[發(fā)明專利]執(zhí)行安全操作的系統(tǒng)以及系統(tǒng)執(zhí)行安全操作的方法在審
| 申請?zhí)枺?/td> | 202011539230.7 | 申請日: | 2020-12-23 |
| 公開(公告)號(hào): | CN113094700A | 公開(公告)日: | 2021-07-09 |
| 發(fā)明(設(shè)計(jì))人: | 張玉典;蘇持平;李宏文 | 申請(專利權(quán))人: | 聯(lián)發(fā)科技股份有限公司 |
| 主分類號(hào): | G06F21/53 | 分類號(hào): | G06F21/53 |
| 代理公司: | 深圳市威世博知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 44280 | 代理人: | 黎堅(jiān)怡 |
| 地址: | 中國臺(tái)灣新竹市*** | 國省代碼: | 臺(tái)灣;71 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 執(zhí)行 安全 操作 系統(tǒng) 以及 方法 | ||
1.一種用于執(zhí)行安全操作的系統(tǒng),其特征在于,包括:
至少一個(gè)處理器,在至少一個(gè)可信執(zhí)行環(huán)境TEE和至少一個(gè)普通執(zhí)行環(huán)境REE中執(zhí)行多個(gè)進(jìn)程,至少一個(gè)TEE和至少一個(gè)REE中每個(gè)由相應(yīng)的訪問標(biāo)識(shí)符AID標(biāo)識(shí)并由相應(yīng)的系統(tǒng)資源保護(hù)單元SRPU保護(hù),
其中,TEE對應(yīng)的SRPU包括指令,當(dāng)所述指令被相應(yīng)的處理器執(zhí)行時(shí),使相應(yīng)的處理器使用數(shù)據(jù)結(jié)構(gòu)來控制對所述TEE的訪問,其中,所述數(shù)據(jù)結(jié)構(gòu)包括:允許的AID和指向允許的AID可訪問的存儲(chǔ)體位置的指針。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,還包括:I/O子系統(tǒng)和存儲(chǔ)體子系統(tǒng);所述至少一個(gè)處理器是多個(gè)處理器,所述至少一個(gè)TEE是多個(gè)TEE,所述至少一個(gè)REE是多個(gè)REE,其中,所述存儲(chǔ)體是內(nèi)存。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述TEE對應(yīng)的SRPU還用于基于安全用戶應(yīng)用的訪問控制信息,拒絕所述多個(gè)TEE和所述多個(gè)REE中的其他用戶應(yīng)用訪問所述TEE中分配給所述安全用戶應(yīng)用的存儲(chǔ)體地址空間。
4.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,當(dāng)由所述多個(gè)處理器中的相應(yīng)的一個(gè)執(zhí)行時(shí),每個(gè)TEE中的監(jiān)視進(jìn)程可操作的檢測到對所述TEE的攻擊,并使所述TEE的AID從所述系統(tǒng)中所有SRPU使用的所有數(shù)據(jù)結(jié)構(gòu)中刪除。
5.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,當(dāng)由所述多個(gè)處理器中的相應(yīng)的一個(gè)執(zhí)行時(shí),調(diào)度進(jìn)程可操作的將任務(wù)的進(jìn)程分配給多個(gè)系統(tǒng)實(shí)體,并且配置所述多個(gè)系統(tǒng)實(shí)體的數(shù)據(jù)結(jié)構(gòu)以允許在所述多個(gè)系統(tǒng)實(shí)體之間訪問,以用于執(zhí)行所述任務(wù)。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述多個(gè)系統(tǒng)實(shí)體包括從所述多個(gè)TEE,所述多個(gè)REE,所述I/O子系統(tǒng),所述存儲(chǔ)體子系統(tǒng)以及一個(gè)或多個(gè)包括相應(yīng)協(xié)作處理器的協(xié)作處理模塊中選擇的實(shí)體的組合。
7.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,在所述系統(tǒng)的運(yùn)行期間,所述調(diào)度進(jìn)程可操作的從所述系統(tǒng)中的所有數(shù)據(jù)結(jié)構(gòu)中刪除現(xiàn)有的AID,并且向所述系統(tǒng)添加新的AID。
8.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,當(dāng)調(diào)度進(jìn)程由所述多個(gè)處理器中的相應(yīng)的一個(gè)執(zhí)行時(shí),當(dāng)改變所述允許的AID可訪問的存儲(chǔ)體地址空間的分配時(shí),所述調(diào)度進(jìn)程可操作的更新所述數(shù)據(jù)結(jié)構(gòu),其中,更新所述數(shù)據(jù)結(jié)構(gòu)包括:更新指向允許的AID可訪問的存儲(chǔ)體位置的指針。
9.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,當(dāng)所述I/O子系統(tǒng)被指派第一SRPU和第一AID時(shí),所述第一SRPU可操作的控制對分配給所述I/O子系統(tǒng)的存儲(chǔ)體的訪問和來自所述分配給所述I/O子系統(tǒng)的存儲(chǔ)體的訪問,以及當(dāng)所述存儲(chǔ)體子系統(tǒng)被指派第二SRPU和第二AID,所述第二SRPU可操作的控制對所述存儲(chǔ)體子系統(tǒng)的安全部分的訪問和來自所述存儲(chǔ)體子系統(tǒng)的安全部分的訪問,其中,所述存儲(chǔ)體子系統(tǒng)是內(nèi)存子系統(tǒng)。
10.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,還包括:協(xié)作處理模塊被指派第三SRPU和第三AID,所述第三SRPU通過相應(yīng)的協(xié)作處理器可操作的控制對所述協(xié)作處理模塊的訪問和來自所述協(xié)作處理模塊的訪問。
11.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,當(dāng)由所述多個(gè)處理器中的相應(yīng)的一個(gè)執(zhí)行時(shí),系統(tǒng)啟動(dòng)和AID初始化進(jìn)程可操作的生成AID,并且在所述系統(tǒng)通電時(shí)使用所生成的AID來初始化AID寄存器。
12.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述數(shù)據(jù)結(jié)構(gòu)進(jìn)一步包括:每個(gè)允許的AID的特權(quán)級(jí)別。
13.如權(quán)利要求2所述的系統(tǒng),其特征在于,所述允許的AID可訪問的每個(gè)存儲(chǔ)體位置由允許/不允許(A/D)指示符標(biāo)記,以指示所述存儲(chǔ)體位置是否可由特權(quán)比用戶代碼和數(shù)據(jù)的特權(quán)高的進(jìn)程訪問。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于聯(lián)發(fā)科技股份有限公司,未經(jīng)聯(lián)發(fā)科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011539230.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 以注射方式執(zhí)行死刑的自動(dòng)執(zhí)行車的執(zhí)行床
- 過程執(zhí)行裝置、過程執(zhí)行方法以及過程執(zhí)行程序
- 用以執(zhí)行跳舞電子游戲的執(zhí)行系統(tǒng)及其執(zhí)行方法
- 策略執(zhí)行系統(tǒng)及其執(zhí)行方法
- 腳本執(zhí)行系統(tǒng)和腳本執(zhí)行方法
- 命令執(zhí)行設(shè)備、命令執(zhí)行系統(tǒng)、命令執(zhí)行方法以及命令執(zhí)行程序
- 程序執(zhí)行裝置、程序執(zhí)行系統(tǒng)以及程序執(zhí)行方法
- 處理執(zhí)行設(shè)備和由該處理執(zhí)行設(shè)備執(zhí)行的方法
- 有序任務(wù)的執(zhí)行方法、執(zhí)行裝置和執(zhí)行系統(tǒng)
- 執(zhí)行器(閥門執(zhí)行器)
