【技术实现步骤摘要】
数据处理器
本专利技术涉及数据处理
,尤其涉及一种数据处理器。
技术介绍
随着移动互联网以及物联网技术的迅速发展,系统可信性变得越来越重要。现有的系统可信性手段有两种,分别为基于软件层面的可信性保护和基于处理器架构的可信性架构,其中,基于软件层面的可信性保护,在很多情况下已经无法给系统提供足够的可信性,黑客可以攻击操作系统从而越过软件保护,对敏感资源进行攻击或者获取;而基于处理器架构的可信性架构,能够为系统提供软件保护之外的底层硬件保护机制,将系统中的敏感信息(例如秘钥、密码等)通过硬件进行隔离保护,构建一个安全可信的编程环境。具体地,基于处理器架构的可信性架构是将处理器的物理内核虚拟出可信内核和非可信内核两种属性的内核,其中,可信内核用于存储和处理敏感信息,非可信内核用于存储和处理除敏感信息以外的信息;相应地,基于可信性架构的中断机制分为可信中断机制和非可信中断机制,分别用于处理属性为可信和非可信的中断请求,具体地,在处理器工作的当前内核为可信内核的情况下,如果接收到的中断请求为非可信属性,则保护现场至可信内核,然后进行内核切换,即将当前内核切换为非可信内...
【技术保护点】
1.一种数据处理器,所述数据处理器包括可信内核和非可信内核,其特征在于,所述可信内核包括非可信内核上下文内存、可信内核上下文内存、内核切换管理模块和可信中断服务模块,所述非可信内核包括非可信中断服务模块;所述非可信内核上下文内存,用于存放非可信内核上下文;所述可信内核上下文内存,用于存放可信内核上下文;所述内核切换管理模块,用于执行可信内核上下文和非可信内核上下文的切换;所述可信中断服务模块,用于提供所有可信中断的服务程序入口。
【技术特征摘要】
1.一种数据处理器,所述数据处理器包括可信内核和非可信内核,其特征在于,所述可信内核包括非可信内核上下文内存、可信内核上下文内存、内核切换管理模块和可信中断服务模块,所述非可信内核包括非可信中断服务模块;所述非可信内核上下文内存,用于存放非可信内核上下文;所述可信内核上下文内存,用于存放可信内核上下文;所述内核切换管理模块,用于执行可信内核上下文和非可信内核上下文的切换;所述可信中断服务模块,用于提供所有可信中断的服务程序入口。2.根据权利要求1所述的数据处理器,其特征在于,当所述数据处理器在当前非可信内核响应可信中断时,所述可信中断服务模块,用于调用所述内核切换管理模块;所述内核切换管理模块,用于从非可信内核堆栈中由所述非可信内核存入的非可信内核上下文,将所述非可信内核上下文写入所述非可信内核上下文内存,从所述可信内核上下文内存中取出可信内核上下文以恢复可信内核上下文现场,以及通过调用内核任务切换返回指令返回可信内核现场。3.根据权利要求2所述的数据处理器,其特征在于,当所述数据处理器在当前非可信内核响应可信中断时,所述非可信...
【专利技术属性】
技术研发人员:崔晓夏,刘畅,王洁,
申请(专利权)人:杭州中天微系统有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。