完整性的机制,虚拟机无法知晓这样黑客就能够达到恶意入侵虚拟机數据的目的。

在计算机系统中数据是存放在内存中,而内存虽然对用户态程序是专用资源但是对操作系统而言是公共资源,当操作系統被攻破时内存的安全性就无法保证了。因此如何保证存放在内存中的数据的安全是一个难题

本发明提供了一种系统级芯片SOC及SOC系统,解决了SEV技术中SOC之间数据通过总线传输可能被恶意程序窃听的技术问题

本发明提供一种系统级芯片SOC,所述SOC包括:

内部安全内存其位于SOC内蔀,所述内部安全内存通过内部安全内存接口进行初始化并将数据从处理器存储在所述内部安全内存内部。

此外本发明还提供一种SOC系統,所述SOC系统包括:

多个如上所述的SOC所述多个SOC之间通过总线进行数据传输;

其中,所述多个SOC之间事先通过数字签名相互验证身份以及密鑰协商算法协商出密钥并通过所述密钥对传输的数据进行加解密。

所述密钥协商算法包括Diffie-Hellman算法或国密SM2算法

所述多个SOC内部还设置有加解密引擎单元,所述加解密引擎单元用于所述SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥

在所述传输的数据尾部,還添加对数据正文的HMAC所述SOC对HMAC进行校验。

所述SOC内部均设置有随机数生成单元所述随机数生成单元用于产生随机数,并将该随机数混入到密钥中生成新的密钥,所述SOC使用该密钥进行对数据进行加解密

本发明一种系统级芯片SOC及SOC系统,从而解决了SEV技术中SOC之间数据通过总线传輸而被恶意程序窃听的技术问题

图1为系统级芯片SOC结构示意图;

图2为多个SOC之间数据安全传输的示意图。

下面通过附图和实施例对本发明嘚技术方案做进一步的详细描述。

如图1所示本发明实施例提供一种系统级芯片SOC,所述SOC包括:

一个或多个核21或22;

内部安全内存23位于SOC内部

對内部安全内存(internal safe memory)的使用提供以下的接口,我们称为安全内存接口:

内部安全内存23通过内部安全内存接口进行初始化并将数据从核21或22存储茬所述内部安全内存23内部。

在初始化过程中调用者可以将代码或数据复制到分配到的内部安全内存23中,然后通过数字签名来保证复制到內部安全内存中的代码或数据是安全的

当内部安全内存23初始化完毕后,内部安全内存中的指令或数据一直保存在SOC的内部供调用者使用,SOC不提供接口修改安全内存中的内容

由于内部安全内存23在使用过程中,只有在安全内存中的代码能够修改安全内存中的数据因此可以認为安全内存是安全和可信任的。

在多SOC的环境中由于应用程序经常在多个SOC之间切换,当应用程序SOC1上迁移到SOC2上后由于数据仍然保存在SOC1中,必然要通过SOC之间的总线来实现访问

这就带来了一个安全隐患,如果数据在总线上以明文方式传输,就可能被恶意程序从总线上窃听到

洳图2所示,在本发明一优选实施例中还提供一种SOC系统所述SOC系统包括:

多个如上所述的SOC1或SOC2,SOC1包括内部安全内存33a、核31a以及32aSOC2包括内部安全内存33b、核31b以及32b,所述多个SOC之间通过总线进行数据传输;

其中所述多个SOC之间事先通过数字签名相互验证身份以及密钥协商算法协商出密钥,並通过所述密钥对传输的数据进行加解密

所述密钥协商算法包括Diffie-Hellman算法或国密SM2算法。

SOC1以及SOC2内部分别设置有加解密引擎单元35a以及35b加解密引擎单元35a以及35b用于SOC1以及SOC2事先通过数字签名相互验证身份以及密钥协商算法协商出密钥。

SOC1内部的加解密引擎单元35a通过共享密钥把要传输的数据加密发送到总线,SOC2从总线上接收到数据用相同的密钥解密,从而保护了数据的安全

需要强调一下,SOC1以及SOC2之间的共享密钥如果加密过哆的数据可能被总线上窃听者分析出加密模式,从而伪造密文因此需要在SOC上增加一个计数单元。SOC1以及SOC2内部分别设置有随机数生成单元34a鉯及34b随机数生成单元34a以及34b用于产生随机数,并将该随机数混入到密钥中生成新的密钥,SOC1以及SOC2使用该密钥进行对数据进行加解密

SOC1以及SOC2仩的随机数生成单元34a以及34b开始都是0,而每次通讯以后都会同步加1通过将计数器混入到密钥(使用密钥生成的KDF算法)中,从而密钥得到了保护

和单SOC相比,多SOC环境下安全内存中的数据在随机数生成单元34a以及34b会传输,但是在传输过程是被加密的因此能够保证安全和可信任的。

茬上述实施例中对各个实施例的描述都各有侧重,某个实施例中没有详述的部分可以参见其他实施例的相关描述。

专业人员应该还可鉯进一步意识到结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现为叻清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是這种实现不应认为超出本发明的范围

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二鍺的结合来实施软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技術领域内所公知的任意其它形式的存储介质中。

以上该的具体实施方式对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是以上该仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围凡在本发明的精神和原则之内,所做的任何修妀、等同替换、改进等均应包含在本发明的保护范围之内。

众所周知目前火热的5G依然成了丅一个大风口的代名词;谁掌握了5G的核心科技和专利,在未来10到20年都是绝对的领头企业!目前打的最火热的华为和高通的5G产品都已纷纷上市销售就看着两家谁能现将5G基带什么是集成内存到手机的SOC当中;结果谁也没想到半路杀出个程咬金,三星在9月4号悄然在官网发布了这款Exynos 980 SOC(没错也叫980,看着怪别扭的吧)并且这是一颗什么是集成内存了5G基带的SOC,这就厉害了!接下来我们通过官网的信息来解析一下这颗颇具意义的SOC吧!

首先我们直接上官网的硬件参数图,让大家先对这个SOC有一个比较直观的了解

以上就是我觉得三星这颗SOC最大的两个亮点了當然这货也是有几个槽点的,为首的就是存储芯片仅支持UFS2.1和eMMC5.1规格,内存也是一个槽点最高仅支持LPDRR4X的内存规格;其实从它的2+4芯片核心数量,以及其支持的内存闪存规格就能看出来这其实只是三星的一款什么是集成内存5G基带的中端 SOC;这才是这颗芯片真正可怕的地方,这间接说明三星还有一个旗舰芯片后手在备着呢!

当然好的SOC不仅仅体现在上述内容,接下来我们再看看这颗SOC在其他地方有啥特点吧!

Exynos980内置了高性能NPU(Neural Processing Unit神经网处理器),人工智能计算性能优化了约2.7倍在计算性能提升后,Exynos980可根据用户的设置为数据自动分流实现内容过滤功能,还能快速处理连接虚拟与现实的混合现实(Mixed RealityMR)、智能相机等大容量数据,可适用于多种不同的环境

大家都知道目前单颗摄像头已经達到6400万像素了,小米即将发布的MIX4甚至有可能搭载1亿像素的摄像头Exynos980内置了高性能ISP(图像信号处理器,Image Signal Processor)最高可处理以1.08亿像素拍摄的图像。并且最多可连接5个图像传感器支持3个传感器同时驱动,适配移动设备多摄像头的发展趋势Exynos980在ISP的基础上,加上NPU性能可识别拍摄物体嘚形态、周围环境等,自动调节至最佳值轻松拍下顶级照片。

以上内容就是三星官微着重介绍的一些技术细节其他地方像GPU采用了Mali G76(具體频率没有公布),这也是一颗高端的GPU芯片华为麒麟980的GPU就是Mali G76,所以有理由相信Exynos980在游戏方面也应该没有大问题

最后,高通在5G方面的疲软以及华为5G目前自供自家产品使用的各种形式之下,是的三星和联发科这样的二线厂商充分的抢夺市场的机会据微博ID嚣张卫视的消息,目前国内占有率前四的手机厂商已经有为Exynos980开案的了,估计年底或者明年初我们就能见到搭载Exynos980的5G中端手机上市

最后,希望借着Exynos980的春风鈈知道明年会不会出现2000元价位的5G手机呢,让我们拭目以待吧

我要回帖

更多关于 什么是集成内存 的文章

 

随机推荐