[发明专利]基于双虚拟内核机制的处理器有效
| 申请号: | 201710334900.3 | 申请日: | 2017-05-12 |
| 公开(公告)号: | CN107273765B | 公开(公告)日: | 2020-06-16 |
| 发明(设计)人: | 杨军;郭宇波;江鹏 | 申请(专利权)人: | 杭州中天微系统有限公司 |
| 主分类号: | G06F21/74 | 分类号: | G06F21/74;G06F9/48 |
| 代理公司: | 北京思睿峰知识产权代理有限公司 11396 | 代理人: | 谢建云;赵爱军 |
| 地址: | 310012 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于双虚拟内核机制的处理器。所述处理器包括:用户接口、前台内核、后台内核;其中,所述用户接口,用于接收任务请求,并发送所述任务请求至所述前台内核指示所述前台内核执行操作;所述前台内核,用于接收并执行所述用户接口发送的任务请求,并判断所述任务请求是否能够在当前内核执行,当所述任务请求在当前内核不能执行时,发送内核切换请求至所述后台内核,并发送需要保存的资源至所述后台内核,接收所述后台内核所需要恢复的资源;所述后台内核,用于保存可信内核或非可信内核的资源,以及当接收到所述前台内核的内核切换请求后,发送所述需要恢复的资源至所述前台内核,并接收所述前台内核需要保存的资源。本发明能够提高处理器资源的安全性。 | ||
| 搜索关键词: | 基于 虚拟 内核 机制 处理器 | ||
【主权项】:
一种基于双虚拟内核机制的处理器,其特征在于,所述处理器包括:用户接口、前台内核、后台内核,其中,所述用户接口,用于接收任务请求,并发送所述任务请求至所述前台内核指示所述前台内核执行操作;所述前台内核,与所述用户接口相连,用于接收并执行所述用户接口发送的任务请求,并判断所述任务请求是否能够在当前内核执行,当所述任务请求在当前内核不能执行时,发送内核切换请求至所述后台内核,并发送需要保存的资源至所述后台内核,接收所述后台内核需要恢复的资源;所述后台内核,与所述前台内核相连,用于保存可信内核或非可信内核的资源,以及当接收到所述前台内核的内核切换请求后,发送所述需要恢复的资源至所述前台内核,并接收所述前台内核需要保存的资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州中天微系统有限公司,未经杭州中天微系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710334900.3/,转载请声明来源钻瓜专利网。
- 同类专利
- 基于图模型的数据权限管理方法及系统、电子设备-202310652857.0
- 连京伟;黄晓萌;朱玉峰 - 北京明略昭辉科技有限公司
- 2023-06-02 - 2023-10-27 - G06F21/74
- 本申请公开了一种基于图模型的数据权限管理方法,所述方法可以获取各用户信息、各部门信息、以及各文件信息;接着,根据各用户信息、各部门信息以及各文件信息的构建图模型;然后,根据所述图模型确定用户和/或部门对于每个文件的权限。本申请利用图模型确定用户和/或者部门的权限,所述图模型能够跟着用户信息、各部门信息以及各文件信息的变动而变动,相应地,用户和/或部门对于每个文件的权限会变动,可避免用户对每个文件的权限不清楚,且可提高数据信息安全。本申请还公开一种基于图模型的数据权限管理系统及电子设备。
- 基于芯片PID或寄存器的访问方法以及相应的电子设备-202310730451.X
- 段占晓;盛怀亮;陆亚军;钱盛涛;林涛;余鸿翔 - 上海慧能泰半导体科技有限公司
- 2023-06-19 - 2023-10-13 - G06F21/74
- 本发明实施方式公开了一种基于芯片PID或寄存器的访问方法以及相应的电子设备。基于芯片PID的访问方法包括:在SOC芯片接收到任意字符时,判断SOC芯片处于secure模式或unsecure模式;若SOC芯片处于unsecure模式,则根据由SOC芯片的PID生成的PID密钥使SOC芯片进入secure模式并输出第一结果;若SOC芯片处于secure模式,则根据由PID生成的访问密钥使SOC芯片进入unsecure模式并输出第二结果,或根据访问密钥输出第三结果。通过上述方式,本发明将与SOC芯片相对应的PID所生成得密码烧录至SOC芯片,使其进入secure模式,以防止通过I2C等调试接口非法访问芯片内部存储器;在通过检验的情况下能使芯片进入unsecure模式,实现对芯片内部存储器和寄存器的读取或修改,使芯片具备可修改性,从而降低了风险和维护成本。
- 一种ARM64架构下基于jailhouse隔离PCIe网卡的方法-202310492989.1
- 陈阳平;黄磊;崔彦召;崔建英;齐璇;战茅 - 麒麟软件有限公司
- 2023-05-05 - 2023-09-26 - G06F21/74
- 本发明提供一种ARM64架构下基于jailhouse隔离PCIe网卡的方法,删除主机使用的设备树文件中的gic‑its节点和PCIe节点;将gic‑its节点和PCIe节点添加至jailhouse non root cell的设备树文件中;通过设备树文件中的inteerupt‑controller节点中的reg属性,获取gic redistributor的内存地址和内存大小;将gic redistributor的内存地址和内存大小添加到root cell和non root cell的配置文件中;运行jailhouse,non root cell中的guest os正常使用PCIe网卡。
- 基于Rust语言的安全性增强模型开发方法及系统-202310750401.8
- 董攀;江仁霜;黄辰林;丁滟;蹇松雷;谭郁松;李宝;任怡;王晓川;张建锋;谭霜;罗军 - 中国人民解放军国防科技大学
- 2023-06-25 - 2023-09-01 - G06F21/74
- 本发明公开了一种基于Rust语言的安全性增强模型开发方法及系统,通过等价功能替代设计:针对访问或修改可变静态变量和union字段两类不安全操作,静态分析不安全原因,使用标准库函数和/或接口对两类不安全操作进行替换;内部不安全封装设计:对于无法直接进行替换的不安全操作,在不安全代码暴露为不安全之前,将无法直接进行替换的不安全操作正确的封装在内部不安全函数中;增加类ACSL形式化设计:将ACSL形式化规约思想用于封装得到的内部不安全函数中,为内部不安全封装函数增加类ACSL形式化设计验证,提供生命周期支持和限制不安全状态范围集合。本发明降低形式化验证的复杂性,提升Rust操作系统安全性。
- 页面响应方法、装置、电子设备及存储介质-202310619728.1
- 朱建超 - 北京中关村银行股份有限公司
- 2023-05-29 - 2023-08-22 - G06F21/74
- 本发明公开了一种页面响应方法、装置、电子设备及存储介质。页面响应方法,包括:响应于页面访问请求,获取与页面访问请求对应的目标访问信息;基于目标访问信息确定与页面访问请求对应的目标页面的页面显示模式,并基于页面显示模式显示目标页面;在页面显示模式为安全模式的情况下,生成与目标页面对应的预警信息,并将预警信息发送至预设的接收终端。本发明实施例的技术方案,实现了在特定情况下,通过增加安全模式的机制,通过访问页面的操作即可发出预警信息,无需用户执行额外的报警操作,外界无感知,有利于保护访问目标页面的用户的人身与财产安全,以便在用户面临危险时帮助其及时获得救援。
- 一种解锁方法及装置、终端设备-201811067794.8
- 魏明业 - 中兴通讯股份有限公司
- 2018-09-13 - 2023-08-11 - G06F21/74
- 本申请公开了一种解锁方法及装置、终端设备,所述方法包括:采集第一操作系统对应的第一解密数据,以及第二操作系统对应的第二解密数据,其中,所述第一操作系统为待解锁的操作系统;校验所述第一解密数据和所述第二解密数据是否正确,得到校验结果;所述校验结果表明所述第一解密数据和所述第二解密数据校验正确时,对所述第一操作系统进行解锁。
- 一种CPU硬件的安全管理方法-202310575164.6
- 张伟;朱怀典;刘力持;陈伟 - 西安晟昕科技股份有限公司
- 2023-05-22 - 2023-08-04 - G06F21/74
- 本申请涉及数据安全技术领域,提供了一种CPU硬件的安全管理方法,所述方法包括:在SOC上建立第一执行环境和第二执行环境;基于对接信息进行初始数据交互,获得初始数据交互结果,其中包括交互权限需求;通过交互权限需求匹配验证机制,进行对接单元的单元验证;当验证通过时,基于第二执行环境进行对接信息的信息交互;判断是否需要基于第一执行环境进行数据处理;当判断需要时,则通过密码加速引擎进行可信度量,当可信度量通过后,基于第一执行环境进行数据处理。能够解决移动存储设备与主机进行数据交互过程中安全性较低的问题,可以有效防止数据非法访问,提高移动存储设备与主机数据交互的安全性。
- 计算机系统的操作方法、处理器、电子设备和存储介质-202310442630.3
- 谢俊 - 北京奕斯伟计算技术股份有限公司
- 2023-04-23 - 2023-08-01 - G06F21/74
- 一种计算机系统的操作方法、处理器、电子设备和存储介质。该操作方法包括:在计算机系统的机器模式下提供具有不同特权等级的多个子模式;以及在多个子模式中分别允许运行多个执行上下文中的至少一个。该操作方法使原有的机器模式扩展为具有不同特权等级的多个子模式,以提供可信执行环境,从而有效减少攻击面,提高系统的安全性。
- 用于阻止非安全中断的系统和方法-202310105992.3
- J·多巴切夫斯基;K-J·孙 - 赛普拉斯半导体公司
- 2023-01-19 - 2023-07-28 - G06F21/74
- 提供了一种或多种计算设备、系统和/或方法。在本文提出的技术的示例中,一种系统包括处理器、第一中断源和中断阻止单元,所述第一中断源被配置为生成第一非安全中断,所述中断阻止单元被配置为响应于所述处理器在安全状态下操作而阻止所述第一非安全中断。
- 信息处理方法和装置-202210051809.1
- 张朋 - 荣耀终端有限公司
- 2022-01-17 - 2023-07-25 - G06F21/74
- 本申请实施例提供一种信息处理方法和装置,通过在终端设备中设置可执行显示请求处理过程和得到显示结果的TEE,这样,当终端设备通过第一TEE获取第一显示请求时,由于第一显示请求中包括第一界面的显示信息,因此,终端设备可以通过第一TEE中的第一TUI框架绘制第一界面,从而实现对第一显示请求的处理过程,由于第二TEE中集成了TUI显示驱动,终端设备可以调用第二TEE的TUI显示驱动显示第一界面,从而提高终端设备得到显示结果的安全性。
- 一种外置式用于网络安全的隔离装置-201810731173.9
- 郑美惠 - 安徽云图信息技术有限公司
- 2018-07-05 - 2023-07-14 - G06F21/74
- 本发明公开了一种外置式用于网络安全的隔离装置,包括壳体,所述壳体内壁左侧面的下方固定连接有固定块,所述固定块的右侧面卡接有螺纹帽,所述螺纹帽的内部螺纹连接有螺纹柱,所述螺纹柱的右端固定连接有硬件盘,所述硬件盘的上表面设置有数据传输槽。该外置式用于网络安全的隔离装置,通过设置滑杆、滑套、第二弹簧、第一把手、连接杆和弹性装置,当人们向相远离的方向拉动两个第一把手时,两个第一把手带动两个滑杆从两个卡槽内脱离出来,在第一弹簧拉力的作用下,两个伸缩杆和两个第一弹簧缩短带动两个连接杆和数据转接头向上运动,此时通过反转硬件盘,使其从固定块上拆下,从而使得人们能够方便的拆下硬件盘。
- 计算机系统的操作方法、处理器、电子设备和存储介质-202310442557.X
- 谢俊 - 北京奕斯伟计算技术股份有限公司
- 2023-04-23 - 2023-07-11 - G06F21/74
- 一种计算机系统的操作方法、处理器、电子设备和存储介质。该操作方法包括:在计算机系统的机器模式下允许运行多个执行上下文;以及配置机器模式以对多个执行上下文运行时使用的内存设置不同的权限以进行内存隔离。该操作方法在RISC‑V架构的机器模式中相对于传统(之前)的机器模式对内存保护机制(例如,PMP)作了进一步扩展,提供硬件机制保证不同执行上下文对物理内存的隔离,可以避免或减少多个执行上下文彼此互相干扰的安全漏洞,提高系统的安全性。
- 一种终端设备的双域实现方法-201911079675.9
- 邓翱翔;蒋辉;李伟;武华伍;董杰;李亮 - 成都鼎桥通信技术有限公司
- 2019-11-07 - 2023-07-07 - G06F21/74
- 本申请公开了一种终端设备的双域实现方法,包括:移动设备管理(MDM)应用调用安卓企业AE架构的创建工作文件夹接口,触发系统为所述MDM应用创建工作域;所述创建工作域包括:根据所述管控用户的配置,生成所述工作域的域配置信息;所述域配置信息包括所述工作域的可用应用集合以及所述工作域的终端硬件设备的使用权限和开关状态信息;所述可用应用集合包括设置setting应用;当系统接收到用户切换指令且当前满足用户切换条件时,根据所述切换指令的目标用户,获取相应的域配置信息,根据所述域配置信息,执行相应的用户切换过程。应用本申请公开的技术方案,能够在实现双系统视觉效果的同时确保用户信息的安全性且可以兼容海外MDM。
- 手柄与第三方应用程序进行适配的方法、装置及存储介质-201810533334.3
- 欧玲妹 - 腾讯科技(深圳)有限公司
- 2018-05-29 - 2023-05-16 - G06F21/74
- 本发明提出一种手柄与第三方应用程序进行适配的方法、装置及存储介质,其中,该方法在沙箱环境中运行,该方法包括:识别终端当前运行的第三方应用程序以及第三方应用程序当前所展示的活动页面,在沙箱环境中截取由与终端连接的手柄设备生成的手柄事件,解析手柄事件,根据解析结果生成用于对活动页面进行控制的第一触摸事件,将第一触摸事件发送给第三方应用程序执行,以使第三方应用程序对活动页面进行控制。通过在沙箱环境中截取手柄事件,实现了第三方应用程序对当前所展示的活动页面进行控制。在沙箱环境中,可以识别当前展示的活动页面,不需要具有root权限识别活动页面,不仅降低了使用门槛,而且不会给系统带来安全隐患。
- 一种计算芯片及其数据处理系统-202211357927.1
- 罗焕新;辛桂阳;周开军 - 湖南工商大学
- 2022-11-01 - 2023-05-02 - G06F21/74
- 本发明公开一种计算芯片及其数据处理系统,涉及数据处理技术领域。本发明一种计算芯片,其包括:运算单元;存储单元,包括对内交换区和对外交换区,对内交换区和对外交换区的数据相互隔离;以及,控制单元,用于向存储单元和运算单元发送控制指令,使得对内交换区用于存储运算单元产生的过程数据,对外交换区用于与外设进行数据交换。本发明通过设置相互隔离的对内交换区和对外交换区,有效避免了计算芯片运算过程中导致的信息泄露。
- 一种软件实现虚拟机之间IOTLB隔离分区的方法-202310082806.9
- 陈江涛;李健;管海兵 - 上海交通大学
- 2023-01-18 - 2023-04-14 - G06F21/74
- 本发明公开了一种软件实现虚拟机之间IOTLB隔离分区的方法,涉及某某领域,首先利用IOTLB的查表机制,为每一个虚拟机针对性地分配指定物理地址的DMA缓冲区,从而实现虚拟机之间的IOTLB隔离分区。本发明通过指定虚拟设备DMA地址范围,可以让虚拟机使用指定的IOTLB,进而使不同虚拟机之间使用不同分组的IOTLB,减少虚拟机之间IOTLB的竞争和IOTLB miss率,最终提高大量实例环境下的I/O性能。
- 一种TEE系统与REE系统配合以实现服务的方法及终端设备-201611240045.1
- 成秋良 - 北京握奇智能科技有限公司
- 2016-12-28 - 2023-04-07 - G06F21/74
- 本发明实施例中公开了TEE系统与REE系统配合以实现服务的方法及一种终端设备。该方法包括:当TEE系统需要REE系统对其上所运行的第一可信应用TA的服务支持时,TEE系统控制用于运行所述第一可信应用程序TA的虚拟机暂停,并保存所述虚拟机的当前状态信息;TEE系统向REE系统发送第一可信应用TA的服务支持请求,REE系统接收服务支持请求并处理,将处理结果发回到TEE系统;TEE系统接收处理结果,根据所保存的虚拟机的当前设备状态信息,恢复虚拟机的运行,并根据收到的处理结果继续执行可信应用的后续程序。通过该方案,TEE系统需要REE系统提供服务支持时,可以不再依赖REE侧的Listener程序,降低了REE的改造难度,且应用开发者在开发上层应用时,无需关心TEE系统服务的实现细节。
- USB移动存储介质安全隔离方法、系统、设备-202211678830.0
- 韩磊;陈亮;史天亚 - 安徽福斯特信息技术有限公司
- 2022-12-26 - 2023-03-17 - G06F21/74
- 本发明提供USB移动存储介质安全隔离方法包括将至少一系统设备于当前网络环境下进行部署;上电启动USB隔离盒,获取移动存储介质的venderID、productID及其他设备信息;建立USB隔离盒的文件白名单过滤功能;对进行白名单过滤得到的非白名单格式的文件进行文件病毒检测;授权访问操作,内网环境下的各PC主机同时通过FTP/WEB方式访问存储介质里的文件内容。通过对外接的移动存储介质进行文件的过滤,病毒的扫描,对访问下载内部文件的授权管控;病毒检测库的实时更新的方式,使得本发明满足日益变化的网络环境,同时通过多安全策略的访问形式,也实现了对移动存储文件的安全隔离,从而具备隔离盒运行状态及操作记录的随时查阅方便管理授权的优点。
- 一种动态配置安全内存的方法、设备、装置及存储介质-202211168325.1
- 张璇;吴超;辛知 - 支付宝(杭州)信息技术有限公司
- 2022-09-23 - 2022-12-30 - G06F21/74
- 本说明书公开了一种动态配置安全内存的方法、设备、装置及存储介质。通用执行环境中的客户端向可信执行环境中的可信应用发送安全内存的注册指令,注册指令中携带内存地址,可信应用根据该注册指令,调用可信执行环境的操作系统的注册接口,向处理器可信框架单元发送安全内存的注册请求,使处理器可信框架单元根据注册请求,将内存地址对应的内存空间的属性更新为安全属性,本方法通过动态配置安全内存既满足了隐私保护方面的安全要求,又减少了内存资源的浪费。
- 场景模式管理装置、初始化方法以及场景模式切换方法-202211112977.3
- 刘闻欢;闫博文;李鹤 - 统信软件技术有限公司
- 2022-09-14 - 2022-12-02 - G06F21/74
- 本发明公开了场景模式管理装置、初始化方法以及场景模式切换方法,涉及系统安全技术领域,可以解决现有操作系统难以为不同成员提供有效隔离环境的技术问题。场景模式管理装置包括:场景模式管理模块,提供场景模式的管理接口;配置文件管理模块,对场景配置文件进行解析和修改;可插入认证模块,在用户登录操作系统时对用户密码进行认证,认证通过后,在场景模式启用时响应于用户会话的开启,从场景配置文件读取待隔离系统目录,并创建对应的命名空间,将当前场景模式对应的待隔离系统目录挂载到所创建的命名空间中以实现隔离。根据本发明技术方案,能够为操作系统的不同成员提供有效的隔离环境。
- 多用户系统的选择方法及装置-202211066407.5
- 刘朝辉 - 维沃移动通信有限公司
- 2022-08-31 - 2022-11-18 - G06F21/74
- 本申请公开了一种多用户系统的选择方法及装置,属于通信技术领域。该方法应用于至少具有两个屏幕的电子设备,包括:在电子设备的第一屏幕处于锁屏状态的情况下,在电子设备的第二屏幕显示用户预先设置的多个用户的第一信息;接收对第一信息的第一输入;响应于第一输入,显示与第一信息对应的第一用户的系统桌面,其中,第一信息至少包括:图像信息,不同用户对应的第一信息不同。
- 基于单芯片的可信计算系统和可信计算方法-202210983984.4
- 于杨;李鹏;习伟;李立浧;杨奇逊;曾祥君;尹项根;黄凯;姚浩 - 南方电网数字电网研究院有限公司
- 2022-08-16 - 2022-11-11 - G06F21/74
- 本申请涉及一种基于单芯片的可信计算架构、可信计算方法、电力设备、计算机存储介质和计算机程序产品。基于单芯片的可信计算架构包括主控芯片、可信模块和业务模块,主控芯片上设有可信内核和至少一个业务处理核,业务处理核和可信内核是互相隔离的;业务处理核,用于响应与电力业务需求相关的处理请求,运行业务模块中与处理请求对应的业务应用;可信内核,用于若运行业务应用需要进行可信计算,运行可信模块中对应的可信应用进行可信计算,得到可信数据。采用本架构能够不需要额外增加外部可信芯片硬件,减少了硬件设计成本以及降低可信芯片产生的性能负担。
- 基于多域隔离操作系统的共享文件安全信息存储方法-202210586602.4
- 兰雨晴;王宇萱 - 北京航空航天大学
- 2022-05-27 - 2022-10-11 - G06F21/74
- 本发明一种基于多域隔离操作系统的共享文件安全信息存储方法,包括如下步骤,步骤S1:在多域隔离操作系统的普通分区的内核态中设置文件管理模块;在多域隔离操作系统的普通分区的内核中设置共享文件安全模块,并以驱动的形式安插在内核态中;步骤S2:通过共享文件安全模块对共享文件安全信息进行存储;共享文件安全信息包括共享文件的文件信息和共享文件的操作信息;当普通分区发起共享文件行为,则进入步骤S3;当普通分区进行共享文件数据操作,则进入步骤S4;步骤S3:将共享文件的文件信息通过共享文件安全模块中的文件信息接口存储到普通分区中;步骤S4:将共享文件的操作信息通过共享文件安全模块中的操作信息接口存储到普通分区中。
- 基于TrustZone的分布式计算系统-201811241208.7
- 梅艳;叶菁 - 梅艳;叶菁
- 2018-10-24 - 2022-09-02 - G06F21/74
- 本发明提供一种基于TrustZone的分布式计算系统,其包括多个计算节点。每个计算节点都包括普通执行环境和可信执行环境。所述分布式计算系统将所述多个计算节点组成网络。所述每个计算节点在计算的过程中可随机地选择处于同一网络的其它计算节点作为处理计算节点并向其发出处理请求,被选择的计算节点在其可信执行环境中进行处理该处理请求。
- 物联网芯片、终端及实现终端系统安全的方法-201810731055.8
- 安之平 - 北京智联安科技有限公司
- 2018-07-05 - 2022-08-30 - G06F21/74
- 本发明提出了一种物联网芯片、终端及实现终端系统安全的方法,物联网芯片包括:识别单元,位于非安全区域,用于接收请求指令,并识别请求指令的类型;发送单元,位于非安全区域,与识别单元相连,用于当识别请求指令为第一类型指令时,发送第一类型指令至所述安全区域;调用单元,位于安全区域,用于接收第一类型指令;第一处理单元,位于安全区域,与调用单元相连,用于对第一类型指令进行处理。本发明通过在识别出请求指令类型,将第一类型指令转发至安全区域进行处理,确保了执行第一类型指令的安全性,并且只能获取安全区域的服务,而无法获取安全区域的资源,有效防止了恶意用户对安全区域的资源进行窃取。
- 双系统外设资源的配置方法、终端设备及存储介质-201710769264.7
- 池炜宾;赵国开;刘炯钟 - 厦门雅迅网络股份有限公司
- 2017-08-31 - 2022-08-19 - G06F21/74
- 本发明公开一种双系统外设资源的配置方法,包括如下步骤,S0:外设资源配置文件加密,S1:安全操作系统对外设资源配置文件解密,S2:将外设资源配置文件存储到安全存储专区,S3:解析外设资源配置文件,获取安全外设资源列表和非安全外设资源列表,S4:非安全外设资源列表存储到内存共享区,安全外设资源列表存储到安全存储专区,S5:安全操作系统访问安全存储专区,读取安全外设资源列表,根据其配置信息设置外设资源为安全状态,并加载其设备驱动,S6:安全操作系统切换到非安全操作系统,S7:非安全操作系统读取非安全外设资源列表,S8:根据非安全外设资源列表中的配置信息对外设资源进行设备驱动的加载或不加载。
- 处理器的安全控制方法、装置及系统-201810239220.8
- 刘雷波;罗奥;尹首一;魏少军 - 清华大学
- 2018-03-21 - 2022-08-09 - G06F21/74
- 本发明提供了一种处理器的安全控制方法、装置及系统。该方法包括:响应于满足预设条件,控制处理器进入防护模式;当处理器处于防护模式时,对处理器执行的计时指令进行加扰处理,以改变计时指令的返回值。根据本发明实施例的方法,降低了基于时间信息的攻击方式的有效性,进而提升了处理器的安全性。
- 一种数据处理装置、方法、片上系统及电子设备-202210338159.9
- 崔晓夏 - 杭州中天微系统有限公司
- 2022-04-01 - 2022-07-01 - G06F21/74
- 本申请实施例提供一种数据处理装置、方法、片上系统及电子设备。装置包括:配置及管理单元、非安全操作系统单元和多个安全操作系统单元;配置及管理单元,用于按照预设的存储资源分配信息,基于处理器的PMP机制对片上系统中的存储资源进行分块隔离,得到多个存储资源块,为非安全操作系统单元和各安全操作系统单元分别分配对应的存储资源块;非安全操作系统单元,用于确定目标安全操作系统单元,通过内部预设的安全服务调用接口,调用目标安全操作系统单元中的目标安全应用;安全操作系统单元,用于启动目标安全应用并访问该安全操作系统单元对应的存储资源块以得到安全服务结果。本方案可提供多个具有安全属性且相互隔离的可信执行环境。
- 用于跨不同执行领域的运行时存储器隔离的方法和装置-202111483741.6
- T·托尔;R·贾亚拉姆马斯蒂;B·E·亨特利;V·冯博肯;S·查博拉;H·M·科斯拉维;V·尚伯格;G·歌宗 - 英特尔公司
- 2021-12-07 - 2022-06-28 - G06F21/74
- 本发明涉及用于跨不同执行领域的运行时存储器隔离的方法和装置。描述了一种方法。该方法包括执行针对软件进程或线程的存储器访问指令。该方法包括对存储器访问指令的存储器访问请求,该存储器访问请求具有物理存储器地址和该软件进程或线程从其中执行的领域的第一标识符。该方法包括接收该存储器访问请求并根据物理存储器地址确定领域的第二标识符。该方法包括为存储器访问请求提供服务,因为第一标识符与第二标识符匹配。
- 用于运行计算装置的方法和设备-202080074071.X
- B·A·M·曼斯巴尔特;M·尧斯;R·F·阿古里丹;R·斯提芬 - 罗伯特·博世有限公司
- 2020-10-14 - 2022-05-27 - G06F21/74
- 一种用于运行计算装置的方法,所述计算装置具有至少一个计算核,其中该方法具有下列步骤:将通过所述计算装置可执行的一个或者多个应用程序分配给至少两个区域中的一个,其中所述区域表征所述计算装置的资源,所述资源可用于执行有关应用程序;根据分配给所述应用程序中的至少一个应用程序的区域,执行所述至少一个应用程序。
- 专利分类
