【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及数据处理设备及方法,并且特别涉及对存储器中的安 全与非安全数据的访问进行管理。
技术介绍
通常情况下,由在处理器上运行的至少一个应用程序所使用的数 据项(如指令或数据值)是敏感数据项,它们不应被可在处理器上运行的 其它应用程序访问。其中的 一 个例子是数据处理设备是智能卡而应用 程序之一使用敏感数据(如安全密钥)来执行检验、验证、解密等的安全 应用程序。在这种状况下显然重要的是,确保那些敏感数据安全以致 它们不会^皮其它应用程序-例如为试图访问那些安全数据而加载到该 数据处理设备上的黑客应用程序-访问。在已知系统中,操作系统开发人员的典型任务是确保该操作系统 提供足够的安全性以确保一个应用程序的安全数据不能被在该操作系 统控制下运行的其它应用程序访问。然而,随着系统变得更加复杂, 通常的趋势是使操作系统变得更大更复杂,在这种状况下确保操作系 统本身中足够的安全性就变得日益困难。因此,为了试图减轻对操作系统安全性的依赖,已知的是提供一 种在其中数据处理设备配有分离域的系统,这些域提供一种用于在硬 件层次处理安全性的机制。例如在共同转让的共同待决的美国专利申请10/714,561号中描述了这种系统(其内容纳入此处作为参考),该申请 描述了一种具有安全域及非安全域的系统。在该系统中,非安全域及 安全域实际上建立分离的世界,其中安全域提供通过硬件强制边界与 其它执行空间分开的可信执行空间,而同样地非安全域提供不可信执 行空间。在指定的非安全域中执行的程序不能访问被识别为安全的数 据。每个访问请求则具有与其相关联的识别该访问是安全访问还是非 安全访问 ...
【技术保护点】
一种具有多个域的数据处理设备,该数据处理设备的若干装置可操作在该多个域中,多述多个域包含至少一个非安全域及至少一个安全域,在该安全域中所述装置能够访问从非安全域中所不能访问的安全数据,该数据处理设备包含: 总线主控器装置,其固定在特定 域中并且当需要访问数据时可操作以发布访问请求,该访问请求指定所述数据的地址; 总线,通过该总线所述访问请求被路由至从属装置,通过该总线所路由的每个访问请求具有与其相关联的域安全性信号,该域安全性信号识别关于该访问请求的域;及 所 述总线主控器装置具有域控制逻辑,其可操作以接收在该总线主控器装置外部产生的域指定信号,以识别该总线主控器装置固定在其中的域,若该域指定信号指示该总线主控器装置固定在该安全域中,则该域控制逻辑依据由所述访问请求指定的所述地址,可操作以选择性地产生待与所述访问请求相关联的非安全域安全性信号。
【技术特征摘要】
【国外来华专利技术】2006.9.13 GB 0618042.61.一种具有多个域的数据处理设备,该数据处理设备的若干装置可操作在该多个域中,多述多个域包含至少一个非安全域及至少一个安全域,在该安全域中所述装置能够访问从非安全域中所不能访问的安全数据,该数据处理设备包含总线主控器装置,其固定在特定域中并且当需要访问数据时可操作以发布访问请求,该访问请求指定所述数据的地址;总线,通过该总线所述访问请求被路由至从属装置,通过该总线所路由的每个访问请求具有与其相关联的域安全性信号,该域安全性信号识别关于该访问请求的域;及所述总线主控器装置具有域控制逻辑,其可操作以接收在该总线主控器装置外部产生的域指定信号,以识别该总线主控器装置固定在其中的域,若该域指定信号指示该总线主控器装置固定在该安全域中,则该域控制逻辑依据由所述访问请求指定的所述地址,可操作以选择性地产生待与所述访问请求相关联的非安全域安全性信号。2. 如权利要求1中所述的数据处理设备,其中所述域控制逻辑能 够访问存储器映射和该域安全性信号的指示,该存储器映射识别对于 许多存储器区域的每个的访问控制信息,若指定该存储器区域中的地 址的访问请求是由该总线主控器装置操作在该安全域中时发布的,则 该域安全性信号的指示应该结合该访问请求来发布。3. 如前述任一项权利要求中所述的数据处理设备,其中所述域控 制逻辑能够访问区域描述符,每个区描述符与存储器区域相关联并且 提供用于该存储器区域的区域安全性指示,所述区域描述符可由在该 安全域中执行的预定软件编程,所述域控制逻辑可操作以从所述域指 定信号及用于含有由该访问请求指定的地址的该存储器区域的该区域 描述符的所述区域安全性指示的组合中导出用于每个访问请求的所述 域安全性信号。4. 如权利要求3中所述的数据处理设备,其中当所述域指定信号 指示该总线主控器装置固定在该安全域时,该域控制逻辑依据所述区 域安全性指示可操作地产生所述域安全性信号。5. 如权利要求3或权利要求4中所述的数据处理设备,当其从属 于权利要求2时,其中若所述地址是在具有区域描述符的存储器区域中,则所述域安全性信号从所述区域安全性指示及所述域指定信号的 所述组合中导出,否则所述域安全性信号从自所述存储器映射获得的 所述访问控制信息中导出。6. 如前述任一项权利要求中所述的数据处理设备,其中当所述域 指定信号指示...
【专利技术属性】
技术研发人员:D·柯萧,S·D·贝尔斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。