【技术实现步骤摘要】
用于控制安全环境中的处理器执行的设备分案申请的相关信息本申请是申请号为PCT/US2008/063089,申请日为2008年5月8日,优先权日为2007年5月11日,专利技术名称为“用于控制安全环境中的处理器执行的设备”的PCT申请进入国家阶段后申请号为200880015564.5的中国专利技术专利申请的分案申请。
本文所描述的本专利技术的各个实施例不同地涉及用于控制在安全环境中一个或一个以上处理器的执行的设备、系统和过程。另外,这些各个实施例的实施可包括控制空中和非空中电视接收装置(例如,由电缆、卫星、电信、无线和/或其他音频、视频和/或数据服务提供者所提供的接收装置)中的处理器执行。相关申请案本申请案主张于2007年5月11日申请的题为“用于控制安全环境中的处理器执行的设备、系统和方法”(APPARATUS,SYSTEMANDMETHODFORCONTROLLINGPROCESSOREXECUTIONINASECUREENVIRONMENT)的美国临时申请案第60/917,582号的优先权,所述临时申请案以引用方式全文并入本文。
技术介绍
技术实现思路
本文所描述的各个实施例涉及用于建立和加强安全计算环境以执行软件部分的设备、系统和方法。更确切地说,一个实施例提供一种安全处理器,其在提供对计算环境资源的受限存取的环境中执行软件部分。在另一实施例中,一种用于提供安全计算环境的系统包括但不限于安全处理器、上下文管理器和信任向量检验器。安全处理器可经配置以执行具有相关联上下文的软件程序和/或例行程序中的一些或所有,所述相关联上下文为(例如)软件所限于的特定操作 ...
【技术保护点】
一种交换上下文的方法,所述上下文用于创建安全操作环境,所述方法包含:接收上下文交换请求;将第一上下文保存在第一信任向量中,其中所述第一上下文包含安全处理器上的活动上下文,所述活动上下文界定操作环境的第一逻辑边界;在所述安全处理器内复位所述活动上下文,其中所述活动上下文的所述复位包含复位所述安全处理器的一个或多个内部状态;将第二上下文从第二信任向量载入信任向量检验器,其中所述第二上下文界定所述操作环境的第二逻辑边界;以及使能所述第二上下文,其中所述第二上下文与所述第一上下文交换以变成所述安全处理器上的所述活动上下文。
【技术特征摘要】
2007.05.11 US 60/917,5821.一种交换上下文的方法,所述上下文用于创建安全操作环境,所述方法包含:接收上下文交换请求,其中所述上下文交换请求与安全处理器的活动上下文相关;将第一上下文保存在第一信任向量中,其中所述第一上下文包含所述上下文交换请求被接收时所述安全处理器上的所述活动上下文,且其中所述第一上下文界定允许所述安全处理器执行的第一组操作;在所述安全处理器内复位所述活动上下文,其中所述活动上下文的所述复位包含复位所述安全处理器的一个或多个内部状态;将第二上下文从第二信任向量载入第二信任向量检验器,其中所述第二上下文界定允许所述安全处理器执行的第二组操作;以及使能所述第二上下文,其中所述第二上下文与所述第一上下文交换以变成所述安全处理器上的所述活动上下文。2.根据权利要求1所述的方法,其中保存所述第一上下文包括:保存指向堆栈的指针;在存储器中存储需要的数据;执行清除功能。3.根据权利要求1所述的方法,其中所述上下文交换请求包含识别要交换到的上下文的上下文ID。4.根据权利要求1所述的方法,其中所述上下文交换请求被发送到所述安全处理器。5.根据权利要求1所述的方法,其中复位所述安全处理器包含:擦除安全处理器高速缓冲存储器中的数据;擦除存储器管理单元MMU中的数据;擦除寄存器数据;擦除存储器中的数据;清掉先前软件状态数据。6.根据权利要求1所述的方法,其中将所述第二信任向量载入所述第二信任向量检验器包含将信任向量描述符载入所述第二信任向量检验器。7.根据权利要求6所述的方法,进一步包含验证所述信任向量描述符。8.根据权利要求7所述的方法,其中验证所述信任向量描述符包含确认所述信任向量描述符中保存的数字签名。9.根据权利要求7所述的方法,其中验证所述信任向量描述符是在将所述信任向量描述符载入所述第二信任向量检验器之前执行的。10.一种交换上下文的系统,所述上下文用于创建安全操作环境,所述系统包含:至少一个安全处理器;至少一个资源;以及对指令进行编码的存储器,所述指令被所述系统执行时进行以下步骤:接收上下文交换请求,其中所述上下文交换请求与所述安全处理器的活动上下文有关;将第一上下文保存在第一信任向量中,其中所述第一上下文包含所述上下文交换请求被接收时所述安全处理器上的所述活动上下文,且其中所述第一上下文界定允许所述安全处理器执行的第一组操作;在所述安全处理器内复位所述活动上下文,其中所述活动上下文的所述复位包含复位所述安全处理器的一个或多个内部状态;将第二上下文从...
【专利技术属性】
技术研发人员:威廉·迈克尔·比尔斯,
申请(专利权)人:纳格拉星有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。