【技术实现步骤摘要】
使用硬件安全等级的安全计算的体系结构、系统及其方法
[0001]相关申请的交叉引用
[0002]本申请要求于2020年12月28日提交的美国临时申请第63/131,077号的优先权,其内容通过引用并入本文。
[0003]本公开涉及计算环境,并且更具体地涉及安全计算环境,其与外部系统交互,该外部系统与该安全计算环境通信连接。
技术介绍
[0004]如今,保护系统中的数据和代码对于几乎任何规模的企业来说都是一项日益严峻的挑战。恶意攻击是常见的,由于旨在窃取数据的恶意软件和例如旨在破坏数据的勒索软件,导致系统损坏。随着时间的推移,已经开发出了各种解决方案,但实际上每天都可以清楚地看到,犯罪者会找到进入系统的漏洞,并造成重大损害需要支付大量赎金以释放捕获的数据,或者花费时间和资源从此类攻击后留下的损坏中恢复系统的情况并不少见。还经常看到数据泄露报告,导致数据泄露或以其他方式被称为被盗的实体的声誉受损。
[0005]有多种解决方案来处理破坏数据和代码的企图,最常见的一种是使用防火墙。防火墙试图阻止大多数已知攻击方式的访问,并且在某些情况下还能够检测此类尝试的常见模式。其他保护手段包括监控系统活动和寻找异常,无论是实时还是离线。但是,每个系统都有其漏洞,黑客非常乐意找到并利用它们。在大多数情况下,只有在进行检测后漏洞才会被关闭,并且在许多情况下至少发生了一些损坏之后。
[0006]保留在系统存储器中的敏感数据或代码是易受攻击的,因此现有技术解决方案试图在系统执行不同操作的同时持续保护该数据。虽然这 ...
【技术保护点】
【技术特征摘要】
1.一种用于安全计算的系统,包括:处理元件,被配置为处理矩阵,所述矩阵定义由所述处理元件处理的数据和代码的安全等级之间的交互。2.根据权利要求1所述的系统,还包括:通信地连接到所述处理元件的互连,其中所述互连上的数据附有所述数据各自的安全等级。3.根据权利要求1所述的系统,还包括:通信地连接到所述处理元件的互连,其中所述互连上的代码附随有所述代码各自的安全等级。4.根据权利要求1所述的系统,还包括:通信地连接到所述处理元件的内存控制器,其中所述内存控制器被配置为处理以下中的至少一个:基于与所述数据相关联的安全等级的关于读取操作和写入操作的数据,以及与所述代码相关联的安全等级。5.根据权利要求1所述的系统,其中所述处理元件是以下任一者:加速器、处理器、控制器、组合逻辑、数据路径和直接存储器存取(DMA)控制器。6.根据权利要求1所述的系统,其中安全等级之间的交互包括第一数据部分和第二数据部分之间的交互,所述第一数据部分和所述第二数据部分中的每一个均具有相应的安全等级。7.根据权利要求1所述的系统,其中安全等级之间的交互包括第一代码部分和第二代码部分之间的交互,所述第一代码部分和所述第二代码部分中的每一个均具有相应的安全等级。8.根据权利要求1所述的系统,其中安全等级之间的交互包括数据部分和代码部分之间的交互,所述数据部分和所述代码部分中的每一个均具有对应的安全等级。9.根据权利要求1所述的系统,其中,所述处理元件还被配置为确定安全等级之间的不兼容性。10.根据权利要求9所述的系统,其中,当确定安全等级之间不兼容时,所述处理元件还被适配成生成异常通知。11.根据权利要求9所述的系统,其中,当确定安全等级之间不兼容时,所述处理元件还被适配成组织所述处理元件的动作。12.根据权利要求4所述的系统,其中,所述内存控制器还被配置成在接收到写指令时确定是否进行写动作,所述写指令包括对应的安全等级和要写入内存页中的数据部分,所述数据部分和所述内存页中的每一个均具有相应的安全等级。13.根据权利要求12所述的系统,其中,所述内存控制器还被配置为当确定要执行写动作时将所述数据部分和对应的安全等级写入所述内存页。14.根据权利要求13所述的系统,其中,所述系统还被配置为当确定不执行写动作时生成异常通知。15.根据权利要求13所述的系统,其中,所述系统还被配置为当确定不执行写动作时丢弃所述写指令。16.根据权利要求1所述的系统,其中,所述系统是片上系统。17.一种安全系统,包括:多个第一存储单元,被适配成包含多个第一安全等级,其中每个第一安全等级被分配给所述安全系统中的多个数据部分的相应数据部分,所述多个数据部分包括第一数据部
分、第二数据部分和第三数据部分;多个第二存储单元,被适配成包含多个第二安全等级,其中每个第二安全等级被分配给所述安全系统中的多个代码部分的相应代码部分,所述多个代码部分包括第一代码部分、第二代码部分和第三代码部分;处理电路;和存储器,所述存储器包含指令,当所述指令由所述处理电路执行时,将所述安全系统配置为,基于至少一个许可规则和分配给第一数据部分和第二数据部分的相应第一安全等级,确定是否允许第一数据部分和第二数据部分之间的第一交互;当确定所述第一交互被允许时,基于分配给第一数据部分和第二数据部分的相应安全等级生成第一结果安全等级;当确定所述第一交互不被允许时,阻止所述第一交互;基于至少一个许可规则和分配给第一数据部分和第二数据部分的各自的第一安全等级,确定是否允许第一数据部分和第二数据部分之间的第二交互;当确定所述第二交互被允许时,基于分配给第一代码部分和第二代码部分各自的安全等级生成第二结果安全等级;当确定所述第二交互不被允许时,阻止所述第二交互;基于至少一个许可规则和分配给第一数据部分和第二数据部分各自的第一安全等级,确定是否允许第一数据部分和第二数据部分之间的第三交互;当确定所述第三交互被允许时,基于分配给第三数据部分和第三代码部分的相应安全等级生成第三结果安全等级;并当确定所述第三交互不被允许时,阻止所述第三交互。18.根据权利要求17所述的安全系统,其中在尝试交互时,每个被阻...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。