对硬件块的适应性存取控制制造技术

本发明专利技术涉及用于提供对计算机系统上的硬件块的适应性存取的技术。在一实例中，可接收第一存取请求和第二存取请求，使得在所述第一存取请求之后依序接收所述第二存取请求。所述第一存取请求和所述第二存取请求可包含相应主控器标识。如果第二主控器标识等于第一主控器标识，那么提供对所述第二存取请求的存取，使得所述第一主控器标识与一或多个硬件块接口值相关联。如果所述第二主控器标识不等于所述第一主控器标识，那么可使与所述第一主控器标识相关联的所述一或多个硬件块接口值失效。可使所述一或多个硬件块接口值与所述第二主控器标识和相应权限相关联。

【技术实现步骤摘要】
【国外来华专利技术】对硬件块的适应性存取控制
技术介绍
随着对处理能力的需求增加，分布式计算系统正变得更流行。存在各种形式的分布式计算系统，例如，经分配用于共同任务的多个计算机的处理能力的部分。分布式计算系统可包括不同物理处理器、不同物理处理器的部分、驻留在多个处理器上的多个操作系统、驻留在单个处理器上的多个操作系统、这些中的任一个的两个或更多个的组合，或另外其它配置。一些分布式计算系统可包含多个处理单元、高级操作系统，以及全异(即不相关)且不形成信任集群的进程。在具有安全特性的系统中，存取控制可以是基本能力。具有存取控制的硬件(HW)资源可使用锁定机构来实施存取控制，以允许一个实体存取接口。某一分布式系统可使用虚拟化硬件来经由许多接口支持许多主控器。一般来说，配置存取控制机构可能是繁琐的，且可能需要集中式主管或管理员来管理资源以及主管与用户之间的协议以分配和发布资源。一些分布式系统通过仅支持静态资源分配而避免这种复杂度，且因此使硬件丧失了支持动态资源分配的能力。
技术实现思路
一种根据本专利技术的提供对计算机系统上的硬件块的适应性存取的实例方法包含：利用存取控制器接收第一存取请求和第二存取请求，使得在所述第一存取请求之后依序接收所述第二存取请求，且所述第一存取请求包含第一主控器标识，且所述第二存取请求包含第二主控器标识；确定所述第二主控器标识是否等于所述第一主控器标识；如果所述第二主控器标识等于所述第一主控器标识，那么提供对所述第二存取请求的存取，使得所述第一主控器标识与一或多个硬件块接口值相关联；如果所述第二主控器标识不等于所述第一主控器标识，那么使与所述第一主控器标识相关联的所述一或多个硬件块接口值失效；以及使所述一或多个硬件块接口值与所述第二主控器标识和对应权限相关联。这种方法的实施方案可包含以下特征中的一或多个。可从计算机系统中的公共总线接收第一存取请求和第二存取请求。第一主控器标识或第二主控器标识中的一或两个可与监控程序控制式接口相关联。可从由以下组成的组中的一或多个执行环境接收第一存取请求和第二存取请求：信任区域执行环境、安全处理器执行环境、调制解调器和监控程序执行环境。第一主控器标识可以是第一虚拟机标识值，且第二主控器标识可以是第二虚拟机标识值。根据本专利技术的基于主控器侧实体的身份提供对受控器侧存储器资源的存取的方法的实例包含：确定当前存取所有者；从主控器侧实体接收存储器存取命令；如果所述主控器侧实体是当前存取所有者，那么基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令；如果所述主控器侧实体不是当前存取所有者，那么使所有现有密钥失效；确定与所述主控器侧实体相关联的域掩码；基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令；以及将所述当前存取所有者设定为等于所述主控器侧实体。这种方法的实施方案可包含以下特征中的一或多个。主控器侧实体可以是监控程序，且存储器存取命令可包含监控程序机器身份(HVID)值。可从存储器保护单元(MPU)的资源组接收存储器存取命令。存储器存取命令可包含机器身份(MID)值。确定与主控器侧实体相关联的域掩码可包含将MID值提供到一或多个多路复用器以及从所述一或多个多路复用器接收域标识。根据本专利技术的用于提供对计算机系统上的硬件块的适应性存取的实例系统包含用于存储指令的存储器单元以及处理器单元，所述处理器单元耦合到所述存储器单元且经配置以：利用存取控制器接收第一存取请求和第二存取请求，使得在所述第一存取请求之后依序接收所述所述第二存取请求，且所述第一存取请求包含第一主控器标识，且所述第二存取请求包含第二主控器标识；确定所述第二主控器标识是否等于所述第一主控器标识；如果所述第二主控器标识等于所述第一主控器标识，那么提供对所述第二存取请求的存取，使得所述第一主控器标识与一或多个硬件块接口值相关联；如果所述第二主控器标识不等于所述第一主控器标识，那么使与所述第一主控器标识相关联的一或多个硬件块接口值失效；以及使所述一或多个硬件块接口值与所述第二主控器标识和对应权限相关联。这种系统的实施方案可包含以下特征中的一或多个。可从计算机系统中的公共总线接收第一存取请求和第二存取请求。第一主控器标识或第二主控器标识中的一或两个可与监控程序控制式接口相关联。可从由以下组成的组中的一或多个执行环境接收第一存取请求和第二存取请求：信任区域执行环境、安全处理器执行环境、调制解调器和监控程序执行环境。第一主控器标识可以是第一虚拟机标识值，且第二主控器标识可以是第二虚拟机标识值。根据本专利技术的用于基于主控器侧实体的身份提供对受控器侧存储器资源的存取的实例系统包含：用于存储指令的存储器单元以及处理器单元，所述处理器单元耦合到所述存储器单元且经配置以：确定当前存取所有者；从所述主控器侧实体接收存储器存取命令；如果所述主控器侧实体是当前存取所有者，那么基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令；如果所述主控器侧实体不是当前存取所有者，那么使所有现有密钥失效；确定与所述主控器侧实体相关联的域掩码；基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令；且将所述当前存取所有者设定为等于所述主控器侧实体。这种系统的实施方案可包含以下特征中的一或多个。主控器侧实体可以是监控程序，且存储器存取命令可包含监控程序机器身份(HVID)值。存储器存取命令可从存储器保护单元(MPU)的资源组接收。存储器存取命令可包含机器身份(MID)值。处理单元可经配置以将MID值提供到一或多个多路复用器，且从所述一或多个多路复用器接收域标识。根据本专利技术的用于提供对计算机系统上的硬件块的适应性存取的设备的实例包含：用于利用存取控制器接收第一存取请求和第二存取请求的装置，使得在所述第一存取请求之后依序接收所述所述第二存取请求，且所述第一存取请求包含第一主控器标识，且所述第二存取请求包含第二主控器标识；用于确定所述第二主控器标识是否等于所述第一主控器标识的装置；用于在所述第二主控器标识等于所述第一主控器标识的情况下提供对所述第二存取请求的存取的装置，使得所述第一主控器标识与一或多个硬件块接口值相关联；用于在所述第二主控器标识不等于所述第一主控器标识的情况下使与所述第一主控器标识相关联的一或多个硬件块接口值失效的装置；以及用于使所述一或多个硬件块接口值与所述第二主控器标识和对应权限相关联的装置。根据本专利技术的用于基于主控器侧实体的身份提供对受控器侧存储器资源的存取的设备的实例包含：用于确定当前存取所有者的装置；用于从所述主控器侧实体接收存储器存取命令的装置；用于在所述主控器侧实体是当前存取所有者的情况下基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令的装置；如果所述主控器侧实体不是当前存取所有者，那么：用于使所有现有密钥失效的装置；用于确定与所述主控器侧实体相关联的域掩码的装置；用于基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令的装置；以及用于将所述当前存取所有者设定为等于所述主控器侧实体的装置。根据本专利技术的包括用于提供对计算机系统上的硬件块的适应性存取的指令的非暂时性处理器可读存储媒体的实例包含：用于利用存取控制器接收第一存取请求和第二存取请求的代码，使得所述第二存取请求在所述第一存取请求之后依序接收，且所述本文档来自技高网...

【技术保护点】
一种提供对计算机系统上的硬件块的适应性存取的方法，其包括：利用存取控制器接收第一存取请求和第二存取请求，其中在所述第一存取请求之后依序接收所述第二存取请求，并且所述第一存取请求包含第一主控器标识且所述第二存取请求包含第二主控器标识；确定所述第二主控器标识是否等于所述第一主控器标识；如果所述第二主控器标识等于所述第一主控器标识，那么提供对所述第二存取请求的存取，其中所述第一主控器标识与一或多个硬件块接口值相关联；如果所述第二主控器标识不等于所述第一主控器标识，那么使与所述第一主控器标识相关联的所述一或多个硬件块接口值失效；以及使所述一或多个硬件块接口值与所述第二主控器标识和对应权限相关联。

【技术特征摘要】
【国外来华专利技术】2015.03.04 US 14/638,6691.一种提供对计算机系统上的硬件块的适应性存取的方法，其包括：利用存取控制器接收第一存取请求和第二存取请求，其中在所述第一存取请求之后依序接收所述第二存取请求，并且所述第一存取请求包含第一主控器标识且所述第二存取请求包含第二主控器标识；确定所述第二主控器标识是否等于所述第一主控器标识；如果所述第二主控器标识等于所述第一主控器标识，那么提供对所述第二存取请求的存取，其中所述第一主控器标识与一或多个硬件块接口值相关联；如果所述第二主控器标识不等于所述第一主控器标识，那么使与所述第一主控器标识相关联的所述一或多个硬件块接口值失效；以及使所述一或多个硬件块接口值与所述第二主控器标识和对应权限相关联。2.根据权利要求1所述的方法，其中从所述计算机系统中的公共总线接收所述第一存取请求和所述第二存取请求。3.根据权利要求1所述的方法，其中所述第一主控器标识或所述第二主控器标识中的一或两个与监控程序控制式接口相关联。4.根据权利要求1所述的方法，其中从由以下组成的组中的一或多个执行环境接收所述第一存取请求和所述第二存取请求：信任区域执行环境、安全处理器执行环境、调制解调器和监控程序执行环境。5.根据权利要求1所述的方法，其中所述第一主控器标识是第一虚拟机标识值，并且所述第二主控器标识是第二虚拟机标识值。6.一种基于主控器侧实体的身份提供对受控器侧存储器资源的存取的方法，其包括：确定当前存取所有者；从所述主控器侧实体接收存储器存取命令；如果所述主控器侧实体是所述当前存取所有者，那么基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令；如果所述主控器侧实体并不是所述当前存取所有者，那么使所有现有密钥失效；确定与所述主控器侧实体相关联的所述域掩码；基于与所述主控器侧实体相关联的所述域掩码处理所述存储器存取命令；以及将所述当前存取所有者设定为等于所述主控器侧实体。7.根据权利要求6所述的方法，其中所述主控器侧实体是监控程序。8.根据权利要求7所述的方法，其中所述存储器存取命令包含监控程序机器身份HVID值。9.根据权利要求6所述的方法，其中从存储器保护单元MPU的资源组接收所述存储器存取命令。10.根据权利要求6所述的方法，其中所述存储器存取命令包含机器身份MID值。11.根据权利要求10所述的方法，其中确定与所述主控器侧实体相关联的所述域掩码包含：将所述MID值提供到一或多个多路复用器模块以及从所述一或多个多路复用器模块接收域标识。12.一种用于提供对计算机系统上的硬件块的适应性存取的系统，其包括：存储器单元，其用于存储指令；以及处理器单元，其耦合到所述存储器单元并且经配置以：利用存取控制器接收第一存取请求和第二存取请求，其中在所述第一存取请求之后依序接收所述第二存取请求，并且所述第一存取请求包含第一主控器标识，且所述第二存取请求包含第二主控器标识；确定所述第二主控器标识是否等于所述第一主控器标识；如果所述第二主控器标识等于所述第一主控器标识，那么提供对所述第二存取请求的存取，其中所述第一主控器标识与一或多个硬件块接口值相关联；如果所述第二主控器标识不等于所述第一主控器标识，那么使与所述第一主控器标识相关联的所述一或多个硬件块接口值失效；并且使所述一或多个硬件块接口值与所述第二主控器标识和对应权限相关联。13.根据权利要求12所述的系统，其中所述第一存取请求和所述第二存取请求是从所述计算机系统中的公共总线接收。14.根据权利要求12所述的系统，其中所述第一主控器标识或所述第二主控器标识中的一或两个与监控程序控制式接口相关联。15.根据权利要求12所述的系统，其中所述第一存取请求和所述第二存取请求是从由以下组成的组中的一或多个执行环境接收：信任区域执行环境、安全处理器执行环境、调制解调器和监控程序执行环境。16.根据权利要求12所述的系统，其中所述第一主控器标识是第一虚拟机标识值，并且所述第二主控器标识是第二虚拟机标识值。17.一种用于基于主控器侧实体的身份提供对受控器侧存储器资源的存取的系统，其包括：存储器单元，其用于存储指令；以及处理器单元，其耦合到所述存储器单元并且经配置以：确定当前存取所有者；从所述主控器侧实体接收存储器存取命令；如果所述主控器侧实体是所述当前存取所有者，那么基于与所述主控器侧实体相关联的域掩码处理所述存储器存取命令；如果所述主控器侧实体并不是所述当前存取所有者，那么使所有现有密钥失效；确定与所述主控器侧实体相关联的所述域掩码；基于与所述主控器侧实体相关联的所述域掩码处理所述存储器存取命令；以及将所述当前存取所有者设定为等于所述主控器侧实体。18.根据权利要求17所述的系统，其中所述主控器侧实体是监控程序。19.根据权利要求18所述的系统，其中所述存储器存取命令包含监控程序机器身份HVID值。20.根据权利要求17所述的系统，其中所述存储器存取命令是从存储器保护单元MPU的资源组接收。21.根据权利要求17所述的系统，其中所述存储器存取命令包含机器身份MID值。22.根据权利要求21所述的系统，其中所述处理器单元经配置以将所述MID值提供到一或多个多路复用器模块，并且从所述一或多个多路复用器模块接收域标识。23.一种用于提供对计算机系统上的硬件块的适应性存取的设备，其包括：用于利用存取控制器接收第一存取请求和第二存取请求的装置，其中所述第二存取请求是在所述第一存取请求之后依序接收，并且所述第一存取...

【专利技术属性】
技术研发人员：罗恩·凯达尔，奥斯曼·科云朱，迈克尔·巴腾堡，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US