【技术实现步骤摘要】
本专利技术涉及具有处理器内核的微处理器。
技术介绍
根据传统上已知的技术,在微处理器中提供了嵌入式调试器接口并连接到调试器,以允许对处理器的内部状态进行分析,以方便软件开发时的调试。根据传统技术,用户能够通过内嵌在处理器中的调试器接口从调试器访问处理器内部的资源比如寄存器和存储器。另外,用户能够使处理器分步执行。但是,内置的调试器接口不仅方便了合法的软件开发人员进行程序验证工作,而且也方便了其它软件开发人员和用户对软件进行分析。例如,如果被开发出来的软件包含有机密信息,则需要防止软件用户和其它软件开发人员对软件进行分析。为此,例如日本专利申请公开No.2002-244757提出了一种方法,使用在解密时选择的密码禁用调试功能,当存储在处理器的存储器中的受保护的程序被选择为调试目标时,该方法禁用调试操作。但是,在某些情况下,受保护程序和不受保护的程序共存在一起。那么,只应针对受保护的程序禁用来自调试器的访问。这样,就存在一种逐渐增长的需求使微处理器允许进行弹性的程序保护。
技术实现思路
根据本专利技术的一个方面,一种微处理器包括从外部获取要由处理器内核使用的信息的信息...
【技术保护点】
一种微处理器,包括:从外部获取要由处理器内核使用的信息的信息获取单元;当所获取的信息为加密信息时,对获取的信息解密以获取明文信息的解密单元;将通过解密获取的明文信息存储起来的明文信息存储单元;根据是否执行了解 密,对所述明文信息添加表示保护或者不保护的受保护属性的受保护属性添加单元;获取对所述明文信息的访问请求的访问请求获取单元;识别所述访问请求的请求类型的请求类型识别单元;以及根据所述请求类型和所述受保护属性控制对所述明 文信息的访问的访问控制单元。
【技术特征摘要】
JP 2004-6-24 2004-186910;JP 2004-8-3 2004-226886;J1.一种微处理器,包括从外部获取要由处理器内核使用的信息的信息获取单元;当所获取的信息为加密信息时,对获取的信息解密以获取明文信息的解密单元;将通过解密获取的明文信息存储起来的明文信息存储单元;根据是否执行了解密,对所述明文信息添加表示保护或者不保护的受保护属性的受保护属性添加单元;获取对所述明文信息的访问请求的访问请求获取单元;识别所述访问请求的请求类型的请求类型识别单元;以及根据所述请求类型和所述受保护属性控制对所述明文信息的访问的访问控制单元。2.如权利要求1所述的微处理器,其中所述受保护属性添加单元向通过解密获取的明文信息添加表示保护的受保护属性;并且,所述访问控制单元限制对被添加了表示保护的受保护属性的明文信息的访问。3.如权利要求1所述的微处理器,其中当所述信息是未被加密的明文信息时,所述明文信息存储单元存储该明文信息;所述受保护属性添加单元向所述明文信息添加表示不保护的受保护属性;并且,所述访问控制单元允许对被添加了表示不保护的受保护属性的明文信息的访问。4.如权利要求1所述的微处理器,其中当所述请求类型不同于已登记的请求类型时,所述访问控制单元限制对所述明文信息的访问。5.如权利要求1所述的微处理器,其中当所述请求类型是已登记的请求类型时,所述访问控制单元允许对所述明文信息的访问。6.如权利要求5所述的微处理器,其中当所述请求类型不同于已登记的请求类型时,并且当所述明文信息被添加了表示保护的受保护属性时,所述访问控制单元限制对所述明文信息的访问。7.如权利要求1所述的微处理器,其中所述访问控制单元根据所述请求类型和受保护属性禁止对所述明文信息的访问。8.如权利要求1所述的微处理器,其中所述访问控制单元根据所述请求类型和受保护属性判断是输出所述明文信息还是输出通过对所述明文信息进行加密而产生的加密信息。9.如权利要求1所述的微处理器,其中所述访问控制单元根据所述请求类型和受保护属性限制对所述明文信息的改写。10.如权利要求9所述的微处理器,还包括获取改写指令的改写指令获取单元,所述改写指令指示是否允许对明文信息进行改写,其中所述访问控制单元在接收到指示允许改写的改写指令后允许对所述明文信息的改写。11.如权利要求1所述的微处理器,其中根据所述请求类型和受保护属性,在改写所述明文信息之前,所述访问控制单元判断是否删除已经存储在所述明文信息存储单元中的明文信息。12.如权利要求1所述的微处理器,还包括存储用于进行解密的多个密码的密码存储单元;以及相互关联地存储所述密码的标识信息和所述受保护属性的受保护属性表,其中所述受保护属性添加单元添加所述受保护属性表中与所述密码相关的受保护属性,作为所述明文信息的受保护属性。13.如权利要求12所述的微处理器,还包括从用户接受对要用于解密的密码的指定的密码指定单元,以及使用用户指定的密码对加密信息进行解密的解密单元。14.如权利要求1所述的微处理器,其中所述明文信息存储单元相互关联地存储多条明文信息以及明文信息的受保护属性,并且,所述访问控制单元基于请求类型和与明文信息相关联的受保护属性控制对每一条明文信息的访问。15.如权利要求4所述的微处理器,其中所述明文信息存储单元被设置在内部存储器中,所述处理器内核取指令被登记为登记的请求类型,并且,当所述请求类型不是所述处理器内核取出的指令时,所述访问控制单元限制访问。16.如权利要求1所述的微处理器,其中所述访问控制单元根据所述请求类型和受保护属性限制对处理器内核要用于执行一个程序的明文信息的访问。17.如权利要求16所述的微处理器,其中所述处理器内核通过流水线处理来执行所述明文信息,并且,所述访问控制单元根据所述请求类型和被添加到要由处理器内核的各单元执行的相应明文信息的每一个受保护属性,来限制对处理器内核执行的明文信息的访问。18.如权利要求17所述的微处理器,还包括存储在流水线处理的每一站被执行的明文信息的受保护属性的多个受保护属性存储单元,一个受保护属性存储单元用于一个站;并且根据所述多个受保护属性存储单元所存储的每一个受保护属性,所述访问控制单元限制对所述处理器内核用来执行所述程序的明文信息的访问。19.如权利要求17所述的微处理器,其中当所述多个站中的至少一个站在所述处理器内核中执行的所述明文信息被添加有表示保护的受保护属性时,所述访问控制单元限制对所述处理器内核用来执行所述程序的明文信息的访问。20.一种微处理器,包括从外部获取要由处理器内核使用的信息的信息获取单元;当所获取的信息为加密信息时,对获取的信息解密以获取明文信息的...
【专利技术属性】
技术研发人员:春木洋美,桥本干生,川端健,
申请(专利权)人:株式会社东芝,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。