[發明專利]一種基于可信內核的防攻擊數據處理器有效
| 申請號: | 201710648239.3 | 申請日: | 2017-08-01 |
| 公開(公告)號: | CN107463856B | 公開(公告)日: | 2020-06-16 |
| 發明(設計)人: | 崔曉夏;李春強;侯光恩;陳理 | 申請(專利權)人: | 杭州中天微系統有限公司 |
| 主分類號: | G06F21/74 | 分類號: | G06F21/74;G06F21/57 |
| 代理公司: | 北京思睿峰知識產權代理有限公司 11396 | 代理人: | 謝建云;趙愛軍 |
| 地址: | 310012 浙江省杭州市*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 可信 內核 攻擊 數據 處理器 | ||
1.一種基于可信內核的防攻擊數據處理器,其特征在于,包括:
可信內核異常向量表,用于提供內核切換的處理入口;
可信內核堆棧空間中的可信現場,所述可信現場包括程序狀態寄存器、程序指針和通用寄存器,其中所述程序狀態寄存器適于存儲內核切換的起始內核標志位;
其中所述數據處理器在執行非可信內核向可信內核的內核切換時,所述可信內核通過內核切換指令、內核切換返回指令或中斷響應方式,依據所述可信內核異常向量表尋址到所述內核切換的處理入口并執行切換,所述可信內核通過所述內核切換返回指令執行切換時,根據所述程序狀態寄存器存儲的起始內核標志位判斷返回起始內核或停留在當前內核。
2.根據權利要求1所述的數據處理器,其特征在于,所述內核切換的處理入口包括內核切換指令異常入口和可信中斷處理入口。
3.根據權利要求1所述的數據處理器,其特征在于,所述可信內核通過所述內核切換指令或者內核切換返回指令執行切換時,通過所述可信內核異常向量表尋址到所述內核切換指令異常入口。
4.根據權利要求1所述的數據處理器,其特征在于,所述可信內核通過所述中斷響應方式執行切換時,通過所述可信內核異常向量表尋址到可信中斷處理入口。
5.根據權利要求1所述的數據處理器,還包括:
可信內核堆棧指針寄存器,用于存儲指向可信內核堆棧空間的可信內核堆棧指針;
其中
當所述可信內核響應非可信中斷而切換到所述非可信內核時,所述可信內核將所述可信現場保存在所述可信內核堆棧指針指向的可信內核堆棧空間中;
當所述非可信內核處理完非可信中斷后,再調用所述內核切換返回指令切換到所述可信內核時,所述可信內核會從所述可信內核堆棧空間恢復可信現場。
6.根據權利要求5所述的數據處理器,其特征在于,所述可信現場是所述可信內核為響應非可信中斷而切換到所述非可信內核前的現場。
7.根據權利要求5所述的數據處理器,其特征在于,當所述非可信內核修改所述程序狀態寄存器的起始內核標志位并且執行所述內核切換返回指令切換到所述可信內核時,所述可信內核會依據所述可信內核堆棧指針從所述可信內核堆棧空間恢復可信現場。
8.根據權利要求7所述的數據處理器,其特征在于,所述可信現場是所述可信內核第一次主動切換到所述非可信內核前的現場。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州中天微系統有限公司,未經杭州中天微系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710648239.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于SDK的防篡改方法和系統
- 下一篇:觸摸一體機
