[發(fā)明專利]用于控制安全環(huán)境中的處理器執(zhí)行的設(shè)備有效
| 申請?zhí)枺?/td> | 201310100243.8 | 申請日: | 2008-05-08 |
| 公開(公告)號(hào): | CN103294946A | 公開(公告)日: | 2013-09-11 |
| 發(fā)明(設(shè)計(jì))人: | 威廉·邁克爾·比爾斯 | 申請(專利權(quán))人: | 納格拉星有限責(zé)任公司 |
| 主分類號(hào): | G06F21/51 | 分類號(hào): | G06F21/51;G06F21/71;G06F21/85 |
| 代理公司: | 北京律盟知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11287 | 代理人: | 沈錦華 |
| 地址: | 美國科*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 控制 安全 環(huán)境 中的 處理器 執(zhí)行 設(shè)備 | ||
1.一種交換上下文的方法,所述上下文用于創(chuàng)建安全操作環(huán)境,所述方法包含:
接收上下文交換請求;
將第一上下文保存在第一信任向量中,其中所述第一上下文包含安全處理器上的活動(dòng)上下文,所述活動(dòng)上下文界定操作環(huán)境的第一邏輯邊界;
在所述安全處理器內(nèi)復(fù)位所述活動(dòng)上下文,其中所述活動(dòng)上下文的所述復(fù)位包含復(fù)位所述安全處理器的一個(gè)或多個(gè)內(nèi)部狀態(tài);
將第二上下文從第二信任向量載入信任向量檢驗(yàn)器,其中所述第二上下文界定所述操作環(huán)境的第二邏輯邊界;以及
使能所述第二上下文,其中所述第二上下文與所述第一上下文交換以變成所述安全處理器上的所述活動(dòng)上下文。
2.根據(jù)權(quán)利要求1所述的方法,其中保存所述第一上下文包括:
保存指向堆棧的指針;
在存儲(chǔ)器中存儲(chǔ)需要的數(shù)據(jù);
執(zhí)行清除功能。
3.根據(jù)權(quán)利要求1所述的方法,其中所述上下文交換請求包含識(shí)別要交換到的上下文的上下文ID。
4.根據(jù)權(quán)利要求1所述的方法,其中所述上下文交換請求被發(fā)送到所述安全處理器。
5.根據(jù)權(quán)利要求1所述的方法,其中復(fù)位所述安全處理器包含:
擦除安全處理器高速緩沖存儲(chǔ)器中的數(shù)據(jù);
擦除MMU中的數(shù)據(jù);
擦除寄存器數(shù)據(jù);
擦除存儲(chǔ)器中的數(shù)據(jù);
清掉先前軟件狀態(tài)數(shù)據(jù)。
6.根據(jù)權(quán)利要求1所述的方法,其中將信任向量載入信任向量檢驗(yàn)器包含將信任向量描述符載入所述信任向量檢驗(yàn)器。
7.根據(jù)權(quán)利要求6所述的方法,進(jìn)一步包含驗(yàn)證所述信任向量描述符。
8.根據(jù)權(quán)利要求7所述的方法,其中驗(yàn)證所述信任向量描述符包含確認(rèn)所述信任向量描述符中保存的數(shù)字簽名。
9.根據(jù)權(quán)利要求7所述的方法,其中驗(yàn)證所述信任向量描述符是在將所述信任向量描述符載入所述信任向量檢驗(yàn)器之前執(zhí)行的。
10.一種交換上下文的系統(tǒng),所述上下文用于創(chuàng)建安全操作環(huán)境,所述系統(tǒng)包含:
至少一個(gè)安全處理器;
至少一個(gè)資源;以及
對(duì)指令進(jìn)行編碼的存儲(chǔ)器,所述指令被所述系統(tǒng)執(zhí)行時(shí)進(jìn)行以下步驟:
接收上下文交換請求;
將第一上下文保存在第一信任向量中,其中所述第一上下文包含安全處理器上的活動(dòng)上下文,所述活動(dòng)上下文界定操作環(huán)境的第一邏輯邊界;
在所述安全處理器內(nèi)復(fù)位所述活動(dòng)上下文,其中所述活動(dòng)上下文的所述復(fù)位包含復(fù)位所述安全處理器的一個(gè)或多個(gè)內(nèi)部狀態(tài);
將第二上下文從第二信任向量載入信任向量檢驗(yàn)器,其中所述第二上下文界定所述操作環(huán)境的第二邏輯邊界;以及
使能所述第二上下文,其中所述第二上下文與所述第一上下文交換以變成所述安全處理器上的所述活動(dòng)上下文;
利用所述活動(dòng)上下文使用軟件部分;
接收資源請求;
比較所述資源請求與活動(dòng)信任向量描述符;
確定所述請求是否被所述活動(dòng)信任向量描述符允許;
當(dāng)所述請求被所述活動(dòng)信任向量描述符允許時(shí),允許所述安全處理器與所述至少一個(gè)資源之間的通信;
當(dāng)所述請求不被所述活動(dòng)信任向量描述符允許時(shí),觸發(fā)安全異常。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其中所述資源請求被發(fā)送到所述安全處理器。
12.根據(jù)權(quán)利要求10所述的系統(tǒng),其中比較所述資源請求與所述活動(dòng)信任向量描述符包含比較所請求的存儲(chǔ)器地址與所述活動(dòng)信任向量描述符中的授權(quán)存儲(chǔ)器數(shù)據(jù)區(qū)的列表。
13.根據(jù)權(quán)利要求10所述的系統(tǒng),其中允許所述安全處理器與所述至少一個(gè)資源之間的通信包含將所述資源請求傳遞到所述資源。
14.根據(jù)權(quán)利要求10所述的系統(tǒng),其中所述安全異常復(fù)位所述安全處理器。
15.根據(jù)權(quán)利要求10所述的系統(tǒng),其中觸發(fā)所述安全異常包含將硬件中斷傳遞到所述安全處理器。
16.根據(jù)權(quán)利要求10所述的系統(tǒng),其中觸發(fā)所述安全異常包含將復(fù)位指令傳遞到所述安全處理器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于納格拉星有限責(zé)任公司,未經(jīng)納格拉星有限責(zé)任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310100243.8/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 環(huán)境服務(wù)系統(tǒng)以及環(huán)境服務(wù)事業(yè)
- 環(huán)境控制裝置、環(huán)境控制方法、環(huán)境控制程序及環(huán)境控制系統(tǒng)
- 環(huán)境檢測終端和環(huán)境檢測系統(tǒng)
- 環(huán)境調(diào)整系統(tǒng)、環(huán)境調(diào)整方法及環(huán)境調(diào)整程序
- 環(huán)境估計(jì)裝置和環(huán)境估計(jì)方法
- 用于環(huán)境艙的環(huán)境控制系統(tǒng)及環(huán)境艙
- 車輛環(huán)境的環(huán)境數(shù)據(jù)處理
- 環(huán)境取樣動(dòng)力頭、環(huán)境取樣方法
- 環(huán)境艙環(huán)境控制系統(tǒng)
- 環(huán)境檢測儀(環(huán)境貓)
