[發(fā)明專利]處理單元、電子設(shè)備以及安全控制方法在審

申請?zhí)枺?/td>	202010058578.8	申請日：	2020-01-19
公開（公告）號：	CN113139175A	公開（公告）日：	2021-07-20
發(fā)明（設(shè)計）人：	崔曉夏;任軒樂	申請（專利權(quán)）人：	阿里巴巴集團控股有限公司
主分類號：	G06F21/53	分類號：	G06F21/53;G06F21/45
代理公司：	北京成創(chuàng)同維知識產(chǎn)權(quán)代理有限公司 11449	代理人：	楊思雨
地址：	英屬開曼群島大***	國省代碼：	暫無信息
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	處理單元電子設(shè)備以及安全控制方法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種處理單元，其特征在于，包括：

處理器，適于運行程序；

存儲器，與所述處理器耦接，適于提供相互隔離的多個安全區(qū)，所述多個安全區(qū)包括多個應(yīng)用安全區(qū)，每個所述應(yīng)用安全區(qū)分別被用于運行相應(yīng)的應(yīng)用程序，所述多個安全區(qū)還包括如下至少之一：

運行時安全區(qū)，適于提供可調(diào)用程序的運行所需的存儲空間；

密碼安全區(qū)，適于提供密碼相關(guān)程序的運行所需的存儲空間，

其中，所述運行時安全區(qū)和所述密碼安全區(qū)至少具有對所述多個應(yīng)用安全區(qū)的讀寫權(quán)限，每個所述應(yīng)用安全區(qū)不具有對所述運行時安全區(qū)和所述密碼安全區(qū)的讀寫權(quán)限。

2.根據(jù)權(quán)利要求1所述的處理單元，其特征在于，所述可調(diào)用程序是面向不同應(yīng)用程序的共享程序和/或通用驅(qū)動程序。

3.根據(jù)權(quán)利要求1所述的處理單元，其特征在于，所述處理器包括第一處理器核，適于在所述密碼安全區(qū)內(nèi)運行面向密碼服務(wù)的所述密碼相關(guān)程序。

4.根據(jù)權(quán)利要求3所述的處理單元，其特征在于，還包括密鑰管理組件，適于提供所述密碼服務(wù)以生成加密/解密結(jié)果，

所述第一處理器核與所述密鑰管理組件耦接，并通過在所述密碼安全區(qū)內(nèi)運行所述密碼相關(guān)程序?qū)⑺黾用?解密結(jié)果寫入相應(yīng)的所述應(yīng)用安全區(qū)中。

5.根據(jù)權(quán)利要求3所述的處理單元，其特征在于，所述處理器還包括第二處理器核，適于在所述多個應(yīng)用安全區(qū)內(nèi)分別運行相應(yīng)的應(yīng)用程序。

6.根據(jù)權(quán)利要求5所述的處理單元，其特征在于，所述第二處理器核是基于RISC-V指令集架構(gòu)實現(xiàn)的。

7.根據(jù)權(quán)利要求5所述的處理單元，其特征在于，還包括：

總線結(jié)構(gòu)，與所述第一處理器核、所述第二處理器核以及所述存儲器分別耦接。

8.根據(jù)權(quán)利要求1所述的處理單元，其特征在于，還包括：

地址寄存器，用于存儲每個所述安全區(qū)對應(yīng)的地址信息；以及

權(quán)限寄存器，用于存儲每個所述安全區(qū)的權(quán)限信息，所述處理器適于根據(jù)所述權(quán)限信息指示的訪問權(quán)限控制每個所述安全區(qū)的訪問操作，所述訪問權(quán)限至少包括讀寫權(quán)限和執(zhí)行權(quán)限。

9.根據(jù)權(quán)利要求8所述的處理單元，其特征在于，所述應(yīng)用安全區(qū)的權(quán)限信息被配置以不具有對自身之外的所述應(yīng)用安全區(qū)的訪問權(quán)限。

10.根據(jù)權(quán)利要求8所述的處理單元，其特征在于，所述應(yīng)用安全區(qū)的權(quán)限信息被配置以具有對所述密碼安全區(qū)和所述運行時安全區(qū)的執(zhí)行權(quán)限，和/或，所述密碼安全區(qū)和所述運行時安全區(qū)的權(quán)限信息被配置以具有對所述應(yīng)用安全區(qū)的讀寫權(quán)限和執(zhí)行權(quán)限。

11.根據(jù)權(quán)利要求8所述的處理單元，其特征在于，所述運行時安全區(qū)的權(quán)限信息被配置以不具有對所述密碼安全區(qū)的讀寫權(quán)限，所述密碼安全區(qū)的權(quán)限信息被配置以不具有對所述運行時安全區(qū)的讀寫權(quán)限。

12.根據(jù)權(quán)利要求11所述的處理單元，其特征在于，所述運行時安全區(qū)的權(quán)限信息被配置以不具有對所述密碼安全區(qū)的執(zhí)行權(quán)限。

13.根據(jù)權(quán)利要求8所述的處理單元，其特征在于，所述多個應(yīng)用安全區(qū)中的第一應(yīng)用安全區(qū)向指定的第二應(yīng)用安全區(qū)共享權(quán)限信息，使得所述第二應(yīng)用安全區(qū)具有對所述第一應(yīng)用安全區(qū)的臨時訪問權(quán)限。

14.根據(jù)權(quán)利要求8所述的處理單元，其特征在于，所述處理器適于：

運行操作系統(tǒng)；

在用戶模式下運行所述應(yīng)用程序、所述可調(diào)用程序以及所述密碼相關(guān)程序中的一個或多個；以及

在機器模式下運行安全監(jiān)控系統(tǒng)，以配置所述地址寄存器和所述權(quán)限寄存器，并切換不同所述安全區(qū)內(nèi)的程序?qū)λ鎏幚砥鞯目刂茩?quán)。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團控股有限公司，未經(jīng)阿里巴巴集團控股有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010058578.8/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。