本發(fā)明提供一種在可信模式與非可信模式之間互相切換的處理器。所述處理器包括：切換控制模塊、可信內(nèi)核、非可信內(nèi)核，資源保護(hù)模塊，其中，可信內(nèi)核，與所述切換控制模塊相連；非可信內(nèi)核，與所述切換控制模塊相連；資源保護(hù)模塊，與所述切換控制模塊、所述可信內(nèi)核和所述非可信內(nèi)核相連。本發(fā)明能夠通過硬件實(shí)現(xiàn)可信模式與非可信模式隔離，實(shí)現(xiàn)機(jī)制簡單、資源占用少。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種在可信模式與非可信模式之間互相切換的處理器。

背景技術(shù)

隨著信息化不斷發(fā)展，系統(tǒng)可信性變的越來越重要，傳統(tǒng)的基于軟件層面的可信性保護(hù)的安全度越來越低，因?yàn)楹诳涂梢栽竭^軟件保護(hù)直接攻擊操作系統(tǒng)進(jìn)而對敏感的軟硬件資源進(jìn)行竊取；因此，為了彌補(bǔ)軟件層面的可信性保護(hù)的不足，提出了一種可信構(gòu)架，所述可信構(gòu)架旨在為系統(tǒng)提供軟件之外的底層硬件保護(hù)機(jī)制。

所述可信構(gòu)架設(shè)計(jì)的具體思路是：在處理器的運(yùn)行模式中新增一種可信模式，并在系統(tǒng)中抽象出一個(gè)可信內(nèi)核，將處于可信模式的處理器、可信屬性的系統(tǒng)IP以及其他系統(tǒng)中敏感、重要的軟硬件資源劃分到可信內(nèi)核中；進(jìn)一步，通過硬件機(jī)制保證可信內(nèi)核中的資源只能被可信模式所訪問，從而實(shí)現(xiàn)可信內(nèi)核與非可信內(nèi)核的隔離，確保可信資源的機(jī)密性以及完整性。

可信模式和非可信模式分別擁有獨(dú)立的寄存器，當(dāng)處理器在可信模式與非可信模式之間進(jìn)行切換時(shí)，通過一個(gè)監(jiān)視模式對切換過程進(jìn)行監(jiān)控，這種機(jī)制為系統(tǒng)提供了軟件保護(hù)之外底層硬件保護(hù)機(jī)制，實(shí)現(xiàn)了可信模式與非可信模式之間的間接切換，但實(shí)現(xiàn)機(jī)制復(fù)雜，占用的硬件資源較多。

發(fā)明內(nèi)容

本發(fā)明提供的在可信模式與非可信模式之間互相切換的處理器，能夠通過硬件實(shí)現(xiàn)可信模式與非可信模式隔離，實(shí)現(xiàn)機(jī)制簡單、資源占用少。

第一方面，本發(fā)明提供一種在可信模式與非可信模式之間互相切換的處理器，包括：切換控制模塊、可信內(nèi)核、非可信內(nèi)核，資源保護(hù)模塊，其中，

切換控制模塊，用于接收模式切換請求后，發(fā)送所述模式切換請求至所述可信內(nèi)核或所述非可信內(nèi)核，同時(shí)發(fā)送資源保存請求至所述資源保護(hù)模塊；當(dāng)切換完成時(shí)，發(fā)送切換返回請求至所述非可信內(nèi)核或所述可信內(nèi)核，同時(shí)發(fā)送資源恢復(fù)請求至所述資源保護(hù)模塊；

可信內(nèi)核，與所述切換控制模塊相連，用于保存處理器中的可信資源以及公用資源，當(dāng)接收到模式切換請求后，對當(dāng)前現(xiàn)場進(jìn)行記錄并切換至所述非可信內(nèi)核，以及當(dāng)接收到切換返回請求后，根據(jù)切換發(fā)生時(shí)記錄的現(xiàn)場信息，切換返回至所述可信內(nèi)核；

非可信內(nèi)核，與所述切換控制模塊相連，用于保存處理器中的非可信資源以及公用資源，當(dāng)接收到模式切換請求后，對當(dāng)前現(xiàn)場進(jìn)行記錄后切換至所述可信內(nèi)核，以及當(dāng)接收到切換返回請求后，根據(jù)切換發(fā)生時(shí)記錄的現(xiàn)場信息，切換返回所述非可信內(nèi)核；

資源保護(hù)模塊，與所述切換控制模塊、所述可信內(nèi)核和所述非可信內(nèi)核相連，用于在接收到資源保存請求后，對接收到切換請求的可信內(nèi)核或非可信內(nèi)核的資源進(jìn)行壓棧保存，以及接收到資源恢復(fù)請求后，對所述可信內(nèi)核或非可信內(nèi)核的資源進(jìn)行彈棧恢復(fù)。

可選地，所述可信內(nèi)核可以訪問自身內(nèi)核所屬資源以及非可信內(nèi)核中的資源，所述非可信內(nèi)核只可以訪問自身內(nèi)核所屬資源。

可選地，所述模式切換請求為模式切換調(diào)用請求或跨模式中斷請求。

可選地，所述切換返回請求為模式切換調(diào)用返回或跨模式中斷返回。可選地，所述可信內(nèi)核與非可信內(nèi)核均擁有獨(dú)立的程序狀態(tài)寄存器，且所述程序狀態(tài)寄存器中設(shè)置有可信標(biāo)志位、起始模式標(biāo)志位、硬件壓棧標(biāo)志位或切換請求標(biāo)志位中的兩個(gè)或多個(gè)，用于發(fā)生模式切換時(shí)對當(dāng)前現(xiàn)場進(jìn)行記錄，其中，

所述可信標(biāo)志位，用于表示處理器當(dāng)前所處的模式為可信模式或非可信模式；