[发明专利]数据处理设备中的软件库的安全保护有效
| 申请号: | 201480031833.2 | 申请日: | 2014-03-13 |
| 公开(公告)号: | CN105264540B | 公开(公告)日: | 2019-05-03 |
| 发明(设计)人: | 托马斯·克里斯托弗·乔洛卡特 | 申请(专利权)人: | ARM有限公司 |
| 主分类号: | G06F21/74 | 分类号: | G06F21/74 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 李晓冬 |
| 地址: | 英国*** | 国省代码: | 英国;GB |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 处理设备(2)具有安全域(90)和较不安全域(80)。当处理电路(2)在域之间调用时,安全保护硬件(40)执行安全检查操作。数据存储装置(6)存储若干软件库(100)和库管理软件(110)。库管理软件(110)选择库(100)中的至少一者作为处理电路(4)可执行的活动库并且选择至少一个其他库(100)作为不可执行的不活动库。响应于对不活动库的访问,库管理软件(110)切换哪个库为活动的。 | ||
| 搜索关键词: | 数据处理 设备 中的 软件 安全 保护 | ||
【主权项】:
1.一种数据处理设备,包括:处理电路,所述处理电路用于响应于指令而执行数据处理,所述处理电路具有多个操作域,所述多个操作域包括安全域和较不安全域,其中当在所述安全域中操作时对所述指令可访问的至少一些数据当在所述较不安全域中操作时不可访问;安全保护硬件,所述安全保护硬件被配置为响应于所述较不安全域和所述安全域之间的处理电路调用而执行第一安全保护操作;以及数据存储装置,所述数据存储装置被配置为存储多个软件库和库管理软件,以供所述处理电路执行;其中:所述库管理软件被配置为控制所述处理电路将所述多个软件库中的至少一者设置为所述处理电路可执行的活动软件库,并且将至少一个其他软件库设置为所述处理电路不可执行的不活动软件库;以及响应于所述处理电路调用目标不活动软件库,所述库管理软件被配置为执行活动库切换来控制所述处理电路将所述目标不活动软件库设置为活动软件库并且将先前活动软件库设置为不活动软件库。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于ARM有限公司,未经ARM有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480031833.2/,转载请声明来源钻瓜专利网。
- 同类专利
- 在受信任执行环境的内部联合数据-201780065942.X
- K·拉杰;S·拉马慕斯 - 阿姆IP有限公司
- 2017-09-26 - 2019-06-07 - G06F21/74
- 描述了一种方法和数据处理网关,所述数据处理网关包括:数据处理电路,用于响应于程序代码执行数据处理操作;用于存储数据和程序代码的第一执行环境(FEE)和第二执行环境(SEE),其中,可供被配置为在所述FEE中操作的所述数据处理电路访问时存储在所述FEE中的数据和程序代码不可供被配置为在所述SEE中操作时的所述数据处理电路访问,所述FEE包括:数据摄入储存器,用于将数据解密机制接收到FEE中以对加密的设备数据进行解密,所述数据摄入储存器进一步用于将加密的设备数据接收到FEE中,并且用于使用所述设备解密机制来对加密的设备数据进行解密;以及订户客户端管理器,用于将第一订户加密机制接收到FEE中,并且进一步用于使用第一订户加密机制来对设备数据进行加密,并且进一步用于将加密的设备数据发送给所述数据处理网关外部的第一订户,由此所述设备数据在FEE的外部是安全的。
- 数据处理设备中的软件库的安全保护-201480031833.2
- 托马斯·克里斯托弗·乔洛卡特 - ARM有限公司
- 2014-03-13 - 2019-05-03 - G06F21/74
- 处理设备(2)具有安全域(90)和较不安全域(80)。当处理电路(2)在域之间调用时,安全保护硬件(40)执行安全检查操作。数据存储装置(6)存储若干软件库(100)和库管理软件(110)。库管理软件(110)选择库(100)中的至少一者作为处理电路(4)可执行的活动库并且选择至少一个其他库(100)作为不可执行的不活动库。响应于对不活动库的访问,库管理软件(110)切换哪个库为活动的。
- 安全的显示器装置-201680085202.8
- 艾尔林·韦塞尔霍夫;米卡埃尔·布鲁恩 - 丹麦科普拉有限公司
- 2016-03-02 - 2019-03-15 - G06F21/74
- 在示例性实施方式中,一种安全显示器装置包括可以位于个人计算机或中央处理单元之间的硬件、以及诸如平板显示器的显示器。通过安全显示器装置将显示数据从个人计算机或中央处理单元发送到平板显示器。
- 处理器中的方法,装置和计算机程序产品-201280074716.5
- M·拉蒂马基 - 诺基亚技术有限公司
- 2012-05-16 - 2018-01-23 - G06F21/74
- 公开了一种方法,在该方法中检查与线程的指令序列有关的信息以确定所述线程的安全条件。还通过使用所述安全条件,确定多核处理器中的哪个处理器核心具有满足所述安全条件的合适的安全模式。如果所述确定指示的是,所述多核处理器中的具有所述合适的安全模式的一个或多个处理器核心是可以使用的,则选择所述一个或多个处理器核心中的一个处理器核心作为潜在的处理器核心以运行所述线程的所述指令序列。还公开了用于实现所述方法的装置和计算机程序产品。
- 针对具有运行时环境的移动基站的内容管理-201380050977.8
- C.迪策;G.高尔卡 - 捷德移动安全有限责任公司
- 2013-09-10 - 2017-10-10 - G06F21/74
- 本发明涉及移动基站,该移动基站包括具有安全运行时环境(TEE)和包括可移除的或安全地实现的安全性元件(SE)的移动终端装置(ME)。该安全性元件(SE)配备有终端装置发送服务器(TEE‑TSM),该安全性元件(SE)设计为向所述安全运行时环境(TEE)发送终端消息,所述消息可由安全运行时环境(TEE)接收。该终端装置消息由对安全性元件(SE)提供的可信服务管理器(SE‑TSM)发送到所述安全性元件(SE),由此确保恒定安全性的更高效率。
- 具有多种访问模式的移动计算设备-201380075663.3
- M·E·谢泼德;M·格兰杰;D·爱德华兹;C·M·费德里吉;G·N·克里斯蒂;S·O·勒梅;M·佩德里克;P·L·科夫曼 - 苹果公司
- 2013-12-26 - 2015-12-02 - G06F21/74
- 本发明公开了一些实施例,其提供了限制对应用程序进行访问的移动设备。所述移动设备在设备的触摸屏显示器上显示用于在一级访问模式下或二级访问模式下访问所述设备的锁屏页面。所述一级访问模式提供对设备的若干应用程序的访问,并且二级访问模式提供对有限的一组应用程序的访问。移动设备接收锁屏页面上的触摸输入以在二级访问模式下访问设备。移动设备通过允许对该组应用程序的访问以及限制对多个应用程序中的剩余应用程序的访问来将设备解锁至所述二级访问模式。
- 用于增加计算机安全的防御技术-201280061783.3
- 埃里克·R·诺瑟普 - 谷歌公司
- 2012-10-16 - 2014-08-13 - G06F21/74
- 一种计算机实现的方法包括将与第一许可水平相关联的第一描述符表和与不同于第一许可水平的第二许可水平相关联的第二描述符表初始化。第一和第二描述符表与硬件处理器相关联并被操作系统内核初始化。响应于源自于软件进程的描述符表地址请求,提供与第一描述符表相关联的存储器地址,而响应于描述符表更新请求,第二描述符表被更新。
- 专利分类
