亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種狀態(tài)切換方法及系統(tǒng)的制作方法

文檔序號:6333304閱讀:192來源:國知局
專利名稱:一種狀態(tài)切換方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)數(shù)據(jù)處理技術(shù)領(lǐng)域,特別是指一種狀態(tài)切換方法及系統(tǒng)。
背景技術(shù)
隨著目前對計(jì)算機(jī)的廣泛應(yīng)用,經(jīng)常有一些密碼散列值、隨機(jī)數(shù)、密鑰(Key)等需要保存在計(jì)算機(jī)系統(tǒng)中,常見的方式是保存在計(jì)算機(jī)的互補(bǔ)金屬氧化物半導(dǎo)體隨機(jī)存儲器 (CMOS RAM)、基本輸入/輸出系統(tǒng)的快閃存儲器(BIOS Flash ROM)或者硬盤中,這些存儲介質(zhì)在操作系統(tǒng)中都是沒有任何存取限制的,安全級別很低。為了提高密碼、密鑰等關(guān)鍵數(shù)據(jù)的安全性,現(xiàn)有技術(shù)中存在一種用單獨(dú)的帶有安全保護(hù)功能的EEPROM來實(shí)現(xiàn)數(shù)據(jù)的存取,例如,Think Centre和ThinkPad為了加強(qiáng)這些關(guān)鍵數(shù)據(jù)的安全級別,在系統(tǒng)中植入了一顆專用芯片-AssetID。這個(gè)芯片可以設(shè)置內(nèi)部數(shù)據(jù)的存取控制,在進(jìn)入操作系統(tǒng)之前,用BIOS設(shè)定這個(gè)芯片中數(shù)據(jù)塊的存儲限制。從而避免關(guān)鍵數(shù)據(jù)在操作系統(tǒng)中被隨意讀取。上述方案中,必須使用專用的帶有安全保護(hù)功能的EEPR0M,雖然保證了關(guān)鍵數(shù)據(jù)的存儲安全,但實(shí)現(xiàn)成本很高。

發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種狀態(tài)切換方法及系統(tǒng),既能保證數(shù)據(jù)的安全,又能降低實(shí)現(xiàn)成本,且可擴(kuò)展性高。本發(fā)明實(shí)施例提供了一種狀態(tài)切換方法,應(yīng)用于第一硬件系統(tǒng),所述第一硬件系統(tǒng)與一第二硬件系統(tǒng)連接,所述第一硬件系統(tǒng)具有第一工作狀態(tài)和第二工作狀態(tài),所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述方法包括當(dāng)所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí),向所述第二系統(tǒng)發(fā)送訪問狀態(tài)切換指令,其中,所述訪問狀態(tài)切換指令用于將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài)。其中,所述第一硬件系統(tǒng)的第一工作狀態(tài)為初始化階段,所述第二工作狀態(tài)為應(yīng)用階段;或者,所述第一硬件系統(tǒng)的第一工作狀態(tài)為應(yīng)用階段,所述第二工作狀態(tài)為初始化階段。其中。所述第一訪問狀態(tài)為非保護(hù)狀態(tài),所述第二訪問狀態(tài)為受保護(hù)狀態(tài);或者, 所述第一訪問狀態(tài)為受保護(hù)狀態(tài),所述第二訪問狀態(tài)為非保護(hù)狀態(tài)。本發(fā)明實(shí)施例還提供了一種狀態(tài)切換方法,應(yīng)用于第二硬件系統(tǒng),所述第二硬件系統(tǒng)與一第一硬件系統(tǒng)連接,所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述方法包括所述第二硬件系統(tǒng)接收來自第一硬件系統(tǒng)的訪問狀態(tài)切換指令,將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài);其中,所述第二硬件系統(tǒng)接收到的所述訪問狀態(tài)切換指令是所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí)發(fā)出的。其中,所述第一訪問狀態(tài)為非保護(hù)狀態(tài),所述第二訪問狀態(tài)為受保護(hù)狀態(tài);或者, 所述第一訪問狀態(tài)為受保護(hù)狀態(tài),所述第二訪問狀態(tài)為非保護(hù)狀態(tài)。其中,所述第一硬件系統(tǒng)的第一工作狀態(tài)為初始化階段,所述第二工作狀態(tài)為應(yīng)用階段;或者,所述第一硬件系統(tǒng)的第一工作狀態(tài)為應(yīng)用階段,所述第二工作狀態(tài)為初始化階段。其中,所述方法還包括所述第二硬件系統(tǒng)接收來自第一硬件系統(tǒng)的讀/寫所述存儲單元的訪問請求;識別所述存儲單元的訪問狀態(tài),若所述存儲單元為可讀可寫狀態(tài),則根據(jù)接收到的訪問請求對所述存儲單元執(zhí)行操作,返回操作結(jié)果;若所述存儲單元為不可讀不可寫狀態(tài),則拒絕執(zhí)行所述訪問請求,返回錯(cuò)誤信息。本發(fā)明實(shí)施例還提供了一種第一硬件系統(tǒng),與一第二硬件系統(tǒng)連接,所述第一硬件系統(tǒng)具有第一工作狀態(tài)和第二工作狀態(tài),所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述第一硬件系統(tǒng)包括狀態(tài)檢測單元,用于當(dāng)所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí),產(chǎn)生一檢測結(jié)果;指令發(fā)送單元,與所述狀態(tài)檢測單元連接,用于依據(jù)所述檢測結(jié)果向所述第二硬件系統(tǒng)發(fā)送訪問狀態(tài)切換指令;其中,所述訪問狀態(tài)切換指令用于將所述第二系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài)。其中,所述第二硬件系統(tǒng)中包括的存儲單元是第二硬件系統(tǒng)中數(shù)據(jù)存儲區(qū)域的一部分。本發(fā)明實(shí)施例還提供了一種第二硬件系統(tǒng),與一第一硬件系統(tǒng)連接,所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述第二硬件系統(tǒng)包括指令接收單元,用于接收來自第一硬件系統(tǒng)的訪問狀態(tài)切換指令,通知狀態(tài)轉(zhuǎn)換單元;狀態(tài)轉(zhuǎn)換單元,用于將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài);其中,所述第二硬件系統(tǒng)接收到的所述訪問狀態(tài)切換指令是所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí)發(fā)出的。其中,所述第二硬件系統(tǒng)還包括訪問請求接收單元,用于接收來自第一硬件系統(tǒng)的讀/寫所述存儲單元的訪問請求;狀態(tài)識別單元,用于識別所述存儲單元的訪問狀態(tài),輸出一識別結(jié)果;執(zhí)行反饋單元,與所述狀態(tài)識別單元連接,當(dāng)所述識別結(jié)果為可讀可寫狀態(tài)時(shí),根據(jù)接收到的訪問請求對所述存儲單元執(zhí)行操作,返回操作結(jié)果;當(dāng)識別結(jié)果為不可讀不可寫狀態(tài),拒絕執(zhí)行所述訪問請求,返回錯(cuò)誤信息。其中,所述第二硬件系統(tǒng)中包括的存儲單元是第二硬件系統(tǒng)中的存儲單元是所述內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域的一部分。應(yīng)用本發(fā)明實(shí)施例,既保證了關(guān)鍵數(shù)據(jù)的安全,避免了關(guān)鍵數(shù)據(jù)被惡意軟件獲取, 又降低了實(shí)現(xiàn)成本,且可擴(kuò)展性高。


為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對實(shí)施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1是根據(jù)本發(fā)明實(shí)施例的一種狀態(tài)切換方法流程圖;圖2是根據(jù)本發(fā)明實(shí)施例的另一種狀態(tài)切換方法流程圖;圖3是一具體實(shí)例的狀態(tài)切換示意圖;圖4是根據(jù)本發(fā)明實(shí)施例的一種狀態(tài)切換裝置邏輯結(jié)構(gòu)示意圖;圖5是根據(jù)本發(fā)明實(shí)施例的一種狀態(tài)切換裝置邏輯結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。參見圖1,其是根據(jù)本發(fā)明實(shí)施例的一種狀態(tài)切換方法流程圖,本實(shí)施例應(yīng)用于第一硬件系統(tǒng),該第一硬件系統(tǒng)與一第二硬件系統(tǒng)連接,該第一硬件系統(tǒng)具有第一工作狀態(tài)和第二工作狀態(tài),第二硬件系統(tǒng)包括一存儲單元,該存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),且該存儲單元當(dāng)前處于第一訪問狀態(tài),圖1所示流程具體包括步驟101,第一硬件系統(tǒng)從第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài);步驟102,第一硬件系統(tǒng)向所述第二系統(tǒng)發(fā)送訪問狀態(tài)切換指令;其中,訪問狀態(tài)切換指令用于將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài)。需要說明的是,第一硬件系統(tǒng)的第一工作狀態(tài)可以為初始化階段,第二工作狀態(tài)可以為應(yīng)用階段;或者,第一硬件系統(tǒng)的第一工作狀態(tài)可以為應(yīng)用階段,第二工作狀態(tài)可以為初始化階段。其中,對于初始化階段,可以具體包括硬件上電、設(shè)備硬件初始化、設(shè)備內(nèi)軟件系統(tǒng)初始化,固件用戶交互等一系統(tǒng)狀態(tài);對于應(yīng)用初始化階段,可以具體包括裝載操作系統(tǒng)、運(yùn)行操作系統(tǒng)、運(yùn)行客戶應(yīng)用程序等一系列狀態(tài)。需要說明的是,第一訪問狀態(tài)可以為非保護(hù)狀態(tài),第二訪問狀態(tài)為受保護(hù)狀態(tài);或者,第一訪問狀態(tài)為受保護(hù)狀態(tài),第二訪問狀態(tài)為非保護(hù)狀態(tài)。這里,受保護(hù)狀態(tài)是指不可讀不可寫狀態(tài)、或可讀不可寫狀態(tài)、或不可讀可寫狀態(tài);非保護(hù)狀態(tài)是指可讀可寫狀態(tài)。
6
例如,一種可能的情況是,當(dāng)?shù)谝挥布到y(tǒng)的第一工作狀態(tài)為初始化階段,第二工作狀態(tài)為應(yīng)用階段時(shí),第二硬件系統(tǒng)中存儲單元的第一訪問狀態(tài)可以為可讀可寫狀態(tài);第二訪問狀態(tài)可以為不可讀不可寫狀態(tài)、或可讀不可寫狀態(tài)、或不可讀可寫狀態(tài);再一種可能的情況是,當(dāng)?shù)谝挥布到y(tǒng)的第一工作狀態(tài)為應(yīng)用階段,第二工作狀態(tài)為初始化階段時(shí),第二硬件系統(tǒng)中存儲單元的第一訪問狀態(tài)為不可讀不可寫狀態(tài)、或可讀不可以狀態(tài)、或不可讀可寫狀態(tài);第二訪問狀態(tài)為可讀可寫狀;說的是,上述訪問狀態(tài)切換指令可以是一命令,也可以是一信號。需要說明的是,上述第一硬件系統(tǒng)可以通過一數(shù)據(jù)通道與第二硬件系統(tǒng)連接。具體的數(shù)據(jù)通道可以是現(xiàn)有的任何能夠傳輸數(shù)據(jù)的通道,如通信網(wǎng)絡(luò)(如LAN)、I2C通道、 LPC(Low Pin Count)、PCI (Peripheral Componentlnterconnect)總線、工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu)總線 (ISA, Industrial Standard Architecture)、串行外圍設(shè)備接口 (SPI, Serial Peripheral interface)總線等等。需要說明的是,上述第一硬件系統(tǒng)與第二硬件系統(tǒng)分別是兩個(gè)不同的電子設(shè)備。 例如,第一硬件系統(tǒng)可以是至少具有主板、CPU、數(shù)據(jù)存儲區(qū)、以及用于與用戶進(jìn)行交互的應(yīng)用程序的電子設(shè)備;第二硬件系統(tǒng)可以是嵌入式系統(tǒng),該嵌入式系統(tǒng)至少包括內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域;上述第二硬件系統(tǒng)中的存儲單元是嵌入式系統(tǒng)中內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域的一部分;例如,上述存儲單元可以是隨機(jī)存儲器(RAM,Random Access Memory)和/ 或只讀存儲器(ROM,Read Only Memory)。參見圖2,其是根據(jù)本發(fā)明實(shí)施例的另一種狀態(tài)切換方法流程圖,本實(shí)施例應(yīng)用于第二硬件系統(tǒng),該第二硬件系統(tǒng)與一第一硬件系統(tǒng)連接,第二硬件系統(tǒng)包括一存儲單元,該存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),該存儲單元當(dāng)前處于第一訪問狀態(tài),圖2所示流程具體包括步驟201,第二硬件系統(tǒng)接收來自第一硬件系統(tǒng)的訪問狀態(tài)切換指令;步驟202,將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài);其中,所述第二硬件系統(tǒng)接收到的所述訪問狀態(tài)切換指令是所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí)發(fā)出的。需要說明的是,在步驟202之后還可以包括第二硬件系統(tǒng)接收來自第一硬件系統(tǒng)的讀/寫所述存儲單元的訪問請求;識別所述存儲單元的訪問狀態(tài),若存儲單元為可讀可寫狀態(tài),則根據(jù)接收到的訪問請求對所述存儲單元執(zhí)行操作,返回操作結(jié)果;若所述存儲單元為不可讀不可寫狀態(tài),則拒絕執(zhí)行所述訪問請求,返回錯(cuò)誤信息。也就是說,如果存儲單元為可讀可寫狀態(tài),則第二硬件系統(tǒng)可以根據(jù)接收到的訪問請求執(zhí)行相應(yīng)操作,并返回操作結(jié)果;如果存儲單元為不可讀不可寫狀態(tài),則第二硬件系統(tǒng)不再執(zhí)行訪問操作,此時(shí)返回的錯(cuò)誤信息可以是提示無權(quán)訪問,或當(dāng)前為不可讀不可寫狀態(tài)等等。需要說明的是,第一硬件系統(tǒng)的第一工作狀態(tài)可以為初始化階段,第二工作狀態(tài)可以為應(yīng)用階段;或者,第一硬件系統(tǒng)的第一工作狀態(tài)可以為應(yīng)用階段,第二工作狀態(tài)可以為初始化階段。其中,初始化階段和應(yīng)用階段所包括的各個(gè)狀態(tài)與前述相同,不再贅述。需要說明的是,第一訪問狀態(tài)可以為非保護(hù)狀態(tài),第二訪問狀態(tài)為受保護(hù)狀態(tài);或者,第一訪問狀態(tài)為受保護(hù)狀態(tài),第二訪問狀態(tài)為非保護(hù)狀態(tài)。這里,受保護(hù)狀態(tài)是指不可
7讀不可寫狀態(tài)、或可讀不可寫狀態(tài)、或不可讀可寫狀態(tài);非保護(hù)狀態(tài)是指可讀可寫狀態(tài)。具體的,一種可能的情況是,當(dāng)?shù)谝挥布到y(tǒng)的第一工作狀態(tài)為初始化階段,第二工作狀態(tài)為應(yīng)用階段時(shí),第二硬件系統(tǒng)中存儲單元的第一訪問狀態(tài)可以為可讀可寫狀態(tài); 第二訪問狀態(tài)可以為不可讀不可寫狀態(tài)、或可讀不可寫狀態(tài)、或不可讀可寫狀態(tài);再一種可能的情況是,當(dāng)?shù)谝挥布到y(tǒng)的第一工作狀態(tài)為應(yīng)用階段,第二工作狀態(tài)為初始化階段時(shí),第二硬件系統(tǒng)中存儲單元的第一訪問狀態(tài)為不可讀不可寫狀態(tài)、或可讀不可以狀態(tài)、或不可讀可寫狀態(tài);第二訪問狀態(tài)為可讀可寫狀態(tài)。需要說明的是,上述訪問狀態(tài)切換指令可以是一命令,也可以是一信號。需要說明的是,上述第一硬件系統(tǒng)可以通過一數(shù)據(jù)通道與第二硬件系統(tǒng)連接。具體的數(shù)據(jù)通道可以是現(xiàn)有的任何能夠傳輸數(shù)據(jù)的通道,如網(wǎng)線、I2C通道等等。需要說明的是,上述第一硬件系統(tǒng)與第二硬件系統(tǒng)分別是兩個(gè)不同的電子設(shè)備。 例如,第一硬件系統(tǒng)可以是至少具有主板、CPU、數(shù)據(jù)存儲區(qū)、以及用于與用戶進(jìn)行交互的應(yīng)用程序的電子設(shè)備;第二硬件系統(tǒng)可以是嵌入式系統(tǒng),該嵌入式系統(tǒng)至少包括內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域;上述第二硬件系統(tǒng)中的存儲單元是嵌入式系統(tǒng)中內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域的一部分;例如,上述存儲單元可以是RAM和/或ROM??梢?,應(yīng)用本發(fā)明實(shí)施例提供的方法,既保證了關(guān)鍵數(shù)據(jù)的安全,避免了關(guān)鍵數(shù)據(jù)被惡意軟件獲取,又降低了實(shí)現(xiàn)成本,且可擴(kuò)展性高。參見圖3,其是一具體實(shí)例的狀態(tài)切換示意圖。本實(shí)施例中,第一硬件系統(tǒng)為一主機(jī)(Host),該主機(jī)是一 PC機(jī),第二硬件系統(tǒng)是處于該主機(jī)內(nèi)的嵌入式控制器(EC,Embedded Controller),本實(shí)施例在EC子系統(tǒng)中向PC主系統(tǒng)提供安全可控的ROM和/或RAM數(shù)據(jù)空間。以保證關(guān)鍵數(shù)據(jù)的安全,避免關(guān)鍵數(shù)據(jù)被惡意軟件獲取。具體實(shí)現(xiàn)過程如下在EC的ROM和RAM中劃出指定大小的數(shù)據(jù)區(qū)域(Secure ROM Data和Secure RAM Data) 0顯然,這些數(shù)據(jù)的存儲器屬于EC子系統(tǒng),這些數(shù)據(jù)能否為PC主系統(tǒng)訪問,也是由 EC完全控制的。當(dāng)主系統(tǒng)需要訪問這些數(shù)據(jù)的時(shí)候必須通過兩個(gè)系統(tǒng)的溝通通道“Link Bus”。EC可以把相關(guān)數(shù)據(jù)用地址映射的方式,或者用與主系統(tǒng)約定的協(xié)議實(shí)現(xiàn)數(shù)據(jù)交換。例如,當(dāng)主系統(tǒng)剛開機(jī)或被復(fù)位(Reset)后EC內(nèi)ROM和/或RAM數(shù)據(jù)空間所包含的所有數(shù)據(jù)塊設(shè)定為“可讀可寫”狀態(tài),當(dāng)主系統(tǒng)BIOS運(yùn)行結(jié)束裝載操作系統(tǒng)的之前(即初始化階段結(jié)束應(yīng)用階段開始之前),主系統(tǒng)通過訪問狀態(tài)切換指令通知EC把所劃出的指定大小的數(shù)據(jù)區(qū)域設(shè)定成“不可讀不可寫”狀態(tài),并且只有在下一次主系統(tǒng)Reset后才把訪問權(quán)限設(shè)定為“可讀可寫”。這樣的方式,可以保證這些數(shù)據(jù)在主系統(tǒng)運(yùn)行的時(shí)候不被暴露。這樣,在初始化階段(如即在BIOS運(yùn)行)結(jié)束后,啟用策略,使后面應(yīng)用階段(如操作系統(tǒng)裝載_>運(yùn)行操作系統(tǒng)_>運(yùn)行客戶應(yīng)用程序)中的程序都不能輕易訪問所劃出的指定區(qū)域的信息。從而,使得在軟件層面無法獲得指定區(qū)域內(nèi)的數(shù)據(jù),提升了關(guān)鍵數(shù)據(jù)的安全性。上述訪問狀態(tài)切換指令可以是一命令,也可以是一信號,例如,可以是上電信號、 復(fù)位信號、SLPx電源狀態(tài)信號等。 也就是說,EC可以結(jié)合主系統(tǒng)的電源狀態(tài)信號和其它信號,例如,來自主系統(tǒng)的電源狀態(tài)信號和BIOS的信號,或者,來自主系統(tǒng)的電源狀態(tài)信號和應(yīng)用程序的信號,或者,來自主系統(tǒng)的電源狀態(tài)信號、BIOS的信號和應(yīng)用程序的信號,根據(jù)不同的策略決定所劃出的指定區(qū)域的權(quán)限。當(dāng)然,所劃出區(qū)域的權(quán)限除了可讀可寫、不可讀不可寫狀態(tài)外,還可以有不可讀可寫、可讀不可寫等狀態(tài)。本發(fā)明實(shí)施例還提供了一種第一硬件系統(tǒng),參見圖4,該第一硬件系統(tǒng)與一第二硬件系統(tǒng)連接,第一硬件系統(tǒng)具有第一工作狀態(tài)和第二工作狀態(tài),第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述第一硬件系統(tǒng)包括狀態(tài)檢測單元401,用于當(dāng)所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí),產(chǎn)生一檢測結(jié)果;指令發(fā)送單元402,與所述狀態(tài)檢測單元連接,用于依據(jù)所述檢測結(jié)果向所述第二硬件系統(tǒng)發(fā)送訪問狀態(tài)切換指令;其中,所述訪問狀態(tài)切換指令用于將所述第二系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài)。上述第二硬件系統(tǒng)中包括的存儲單元是第二硬件系統(tǒng)中數(shù)據(jù)存儲區(qū)域的一部分。上述第一硬件系統(tǒng)與第二硬件系統(tǒng)可以分別是兩個(gè)不同的電子設(shè)備。例如,第一硬件系統(tǒng)可以是至少具有主板、CPU、數(shù)據(jù)存儲區(qū)、以及用于與用戶進(jìn)行交互的應(yīng)用程序的電子設(shè)備;第二硬件系統(tǒng)可以是嵌入式系統(tǒng),該嵌入式系統(tǒng)至少包括內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域;上述第二硬件系統(tǒng)中的存儲單元是嵌入式系統(tǒng)中內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域的一部分;例如,上述存儲單元可以是RAM和/或ROM。本發(fā)明實(shí)施例還提供了一種第二硬件系統(tǒng),參見圖5,該第二硬件系統(tǒng)與一第一硬件系統(tǒng)連接,第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述第二硬件系統(tǒng)包括指令接收單元501,用于接收來自第一硬件系統(tǒng)的訪問狀態(tài)切換指令,通知狀態(tài)轉(zhuǎn)換單元;狀態(tài)轉(zhuǎn)換單元502,用于將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài);其中,所述第二硬件系統(tǒng)接收到的所述訪問狀態(tài)切換指令是所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí)發(fā)出的。上述第二硬件系統(tǒng)還可以包括訪問請求接收單元(圖未示),用于接收來自第一硬件系統(tǒng)的讀/寫所述存儲單元的訪問請求;狀態(tài)識別單元(圖未示),用于識別所述存儲單元的訪問狀態(tài),輸出一識別結(jié)果;執(zhí)行反饋單元(圖未示),與所述狀態(tài)識別單元連接,當(dāng)所述識別結(jié)果為可讀可寫狀態(tài)時(shí),根據(jù)接收到的訪問請求對所述存儲單元執(zhí)行操作,返回操作結(jié)果;當(dāng)識別結(jié)果為不可讀不可寫狀態(tài),拒絕執(zhí)行所述訪問請求,返回錯(cuò)誤信息。上述第二硬件系統(tǒng)中包括的存儲單元是第二硬件系統(tǒng)中的存儲單元是所述內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域的一部分。上述第一硬件系統(tǒng)與第二硬件系統(tǒng)可以分別是兩個(gè)不同的電子設(shè)備。例如,第一硬件系統(tǒng)可以是至少具有主板、CPU、數(shù)據(jù)存儲區(qū)、以及用于與用戶進(jìn)行交互的應(yīng)用程序的電子設(shè)備;第二硬件系統(tǒng)可以是嵌入式系統(tǒng),該嵌入式系統(tǒng)至少包括內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域;上述第二硬件系統(tǒng)中的存儲單元是嵌入式系統(tǒng)中內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域的一部分;例如,上述存儲單元可以是RAM和/或ROM。應(yīng)用本發(fā)明實(shí)施例提供的系統(tǒng),既保證了關(guān)鍵數(shù)據(jù)的安全,避免了關(guān)鍵數(shù)據(jù)被惡意軟件獲取,又降低了實(shí)現(xiàn)成本,且可擴(kuò)展性高。對于系統(tǒng)實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備
所固有的要素。在沒有更多限制的情況下,由語句“包括一個(gè)......”限定的要素,并不排
除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于計(jì)算機(jī)可讀取存儲介質(zhì)中, 這里所稱得的存儲介質(zhì),如R0M/RAM、磁碟、光盤等。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
10
權(quán)利要求
1.一種狀態(tài)切換方法,其特征在于,應(yīng)用于第一硬件系統(tǒng),所述第一硬件系統(tǒng)與一第二硬件系統(tǒng)連接,所述第一硬件系統(tǒng)具有第一工作狀態(tài)和第二工作狀態(tài),所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述方法包括當(dāng)所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí),向所述第二系統(tǒng)發(fā)送訪問狀態(tài)切換指令,其中,所述訪問狀態(tài)切換指令用于將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一硬件系統(tǒng)的第一工作狀態(tài)為初始化階段,所述第二工作狀態(tài)為應(yīng)用階段;或者,所述第一硬件系統(tǒng)的第一工作狀態(tài)為應(yīng)用階段,所述第二工作狀態(tài)為初始化階段。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一訪問狀態(tài)為非保護(hù)狀態(tài),所述第二訪問狀態(tài)為受保護(hù)狀態(tài); 或者,所述第一訪問狀態(tài)為受保護(hù)狀態(tài),所述第二訪問狀態(tài)為非保護(hù)狀態(tài)。
4.一種狀態(tài)切換方法,其特征在于,應(yīng)用于第二硬件系統(tǒng),所述第二硬件系統(tǒng)與一第一硬件系統(tǒng)連接,所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述方法包括所述第二硬件系統(tǒng)接收來自第一硬件系統(tǒng)的訪問狀態(tài)切換指令,將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài);其中,所述第二硬件系統(tǒng)接收到的所述訪問狀態(tài)切換指令是所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí)發(fā)出的。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第一訪問狀態(tài)為非保護(hù)狀態(tài),所述第二訪問狀態(tài)為受保護(hù)狀態(tài); 或者,所述第一訪問狀態(tài)為受保護(hù)狀態(tài),所述第二訪問狀態(tài)為非保護(hù)狀態(tài)。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述第一硬件系統(tǒng)的第一工作狀態(tài)為初始化階段,所述第二工作狀態(tài)為應(yīng)用階段;或者,所述第一硬件系統(tǒng)的第一工作狀態(tài)為應(yīng)用階段,所述第二工作狀態(tài)為初始化階段。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括所述第二硬件系統(tǒng)接收來自第一硬件系統(tǒng)的讀/寫所述存儲單元的訪問請求; 識別所述存儲單元的訪問狀態(tài),若所述存儲單元為可讀可寫狀態(tài),則根據(jù)接收到的訪問請求對所述存儲單元執(zhí)行操作,返回操作結(jié)果;若所述存儲單元為不可讀不可寫狀態(tài),則拒絕執(zhí)行所述訪問請求,返回錯(cuò)誤信息。
8.一種第一硬件系統(tǒng),其特征在于,與一第二硬件系統(tǒng)連接,所述第一硬件系統(tǒng)具有第一工作狀態(tài)和第二工作狀態(tài),所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述第一硬件系統(tǒng)包括狀態(tài)檢測單元,用于當(dāng)所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí),產(chǎn)生一檢測結(jié)果;指令發(fā)送單元,與所述狀態(tài)檢測單元連接,用于依據(jù)所述檢測結(jié)果向所述第二硬件系統(tǒng)發(fā)送訪問狀態(tài)切換指令;其中,所述訪問狀態(tài)切換指令用于將所述第二系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài)。
9.根據(jù)權(quán)利要求8所述的第一硬件系統(tǒng),其特征在于,所述第二硬件系統(tǒng)中包括的存儲單元是第二硬件系統(tǒng)中數(shù)據(jù)存儲區(qū)域的一部分。
10.一種第二硬件系統(tǒng),其特征在于,與一第一硬件系統(tǒng)連接,所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述第二硬件系統(tǒng)包括指令接收單元,用于接收來自第一硬件系統(tǒng)的訪問狀態(tài)切換指令,通知狀態(tài)轉(zhuǎn)換單元;狀態(tài)轉(zhuǎn)換單元,用于將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài);其中,所述第二硬件系統(tǒng)接收到的所述訪問狀態(tài)切換指令是所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí)發(fā)出的。
11.根據(jù)權(quán)利要求8所述的第二硬件系統(tǒng),其特征在于,所述第二硬件系統(tǒng)還包括 訪問請求接收單元,用于接收來自第一硬件系統(tǒng)的讀/寫所述存儲單元的訪問請求; 狀態(tài)識別單元,用于識別所述存儲單元的訪問狀態(tài),輸出一識別結(jié)果;執(zhí)行反饋單元,與所述狀態(tài)識別單元連接,當(dāng)所述識別結(jié)果為可讀可寫狀態(tài)時(shí),根據(jù)接收到的訪問請求對所述存儲單元執(zhí)行操作,返回操作結(jié)果;當(dāng)識別結(jié)果為不可讀不可寫狀態(tài),拒絕執(zhí)行所述訪問請求,返回錯(cuò)誤信息。
12.根據(jù)權(quán)利要求8所述的第二硬件系統(tǒng),其特征在于,所述第二硬件系統(tǒng)中包括的存儲單元是第二硬件系統(tǒng)中的存儲單元是所述內(nèi)置或外置的數(shù)據(jù)存儲區(qū)域的一部分。
全文摘要
本發(fā)明公開了一種狀態(tài)切換方法及系統(tǒng),所述方法包括,應(yīng)用于第一硬件系統(tǒng),所述第一硬件系統(tǒng)與一第二硬件系統(tǒng)連接,所述第一硬件系統(tǒng)具有第一工作狀態(tài)和第二工作狀態(tài),所述第二硬件系統(tǒng)包括一存儲單元,所述存儲單元具有第一訪問狀態(tài)和第二訪問狀態(tài),所述存儲單元當(dāng)前處于第一訪問狀態(tài),所述方法包括當(dāng)所述第一硬件系統(tǒng)從所述第一工作狀態(tài)進(jìn)入所述第二工作狀態(tài)時(shí),向所述第二系統(tǒng)發(fā)送訪問狀態(tài)切換指令,其中,所述訪問狀態(tài)切換指令用于將所述第二硬件系統(tǒng)的存儲單元從所述第一訪問狀態(tài)切換至所述第二訪問狀態(tài)。應(yīng)用本發(fā)明,既保證了關(guān)鍵數(shù)據(jù)的安全,避免了關(guān)鍵數(shù)據(jù)被惡意軟件獲取,又降低了實(shí)現(xiàn)成本,且可擴(kuò)展性高。
文檔編號G06F11/16GK102436559SQ20101050040
公開日2012年5月2日 申請日期2010年9月29日 優(yōu)先權(quán)日2010年9月29日
發(fā)明者王曉文 申請人:聯(lián)想(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1