本申請是PCT國際申請號為PCT/US03/08762、國際申請日為2003年3月20日、中國國家申請號為03811454.2、題為“用于執行安全環境初始化指令的系統和方法”的原申請的分案申請（申請號201110030876.7）的分案申請。

技術領域

本發明通常涉及微處理器系統，更具體地說，涉及可以在可信或安全環境中運行的微處理器系統。

背景技術

在本地或遠程微型計算機上執行的金融和個人事務的增加量已經推動了“可信”或“安全”微處理器環境的建立。這些環境試圖要解決的問題是個人隱私的泄露或者數據被破壞或濫用。用戶不想公開他們的私人數據。他們也不想不恰當的事務改變或使用他們的數據。這樣的例子包括非故意地泄露醫療記錄或者從在線銀行或其它存款處的資金電子失竊。類似地，內容供給者設法保護數字內容（例如，音樂、其它音頻、視頻或其它類型的一般數據）不會在未經授權的情況下被復制。

現有的可信系統可以利用一套完全封閉的可信軟件。這個方法實施起來相對簡單，但缺點是不允許同時使用市場上可買到的普通操作系統和應用軟件。這個缺點限制了對上述可信系統的認可程度。

附圖說明

本發明是以實施例的方式來說明的，而不是以限定的方式來說明的，附圖中相近的附圖標記表示類似的部件，其中：

圖1是在微處理器系統中執行的示例性軟件環境的圖。

圖2是依據本發明一個實施方案的某些示例性可信或安全軟件模塊和示例性系統環境的圖。

圖3是依據本發明一個實施方案的示例性可信或安全軟件環境的圖。

圖4A是依據本發明一個實施方案，適合于支持圖3的安全軟件環境的示例性微處理器系統示意圖。

圖4B是依據本發明另一實施方案，適合于支持圖3安全軟件環境的示例性微處理器系統示意圖。

圖5是依據本發明另一實施方案，適合于支持圖3安全軟件環境的示例性微處理器系統示意圖。

圖6是依據本發明一個實施方案的軟件組件的執行的時線圖。

圖7是依據本發明一個實施方案的軟件和其它過程塊的流程圖。

具體實施方式

下面的說明描述了在微處理器系統內初始化可信或安全環境的技術。在下面說明中，為了更徹底地理解本發明，闡述了許多具體細節，例如邏輯實現、軟件模塊分配、加密技術、總線信令技術，以及操作細節。然而，本領域技術人員將能理解，沒有上述具體細節也可以實施本發明。在其它情況下，為了不混淆本發明，沒有詳細表示控制結構、門電平電路和全部軟件指令序列。獲悉本文所包含的說明的本領域普通技術人員無需超出常規的試驗就能夠實現恰當的功能性。本發明是以微處理器系統的形式公開的。然而，以其它處理器的形式也可以實施本發明，例如數字信號處理器、小型計算機或大型計算機。

現在參考圖1，圖中所示為在微處理器系統中執行的一個示例性軟件環境。圖1中所示的軟件不是可信的（非可信的）。當在高特權級下運行時，操作系統150的大小和持續更新使得按照適時方式進行任何信任分析是非常困難的。許多操作系統位于特權環（ring）零（0）內，即最高特權級。應用152，154和156具有降低了很多的特權，典型地位于特權環三（3）內。基于作出的決策以信任由操作系統150提供的設備，不同特權環的存在以及將操作系統150和應用152，154，156分開為這些不同特權環似乎允許圖1的軟件按照可信模式運行。然而，實際上進行上述信任決策經常是不切實際的。影響這個問題的因素包括運行系統150的大小（代碼行的數目），操作系統150可以是許多更新（新代碼模塊和補丁）的接收者的事實，以及操作系統150也可以包含由用戶而不是操作系統開發者提供的代碼模塊（例如設備驅動器）的事實。操作系統150可以是通用操作系統，例如Linux或或者可以是任何其它適當已知或另外可獲得的操作系統。應用或操作系統運行或正在運行的具體類型或名稱不是關鍵的。

現在參考圖2，圖中所示為依據本發明一個實施方案的某些示例性可信或安全軟件模塊和示例性系統環境200。在圖2的實施方案中，處理器202、處理器212、處理器222和可選的其它處理器（未圖示）被圖示為單獨硬件實體。在其它實施方案中，正如不同部件和功能單元的邊界可以變化，處理器的數量也可以不同。在某些實施方案中，可以用在一個或多個物理處理器上運行的單獨硬件執行線程（thread）或“邏輯處理器”來替換這些處理器。