The present invention provides a data processing device, the device comprises a controller, interrupt processing circuit and interrupt attribute control circuit, the interrupt controller receives an interrupt request, and generate an interrupt request corresponding to the interrupt vector number and interrupt signal attributes, and interrupt vector number and interrupt signal processing circuit to attribute the corresponding interrupt request is sent; the interrupt control circuit for generating interrupt attribute, attribute or receiving interruption and shielding signal control circuit is connected with the signal shielding property of external devices to send, and send a signal to the shielding property interrupt processing circuit, the processing circuit, for when the interrupt signal indicating the need to force a change of shielding property attribute interrupt request, attribute consistent forced to change the attributes of interrupt requests to the kernel and processing circuit, and the current kernel processing Interrupt request. The invention can improve the real-time response to interrupt request, and greatly increase the flexibility of interrupt processing mechanism based on the trusted architecture.
【技术实现步骤摘要】
数据处理装置
本专利技术涉及数据处理
,尤其涉及一种数据处理装置。
技术介绍
随着移动互联网以及物联网技术的迅速发展,系统可信性变得越来越重要。现有的系统可信性手段有两种,分别为基于软件层面的可信性保护和基于处理器架构的可信性架构,其中,基于软件层面的可信性保护,在很多情况下已经无法给系统提供足够的可信性,黑客可以攻击操作系统从而越过软件保护,对敏感资源进行攻击或者获取;而基于处理器架构的可信性架构,能够为系统提供软件保护之外的底层硬件保护机制,将系统中的敏感信息(例如秘钥、密码等)通过硬件进行隔离保护,构建一个安全可信的编程环境,具体地是将处理器的物理内核虚拟出可信内核和非可信内核两种属性的内核,其中,可信内核用于存储和处理敏感信息,非可信内核用于存储和处理除敏感信息以外的信息。相应地,基于可信性架构的中断机制分为可信中断机制和非可信中断机制,分别用于处理属性为可信和非可信的中断请求,具体地,在处理器工作的当前内核为可信内核的情况下,如果接收到的中断请求为可信属性,则保护现场至可信内核并由可信内核响应与处理该中断请求,如果接收到的中断请求为非可信属性,则保护现场至可信内核,然后进行内核切换,即将当前内核切换为非可信内核,并由切换后的非可信内核响应与处理该中断请求;同样地,在处理器工作的当前内核为非可信内核的情况下,如果接收到的中断请求为非可信属性,则保护现场至非可信内核并由非可信内核响应与处理该中断请求,如果接收到的中断请求为可信属性,则保护现场至非可信内核,然后进行内核切换,即将当前内核切换为可信内核,并由切换后的可信内核响应与处理该中断请求。在 ...
【技术保护点】
一种数据处理装置,其特征在于,所述装置包括中断控制器、处理电路、中断属性控制电路,其中,所述中断控制器,与所述处理电路连接,用于接收中断请求,并生成所述中断请求对应的中断向量号和中断属性信号,以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路,其中,所述中断属性信号,用于指示所述中断请求的属性;所述中断属性控制电路,与所述处理电路连接,用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号,并发送所述中断属性屏蔽信号至所述处理电路,其中,所述中断属性屏蔽信号,用于指示所述处理电路是否需要强制改变所述中断请求的属性;所述处理电路,用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致,并由所述当前内核处理所述中断请求。
【技术特征摘要】
1.一种数据处理装置,其特征在于,所述装置包括中断控制器、处理电路、中断属性控制电路,其中,所述中断控制器,与所述处理电路连接,用于接收中断请求,并生成所述中断请求对应的中断向量号和中断属性信号,以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路,其中,所述中断属性信号,用于指示所述中断请求的属性;所述中断属性控制电路,与所述处理电路连接,用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号,并发送所述中断属性屏蔽信号至所述处理电路,其中,所述中断属性屏蔽信号,用于指示所述处理电路是否需要强制改变所述中断请求的属性;所述处理电路,用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致,并由所述当前内核处理所述中断请求。2.根据权利要求1所述的装置,其特征在于,所述处理电路,还用于当所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,判断所述中断请求的属性与所述处理电路的当前内核的属性是否一致,如果所述中断请求的属性与所述处理电路的当前内核的属性一致,则由所述处理电路的当前内核处理所述中断请求;如果所述中断请求的属性与所述处理电路的当前内核的属性不一致,则进行内核切换,并由切换后的内核处理所述中断请求。3.根据权利要求1或2所述的装置,其特征在于,所述中断请求的属性为可信属性或者非可信属性;所述处理电路包括可信内核和非可信内核两种属性的内核,且可信内核和非可信内核对软硬件资源存储和处理的权限不同,其中,可信内核用于存储和处理敏感信息,非可信内核用于存储和处理除敏感信息以外的信息。4.根据权利要求3所述的装置,其特征在于,所述处理电路,用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,将接收到的中断请求的属性强制改变为可...
【专利技术属性】
技术研发人员:江滔,
申请(专利权)人:杭州中天微系统有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。