[發明專利]用于領域安全性配置參數的參數簽名在審
| 申請號: | 201980064767.1 | 申請日: | 2019-09-05 |
| 公開(公告)號: | CN112789613A | 公開(公告)日: | 2021-05-11 |
| 發明(設計)人: | 尼古拉斯·伍德 | 申請(專利權)人: | ARM有限公司 |
| 主分類號: | G06F21/50 | 分類號: | G06F21/50;G06F21/78;G06F21/51 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司 11258 | 代理人: | 朱亦林 |
| 地址: | 英國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 領域 安全性 配置 參數 簽名 | ||
1.一種設備,包括:
處理電路,用于響應于一個或多個軟件過程而執行數據處理;
存儲器存取電路,用于基于所有權信息來控制對多個存儲器區域的存取,所述所有權信息針對給定存儲器區域定義了從多個領域中規定的擁有者領域,每個領域與所述軟件過程中的至少一個軟件過程的至少一部分相對應,所述擁有者領域有權阻止其他領域存取存儲在所述給定存儲器區域內的數據;以及
領域管理單元,用于基于與給定領域相關聯的安全性配置參數控制所述給定領域的操作;其中:
在啟動目標領域以使所述目標領域能被所述處理電路處理時,所述領域管理單元被配置為:
檢測從為所述目標領域建立的安全性配置參數導出的參數簽名是否與期望簽名匹配;并且
響應于檢測到所述參數簽名與所述期望簽名之間的不匹配,向所述目標領域施加啟動限制,以阻止所述目標領域的啟動或阻止所述目標領域在啟動之后的正確運行。
2.根據權利要求1所述的設備,其中,所述啟動限制包括阻止所述目標領域的啟動。
3.根據權利要求1所述的設備,其中,所述啟動限制包括阻止所述目標領域存取下列項中的至少一項:
至少一個密鑰,用于保護與所述目標領域相關聯的數據;以及
密鑰材料,用于導出所述至少一個密鑰。
4.根據前述權利要求中任一項所述的設備,所述領域管理單元被配置為:在用于導出至少一個密鑰以保護與所述目標領域相關聯的數據的密鑰材料中包括簽署者識別符,該簽署者識別符識別證明所述參數簽名的參數簽署者。
5.根據權利要求4所述的設備,其中,所述簽署者識別符包括所述參數簽署者的公用密鑰。
6.根據權利要求4和5中任一項所述的設備,其中,所述期望簽名是基于所述參數簽署者的私有密鑰導出的。
7.根據前述權利要求中任一項所述的設備,其中,所述領域管理單元被配置為:基于為所述目標領域建立的所述安全性參數以及測量指示來導出所述參數簽名,所述測量指示是根據至少一個存儲器區域的內容來確定的,所述目標領域被規定為針對該至少一個存儲器區域的擁有者領域。
8.根據前述權利要求中任一項所述的設備,其中,給定領域的所述安全性配置參數規定與所述給定領域相關聯的安全性時期。
9.根據權利要求8所述的設備,其中,所述領域管理單元被配置為:將所述安全性時期包括在用于導出至少一個密鑰以保護與所述目標領域相關聯的數據的密鑰材料中。
10.根據權利要求項8和9中任一項所述的設備,其中,所述領域管理單元被配置為:禁止與給定安全性時期相關聯的領域使用或導出與和所述給定安全性時期相比更晚的安全性時期相關聯的至少一個密鑰。
11.根據權利要求項8至10中任一項所述的設備,其中,所述目標領域的參數簽名取決于與所述目標領域相關聯的安全性時期。
12.根據前述權利要求中任一項所述的設備,其中,在啟動給定領域之后,所述領域管理單元被配置為:禁止更新所述給定領域的安全性配置參數。
13.根據前述權利要求中任一項所述的設備,其中,所述給定領域的安全性配置參數包括下列項中的至少一項:
領域類型;
與所述給定領域相關聯的受保護地址范圍;
對是否在所述給定領域內啟用調試的指示;
對是否允許數據從由所述存儲器存取電路進行存取控制的第一存儲器輸出到第二存儲器的指示;以及
用于導出至少一個密鑰以保護與所述給定領域相關聯的數據的密鑰材料。
14.根據前述權利要求中任一項所述的設備,其中,所述擁有者領域有權阻止由在比所述擁有者領域更高的特權級執行的過程存取所述給定存儲器區域。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于ARM有限公司,未經ARM有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980064767.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種資源池配置方法、設備及存儲介質
- 下一篇:中空纖維膜和中空纖維膜組件
