用于处理数据的装置,所述装置包括: 可在多个模式和多个域中操作的处理器,所述多个域包括安全域或非安全域,所述多个模式包括: 为所述安全域中的模式的至少一个安全模式; 为所述非安全域中的模式的至少一个非安全模式; 其特征在于, 当所述处理器正在安全模式中执行程序时,所述程序可以使用当所述处理器正在非安全模式中操作时,不能访问的安全数据; 所述处理器响应用于使用异常处理程序,触发异常处理的一个或多个异常条件,所述处理器可用来根据所述处理器正在所述安全域中还是所述非安全域中操作,从多个可能的异常处理程序选择所述异常处理程序。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据处理系统。更具体地说,本专利技术涉及在具有安全域和非安全域的数据处理系统内提供的异常类型。
技术介绍
数据处理装置通常包括用于运行加载在数据处理装置上的应用程序的处理器。该处理器将在操作系统的控制下操作。运行任何特定的应用程序所需的数据通常存储在数据处理装置的存储器中。将意识到数据可以由包含在应用程序内的指令和/或在处理器上执行那些指令期间使用的实际数据值组成。出现由至少一个应用程序使用的数据是不应当由能在处理器上运行的其他应用程序访问的敏感数据的许多实例。例子如数据处理装置是智能卡,以及一个应用程序是使用敏感数据,诸如例如安全密钥来执行确认、验证、解密等等的安全应用程序。在这些情况下,确保那些敏感数据安全以便不能由可以加载到数据处理装置上的其他应用程序,例如为试图访问那个安全数据的目的,已经加载到数据处理装置上的黑客应用程序访问是非常重要的。在已知的系统中,操作系统开发员的任务是确保操作系统提供足够的安全性以确保一个应用程序的安全数据不能由在操作系统的控制下运行的其他应用程序访问。然而,随着系统变得更复杂,通常的趋势是操作系统变得更大以及更复杂,以及在这些情况下,变得日益难以确保操作系统本身内的足够的安全性。在美国专利申请US2002/0007456A1和美国专利US6,282,657B和US6,292,874B中公开了试图提供敏感数据的安全存储和提供防恶意程序代码的保护的系统的例子。因此,将期望提供用于试图保持包含在数据处理装置的存储器内的那些安全数据的安全性的改进技术。
技术实现思路
从一个方面可以看出,本专利技术提供用于处理数据的装置,所述装置包括处理器,可用在多种模式和多个域中,所述多个域包括安全域或非安全域,所述多种模式包括为所述安全域中的模式的至少一个安全模式;为所述非安全域中的模式的至少一个非安全模式;以及监视模式,其特征在于,当所述处理器正在执行安全模式中的程序时,所述程序访问当所述处理器正在非安全模式中操作时不能访问的安全数据;以及所述处理器响应用于使用异常处理程序,触发异常处理的一个或多个异常条件,所述处理器可用来根据所述处理器正在所述安全域或所述非安全域中操作,从多个可能的异常处理程序选择所述异常处理程序。本专利技术意识到异常处理具有在安全系统内提供安全性脆弱性的可能。本专利技术通过提供具有可有选择地控制安全或非安全异常处理程序的一个或多个异常和可控制专用的一个非安全和安全异常处理程序的一个或多个异常的组合的系统来解决这一问题。提供可选择异常允许在异常处理中实现所期望的灵活度以便满足各种操作系统的需求等待同时专用异常以更难以破坏的方式,提供特定异常的并行性的约束和良好定义的响应。例如,监视安全性定时器可以与保证由安全异常处理程序处理的专用异常关联,以便可以不阻塞如由监视定时器触发的常规安全性校验。本专利技术有利地结合提供监视模式,经该模式,必须通过负责数据安全活动性,诸如在切换时,刷新寄存器值等等的监视模式,进行安全域和非安全域间的所有切换。专用异常的优选例子是安全中断信号异常、模式切换软件中断信号和复位异常。可选择的异常的优选例子是中断信号异常、软件中断信号、未定义指令异常、预取中止异常、数据中止异常和快速中断信号异常。从另一方面看,本专利技术提供处理数据的方法,所述方法包括步骤通过可在多个模式和多个域中操作的处理器执行程序,所述多个域包括安全域或非安全域,所述多个模式包括 为所述安全域中的模式的至少一个安全模式;为所述非安全域中的模式的至少一个非安全模式;其特征在于,当所述处理器正在安全模式中执行程序时,所述程序可以使用当所述处理器正在非安全模式中操作时,不能访问的安全数据;响应一个或多个异常条件,使用异常处理程序,触发异常处理,其中,所述异常的至少一个是由正在非安全模式中操作的非安全异常处理程序或正在安全模式中操作的安全异常处理程序的选择的一个处理的可选择的异常;以及所述异常的至少一个是可由正在非安全模式中操作的非安全异常处理程序和安全模式中操作的安全异常处理程序的专用一个处理的专用安全异常。附图说明参考如在附图中所述的优选实施例,仅通过举例来进一步描述本专利技术,其中图1是示意性地示例说明根据本专利技术的优选实施例的数据处理装置的框图;图2示意性地示例说明在非安全域和安全域(secure domain)中操作的不同程序;图3示意性地示例说明与不同安全域有关的处理模式矩阵;图4和5示意性地示例说明处理模式和安全域间的不同关系;图6示例说明根据处理模式,处理器的寄存器组的一个程序员模型;图7示例说明提供用于安全域和非安全域的单独的寄存器组的例子;图8示意性地示例说明具有经单独的监视模式进行的安全域间的切换的多个处理模式;图9示意性地示例说明使用模式切换软件中断指令,用于安全域切换的情形;图10示意性地示例说明如何由系统执行非安全中断请求和安全中断请求的一个例子; 图11A和11B示意性地示例说明根据图10,非安全中断请求处理的例子和安全中断请求处理的例子;图12示例说明与图10所示相比,用于处理非安全中断请求信号和安全中断请求信号的另一方案;图13A和13B示例说明根据图12所示的方案,用于处理非安全中断请求和安全中断请求的示例情况;图14是矢量中断表的例子;图15示意性地示例说明与不同安全域有关的多个矢量中断表;图16示意性地示例说明异常控制寄存器;图17是示例说明以修改安全域设置的方式,试图修改处理状态寄存器的指令如何生成反过来触发进入监视模式和运行监视程序的单独的模式改变异常的流程图;图18示意性地表示在多个模式中操作的处理器的控制的线程,其中中断监视模式中的任务;图19示意性地表示在多个模式中操作的处理器的控制的不同线程;图20示意性地表示在多个模式中操作的处理器的控制的另一线程,其中在监视模式中允许中断;图21至23示例说明根据另一示例性实施例,用于在安全和非安全域间切换的不同处理模式和情形的视图;图24示意性地示例说明将安全处理选项增加到传统的RAM内核上的原理;图25示意性地示例说明具有安全和非安全域和复位的处理器;图26示意性地示例说明使用软件伪中断,将处理请求递送到暂停的操作系统;图27示意性地示例说明经软件伪中断,将处理请求递送到暂停的操作系统的另一例子;图28是示意性地示例说明在接收在图26和27中所产生的类型的软件伪中断后执行的处理的流程图;图29和30示意性地示例说明在安全操作系统跟踪由非安全操作系统执行的可能任务切换后的任务;图31是示意性地示例说明在接收图29和30的安全操作系统处的呼叫时执行的处理的流程;图32是示意性地示例说明在具有多个操作系统的系统中出现的中断优先级反转的问题的图,其中可以由不同操作系统处理不同中断;图33是示意性地示例说明使用插桩中断)处理器来避免在图32中所示的问题的图;图34示意性地示例说明如何处理不同类型和优先级的中断,取决于它们是否能够由采用不同操作系统来实现的中断进行中断;图35示例说明当处理器在监视模式中操作时,如何用监视程序模式特定处理器结构数据来覆盖处理器结构数据;图36是示例说明根据本专利技术的一个实施例,当在安全域和非安全域间转变时,如何切换处理器结构数据的流程图;图37是示例说明控制访问存储器的用在本发本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:S·C·瓦特,C·B·多尔南,L·奥里安,N·朝斯萨德,L·贝内特,S·E·S·布罗奇尔,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。