本发明专利技术实施方式涉及安全控制的多处理系统。本发明专利技术提供了用于实施具有认证为安全处理器的第一处理器的安全处理系统的系统和方法。第一处理器只执行经过认证的代码和/或安全代码。隔离的第二处理器执行沙盒内的非安全(例如,未经过认证的)代码。执行沙盒的边界(例如,利用硬件边界和/或加密技术),以致于在沙盒内执行的代码不能访问沙盒外部的安全处理系统的安全元件。第一处理器管理内存空间和允许在第二处理器上运行的应用程序。
【技术实现步骤摘要】
安全控制的多处理器系统相关申请的交叉参考本申请要求于2012年4月27日提出申请的美国临时专利申请号61/639,394的权益和于2012年6月7日提出申请的美国专利申请号13/491,309的权益,其全部内容结合于此以作参考。
本专利技术涉及计算机安全,更具体地,涉及安全处理系统。
技术介绍
安全性是现代计算机系统的关键部分。计算机安全系统和技术确保有价值的信息和系统不会被黑客或恶意软件危害。为此,许多组织公开了安全标准,供应商可以使用这些安全标准作为硬件和/或软件安全性的准则。信息技术安全评估的通用标准(“通用标准(CommonCriteria)”或“CC”)是目前用作开发、评估、和/或采购具有安全功能的IT产品的准则。CC提供一组公共需求用于IT产品的安全功能和在安全评估期间应用于这些IT产品的保证措施。这些IT产品可以以硬件、固件或软件实施。在CC下的评估过程创建应用于IT产品的IT产品的安全功能和保证措施满足预定义的需求的置信水平。可以证明遵守CC是国家批准授权的,例如美国的国家标准与技术研究院(NIST)国家自愿实验室认证程序(NVLAP)。用户要求的一个公共安全需求是,只有通过认证(或信任的)代码可以在系统的安全域(例如,安全处理器)中执行。先前用于实现该需求的方法使用硬件机制允许单个处理器作为两个处理器在逻辑上工作。然而,从安全的角度来看,该结构要求设备的安全部分不能与应用处理器同时工作。对于高安全性应用来说,该结构进一步不允许经过认证的处理器响应篡改系统的攻击。而且,在实现该需求的过程出现的困难在多应用环境中逐渐增加。例如,安全(经过认证的)应用(例如,经过认证的金融应用程序)必须与用户编写的小应用程序共存。因此,一旦将用户编写(不受信任的)的小应用程序增加至环境中,任何认证要求会变得无效。因此,需要保持系统的安全部件的认证同时允许在系统中执行不受信任代码的系统和方法。
技术实现思路
为了解决上述问题,本专利技术提供了以下系统和方法:(1)一种系统,包括:安全处理系统,包括:硬件存储保护单元(HMPU),被构造为限制对所述安全处理系统的访问,安全存储器被构造为存储安全策略,以及安全处理器被构造为执行安全代码,其中,所述安全处理器被构造为基于所述安全策略确定是否准许访问所述安全处理系统的安全服务的请求;以及第一处理器,与所述安全处理系统和一组系统外围设隔离,其中,所述第一处理器被构造为:在所述安全处理器的指示下执行代码,以及将访问所述安全服务的所述请求放入所述共享内存中。(2)根据(1)所述的系统,其中,所述安全处理系统进一步包括隔离桥,所述隔离桥被构造为将所述安全处理系统耦接至非安全外围设备,其中,所述安全处理器进一步被构造为基于所述安全策略确定是否指示所述隔离桥将所述安全处理器耦接至所述非安全外围设备。(3)根据(2)所述的系统,进一步包括耦接至所述第一处理器的内存,其中,所述内存与所述安全处理系统和所述一组系统外围设备隔离。(4)根据(3)所述的系统,其中,所述安全处理器进一步被构造为指示所述隔离桥将所述内存耦接至非安全外围设备以使所述代码能够加载到所述内存中。(5)根据(3)所述的系统,其中,所述HMPU通过执行沙盒限制访问所述安全处理系统,其中,所述沙盒包括所述内存、所述第一处理器和所述共享内存。(6)根据(1)所述的系统,其中,所述安全处理器被认证为只执行安全代码。(7)根据(1)所述的系统,其中,所述安全处理系统进一步包括加密总线。(8)根据(1)所述的系统,其中,所述安全处理器被构造为执行安全操作系统代码。(9)根据(1)所述的系统,其中,所述安全处理系统包括安全监控模块,所述安全监控模块被构造为检测篡改所述安全处理系统的攻击。(10)一种系统,包括:第一处理器,安全处理系统,包括:安全内存,存储安全策略,隔离桥,被构造为将系统外围设备耦接至所述安全处理系统,以及安全处理器,其中,所述安全处理器被构造为基于所述安全策略确定是否指示所示隔离桥将所述系统外围设备耦接至所述安全处理系统;以及硬件内存保护单元(HMPU),被构造为将所述第一处理器与所述安全处理系统和所述系统外围设备隔离。(11)根据(10)所述的系统,其中,所述第一处理器和所述安全处理系统都被耦接到共享内存,其中,所述HMPU进一步被构造为将所述第一处理器和所述共享内存与所述安全处理系统和所述系统外围设备隔离。(12)根据(11)所述的系统,其中,所述第一处理器被构造为将向所述系统外围设备释放数据的请求放入所述共享内存。(13)根据(12)所述的系统,其中,所述安全处理器进一步被构造为:基于所述安全策略确定是否准许所述请求;以及响应于确定应当准许所述请求,指示所述隔离桥将所述系统外围设备耦接至所述安全处理系统。(14)根据(10)所述的系统,其中,所述HMPU通过在所述内存、所述第一处理器和所述共享内存周围执行沙盒将所述第一处理器与所述安全处理系统和所述系统外围设备隔离。(15)根据(10)所述的系统,其中,所述安全处理器被认证为只执行安全代码。(16)一种方法,包括:利用安全处理器检测对安全服务的第一请求,其中,通过与所述安全处理器物理隔离的非安全处理器将所述第一请求放入共享内存中;利用所述安全处理器分析存储的安全策略以确定是否准许所述第一请求;以及响应于应当准许所述第一请求的确定:利用所述安全处理器处理所述第一请求,以及将响应放入所述共享内存中。(17)根据(16)所述的方法,进一步包括:从安全监控器接收表明已经出现对所述安全处理器的试图攻击的信息;以及响应于接收所述信息确定不应当准许所述第一请求。(18)根据(16)所述的方法,进一步包括:检测将数据释放至系统外围设备的第二请求,其中,所述第二请求通过所述非安全处理器被放入所述共享内存中,以及其中所述系统外围设备通过隔离桥与所述安全处理器隔离;利用所述安全处理器分析存储的安全策略以确定是否准许所述第二请求;以及响应于应当允许所述第二请求的确定,指示所述隔离桥将所述非安全处理器耦接至所述系统外围设备。(19)根据(18)所述的方法,进一步包括:从安全监控器接收表明已经出现对所述安全处理器的试图攻击的信息;以及响应于接收所述信息确定不应当准许所述第二请求。(20)根据(16)所述的方法,进一步包括:利用所述安全处理器接收将额外的非安全代码加载到非安全内存中的第三请求,其中,所述非安全内存被耦接至所述非安全处理器,并且与所述安全处理器隔离;以及基于所述安全策略确定是否准许所述第三请求。附图说明包括在说明书中并构成说明书的部分示出本专利技术的实施方式的附图,连同以上提供的一般说明和以下提供的实施方式的详细描述用于说明本专利技术的原理。在附图中:图1是根据本专利技术实施方式的包括安全处理系统和用于执行不受信任代码的非安全沙盒的系统的方框图。图2是根据本专利技术实施方式的包括安全处理系统和用于执行不受信任代码的非安全沙盒的系统的另一个方框图。图3是根据本专利技术实施方式的用于请求安全服务的方法的流程图。结合附图,根据下面阐述的详细说明将更明显地看出本专利技术的特征和优势,在附图中相似的参考字符表示相对应的元件。在附图中,相似的参考数字一般表示相同的、功能相似的、和/或结构相似的元件。第一次本文档来自技高网...
【技术保护点】
一种系统,包括:安全处理系统,包括:硬件存储保护单元(HMPU),被构造为限制对所述安全处理系统的访问,安全存储器被构造为存储安全策略,以及安全处理器被构造为执行安全代码,其中,所述安全处理器被构造为基于所述安全策略确定是否准许访问所述安全处理系统的安全服务的请求;以及第一处理器,与所述安全处理系统和一组系统外围设隔离,其中,所述第一处理器被构造为:在所述安全处理器的指示下执行代码,以及将访问所述安全服务的所述请求放入所述共享内存中。
【技术特征摘要】
2012.04.27 US 61/639,394;2012.06.07 US 13/491,3091.一种安全处理系统,包括:安全处理系统,包括:硬件存储保护单元HMPU包括一个共享内存,其中,所述硬件存储保护单元被构造为限制对所述安全处理系统的访问,安全存储器被构造为存储安全策略,以及安全处理器被构造为执行安全代码,其中,所述安全处理器被构造为基于所述安全策略确定是否准许访问所述安全处理系统的安全服务的请求;以及第一处理器,与所述安全处理系统和一组系统外围设隔离,其中,所述第一处理器被构造为:在所述安全处理器的指示下执行代码,以及将访问所述安全服务的所述请求放入所述共享内存中。2.根据权利要求1所述的系统,其中,所述安全处理系统进一步包括隔离桥,所述隔离桥被构造为将所述安全处理系统耦接至非安全外围设备,其中,所述安全处理器进一步被构造为基于所述安全策略确定是否指示所述隔离桥将所述安全处理器耦接至所述非安全外围设备。3.根据权利要求2所述的系统,进一步包括耦接至所述第一处理器的内存,其中,所述内存与所述安全处理系统和所述一组系统外围设备隔离。4.根据权利要求3所述的系统,其中,所述安全处理器进一步被构造为指示所述隔离桥将所述内存耦接至非安全外围设备以使所述代码能够加载到所述内存中。5.根据权利要求3所述的系统,其中,所述HMPU通过执行沙盒限制访...
【专利技术属性】
技术研发人员:马克·L·比埃,雅各布·门德,
申请(专利权)人:美国博通公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。