处理方法、系统、电子系统和存储介质技术方案

本公开的至少一实施例提供了处理方法、系统、电子系统和存储介质。该处理方法包括：在系统中提供第一执行域，其中，第一执行域运行在第一模式，并且作为安全监视器的运行环境，第一模式在非扩展的情形是机器模式；以及在系统中创建至少一个第二执行域，其中，每个第二执行域基于第一执行域运行并且运行在对应设置的第二模式，其中第二模式的权限低于机器模式的权限。该处理方法可以为执行域提供丰富的特权模式，从而促进构建灵活和丰富的安全业务模型。型。型。

【技术实现步骤摘要】
处理方法、系统、电子系统和存储介质


[0001]本公开涉及集成电路领域，且更具体地，涉及处理方法、系统、电子系统和存储介质。

技术介绍

[0002]可信计算联盟(Confidential Computing Consortium，CCC)定义了可信执行环境(Trusted Execution Environment，TEE)，用于构建使用中数据(Data in Use)安全执行环境，确保数据在使用阶段的机密性、完整性与可使用性。业界有多种CCC的解决方案，比如Intel SGX、ARM Trust
‑
zone等。

技术实现思路

[0003]本公开的至少一实施例提供了一种处理方法，包括：在系统中提供第一执行域，其中，第一执行域运行在第一模式，并且作为安全监视器的运行环境，第一模式在非扩展的情形是机器模式；以及在系统中创建至少一个第二执行域，其中，每个第二执行域基于第一执行域运行并且运行在对应设置的第二模式，其中第二模式的权限低于机器模式的权限。
[0004]本公开的至少一实施例提供了一种系统，包括：第一执本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种处理方法，包括：在系统中提供第一执行域，其中，所述第一执行域运行在第一模式，并且作为安全监视器的运行环境，所述第一模式在非扩展的情形是机器模式；以及在所述系统中创建至少一个第二执行域，其中，每个第二执行域基于所述第一执行域运行并且运行在对应设置的第二模式，其中所述第二模式的权限低于所述机器模式的权限。2.根据权利要求1所述的处理方法，其中，所述至少一个第二执行域包括多个第二执行域，所述多个第二执行域在安全等级上没有区分。3.根据权利要求2所述的处理方法，其中，所述第一执行域与所述至少一个第二执行域之间，以及所述多个第二执行域中的每一个执行域之间的隔离通过物理内存保护/增强型物理内存保护实现。4.根据权利要求1或2所述的处理方法，还包括：基于执行域标识符，在当前运行执行域与目标执行域之间切换，其中，所述执行域标识符用于标识执行域切换时的目标执行域，所述当前运行执行域和所述目标执行域选自包括所述第一执行域和所述至少一个第二执行域的组，所述当前运行执行域和所述目标执行域不同。5.根据权利要求4所述的处理方法，其中，所述目标执行域在处理器核执行特权模式解除指令之后被切换为运行的执行域。6.根据权利要求4所述的处理方法，还包括：提供控制状态寄存器以设置并记录所述执行域标识符。7.根据权利要求1所述的处理方法，其中，所述至少一个第二执行域包括多个第二执行域，所述多个第二执行域之间基于普通执行环境/可信执行环境语义进行区分。8.根据权利要求4所述的处理方法，其中，所述系统运行在硬件设备上，所述硬件设备包括至少一个处理器以及系统总线，所述处理方法还包括：在所述至少一个处理器的流水线和所述系统总线中传输所述执行域标识符。9.根据权利要求4所述的处理方法，还包括：基于所述执行域标识符进行中断操作。10.根据权利要求4所述的处理方法，还包括：基于所述执行域标识符操作高速缓存。11.根据权利要求4所述的处理方法，还包括：基于所述执行域标识符操作翻译后备缓冲器。12.一种系统，包括：第一执行域，其中，所述第一执行域运行在第一模式，并且作为安全监视器的运行环境，所述第一模式在非扩展的情形是机器模式；以及至少一个第二执行域，其中，每...

【专利技术属性】
技术研发人员：曹鎏，
申请(专利权)人：北京奕斯伟计算技术股份有限公司，
类型：发明
国别省市：