数据处理装置制造方法及图纸

本发明专利技术提供一种数据处理装置，所述装置包括中断控制器、处理电路和中断属性控制电路，所述中断控制器用于接收中断请求，并生成中断请求对应的中断向量号和中断属性信号，以及发送中断请求对应的中断向量号和中断属性信号至处理电路；所述中断属性控制电路，用于生成中断属性屏蔽信号或接收与中断控制电路连接的外部设备发送的中断属性屏蔽信号，并发送中断属性屏蔽信号至处理电路，所述处理电路，用于当中断属性屏蔽信号指示需要强制改变中断请求的属性时，强制改变中断请求的属性至与处理电路的当前内核的属性一致，并由当前内核处理所述中断请求。本发明专利技术能够提高响应中断请求的实时性，同时大大地增加了基于可信性架构下中断处理机制的灵活性。

Data processing device

The present invention provides a data processing device, the device comprises a controller, interrupt processing circuit and interrupt attribute control circuit, the interrupt controller receives an interrupt request, and generate an interrupt request corresponding to the interrupt vector number and interrupt signal attributes, and interrupt vector number and interrupt signal processing circuit to attribute the corresponding interrupt request is sent; the interrupt control circuit for generating interrupt attribute, attribute or receiving interruption and shielding signal control circuit is connected with the signal shielding property of external devices to send, and send a signal to the shielding property interrupt processing circuit, the processing circuit, for when the interrupt signal indicating the need to force a change of shielding property attribute interrupt request, attribute consistent forced to change the attributes of interrupt requests to the kernel and processing circuit, and the current kernel processing Interrupt request. The invention can improve the real-time response to interrupt request, and greatly increase the flexibility of interrupt processing mechanism based on the trusted architecture.

【技术实现步骤摘要】
数据处理装置
本专利技术涉及数据处理
，尤其涉及一种数据处理装置。
技术介绍
随着移动互联网以及物联网技术的迅速发展，系统可信性变得越来越重要。现有的系统可信性手段有两种，分别为基于软件层面的可信性保护和基于处理器架构的可信性架构，其中，基于软件层面的可信性保护，在很多情况下已经无法给系统提供足够的可信性，黑客可以攻击操作系统从而越过软件保护，对敏感资源进行攻击或者获取；而基于处理器架构的可信性架构，能够为系统提供软件保护之外的底层硬件保护机制，将系统中的敏感信息(例如秘钥、密码等)通过硬件进行隔离保护，构建一个安全可信的编程环境，具体地是将处理器的物理内核虚拟出可信内核和非可信内核两种属性的内核，其中，可信内核用于存储和处理敏感信息，非可信内核用于存储和处理除敏感信息以外的信息。相应地，基于可信性架构的中断机制分为可信中断机制和非可信中断机制，分别用于处理属性为可信和非可信的中断请求，具体地，在处理器工作的当前内核为可信内核的情况下，如果接收到的中断请求为可信属性，则保护现场至可信内核并由可信内核响应与处理该中断请求，如果接收到的中断请求为非可信属性，则保护现场至可信内核，然后进行内核切换，即将当前内核切换为非可信内核，并由切换后的非可信内核响应与处理该中断请求；同样地，在处理器工作的当前内核为非可信内核的情况下，如果接收到的中断请求为非可信属性，则保护现场至非可信内核并由非可信内核响应与处理该中断请求，如果接收到的中断请求为可信属性，则保护现场至非可信内核，然后进行内核切换，即将当前内核切换为可信内核，并由切换后的可信内核响应与处理该中断请求。在实现本专利技术的过程中，专利技术人发现现有技术中至少存在如下技术问题：现有的基于可信性架构的中断机制在待处理的中断请求的属性与处理器工作的当前内核的属性不一致时，需要先内核切换，而这样的内核切换会降低响应中断请求的实时性。
技术实现思路
本专利技术提供的数据处理装置，能够提高响应中断请求的实时性，同时大大地增加了基于可信性架构下的中断处理机制的灵活性。本专利技术提供一种数据处理装置，包括：中断控制器、处理电路、中断属性控制电路，其中，所述中断控制器，与所述处理电路连接，用于接收中断请求，并生成所述中断请求对应的中断向量号和中断属性信号，以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路，其中，所述中断属性信号，用于指示所述中断请求的属性；所述中断属性控制电路，与所述处理电路连接，用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号，并发送所述中断属性屏蔽信号至所述处理电路，其中，所述中断属性屏蔽信号，用于指示所述处理电路是否需要强制改变所述中断请求的属性；所述处理电路，用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时，强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致，并由所述当前内核处理所述中断请求。可选地，所述处理电路，还用于当所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时，判断所述中断请求的属性与所述处理电路的当前内核的属性是否一致，如果所述中断请求的属性与所述处理电路的当前内核的属性一致，则由所述处理电路的当前内核处理所述中断请求；如果所述中断请求的属性与所述处理电路的当前内核的属性不一致，则进行内核切换，并由切换后的内核处理所述中断请求。可选地，所述中断请求的属性为可信属性或者非可信属性；所述处理电路包括可信内核和非可信内核两种属性的内核，且可信内核和非可信内核对软硬件资源存储和处理的权限不同，其中，可信内核用于存储和处理敏感信息，非可信内核用于存储和处理除敏感信息以外的信息。。可选地，所述处理电路，用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时，将接收到的中断请求的属性强制改变为可信属性，保护现场并根据所述中断向量号，在所述可信内核中获取中断服务程序入口，执行所述中断服务程序。可选地，所述处理电路，用于当所述处理电路的当前内核为非可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时，将接收到的中断请求的属性强制改变为非可信属性，保护现场并根据所述中断向量号，在所述非可信内核中获取中断服务程序入口，执行所述中断服务请求。可选地，所述处理电路，用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时，保护现场并根据所述中断向量号，在所述可信内核中获取中断服务程序入口，执行所述中断服务程序。可选地，所述处理电路，用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时，保护现场到当前的可信内核，切换所述当前内核为非可信内核，根据所述中断向量号，在所述非可信内核中获取中断服务程序入口，执行所述中断服务程序。可选地，所述处理电路，用于当所述处理电路的当前内核为非可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时，保护现场到当前的非可信内核，切换所述当前内核为可信内核，根据所述中断向量号，在所述可信内核中获取中断服务程序入口，执行所述中断服务程序。可选地，所述处理电路，用于当所述处理电路的当前内核为非可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时，保护现场到当前的非可信内核，根据所述中断向量号，在所述非可信内核中获取中断服务程序入口，执行所述中断服务程序。本专利技术实施例提供的数据处理装置，所述装置包括中断控制器、处理电路、中断属性控制电路，其中，所述中断控制器，与所述处理电路连接，用于接收中断请求，并生成所述中断请求对应的中断向量号和中断属性信号，以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路，其中，所述中断属性信号，用于指示所述中断请求的属性；所述中断属性控制电路，与所述处理电路连接，用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号，并发送所述中断属性屏蔽信号至所述处理电路，其中，所述中断属性屏蔽信号，用于指示所述处理电路是否需要强制改变所述中断请求的属性；所述处理电路，用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时，强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致，并由所述当前内核处理所述中断请求。与现有技术相比，能够提高响应中断请求的实时性，同时大大地增加了基于可信性架构下的中断处理机制的灵活性。附图说明图1为本专利技术一实施例数据处理装置的结构示意图；具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供一种数据处理装置，如图1所示，所述装置包括本文档来自技高网...

【技术保护点】
一种数据处理装置，其特征在于，所述装置包括中断控制器、处理电路、中断属性控制电路，其中，所述中断控制器，与所述处理电路连接，用于接收中断请求，并生成所述中断请求对应的中断向量号和中断属性信号，以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路，其中，所述中断属性信号，用于指示所述中断请求的属性；所述中断属性控制电路，与所述处理电路连接，用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号，并发送所述中断属性屏蔽信号至所述处理电路，其中，所述中断属性屏蔽信号，用于指示所述处理电路是否需要强制改变所述中断请求的属性；所述处理电路，用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时，强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致，并由所述当前内核处理所述中断请求。

【技术特征摘要】
1.一种数据处理装置，其特征在于，所述装置包括中断控制器、处理电路、中断属性控制电路，其中，所述中断控制器，与所述处理电路连接，用于接收中断请求，并生成所述中断请求对应的中断向量号和中断属性信号，以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路，其中，所述中断属性信号，用于指示所述中断请求的属性；所述中断属性控制电路，与所述处理电路连接，用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号，并发送所述中断属性屏蔽信号至所述处理电路，其中，所述中断属性屏蔽信号，用于指示所述处理电路是否需要强制改变所述中断请求的属性；所述处理电路，用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时，强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致，并由所述当前内核处理所述中断请求。2.根据权利要求1所述的装置，其特征在于，所述处理电路，还用于当所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时，判断所述中断请求的属性与所述处理电路的当前内核的属性是否一致，如果所述中断请求的属性与所述处理电路的当前内核的属性一致，则由所述处理电路的当前内核处理所述中断请求；如果所述中断请求的属性与所述处理电路的当前内核的属性不一致，则进行内核切换，并由切换后的内核处理所述中断请求。3.根据权利要求1或2所述的装置，其特征在于，所述中断请求的属性为可信属性或者非可信属性；所述处理电路包括可信内核和非可信内核两种属性的内核，且可信内核和非可信内核对软硬件资源存储和处理的权限不同，其中，可信内核用于存储和处理敏感信息，非可信内核用于存储和处理除敏感信息以外的信息。4.根据权利要求3所述的装置，其特征在于，所述处理电路，用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时，将接收到的中断请求的属性强制改变为可...

【专利技术属性】
技术研发人员：江滔，
申请(专利权)人：杭州中天微系统有限公司，
类型：发明
国别省市：浙江,33