摘要
本发明公开了基于开源E902处理器构建的双核TEE安全系统,它包括以下内容:一:安全启动:包括镜像签名和镜像验签与安全启动流程;二:物理地址访问防火墙IOPMP;三:主要模块:包括Mailbox模块、SM2模块、SHA256&SM3模块和AES&SM4模块;四:芯片侧信道防御技术;五:全随机验证。本发明与现有技术相比的优点在于:1、独立执行空间;2、安全启动与合法性校验;3、物理地址访问防火墙IOPMP;4、模块化设计;5、芯片侧信道防御技术;6、可重构密码算法IP;7、全随机验证;8、广泛的应用场景和优化的资源使用;9、提高安全性;10、实用性和创新性。
