一种基于TrustZone的双核安全隔离SoC架构

摘要

ARM提出的TrustZone技术是一种系统级的安全解决方案,由于其对系统的功耗、性能和面积影响很小,目前得到了广泛的关注和应用.本文在分析TrustZone技术原理的基础上,设计了一种"通用计算"+"安全管控"的双核安全隔离SoC架构,同时对架构中的关键组件进行了解释,并详细阐述了安全启动的原理和过程.最后从设计复杂度、安全性及性能、面积、功耗等几个方面与原生TrustZone架构进行了对比分析.结果表明,所设计的双核架构不要求CPU本身具备TrustZone特性,该架构在提供不低于原生架构安全性的前提下,可有效减少软件设计的复杂度,同时对硬件设计的复杂度和面积影响较小.此外,采用双核架构设计可以在功耗和性能之间得到更好的平衡.