[发明专利]用于提供对图形处理单元的安全访问控制的系统和方法有效
申请号: | 201480037591.8 | 申请日: | 2014-06-30 |
公开(公告)号: | CN105393258B | 公开(公告)日: | 2018-05-25 |
发明(设计)人: | T·曾;A·托兹尼;W·托尔泽乌斯基 | 申请(专利权)人: | 高通股份有限公司 |
主分类号: | G06F21/71 | 分类号: | G06F21/71;G06F21/74;G06T1/20;G06T1/60 |
代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 张扬;王英 |
地址: | 美国加*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 公开了用于提供对图形处理单元(GPU)的安全访问控制的系统、方法和计算机程序。一个系统包括GPU、多个GPU编程接口和命令处理器。每个GPU编程接口被动态指派给多个安全性地带中的不同的一个安全性地带。每个GPU编程接口被配置为接收由与对应的安全性地带相关联的一个或多个应用发出的工作命令。所述工作命令包括将要由所述GPU来执行的指令。所述命令处理器与所述多个GPU编程接口相通信。所述命令处理器被配置为使用单独的安全存储器区域来控制对由所述多个GPU编程接口所接收的所述工作命令的执行。每个安全存储器区域被分配给所述多个安全性地带中的一个安全性地带。 | ||
搜索关键词: | 编程接口 命令处理器 工作命令 安全存储器区域 安全访问控制 图形处理单元 计算机程序 动态指派 配置 指令 关联 分配 通信 应用 | ||
【主权项】:
1.一种用于提供对图形处理单元的安全访问控制的方法,所述方法包括:定义用于通过公共通信信道来控制对图形处理单元的访问的多个安全性地带;将所述安全性地带中的每个安全性地带指派给由图形处理单元提供的多个图形处理单元编程接口中的对应的一个图形处理单元编程接口,所述图形处理单元编程接口中的每个图形处理单元编程接口用于通过所述公共通信信道来接收由与对应的安全性地带相关联的一个或多个应用发出的工作命令,所述工作命令包括将要由所述图形处理单元来执行的指令;以及使用单独的安全存储器区域来控制对由所述多个图形处理单元编程接口所接收的所述工作命令的执行,每个安全存储器区域被分配给所述多个图形处理单元编程接口中的一个图形处理单元编程接口。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480037591.8/,转载请声明来源钻瓜专利网。
- 上一篇:基于用户物联网环境的实时上下文知悉式推荐引擎
- 下一篇:允许访问数据
- 同类专利
- 非对称系统与网络体系结构-201780087854.X
- 格哈德·施瓦茨 - 格哈德·施瓦茨
- 2017-01-04 - 2019-10-25 - G06F21/71
- 本发明涉及一种新颖的系统和网络体系结构,其由于降低了所述用户使用的基础设施的复杂性而减轻了最终用户的负担。由于省略了用户端的处理器、操作系统和常规软件,因此简化了IT的使用,并且防止恶意软件渗透到属于最终用户的设备中。此外,该新结构使得甚至可以建立与IoT和工业4.0以及新业务模型相关的安全且更高效的网络,并且支持常规技术与该新结构的共存和转移。
- 防黑客计算机设计-201780002517.6
- 弗兰克·N·纽曼;丹·纽曼 - 纽曼H-R计算机设计有限责任公司
- 2017-02-20 - 2019-10-15 - G06F21/71
- 一种计算机结构被公开用于实现防黑客计算装置。可以是大型计算机、个人计算机、智能手机或者适用于网络通信的任何其他的计算装置的计算装置包含第一分区和第二分区。第二分区能够通过例如互联网的网络而通信。相比较之下,第一分区不能连接到互联网,并且能够仅仅与第二分区或者直接连接到第一分区的输入/输出装置直接通信。进一步,第一分区分割其存储器寻址用于程序代码并且硬件保护其防止被改动。第二分区被硬件限制不能读取或者写入至第一分区的存储器寻址。结果,存储在第一分区上的关键数据文件和程序代码被保护防御感染第二分区的恶意代码。
- 用于可编程设备的统一编程环境-201780070730.0
- R·古拉第;大卫·R·克里斯蒂;爱德温·R·穆诗;本杰明·M·迪阿根 - 数据输入输出公司
- 2017-09-28 - 2019-08-02 - G06F21/71
- 一种安全编程系统可接收具有安全性核心及目标内容载荷的工作控制封包以供编程到预定义的受信任设备集合中。设备编程器可将安全性核心安装在受信任设备上,及使用安全性核心将受信任设备重开机以验证安全性核心的正确操作。可接着将目标载荷安全地安装在受信任设备上及验证。
- 基于配置数据修改对服务的访问-201780058723.9
- K·斯蒂尔;R·普尔纳查得兰;V·J·齐默 - 英特尔公司
- 2017-08-17 - 2019-05-21 - G06F21/71
- 在一个示例中,用于访问服务的系统包括:处理器,用于检测系统的拓扑中的改变,并请求存储在无线凭证交换机或EEPROM的安全存储中的配置数据或固件映像,其中,该配置数据指示经授权的可堆叠的系统的拓扑图。处理器还可以基于经授权的可堆叠拓扑图来确定允许拓扑中的改变,并执行基于互联网或基于本地的服务,该服务包括基于对系统的拓扑中的改变的修改,响应于向服务的传输该改变而执行具有修改的该服务。
- 数据泄漏检测系统-201680082348.7
- N·B·兰开斯特 - 沃尔玛阿波罗有限责任公司
- 2016-12-14 - 2018-10-23 - G06F21/71
- 本发明涉及用于判断未经授权用户是否正尝试访问安全存储的数据的系统和方法。用户使用第一计算系统来在用户装置上输入并存储敏感数据。第一计算系统从用户装置收集敏感数据并将该数据存储在第二计算系统上。如果第一计算系统在尝试访问安全存储的数据时检测到潜在数据泄露,则第一计算系统可以请求用户输入安全存储的数据的子集以确认出用户有权访问安全存储的数据。第二计算系统对照安全存储的数据来对该子集进行验证,并且使用户可访问安全存储的数据。如果第二计算系统不能验证该子集,则第二计算系统触发事件。
- 用于阻止安全启动过程期间的基于时序的假信号攻击的方法及设备-201380036042.4
- 伊万·麦克莱恩 - 高通股份有限公司
- 2013-07-23 - 2018-06-01 - G06F21/71
- 本发明揭示一种用于阻止具有装置特定编号的装置的安全启动过程期间的基于时序的假信号攻击的方法。在所述方法中,所述装置产生安全启动过程的特定执行所特定的伪随机数。所述装置组合所述装置特定编号与所述伪随机数以产生分集值。所述装置可基于所述分集值改变所述安全启动过程的至少一个处理步骤的时序。并且,所述装置可基于所述分集值改变所述安全启动过程的处理步骤的次序。
- 用于提供对图形处理单元的安全访问控制的系统和方法-201480037591.8
- T·曾;A·托兹尼;W·托尔泽乌斯基 - 高通股份有限公司
- 2014-06-30 - 2018-05-25 - G06F21/71
- 公开了用于提供对图形处理单元(GPU)的安全访问控制的系统、方法和计算机程序。一个系统包括GPU、多个GPU编程接口和命令处理器。每个GPU编程接口被动态指派给多个安全性地带中的不同的一个安全性地带。每个GPU编程接口被配置为接收由与对应的安全性地带相关联的一个或多个应用发出的工作命令。所述工作命令包括将要由所述GPU来执行的指令。所述命令处理器与所述多个GPU编程接口相通信。所述命令处理器被配置为使用单独的安全存储器区域来控制对由所述多个GPU编程接口所接收的所述工作命令的执行。每个安全存储器区域被分配给所述多个安全性地带中的一个安全性地带。
- 一次性可编程集成电路安全-201480003832.7
- 阿萨夫·阿什克纳济 - 高通股份有限公司
- 2014-01-14 - 2017-05-10 - G06F21/71
- 本发明描述一次性可编程集成电路安全。一种保护集成电路中的存储器资产的方法(300)的实例包含对多个OTP存储器阵列(124、128)的值进行取样(320);以及将每一OTP存储器阵列的所述取样值与每一其它OTP存储器阵列的所述取样值和未编程的OTP存储器阵列值进行比较(340)。所述方法进一步包含基于所述经比较的取样值来确定(360)集成电路性能故障是否已发生;启动(370)所述集成电路;以及通过存取由所述故障发生确定所确定的存储器(184、188)来操作(380)所述集成电路。
- 数字值处理装置及方法-201480076501.6
- 金东奎;崔秉德 - 有限公司ICTK
- 2014-12-10 - 2016-10-12 - G06F21/71
- 本发明提供测试数字值的随机性并处理上述数字值的装置。上述数字值可包括由PUF(physically unclonable function)生成的第一位序列。分组部可以对上述第一位序列进行分组,而生成多个组,处理部可以通过执行逻辑运算而从上述多个组计算第二位序列。
- 用于制造硬件装置的方法和硬件装置-201280064806.6
- 于尔根·格斯纳;安杰拉·沙特莱特内尔 - 西门子公司
- 2012-12-03 - 2014-09-03 - G06F21/71
- 本发明涉及一种用于制造用于实施至少一种加密算法(3)的硬件装置(1)的方法,该硬件装置特别是可信赖平台模块。该硬件装置(1)符合实时类,也就是说,它满足能预定的用于所谓的实时(Realtime)应用的运行时间要求。该制造方法包括以下步骤:提供(S1)至少一种程序编码类型的加密算法(3);确定(S2)用于算法(3)的最大/最长实施时间(WCET);制造(S3)操纵保护的硬件组件(1),其适合/设计用于实施算法(3);以及根据该最大/最长实施时间(WCET)将硬件组件(1)对应于(S4)实时类。
- 专利分类