公開了動態資源共享。設備和技術的代表性實現提供了資源的動態安全共享。可以將資源模塊劃分成多個功能塊，可以將這些功能塊分配給非安全應用和安全應用。安全性監視器可以監視處理器活動并且確定安全資源何時可以被訪問。

背景技術

在知識產權（IP）盜版和其它形式的潛在有害活動是許多操作或計算環境中的主要擔憂。通常，例如，由于硬件的配置，微控制器不提供用于執行專有或保密例程的受信任的執行環境。例如，硬件的架構可能更多地基于經濟的設計考慮，尤其是當硬件要部署在工業應用中的時候。當考慮到這樣的微控制器可能在其中進行操作的潛在地被暴露的環境時，這可能是有問題的。諸如固件、軟件、數據等之類的寶貴的IP資產在這些情況可能會易于遭受攻擊。

已提出的解決方案通常包括對資源的重復，這可能包括額外的硬件組件或系統。例如，片上系統（SoC）可以在芯片上包括除了類似通用組件之外的額外的“安全”組件（例如，出于數字版權管理的目的）。例如，安全組件可以僅由受信任的應用在安全環境中使用。這種安全組件可以包括時鐘、中斷控制器、小鍵盤控制器、DMA模塊、存儲器等。總的來說，資源重復需要額外的管芯尺寸和增加的功耗。

在其它所提出的解決方案中，可以使用設計的時間分區將模塊從非安全模式切換到安全模式并且切換回來，以根據需要來運行安全應用。然而，一旦將模塊暫時指派給非安全應用或者安全應用，整個模塊在一段時間期間通常不可用于另一個“世界”（例如，分別為安全應用/例程或非安全應用/例程）,直到所指派的應用將其放棄。一般來說情況是如此，即使模塊包括若干能夠并發并且獨立使用的功能塊。在這種情況下，模塊的功能塊中的許多（例如，多數）可以是空閑的，而模塊的塊中的其余部分（例如，幾個）正在由所指派的應用使用。該技術可能限制設計的應用和/或用例的范圍，并且可能是低效的。

發明內容

根據本發明的一個方面，提供了一種裝置，包括：嗅探器組件，其被布置為：監視處理器并且確定在所述處理器上執行的應用是否請求對資源的安全訪問；以及輸出組件，其被布置為：當所述應用是安全應用時，輸出準予對共享的資源模塊的安全功能塊的安全訪問的安全模式信號。

根據本發明的另一個方面，提供了一種系統，包括：處理器，其被布置為：并發地執行非安全應用和安全應用；安全性監視器，其被布置為：監視所述處理器并且當所述安全應用請求對資源模塊的訪問時輸出安全模式信號；一個或多個資源模塊，每個資源模塊包括多個功能塊，所述多個功能塊中的一個或多個功能塊被分配給所述非安全應用，并且所述多個功能塊中的一個或多個其它功能塊被并發地分配給所述安全應用；以及一個或多個安全性套接字，其被布置為：確定所述一個或多個資源模塊的所分配的功能塊中的每一個的訪問許可，所述訪問許可基于功能塊是被分配給所述非安全應用還是被分配給所述安全應用。

根據本發明的另一個方面，提供了一種方法，包括：從第一應用接收針對模塊的資源的第一請求，所述第一應用是安全應用或非安全應用中的一個；將所述模塊的第一功能塊分配給所述第一應用，所述模塊包括多個功能塊；從第二應用接收針對所述模塊的資源的第二請求，所述第二應用是所述安全應用或所述非安全應用中的另一個；以及將所述模塊的第二功能塊分配給所述第二應用，所述第二應用訪問所述模塊與所述第一應用訪問所述模塊是并發的，所述第一功能塊與所述第二功能塊通信地隔離。

根據本發明的另一個方面，提供了一種控制器設備，其包括處理器以及具有存儲在其上的處理器可執行指令的一個或多個存儲器存儲設備，當由所述處理器執行時，所述處理器可執行指令指引所述處理器執行包括以下的操作：從第一應用接收針對模塊的資源的第一請求，所述第一應用是安全應用或非安全應用中的一個；將所述模塊的第一功能塊分配給所述第一應用，所述模塊包括多個功能塊；從第二應用接收針對所述模塊的資源的第二請求，所述第二應用是所述安全應用或所述非安全應用中的另一個；以及將所述模塊的第二功能塊分配給所述第二應用，所述第二應用訪問所述模塊與所述第一應用訪問所述模塊是并發的，所述第一功能塊與所述第二功能塊通信地隔離。

附圖說明