【技术实现步骤摘要】
【国外来华专利技术】数据处理装置和数据处理方法
本专利技术涉及数据处理领域,并且特别涉及具有安全域和次安全域的数据处理。
技术介绍
很多数据处理系统及架构提供了隔离并保护敏感数据和代码部分不被无权的人或进程访问的方法。虽然能够提供安全是重要的,但是在与该保护相关联的性能和电路面积中存在开销。在诸如微控制器之类的小型系统中,将这些开销保持较低是非常重要的,从而可能需要在安全等级与性能之间做出折衷。英国剑桥的用其Trustzone结构提供了保持数据和代码安全的一个方法,其中存在安全状态和非安全状态,并且软件处理器被用于在状态之间进行转换,该软件处理器保护安全侧的安全。虽然该方法提供了很高的安全度,但是需要以软件处理器形式的相当大的软件干预来改变安全状态,这既降低了系统的性能,又增加了为安全软件开发外部应用程序接口API所需的工作量,因为所有通话必须通过软件处理器来代理。类似地,虽然在安全域中发生但需要在非安全域中处理的异常也需要通过安全异常处理器来代理,这允许安全状态在控制转到非安全异常处理器之前得到保护。
技术实现思路
从第一方面来看,本专利技术提供了一种数据处理装置,包括:处理电路,用于响应于程序代码而执行数据处理操作,处理电路包括用于控制异常处理的异常控制电路;多个寄存器,用于存储数据,寄存器包括寄存器的第一子集和寄存器的第二子集;以及数据存储设备,用于存储数据,数据存储设备包括多个区域,区域包括安全区域和次安全区域,其中安全区域用于存储当在安全域中操作时可被处理电路访问而当在次安全域中操作时不可被处理电路访问的数据;其中:响应于来自由处理电路执行的后台处理的最初异常,异常控制 ...
【技术保护点】
一种数据处理装置,包括:处理电路,所述处理电路用于响应于程序代码而执行数据处理操作,所述处理电路包括用于控制异常处理的异常控制电路;多个寄存器,所述寄存器用于存储数据,所述寄存器包括寄存器的第一子集和寄存器的第二子集;以及数据存储设备,所述数据存储设备用于存储数据,所述数据存储设备包括多个区域,所述区域包括安全区域和次安全区域,其中所述安全区域用于存储当在安全域中操作时可被处理电路访问而当在次安全域中操作时不可被处理电路访问的数据;其中:响应于来自由所述处理电路执行的后台处理的最初异常,所述异常控制电路被配置为在触发所述处理电路执行对应于所述异常的异常处理程序之前,执行来自所述寄存器的第一子集的数据的状态保存,其中所述异常处理程序负责执行来自所述寄存器的第二子集的数据的状态保存;响应于导致从所述安全域转换到所述次安全域的第一异常,所述异常控制电路被配置为在触发所述处理电路执行所述次安全域中的异常处理程序之前,执行来自所述寄存器的第二子集的数据的附加状态保存,其中所述后台处理由所述处理电路在所述安全域中执行;并且响应于导致从所述安全域转换到所述次安全域的末尾连锁异常,所述异常控制电路被配 ...
【技术特征摘要】
【国外来华专利技术】2012.10.01 GB 1217531.1;2012.11.19 US 13/680,2981.一种数据处理装置,包括:处理电路,所述处理电路用于响应于程序代码而执行数据处理操作,所述处理电路包括用于控制异常处理的异常控制电路;多个寄存器,所述寄存器用于存储数据,所述寄存器包括寄存器的第一子集和寄存器的第二子集;以及数据存储设备,所述数据存储设备用于存储数据,所述数据存储设备包括多个区域,所述区域包括安全区域和次安全区域,其中所述安全区域用于存储当在安全域中操作时可被处理电路访问而当在次安全域中操作时不可被处理电路访问的数据;其中:响应于来自由所述处理电路执行的后台处理的最初异常,所述异常控制电路被配置为在触发所述处理电路执行对应于所述异常的异常处理程序之前,执行来自所述寄存器的第一子集的数据的状态保存,其中所述异常处理程序负责执行来自所述寄存器的第二子集的数据的状态保存;响应于导致从所述安全域转换到所述次安全域的第一异常,所述异常控制电路被配置为在触发所述处理电路执行所述次安全域中的异常处理程序之前,执行来自所述寄存器的第二子集的数据的附加状态保存,其中所述后台处理由所述处理电路在所述安全域中执行;并且响应于导致从所述安全域转换到所述次安全域的末尾连锁异常,所述异常控制电路被配置为触发所述处理电路在不执行所述附加状态保存的情况下,执行所述异常处理程序,所述末尾连锁异常在所述第一异常被处理之后并在返回后台处理之前被处理。2.如权利要求1所述的数据处理装置,其中响应于所述第一异常,所述异常控制电路被配置为在触发所述处理电路执行所述异常处理程序之前,清除所述寄存器的第一子集和所述寄存器的第二子集。3.如权利要求1和2中的任一项所述的数据处理装置,其中如果所述异常控制电路在触发所述处理电路执行所述异常处理程序之前已执行所述附加状态保存,则所述异常处理程序不执行所述寄存器的第二子集的状态保存。4.如权利要求1和2中的任一项所述的数据处理装置,其中如果所述异常控制电路在触发所述处理电路执行所述异常处理程序之前已执行所述附加状态保存,则所述异常处理程序也执行所述寄存器的第二子集的状态保存。5.如权利要求1所述的数据处理装置,其中所述第一异常包括所述最初异常。6.如权利要求1所述的数据处理装置,其中所述第一异常包括在所述最初异常被处理之后而返回所述后台处理之前被处理的末尾连锁异常。7.如权利要求1所述的数据处理装置,其中响应于导致从所述次安全域转换到所述安全域的末尾连锁异常,所述异常控制电路被配置为在不恢复在附加状态保存中被保存到所述寄存器的第二子集的数据的情况下,控制所述处理电路触发异常处理程序。8.如权利要求1所述的数据处理装置,其中当进入导致从所述安全域转换到所述次安全域的新异常时,所述异常控制电路被配置为基于状态保存状态值来确定是否在触发所述异常处理程序之前执行所述附加状态保存。9.如权利要求8所述的数据处理装置,其中所述状态保存状态值指示所述附加状态保存是否需要在处理所述次安全域中的末尾连锁异常之前被处理。10.如权利要求8和9中的任一项所述的数据处理装置,其中所述状态保存状态值指示在停止所述后台处理与进入所述新异常之间是否在所述次安全域中至少有一个异常已被处理。11.如权利要求10所述的数据处理装置,其中当进入所述新异常时,所述异常控制电路被配置为执行所述附加状态保存,如果:(a)所述后台处理在所述安全域中被执行;并且(b)所述状态保存状态值指示在停止所述后台处理与进入所述新异常之间在所述次安全域中没有异常已经被处理。12.如权利要求11所述的数据处理装置,其中所述异常控制电路被配置为设置指示所述后台处理是在所述安全域中还是在所述次安全域中被执行的安全性域值。13.如权利要求8所述的数据处理装置,其中所述异常控制电路被配置为在进入所述次安全域时将所述状态保存状态值设置为固定值,并在进入所述安全域时将所述状态保存状态值设置为可变值。14.如权利要求13所述的数据处理装置,其中当从所述次安全域中的异常返回时,所述异常控制电路被配置为检查所述状态保存状态值是否仍具有所述固定值,并且如果所述状态保存状态值不具有所述固定值,则触发错误。15.如权利要求8所述的数据处理装置,其中所述状态保存状态值具有可变值;并且当从所述次安全域中的异常返回时,所述异常控制电路被配置为与所述状态保存状态值无关来控制异常处理。16.如权利要求8所述的数据处理装置,其中所述状态保存状态值指示当在末尾连锁异常之间进行切换时,在域之间的最近转换是否是从所述次安全域到所述安全域。17.如权利要求8所述的数据处理装...
【专利技术属性】
技术研发人员:托马斯·克里斯托弗·乔洛卡特,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国;GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。