本发明专利技术公开了一种信息处理设备,其中在将数据从用户存储空间传送到通用寄存器的情况下,将安全信息单元的值设置为不需要保密的状态,而在将数据从安全存储空间传送到通用寄存器的情况下,将安全信息单元的值设置为需要保密的状态。通过利用设置为需要保密的状态的安全信息单元的值,禁止将数据从通用寄存器传送到用户存储空间,防止了安全存储空间中的加密密钥被盗用。
【技术实现步骤摘要】
本专利技术涉及一种用于访问包括用户存储空间和安全存储空间在内的存储空间的信息处理设备。
技术介绍
例如,在维护SD卡的安全性时,由硬件利用SD卡中的加密数据和加密密钥将口令解码为解密数据。将来,为了满足多个加密事件的要求,针对如PDA(个人数字助理)等内容服务,解密必须由软件执行。作为防止解密软件外泄的技术,存在一种按照OS(操作系统)的特权模式和通常模式区分用户可访问区域的方法。还存在一种通过如存储管理单元等硬件存储保护功能来防止解密软件外泄的方法。在利用如Linus等开放源码的OS的PDA中,向用户广泛地公开了软件开发环境。结果,便于应用程序的开发。另一方面,通过利用OS的特权模式将其传送到用户存储空间或者外部空间,可以容易地盗取在用户模式下不能访问的、存储在安全存储空间中的加密密钥、数据和指令。在日本,自从2000年12月开始,当启用BS数字广播时,广播领域的数字化就一直处于进行中。自那以后,遇到了侵犯数据内容广播的版权的问题。一些广播内容提供商已经开始寻求在提供内容时的严格版权保护。为了促进广播媒体的数字化和数字内容的平稳销售,必须采取一些行动来保护广播内容的版权。
技术实现思路
因此,本专利技术的主要目的是提出一种信息处理设备,其中,利用准予开放式开发环境的特权模式无法简单地读取安全存储空间中的加密密钥、数据或者指令,而与解密算法的透明性无关。通过以下详细描述,上述和其他目的、特征和优点将变得显而易见。下面将描述多个组件,每个方案都可以由硬件或软件、或者硬件和软件的组合来构成。为了解决上述问题,本专利技术提供了以下方案(1)作为第一解决方案,根据本专利技术,提出了一种用于访问包括用户存储空间和安全存储空间在内的存储空间的信息处理设备,包括具有通用寄存器、安全信息单元、数据控制单元和地址控制单元功能的组件。通用寄存器用于CPU操作,并且具有接收、传送和存储数据的功能。在将数据从用户存储空间传送到通用寄存器的数据单元的情况下,将添加到通用寄存器上的安全信息单元设置为不需要保密的状态,而在将数据从安全存储空间传送到通用寄存器的数据单元的情况下,将该安全信息单元设置为需要保密的状态。当将通用寄存器的数据写入到用户存储空间中时,数据控制单元确定安全信息单元的值是处于需要保密的状态还是处于不需要保密的状态,并确定是否禁止将数据传送到用户存储空间。地址控制单元具有确定地址信息表示用户存储空间和安全存储空间中的哪一个,并选择安全信息单元的值的功能。下面将描述上述结构的操作。在数据由CPU操作存储在通用寄存器中的情况下,地址控制单元检查数据与哪一个存储空间相关。在从用户存储空间中读取数据的情况下,地址控制单元将安全信息单元设置为不需要保密的状态。另一方面,在从安全存储空间中读取数据的情况下,将安全信息单元设置为需要保密的状态。当将通用寄存器的数据传送到用户存储空间时,数据控制单元检查安全信息单元,并在不需要保密的状态占优势的情况下,允许数据传送。另一方面,在需要保密的状态占优势的情况下,禁止数据传送。如上所述,可以禁止由用户程序通过寄存器将数据从安全存储空间复制到用户存储空间上。换句话说,通过将构成安全信息单元的位添加到通用寄存器上而不改变CPU的指令集,简单地防止了对安全程序的解码(侵入)。也不需要在特权模式和通常模式之间进行切换。(2)在执行安全存储空间中的安全程序时,假定对输入内容进行解码并将其传送到用户存储空间。从安全存储空间到用户存储空间发生了数据传送。此外,在需要访问用于执行程序的功能以便将所需数据暂时地保存在用户存储空间中的情况下,也发生从安全存储空间到用户存储空间的数据传送。如果在这样的情况下禁止数据传送,则将会限制安全程序的特定操作。因此,需要对由用户程序进行的传送和由安全程序进行的传送进行相互区分。该保护措施由以下所述的第二解决方案提供。为了提供第二解决方案,除了上述第一解决方案的组件之外,根据本专利技术的信息处理设备还包括包含指令提取地址控制单元、指令缓冲器、用户程序和安全程序的功能。指令提取地址控制单元具有当存储从数据控制单元输入的指令代码时,确定地址信息表示用户存储空间和安全存储空间中的哪一个的功能,以及具有通知数据控制单元执行用户程序和安全程序中的哪一个的功能。指令缓冲器用于处理由CPU进行的指令提取(fetch),并具有在其中存储从数据控制单元输入的指令代码的功能。用户程序设置在用户存储空间中,并主要由用户产生。安全程序设置在安全存储空间中,并主要由开发人员产生且不对用户公开。此外,在根据传送指令将数据从通用寄存器的数据单元传送到存储空间时,在指令提取地址控制单元确定指令是从用户存储空间中提取的并且安全信息单元的值处于需要保密的状态的情况下,数据控制单元禁止将数据传送到用户存储空间。下面解释上述结构的操作。当将通用寄存器中的数据传送到用户存储空间时,指令提取控制单元检查已经从哪一个存储空间提取了特定传送指令。在从安全存储空间中提取了指令的情况下,指令提取地址控制单元通知数据控制单元,该数据控制单元依次允许从通用寄存器向用户存储空间的数据传送。另一方面,当从用户存储空间中提取指令的情况下,指令提取地址控制单元通知数据控制单元,该数据控制单元依次禁止从通用寄存器向用户存储空间的数据传送。如上所述,在开发人员开发安全存储空间中的安全程序的情况下,准予特权在用户存储空间和安全存储空间之间自由地加载/存储数据。另一方面,在用户开发用户存储空间中的用户程序的情况下,可以禁止从安全存储空间向用户存储空间的数据传送。换句话说,可以根据安全程序和用户程序来区分自由处理安全存储空间中的数据的权利。(3)按照上述第一解决方案,能够禁止由用户程序通过通用寄存器将数据从安全存储空间传送到用户存储空间。然而,没有禁止其中将诸如可能在通用寄存器之间执行的运算的结果等存储在新寄存器中并进一步存储在用户存储空间中的处理。因此,存在以下的可能性,即,通过其中将从安全存储空间读入寄存器的数据和全“1”数据之间的“与”运算的结果存储在另一寄存器中的伪操作,可以容易地估计安全存储空间中的数据。因此,需要限制能够用于用户程序操作的数据。由以下所述的第三解决方案提供了该保护措施。在第三解决方案中,除了第二解决方案的组件之外,根据本专利技术的信息处理设备还包括包含多个通用寄存器、多个安全信息单元和通用寄存器堆的功能。多个通用寄存器用来进行CPU的操作,并且从和向数据控制单元接收和传送数据,以及将数据存储在其中。将多个安全信息单元分别添加到相应的一个通用寄存器上,并且在地址控制单元的控制下,设置以下值需要保密的状态、不需要保密的状态、以及保密无效的状态。通用寄存器堆具有以下功能在根据运算指令利用每个通用寄存器执行两个或多个通用寄存器之间的运算时,在至少一个通用寄存器的安全信息单元的值处于需要保密的状态的情况下,将用于存储算术运算结果的通用寄存器的安全信息单元设置为保密无效的状态。此外,对数据控制单元进行配置,从而在安全信息单元将运算指令发布到处于保密无效状态的通用寄存器时,指令提取地址控制单元确定从用户存储空间中提取了运算指令的情况下,禁止算术运算。以下将描述前述结构的操作。具体地,根据存储在通用寄存器中的用于算术运算的数据是从安全存储空本文档来自技高网...
【技术保护点】
一种用于访问包括用户存储空间和安全存储空间在内的存储空间的信息处理设备,包括: 通用寄存器,用于CPU的算术运算,并具有接收、传送和存储数据的功能; 安全信息单元,将其添加到通用寄存器上,并且在将数据从用户存储空间传送到通用寄存器的数据单元的情况下,适合将其设置为不需要保密的状态,而在将数据从安全存储空间传送到通用寄存器的数据单元的情况下,适合将其设置为需要保密的状态; 数据控制单元,具有当将通用寄存器的数据写入到用户存储空间中时,确定安全信息单元的值是处于需要保密的状态还是处于不需要保密的状态的功能,从而确定是否禁止将数据传送到用户存储空间;以及 地址控制单元,具有地址信息表示用户存储空间和安全存储空间中的哪一个,并选择安全信息单元的值的功能。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:南木秀宪,吉冈志郎,川口谦一,甲斐俊也,深井慎一郎,
申请(专利权)人:松下电器产业株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。