減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的制作方法
【專利摘要】一種用于減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的裝置的一個(gè)特定示例實(shí)現(xiàn)�,包括:操作系統(tǒng)棧,用于分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器�;管理程序,用于分配受保護(hù)的存儲器數(shù)據(jù)緩沖器�����,其中數(shù)據(jù)在被復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前被存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中�����;以及編碼模塊����,用于對存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器接收經(jīng)加密的數(shù)據(jù)的副本��。
【專利說明】減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問
[0001]相關(guān)申請的交叉引用
[0002]本申請根據(jù)35U.S.C.$119(e)要求2012年9月6日提交的題為“PREVENTINGUNAUTHORIZED ACCESS TO AUD1 VIDEO STREAMS(防止對音頻視頻流的未經(jīng)授權(quán)的訪問)”的美國臨時(shí)專利申請序列號61/697�����,497、以及2013年4月15日提交的題為“MITIGATINGUNAUTHORIZED ACCESS TO DATA TRAFFIC (減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問)”的美國非臨時(shí)專利申請序列號13/863����,168的優(yōu)先權(quán),這兩個(gè)申請通過援引整體納入于此�����。
【技術(shù)領(lǐng)域】
[0003]本文描述的各實(shí)施例一般涉及減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問���。
【背景技術(shù)】
[0004]隨著電子設(shè)備在用戶的日常生活中變得越來越普遍存在��,非常依賴它們來安全地處理并存儲信息。不幸的是�����,對電子設(shè)備和信息的未經(jīng)授權(quán)的訪問的風(fēng)險(xiǎn)已經(jīng)隨著這些電子設(shè)備的激增而增加����。對計(jì)算機(jī)系統(tǒng)信息的非法訪問可通過利用電子設(shè)備中所發(fā)現(xiàn)的各種安全性缺陷來獲取。常見缺陷是或者在軟件執(zhí)行時(shí)直接從軟件或者從該軟件在其上執(zhí)行的操作系統(tǒng)(OS)或硬件盜竊數(shù)據(jù)的易感性���。病毒���、終止并駐留程序(TSR)��、隱蔽軟件(rootkits)���、共駐軟件、多線程OS進(jìn)程���、木馬�、蠕蟲����、黑客、偽裝程序���、按鍵口令捕獲器���、宏記錄器、嗅探器等等在竊取數(shù)據(jù)方面可以是有效的����,并且一般可被分類成惡意軟件或流氓應(yīng)用。惡意軟件(或流氓應(yīng)用)可通過插入惡意軟件作為內(nèi)核過濾器驅(qū)動(dòng)器由此攻擊內(nèi)核轉(zhuǎn)移緩沖器和/或CS棧���,從而竊取數(shù)據(jù)�����,或者����,惡意軟件可簡單地要求資源并且將數(shù)據(jù)存儲/流傳輸?shù)街付ê蠖朔?wù)器。某些惡意軟件可鉤住內(nèi)核驅(qū)動(dòng)器并且接入數(shù)據(jù)流����。如果能更好地針對流氓軟件或流氓應(yīng)用保護(hù)電子設(shè)備則將是有利的。
【專利附圖】
【附圖說明】
[0005]各實(shí)施例在附圖中作為示例而非限制地示出���,其中類似的附圖標(biāo)記指示相似的元件�����,附圖中:
[0006]圖1是根據(jù)本公開的至少一個(gè)實(shí)施例的示出電子設(shè)備的一實(shí)施例的簡化框圖;
[0007]圖2是根據(jù)本公開的至少一個(gè)實(shí)施例的示出電子設(shè)備的一實(shí)施例的簡化框圖����;
[0008]圖3是根據(jù)本公開的至少一個(gè)實(shí)施例的示出電子設(shè)備的一實(shí)施例的簡化框圖;
[0009]圖4是根據(jù)本公開的至少一個(gè)實(shí)施例的示出電子設(shè)備的一實(shí)施例的簡化框圖�����;
[0010]圖5示出根據(jù)本公開的至少一個(gè)實(shí)施例的示例流程圖;
[0011]圖6示出根據(jù)本公開的至少一個(gè)實(shí)施例的示例流程圖�;
[0012]圖7是與本公開的示例ARM生態(tài)系統(tǒng)片上系統(tǒng)(SOC)相關(guān)聯(lián)的簡化框圖;以及
[0013]圖8是示出可用于執(zhí)行與本公開相關(guān)聯(lián)的活動(dòng)的示例邏輯的簡化框圖����。
【具體實(shí)施方式】[0014]以下詳細(xì)描述闡釋了關(guān)于雙觸摸表面多功能輸入設(shè)備的裝置、方法和系統(tǒng)的示例實(shí)施例�。例如,出于方便��,參考一個(gè)實(shí)施例來描述諸如結(jié)構(gòu)�、功能和/或特性之類的特征,各實(shí)施例可用任何合適的一個(gè)或多個(gè)所描述的特征來實(shí)現(xiàn)����。
[0015]圖1是根據(jù)至少一個(gè)實(shí)施例的示出電子設(shè)備10的一實(shí)施例的簡化框圖。電子設(shè)備10可包括主機(jī)控制器14���、管理程序/虛擬機(jī)管理器16�����、存儲器18�����、驅(qū)動(dòng)器20��、操作系統(tǒng)
(OS)棧22��、數(shù)據(jù)流(24)(例如�����,音頻/視頻數(shù)據(jù)流)����、處理器26、解碼器模塊34以及應(yīng)用36����。OS棧22可包括視頻過濾器驅(qū)動(dòng)器30和音頻過濾器驅(qū)動(dòng)器32 (也可包括其他驅(qū)動(dòng)器但未示出)。視頻過濾器驅(qū)動(dòng)器30和音頻過濾器驅(qū)動(dòng)器32各自可包括編碼器模塊28����。
[0016]數(shù)據(jù)(或數(shù)據(jù)通信量)可從一個(gè)或多個(gè)(經(jīng)授權(quán)的)用戶裝備12流入電子設(shè)備10并且流經(jīng)現(xiàn)有OS棧(例如����,OS棧22)?�,F(xiàn)有OS??砂∣S提供的通用串行總線(USB)驅(qū)動(dòng)器和內(nèi)核服務(wù)���。這些內(nèi)核服務(wù)可提供被過濾器驅(qū)動(dòng)器用來將功能插入數(shù)據(jù)路徑的一組應(yīng)用程序接口(API)����。未受保護(hù)的內(nèi)核棧轉(zhuǎn)移緩沖器可由OS棧22來分配并且由流傳輸內(nèi)核服務(wù)來管理�。受保護(hù)的音頻/視頻緩沖器可由使用OS棧提供的API插入OS棧的USB過濾器驅(qū)動(dòng)器來管理。
[0017]圖1的示例僅僅是與電子配置的示例��,并且不限制權(quán)利要求的范圍����。例如,電子組件的數(shù)量可以變化��,電子組件的放置可以變化等等��。僅出于清楚和示例目的使用了術(shù)語“音頻”和“視頻”����。盡管參考了音頻數(shù)據(jù)流、視頻數(shù)據(jù)流、音頻驅(qū)動(dòng)器��、視頻驅(qū)動(dòng)器���、音頻過濾器驅(qū)動(dòng)器�����、視頻過濾器驅(qū)動(dòng)器等���,但本文描述的概念可應(yīng)用于其他類型的數(shù)據(jù)通信量和驅(qū)動(dòng)器而不背離本公開的范圍和寬泛的教導(dǎo)。術(shù)語“數(shù)據(jù)通信量”包括但不限于可從用戶裝備12流經(jīng)電子設(shè)備10的數(shù)據(jù)�����。
[0018]處理器26可執(zhí)行與數(shù)據(jù)相關(guān)聯(lián)的任何類型的指令以實(shí)現(xiàn)本文在本說明書中詳述的操作���。在一個(gè)示例中����,處理器26可將元素或制品(例如��,數(shù)據(jù))從一種狀態(tài)變換或事物成另一種狀態(tài)或事物�。
[0019]在另一示例中��,本文概述的活動(dòng)可以用固定邏輯或可編程邏輯(例如,處理器執(zhí)行的軟件/計(jì)算機(jī)指令)來實(shí)現(xiàn)����,并且本文標(biāo)識出的元素可以是某種類型的可編程處理器、可編程數(shù)字邏輯(例如���,現(xiàn)場可編程門陣列[FPGA]����、可擦除可編程只讀存儲器(EPR0M)�����、電可擦除可編程只讀存儲器(EEPROM))���、或可包括數(shù)字邏輯�、軟件���、代碼��、電子指令�、或其任何合適的組合的ASIC。
[0020]電子設(shè)備10包括以下設(shè)備�����,諸如接收機(jī)����、計(jì)算機(jī)、臺式計(jì)算機(jī)��、膝上型計(jì)算機(jī)��、因特網(wǎng)設(shè)備�、機(jī)頂盒、因特網(wǎng)無線電設(shè)備(IRD)���、蜂窩電話�����、智能電話�����、平板�����、個(gè)人數(shù)字助理(PDA)��、游戲控制臺�、移動(dòng)因特網(wǎng)設(shè)備�、Google Android?、iPhone?和iPad?����,或能夠進(jìn)行語音、音頻�����、視頻�����、媒體或其他數(shù)據(jù)交換的任何其他設(shè)備���、組件�、元件或?qū)ο?����。用戶裝備12可包括至人類用戶的合適接口,諸如話筒�����、相機(jī)�、網(wǎng)絡(luò)攝像頭、顯示器���、鍵盤�����、觸摸板�����、遙控器�����、夕卜圍設(shè)備�、或能夠生成語音��、音頻、視頻��、媒體或其他數(shù)據(jù)交換的其他裝備�����。
[0021]多媒體內(nèi)容創(chuàng)建和消費(fèi)正在各種電子設(shè)備(從蜂窩電話到傳統(tǒng)的膝上型計(jì)算機(jī)���、從臺式計(jì)算機(jī)到后端云服務(wù)器)上增長。來自蜂窩電話呼叫�、與家人和朋友的視頻聊天、創(chuàng)建/上傳照片和視頻到社交媒體站點(diǎn)等等的音頻和/或視頻數(shù)據(jù)在我們?nèi)粘I钪斜淮罅渴褂?�。存在對該?shù)據(jù)的數(shù)量越來越多的攻擊���,最近的示例包括這樣的計(jì)算機(jī)病毒/蠕蟲:在用戶不知道的情況下啟用設(shè)備上的話筒以監(jiān)聽私有對話����,并且通過啟用/竊取來自連接到電子設(shè)備的集成/分立的相機(jī)的數(shù)據(jù)來窺探人們����。竊取該數(shù)據(jù)的能力相對簡單,因?yàn)榇蠖鄶?shù)設(shè)備或者運(yùn)行市面上的編程系統(tǒng)�,這些編程系統(tǒng)易于通過插入直接訪問內(nèi)核轉(zhuǎn)移緩沖器的惡意軟件來接入(例如��,經(jīng)由OS棧22中驅(qū)動(dòng)器上的鉤(hooks))�����,或者作為替代��,該應(yīng)用能夠簡單地要求資源(例如����,話筒或網(wǎng)絡(luò)攝像頭)并且將來自該資源的數(shù)據(jù)存儲/流傳輸?shù)娇蛇x的后端服務(wù)器����。某種OS可以提供對數(shù)據(jù)的應(yīng)用級訪問控制(例如,僅視頻聊天應(yīng)用可連接到相機(jī)設(shè)備或網(wǎng)絡(luò)攝像頭)���。然而���,即使這可防止另一應(yīng)用訪問該數(shù)據(jù),但惡意軟件可接入內(nèi)核轉(zhuǎn)移緩沖器并且偵聽私人對話�。其他OS甚至可能不提供該高級過濾機(jī)制,因?yàn)樗鼈兪情_源的且能容易地被任何具有足夠知識的人修改����。
[0022]在一個(gè)實(shí)施例中���,電子設(shè)備10可被配置成用適當(dāng)?shù)哪:夹g(shù)來保護(hù)OS內(nèi)的數(shù)據(jù)流,因此即使惡意軟件能夠?qū)⑵渥陨聿迦雰?nèi)核轉(zhuǎn)移緩沖器內(nèi)��,該惡意軟件也不能訪問數(shù)據(jù)有效載荷���。因?yàn)閷τ诖蠖鄶?shù)外圍設(shè)備而言可選的內(nèi)部和外部連接是USB���,諸如USB相機(jī)和/或話筒,所以本文使用的示例包括音頻和視頻數(shù)據(jù)�����。然而�����,對于其他類型的數(shù)據(jù)和連接類型(例如�,PC1����、MIP1、CSI等)以及其他外圍設(shè)備(鍵盤、鼠標(biāo)等)����,可以應(yīng)用類似辦法。
[0023]設(shè)備10可被配置成在數(shù)據(jù)從用戶裝備12被移動(dòng)到用戶級應(yīng)用(例如�,應(yīng)用36)及可能超過該用戶級應(yīng)用時(shí)保護(hù)數(shù)據(jù)緩沖器和有效載荷。設(shè)備10可被配置成保護(hù)從用戶裝備12接收數(shù)據(jù)的數(shù)據(jù)緩沖器���,由此確保只有經(jīng)授權(quán)的緩沖器(例如�,受保護(hù)的轉(zhuǎn)移緩沖器60)接收數(shù)據(jù)����。一旦數(shù)據(jù)被接收,設(shè)備10可加密該數(shù)據(jù)并且使其通過現(xiàn)有OS棧�,在那里該數(shù)據(jù)只能由具有用于解碼該數(shù)據(jù)的正確密碼密鑰的經(jīng)授權(quán)的應(yīng)用(例如,解碼器模塊34)來解密��。另外��,設(shè)備10可包括當(dāng)該數(shù)據(jù)被傳遞到用戶級應(yīng)用(例如��,應(yīng)用36)及可能超過該用戶級應(yīng)用時(shí)對該數(shù)據(jù)的數(shù)據(jù)完整性或真實(shí)性斷言����。數(shù)據(jù)完整性或真實(shí)性確保了源自正確源及更遠(yuǎn)的數(shù)據(jù)在數(shù)據(jù)路徑中未遭受任何惡意軟件的任何修改或重放攻擊。數(shù)據(jù)的接收者能夠通過驗(yàn)證隨該數(shù)據(jù)傳遞的密碼散列或簽名來確認(rèn)這些數(shù)據(jù)完整性斷言。因此��,即使惡意軟件可能能夠訪問(例如�,鉤住、進(jìn)入等)OS?�;騼?nèi)核轉(zhuǎn)移緩沖器并且訪問已加密數(shù)據(jù)����,但惡意軟件在不具有正確憑證以及用于譯解數(shù)據(jù)的密碼密鑰的情況下也不會獲得對數(shù)據(jù)有效載荷的訪問。在數(shù)據(jù)被加密之前���,可將數(shù)據(jù)存儲在只能由可信應(yīng)用訪問的受保護(hù)的緩沖器中��。這允許保護(hù)數(shù)據(jù)緩沖器�,使得它們不能由任何未知內(nèi)核/用戶代碼訪問���,并且保護(hù)為用戶裝備12指定的存儲器映射輸入/輸出(MM1)空間����,使得惡意軟件不能修改/篡改與用戶裝備12接口的存儲器以及接收到的數(shù)據(jù)�����。另外��,管理程序可以使用由管理程序編程的輸入/輸出存儲器管理單元來控制對受保護(hù)的存儲器的訪問�����,其中受保護(hù)的存儲器不能由未經(jīng)授權(quán)的用戶裝備12訪問�。因此,在數(shù)據(jù)被釋放到具有用于解密該數(shù)據(jù)的正確密碼密鑰的經(jīng)授權(quán)的應(yīng)用之前��,可以防止在數(shù)據(jù)流經(jīng)未經(jīng)修改的OS棧和內(nèi)核轉(zhuǎn)移緩沖器時(shí)數(shù)據(jù)有效載荷的模糊��。
[0024]在一個(gè)說明性示例中�,為了將音頻和/或視頻數(shù)據(jù)流傳輸?shù)綄Φ润w,音頻和/或視頻流傳輸應(yīng)用可依賴于多個(gè)OS服務(wù)���,這些OS服務(wù)可從話筒和/或相機(jī)提取數(shù)據(jù)并且將該數(shù)據(jù)轉(zhuǎn)發(fā)到音頻和/或視頻流傳輸應(yīng)用��。作為該過程的一部分�����,音頻和/或視頻流傳輸應(yīng)用可使用各OS服務(wù)(諸如內(nèi)核流傳輸����、USB視頻、USB端口等)��,并提供分層服務(wù)集以連接至IJUSB設(shè)備���,協(xié)商不同的屬性(諸如數(shù)據(jù)格式���、數(shù)據(jù)速度等),并且將該數(shù)據(jù)流傳輸?shù)揭纛l和/或視頻流傳輸應(yīng)用�。音頻和/或視頻流傳輸應(yīng)用可向適當(dāng)?shù)腛S服務(wù)發(fā)起對音頻和/或視頻數(shù)據(jù)的請求,音頻和/或視頻流傳輸應(yīng)用進(jìn)而可利用視頻過濾器驅(qū)動(dòng)器30和/或音頻過濾器驅(qū)動(dòng)器32將該數(shù)據(jù)上移到OS棧和內(nèi)核轉(zhuǎn)移緩沖器���。這些驅(qū)動(dòng)器與USB端口 /中樞驅(qū)動(dòng)器接口�,USB端口 /中樞驅(qū)動(dòng)器進(jìn)而可通過主機(jī)控制器14與適當(dāng)?shù)挠脩粞b備12通信���。管理程序/虛擬機(jī)管理器16可在存儲器18中映射用戶裝備12MM10區(qū)域��,并且定義被用來與用戶裝備12接口的不同數(shù)據(jù)結(jié)構(gòu)�。數(shù)據(jù)結(jié)構(gòu)可包括對用戶裝備12的命令�、從用戶裝備12接收回的事件、以及指向由系統(tǒng)的上層所指定的用來處理去往和/或來自用戶裝備12的數(shù)據(jù)移動(dòng)的存儲器區(qū)域(轉(zhuǎn)移緩沖器)的指針等等����。在音頻和/或視頻數(shù)據(jù)的情況下,音頻和/或視頻數(shù)據(jù)可從用戶裝備12被接收�,而在諸如USB存儲等其他情況下,數(shù)據(jù)可雙向地流動(dòng)�。
[0025]從高級角度來看,可以存在使用中的存儲器的兩個(gè)安全區(qū)域:用于與用戶裝備12接口的安全MM1區(qū)域����,以及用于數(shù)據(jù)移動(dòng)的安全移動(dòng)緩沖器。MM1區(qū)域可包含至安全轉(zhuǎn)移緩沖器的映射和指針����。設(shè)備10可使用對轉(zhuǎn)移緩沖器的直接存儲器存取(DMA),并且端口驅(qū)動(dòng)器可管理這些緩沖器對用戶裝備12的可用性��。有時(shí)這些緩沖器被稱為環(huán)形緩沖器�,因?yàn)樗鼈兺ǔR匝h(huán)方式進(jìn)行再循環(huán)。當(dāng)數(shù)據(jù)在給定轉(zhuǎn)移緩沖器中變?yōu)榭捎脮r(shí)���,中斷被生成��,該中斷觸發(fā)異步事件��,指示數(shù)據(jù)的可用性�����。一旦數(shù)據(jù)被傳遞到應(yīng)用36�,轉(zhuǎn)移緩沖器就可被循環(huán)回到端口驅(qū)動(dòng)器并且對于下一批數(shù)據(jù)而言使轉(zhuǎn)移緩沖器對用戶裝備12可用。
[0026]在該操作模式下���,在插入攻擊期間�,內(nèi)核(環(huán)O)惡意軟件可以作為過濾驅(qū)動(dòng)器接入內(nèi)核轉(zhuǎn)移緩沖器并且竊取或復(fù)制數(shù)據(jù)而不被檢測到���。
[0027]該邪惡的活動(dòng)可通過靜默地復(fù)制數(shù)據(jù)并且將該數(shù)據(jù)發(fā)送到某個(gè)其他地方以及最初預(yù)期的接收者來實(shí)現(xiàn)�����。其他變型也是可能的����,其中數(shù)據(jù)可按某種方式來修改���、重放�、或替換���,但本質(zhì)上源自在數(shù)據(jù)路徑中進(jìn)行插入的相同原理��。如果插入是不可能的����,則更高級的攻擊可能是對MM1區(qū)域重新編程以指向由該惡意軟件控制的替換緩沖器���,使得數(shù)據(jù)僅被該惡意軟件接收����。
[0028]設(shè)備10可被配置成通過在視頻和/或音頻驅(qū)動(dòng)器(例如�,視頻過濾器驅(qū)動(dòng)器30和/或音頻過濾器驅(qū)動(dòng)器32)之下且在端口驅(qū)動(dòng)器(例如,主機(jī)控制器14)之上插入過濾器驅(qū)動(dòng)器來防止插入攻擊����。使用插入的過濾器驅(qū)動(dòng)器,可以創(chuàng)建安全轉(zhuǎn)移緩沖器��,這些安全轉(zhuǎn)移緩沖器被向下傳遞到該過濾器驅(qū)動(dòng)器�,而不是從更高層驅(qū)動(dòng)器(保持在該過濾器中的高速緩存中)接收轉(zhuǎn)移緩沖器。在另一示例中�����,上述數(shù)據(jù)機(jī)密性/真實(shí)性可以同與電子設(shè)備10直接通信的或直接在電子設(shè)備10中的最低級端口驅(qū)動(dòng)器直接結(jié)合�。這允許核心能力更靠近與用戶裝備12接口的硬件,且最終可在用戶裝備12或與用戶裝備12接口的硬件(例如���,USB主機(jī)控制器接口 14等)中實(shí)現(xiàn)����。此外,使用主機(jī)控制器14�,系統(tǒng)可以保護(hù)安全轉(zhuǎn)移緩沖器,使得這些轉(zhuǎn)移緩沖器能通過提供對與安全轉(zhuǎn)移緩沖器存儲器區(qū)域相關(guān)聯(lián)的擴(kuò)展頁表(EPT)結(jié)構(gòu)的許可以及驅(qū)動(dòng)器中的代碼選擇���,來僅由過濾器驅(qū)動(dòng)器代碼訪問���。一旦數(shù)據(jù)在安全轉(zhuǎn)移緩沖器處被接收,該數(shù)據(jù)就按任何方式被加密��,而它對于任何其他組件而言是不可訪問的�����。一旦該數(shù)據(jù)被加密�����,就可將該數(shù)據(jù)復(fù)制到內(nèi)核轉(zhuǎn)移緩沖器�,并且還可按正常方式將該數(shù)據(jù)復(fù)制到用戶空間(例如,應(yīng)用存儲器)。如果任何惡意軟件試圖訪問該數(shù)據(jù)���,則惡意軟件將遇到經(jīng)加密的文本��。已配備有正確密碼密鑰(在解碼器模塊34中)的經(jīng)授權(quán)的應(yīng)用(例如�����,應(yīng)用36)能夠解密該數(shù)據(jù)。在一個(gè)實(shí)施例中��,解碼器模塊34和應(yīng)用36可被保護(hù)�����,使得該數(shù)據(jù)不能由任何其他惡意應(yīng)用訪問����。來自惡意軟件的第二種攻擊可以是直接修改MM1空間并且使適當(dāng)?shù)腗M1設(shè)備描述符指向該惡意軟件自身擁有的轉(zhuǎn)移緩沖器。電子設(shè)備10可按上述類似的方式通過在設(shè)備MM1區(qū)域(其指向用于轉(zhuǎn)移來自/去往用戶設(shè)備12的數(shù)據(jù)的安全緩沖器)周圍提供保護(hù)來緩解該攻擊���。這包括標(biāo)識用戶裝備12中由主機(jī)控制器14管理的數(shù)據(jù)結(jié)構(gòu)����,并且防止這些數(shù)據(jù)結(jié)構(gòu)被任何未經(jīng)授權(quán)的組件修改。使用EPT結(jié)構(gòu)將這些存儲器區(qū)域標(biāo)記成只讀(除了來自可信代碼路徑之外)�,電子設(shè)備10可被配置成獲取關(guān)于對這些區(qū)域的修改的通知(事件),并且在提交對這些數(shù)據(jù)結(jié)構(gòu)的任何改變之前確認(rèn)MM1結(jié)構(gòu)未被破壞�。這允許電子設(shè)備10本質(zhì)上成為修改這些區(qū)域的最后屏障,并且允許健康檢查以拒絕對用于映射接收數(shù)據(jù)的轉(zhuǎn)移緩沖器的不同結(jié)構(gòu)的任何不期望的改變�。
[0029]圖2是根據(jù)至少一個(gè)示例實(shí)施例的示出電子設(shè)備10的一實(shí)施例的簡化框圖。電子設(shè)備10可包括主機(jī)控制器14���、管理程序/虛擬機(jī)管理器16��、存儲器18���、驅(qū)動(dòng)器20、0S棧22�、處理器26、解碼器模塊34�、應(yīng)用36、端口 /中樞驅(qū)動(dòng)器48���、輸入/輸出存儲器管理單元80 (I/O MMU)���、以及可信平臺模塊88。
[0030]管理程序/虛擬機(jī)管理器16可包括擴(kuò)展頁表40�。擴(kuò)展頁表40可以是被虛擬存儲器系統(tǒng)用來存儲虛擬地址與物理地址之間的映射的數(shù)據(jù)結(jié)構(gòu)����。存儲器18可包括受保護(hù)的存儲器42��、硬件寄存器46���、內(nèi)核轉(zhuǎn)移緩沖器54���、以及應(yīng)用存儲器56 (例如,用戶空間)�。
[0031]受保護(hù)的存儲器42可包括受保護(hù)的麗1區(qū)域58和受保護(hù)的轉(zhuǎn)移緩沖器60�。驅(qū)動(dòng)器20可包括視頻驅(qū)動(dòng)器50和音頻驅(qū)動(dòng)器52。視頻過濾器驅(qū)動(dòng)器30和音頻過濾器驅(qū)動(dòng)器32各自可包括編碼器模塊26��。I/O MMU80可由管理程序/虛擬機(jī)管理器16編程以控制對受保護(hù)的麗1區(qū)域58的訪問��,使得受保護(hù)的麗1區(qū)域58和受保護(hù)的轉(zhuǎn)移緩沖器60不可由未經(jīng)授權(quán)的用戶裝備12訪問����。內(nèi)核轉(zhuǎn)移緩沖器54被配置成向應(yīng)用36轉(zhuǎn)移數(shù)據(jù)。
[0032]在電子設(shè)備10的引導(dǎo)期間(或在用戶裝備連接到電子設(shè)備10或電子設(shè)備10蘇醒時(shí))���,可信平臺模塊88可用來提供以下斷言:管理程序/虛擬管理器16和主機(jī)控制器軟件以安全方式被引導(dǎo)并且未受任何惡意軟件實(shí)體的影響(即��,被替換或被損害)�����。
[0033]管理程序/虛擬機(jī)管理器16可創(chuàng)建或分配受保護(hù)的存儲器42����。硬件寄存器46可訪問受保護(hù)的MM1區(qū)域58,以便為主機(jī)控制器14確定受保護(hù)的轉(zhuǎn)移緩沖器60的地址���。當(dāng)來自用戶裝備12的數(shù)據(jù)在主機(jī)控制器14處被接收時(shí)�����,該數(shù)據(jù)可被發(fā)送到受保護(hù)的存儲器42中的受保護(hù)的轉(zhuǎn)移緩沖器60���。視頻過濾器驅(qū)動(dòng)器30和/或音頻過濾器驅(qū)動(dòng)器32可訪問受保護(hù)的轉(zhuǎn)移緩沖器60中的數(shù)據(jù),并且數(shù)據(jù)可使用編碼器模塊28來加密或編碼��。一旦數(shù)據(jù)被加密�����,它就可傳遞到驅(qū)動(dòng)器20并且通過未受保護(hù)的存儲器數(shù)據(jù)緩沖器(例如�,內(nèi)核轉(zhuǎn)移緩沖器54)����。數(shù)據(jù)從那里進(jìn)入內(nèi)核流傳輸(例如�,數(shù)據(jù)流24)并且被發(fā)送到解碼器模塊34,在解碼器模塊34中數(shù)據(jù)被解密或解碼并被發(fā)送到應(yīng)用36���。
[0034]圖3是根據(jù)至少一個(gè)示例實(shí)施例的示出電子設(shè)備10的一實(shí)施例的簡化框圖�。電子設(shè)備10可包括主機(jī)控制器14��、解碼器模塊34�、應(yīng)用36、視頻驅(qū)動(dòng)器50�����、內(nèi)核轉(zhuǎn)移緩沖器54��、主機(jī)控制器驅(qū)動(dòng)器62�����、中樞驅(qū)動(dòng)器64���、公共類通用父驅(qū)動(dòng)器66�、內(nèi)核流傳輸代理68����、以及幀緩沖器70。
[0035]主機(jī)控制器驅(qū)動(dòng)器62��、中樞驅(qū)動(dòng)器64����、以及公共類通用父驅(qū)動(dòng)器66操作或控制用戶裝備12和主機(jī)控制器14。內(nèi)核流傳輸代理68通過假定那些內(nèi)核流傳輸過濾器的特征來代表內(nèi)核流傳輸迷你驅(qū)動(dòng)器的內(nèi)核流傳輸過濾器���。內(nèi)核流傳輸代理68隨后將控制下發(fā)到內(nèi)核轉(zhuǎn)移緩沖器54同時(shí)反映來自應(yīng)用36的事件�。內(nèi)核流傳輸代理68還可以讓各應(yīng)用控制來自內(nèi)核流傳輸對象的信息并且從內(nèi)核流傳輸對象檢索信息�����。幀緩沖器70可緩沖應(yīng)用36所使用的視頻(和音頻)幀��。
[0036]圖4是根據(jù)至少一個(gè)示例實(shí)施例的示出電子設(shè)備10的一實(shí)施例的簡化框圖�。電子設(shè)備10可包括主機(jī)控制器14、應(yīng)用36�����、流氓應(yīng)用84、以及應(yīng)用控制模塊86����。在一個(gè)示例中,電子設(shè)備10可能受到流氓應(yīng)用84的感染�����。
[0037]流氓應(yīng)用84可以是被用來或被創(chuàng)建以破壞計(jì)算機(jī)操作�����、收集敏感信息或獲取對私人計(jì)算機(jī)系統(tǒng)的訪問的惡意軟件(或稱惡意或有害的軟件)�����。應(yīng)用控制模塊86可被配置成控制應(yīng)用36��。在這一示例中�,應(yīng)用控制模塊86使其數(shù)據(jù)和代碼受到管理程序/虛擬機(jī)管理器(例如,管理程序/虛擬化管理器16)的保護(hù)�,以確保惡意軟件無法繞過從策略服務(wù)器72接收到的任何策略�����。電子設(shè)備10可通過網(wǎng)絡(luò)74與策略服務(wù)器72通信。使用網(wǎng)絡(luò)74���,策略服務(wù)器72可以(例如��,在企業(yè)環(huán)境中)為電子設(shè)備10提供訪問控制策略�����。例如��,基于電子設(shè)備10的位置����,策略服務(wù)器72可以向電子設(shè)備10發(fā)出不允許任何東西訪問來自用戶裝備12的數(shù)據(jù)(例如����,數(shù)據(jù)被加密使得沒有應(yīng)用能訪問該數(shù)據(jù))的策略。在一個(gè)具體示例中����,電子設(shè)備10可位于安全區(qū)域,并且用戶裝備12可以是相機(jī)或話筒����。如果用戶裝備12正生成視頻和/或音頻數(shù)據(jù)�,則該數(shù)據(jù)對于任何應(yīng)用而言是不可訪問的�����。這樣的策略可防止流氓應(yīng)用84獲取來自用戶裝備12的視頻和/或音頻數(shù)據(jù)���。在另一示例中�,策略服務(wù)器72可向電子設(shè)備10發(fā)出只有經(jīng)授權(quán)的應(yīng)用被授權(quán)訪問用戶裝備12所生成的數(shù)據(jù)的策略�。在一個(gè)具體示例中,用戶裝備可以是相機(jī)��,并且如果用戶裝備12正生成視頻和/或音頻數(shù)據(jù)���,則只有經(jīng)授權(quán)的應(yīng)用(諸如針對視頻聊天室的應(yīng)用)能訪問該數(shù)據(jù)���。
[0038]網(wǎng)絡(luò)74代表互連通信路徑的一系列點(diǎn)或節(jié)點(diǎn),用于接收和傳輸信息的分組��。網(wǎng)絡(luò)74在電子設(shè)備12與策略服務(wù)器72之間提供通信接口�,并且可以是任何局域網(wǎng)(LAN)、無線局域網(wǎng)(WLAN)��、城域網(wǎng)(MAN)����、廣域網(wǎng)(WAN)、虛擬專用網(wǎng)(VPN)����、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)����、或者在網(wǎng)絡(luò)環(huán)境中促進(jìn)網(wǎng)絡(luò)通信的任何其他合適的體系結(jié)構(gòu)或系統(tǒng)。
[0039]網(wǎng)絡(luò)通信(諸如可包括分組�、幀、信號�、數(shù)據(jù)等)可根據(jù)任何合適的通信消息收發(fā)協(xié)議進(jìn)行發(fā)送和接收。合適的通信消息收發(fā)協(xié)議可包括多層機(jī)制��,諸如開放系統(tǒng)互連(OSI)模型�����,或其任何派生或變型(例如��,傳輸控制協(xié)議/網(wǎng)際協(xié)議(TCP/IP)���、用戶數(shù)據(jù)報(bào)協(xié)議/IP(UDP/IP))�。
[0040]如本文使用的術(shù)語“數(shù)據(jù)”是指任何類型的二進(jìn)制、數(shù)值�、語音、視頻��、文本�����、或腳本數(shù)據(jù)����,或者任何類型的源或目標(biāo)代碼,或者以任何適當(dāng)?shù)母袷娇蓮挠?jì)算設(shè)備(例如�����,電子設(shè)備)和/或網(wǎng)絡(luò)的一點(diǎn)傳送到另一點(diǎn)的任何其他合適的信息���。
[0041]圖5是示出減少對音頻和視頻通信量的未經(jīng)授權(quán)的訪問的示例活動(dòng)的簡化流程圖500���。在502,應(yīng)用(例如���,應(yīng)用36)初始化�,并且未受保護(hù)的存儲器數(shù)據(jù)緩沖器(例如,內(nèi)核轉(zhuǎn)移緩沖器54)被分配�。這些未受保護(hù)的存儲器數(shù)據(jù)緩沖器可以是內(nèi)核轉(zhuǎn)移緩沖器的一部分�����。在504���,受保護(hù)的存儲器數(shù)據(jù)緩沖器(例如,受保護(hù)的存儲器42中受保護(hù)的轉(zhuǎn)移緩沖器60)被分配。在506�����,在未受保護(hù)的存儲器數(shù)據(jù)緩沖器中分配用于DMA的存儲器以供OS內(nèi)核服務(wù)��。在508����,將未受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址存儲在所分配的受保護(hù)的存儲器數(shù)據(jù)緩沖器中。在510�����,分配受保護(hù)的MM1區(qū)域(例如,MM1區(qū)域58)�。在512,將受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址存儲在所分配的MM1區(qū)域中�����。圖6是示出減少對音頻和視頻通信量的未經(jīng)授權(quán)的訪問的附加示例活動(dòng)的簡化流程圖600����。在602,應(yīng)用(例如�,應(yīng)用36)初始化,并且針對該應(yīng)用的用戶裝備(例如�����,用戶裝備12)被初始化���。在604����,用戶裝備訪問受保護(hù)的MM1區(qū)域(例如���,受保護(hù)的MM1區(qū)域58)����,以確定受保護(hù)的存儲器數(shù)據(jù)緩沖器(例如,受保護(hù)的轉(zhuǎn)移緩沖器60)的地址���。在606��,用戶裝備生成數(shù)據(jù)�,并且將該數(shù)據(jù)發(fā)送到受保護(hù)的存儲器數(shù)據(jù)緩沖器�。在608�,受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)被編碼/加密。例如����,視頻數(shù)據(jù)可使用視頻過濾器驅(qū)動(dòng)器30中的編碼器模塊28進(jìn)行編碼/加密,而音頻數(shù)據(jù)可使用音頻過濾器驅(qū)動(dòng)器32中的編碼器模塊28進(jìn)行編碼/加密���。在610�����,經(jīng)編碼/加密的數(shù)據(jù)被發(fā)送到未受保護(hù)的存儲器數(shù)據(jù)緩沖器(例如�����,內(nèi)核轉(zhuǎn)移緩沖器54)并且被復(fù)制到解碼器(例如����,解碼器模塊34)。在612����,解碼器對經(jīng)編碼/加密的數(shù)據(jù)進(jìn)行加密,并且將該數(shù)據(jù)發(fā)送到應(yīng)用��。
[0042]圖7是與本公開的示例ARM生態(tài)系統(tǒng)S0C700相關(guān)聯(lián)的簡化框圖�����。在至少一個(gè)實(shí)施例中�����,本文示出并描述的電子設(shè)備10可按與示例性ARM生態(tài)系統(tǒng)S0C700相同或類似方式來配置��。本公開的至少一個(gè)示例實(shí)現(xiàn)可包括減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的特征與ARM組件的集成����。例如,圖7的示例可以與任何ARM核(例如�����,A_9、A_15�,等等)相關(guān)聯(lián)。此外����,該體系結(jié)構(gòu)可以是任何類型的平板、智能電話(包括Android?電話����、1-Phones?)、1-Pad?���、谷歌Nexus?、微軟Surface?��、個(gè)人計(jì)算機(jī)�、服務(wù)器、視頻處理組件���、臺式計(jì)算機(jī)����、膝上型計(jì)算機(jī)(包括任何類型的筆記本)、超級本?系統(tǒng)�����、任何類型的啟用觸摸的輸入設(shè)備等等的一部分���。
[0043]在圖7的這一示例中�����,ARM生態(tài)系統(tǒng)S0C700可包括多個(gè)核706-707����、L2高速緩存控制708���、總線接口單元709�、L2高速緩存710�、圖形處理單元(GPU) 715、互連702��、視頻編解碼器720��、以及液晶顯示器(IXD)接口 725,該IXD接口可與耦合到LDC的移動(dòng)工業(yè)處理器接口(MIPI)/高清多媒體接口(HDMI)鏈路相關(guān)聯(lián)���。
[0044]ARM生態(tài)系統(tǒng)S0C700還可包括訂戶身份模塊(SM)接口 730����、引導(dǎo)只讀存儲器(ROM) 735�����、同步動(dòng)態(tài)隨機(jī)存取存儲器(SDRAM)控制器740���、閃存控制器745����、串行外圍接口(SPI)主機(jī)750�、合適的功率控制755、動(dòng)態(tài)RAM(DRAM) 760����、以及閃存765�����。另外���,一個(gè)或多個(gè)示例實(shí)施例可包括一個(gè)或多個(gè)通信能力����、接口、以及特征���,如藍(lán)牙?760����、3G調(diào)制解調(diào)器775 (或4G/5G/nG)�、全球定位系統(tǒng)(GPS) 780、以及802.1 IWiFi785的實(shí)例�。在操作中,圖7的實(shí)例可以提供處理能力連同數(shù)據(jù)保護(hù)�����,以啟用各種類型的計(jì)算(例如����,移動(dòng)計(jì)算、高端數(shù)字家庭���、服務(wù)器��、無線基礎(chǔ)結(jié)構(gòu)���,等等)�����。另外���,這樣的體系結(jié)構(gòu)可以啟用任何數(shù)量的軟件應(yīng)用(例如,Android?�、Atjohc.nPlayer、Java 平臺標(biāo)準(zhǔn)版本(Java SE)����、JavaFX、Linux����、微軟Windows Embedded、Symbian以及Ubuntu,等等)����。在至少一個(gè)實(shí)施例中,核處理器可以實(shí)現(xiàn)具有所耦合的低等待時(shí)間二級高速緩存的無序超標(biāo)量流水線��。
[0045]圖8是示出可與在此討論的減少操作中的任何操作相關(guān)聯(lián)的可能電子裝置和邏輯的簡化框圖��。在至少一個(gè)示例實(shí)施例中����,系統(tǒng)800可包括觸摸控制器802、一個(gè)或多個(gè)處理器804��、耦合到處理器804中的至少一個(gè)的系統(tǒng)控制邏輯806����、耦合到系統(tǒng)控制邏輯806的系統(tǒng)存儲器808、耦合到系統(tǒng)控制邏輯806的非易失性存儲器和/或存儲設(shè)備832����、耦合到系統(tǒng)控制邏輯806的顯示控制器812、耦合到顯示設(shè)備810的顯示控制器812�����、耦合到系統(tǒng)控制邏輯806的功率管理控制器818�����、和/或耦合到系統(tǒng)控制邏輯806的通信接口 816。
[0046]在至少一個(gè)示例實(shí)施例中�����,系統(tǒng)控制邏輯806可包括用于提供到至少一個(gè)處理器804和/或到與系統(tǒng)控制邏輯806通信的任何合適的器件或組件的任何合適的接口的任何合適的接口控制器��。在至少一個(gè)實(shí)施例中��,系統(tǒng)控制邏輯806可包括用于提供到系統(tǒng)存儲器808的接口的一個(gè)或多個(gè)存儲器控制器���。系統(tǒng)存儲器808可被用來例如為系統(tǒng)800加載和存儲數(shù)據(jù)和/或指令�。在至少一個(gè)實(shí)施例中����,系統(tǒng)存儲器808可包括任何合適的易失性存儲器,諸如例如合適的動(dòng)態(tài)隨機(jī)存取存儲器(DRAM)����。在至少一個(gè)實(shí)施例中,系統(tǒng)控制邏輯806可包括用于提供到顯示設(shè)備810���、觸摸控制器802���、以及非易失性存儲器和/或存儲設(shè)備832的接口的一個(gè)或多個(gè)輸入/輸出(I/O)控制器�����。
[0047]可使用非易失性存儲器和/或存儲設(shè)備832來在例如軟件828內(nèi)存儲數(shù)據(jù)和/或指令。非易失性存儲器和/或存儲設(shè)備832可包括諸如例如閃存之類的任何合適的非易失性存儲器��,和/或可包括諸如例如一個(gè)或多個(gè)硬盤驅(qū)動(dòng)器(HDD)�、一個(gè)或多個(gè)緊致盤(CD)驅(qū)動(dòng)器、和/或一個(gè)或多個(gè)數(shù)字多功能盤(DVD)驅(qū)動(dòng)器之類的任何合適的非易失性存儲設(shè)備����。
[0048]功率管理控制器818可包括被配置成控制各種功率管理和/或節(jié)能功能的功率管理邏輯830。在至少一個(gè)示例實(shí)施例中�����,功率管理控制器818被配置成降低系統(tǒng)800的各組件或器件的功耗��,這些組件或器件能以降低的功率來操作或在該電子器件處于關(guān)閉配置時(shí)被關(guān)閉���。例如�,在至少一個(gè)實(shí)施例中�,在電子器件處于關(guān)閉配置時(shí),功率管理控制器818執(zhí)行以下操作中的一個(gè)或多個(gè):關(guān)閉顯示器的未使用部分和/或與其相關(guān)聯(lián)的任何背光���;如果在該關(guān)閉配置中需要較少計(jì)算能力則允許處理器804中的一個(gè)或多個(gè)進(jìn)入較低功率狀態(tài)���;以及在電子器件處于關(guān)閉配置時(shí)關(guān)閉沒有使用的任何器件和/或組件����。
[0049]通信接口 816可為系統(tǒng)800提供通過一個(gè)或多個(gè)網(wǎng)絡(luò)通信和/或與任何其它合適的設(shè)備通信的接口����。
[0050]通信接口 816可包括任何合適的硬件和/或固件。在至少一個(gè)示例實(shí)施例中�����,通信接口 816可包括例如網(wǎng)絡(luò)適配器�、無線網(wǎng)絡(luò)適配器、電話調(diào)制解調(diào)器����、和/或無線調(diào)制解調(diào)器。在至少一個(gè)實(shí)施例中�����,系統(tǒng)控制邏輯806可包括一個(gè)或多個(gè)輸入/輸出(I/O)控制器����,用來提供對諸如例如用來幫助將聲音轉(zhuǎn)換成相應(yīng)的數(shù)字信號和/或用來幫助將數(shù)字信號轉(zhuǎn)換成相應(yīng)的聲音的音頻設(shè)備�����、照相機(jī)、便攜式攝像機(jī)�、打印機(jī)、和/或掃描儀之類的任何合適的輸入/輸出設(shè)備的接口�。
[0051]作為至少一個(gè)實(shí)施例,可將至少一個(gè)處理器804與系統(tǒng)控制邏輯806的一個(gè)或多個(gè)控制器的邏輯封裝在一起�����。在至少一個(gè)實(shí)施例中�����,可將至少一個(gè)處理器804與系統(tǒng)控制邏輯806的一個(gè)或多個(gè)控制器的邏輯封裝在一起以形成系統(tǒng)級封裝(SiP)����。在至少一個(gè)實(shí)施例中,可將至少一個(gè)處理器804與系統(tǒng)控制邏輯806的一個(gè)或多個(gè)控制器的邏輯集成在同一管芯上����。作為至少一個(gè)實(shí)施例�,可將至少一個(gè)處理器804與系統(tǒng)控制邏輯806的一個(gè)或多個(gè)控制器的邏輯集成在同一管芯上以形成片上系統(tǒng)(SoC)�����。
[0052]對于觸摸控制���,觸摸控制器802可包括觸摸傳感器接口電路822和觸摸控制邏輯824���。觸摸傳感器接口電路822可被耦合以檢測顯示器(即,顯示設(shè)備810)的第一觸摸表面層和第二觸摸表面層上的觸摸輸入�。觸摸傳感器接口電路822可包括例如至少部分地依賴于觸摸輸入設(shè)備所使用的觸敏技術(shù)的任何合適的電路。在一個(gè)實(shí)施例中��,觸摸傳感器接口電路822可支持任何合適的多點(diǎn)觸摸技術(shù)����。在至少一個(gè)實(shí)施例中,觸摸傳感器接口電路822可包括將與第一觸摸表面層和第二表面層相對應(yīng)的模擬信號轉(zhuǎn)換成任何合適的數(shù)字觸摸輸入數(shù)據(jù)的任何合適的電路���。作為至少一個(gè)實(shí)施例�,合適的數(shù)字觸摸輸入數(shù)據(jù)可包括例如觸摸位置或坐標(biāo)數(shù)據(jù)����。
[0053]耦合觸摸控制邏輯824系為了按照任何合適的方式幫助控制觸摸傳感器接口電路822以檢測第一觸摸表面層和第二觸摸表面層上的觸摸輸入��。作為至少一個(gè)不例實(shí)施例�����,耦合觸摸控制邏輯824還為了按照任何適合的方式輸出對應(yīng)于觸摸傳感器接口電路822檢測到的觸摸輸入的數(shù)字觸摸輸入數(shù)據(jù)�����。可利用任何適合的邏輯——包括任何合適的硬件���、固件和/或軟件邏輯(例如����,非暫態(tài)有形介質(zhì))來實(shí)現(xiàn)觸摸控制邏輯824�,這至少部分地取決于例如觸摸傳感器接口電路822所使用的電路。作為一個(gè)實(shí)施例��,觸摸控制邏輯824可支持任何合適的多點(diǎn)觸摸技術(shù)�����。
[0054]觸摸控制邏輯824可被耦合以向系統(tǒng)控制邏輯806和/或至少一個(gè)處理器804輸出數(shù)字觸摸輸入數(shù)據(jù)以供處理。作為至少一個(gè)實(shí)施例���,至少一個(gè)處理器804可執(zhí)行用來處理從觸摸控制邏輯824輸出的數(shù)字觸摸輸入數(shù)據(jù)的任何合適的軟件����。合適的軟件可包括例如任何合適的驅(qū)動(dòng)軟件和/或任何合適的應(yīng)用程序軟件���。如圖8所示��,系統(tǒng)存儲器808可以存儲合適的軟件826和/或非易失性存儲器和/或存儲設(shè)備��。
[0055]注意在一些示例實(shí)現(xiàn)中����,此處概述的功能可以結(jié)合被編碼在一個(gè)或多個(gè)有形的機(jī)器可讀存儲介質(zhì)中的邏輯來實(shí)現(xiàn)(例如���,在專用集成電路(ASIC)���、數(shù)字信號處理器(DSP)指令、將由處理器或其它類似機(jī)器執(zhí)行的軟件(可能包括目標(biāo)代碼和源代碼)等中提供的嵌入式邏輯)����,該存儲介質(zhì)可以是非瞬態(tài)的�。在這些實(shí)例中的某一些中�����,存儲器元件可存儲用于本文描述的操作的數(shù)據(jù)�����。這可包括能夠存儲被執(zhí)行以執(zhí)行本文描述的活動(dòng)的軟件�����、邏輯�����、代碼或處理器指令的存儲器指令�����。處理器可執(zhí)行與數(shù)據(jù)相關(guān)聯(lián)的任何類型的指令以實(shí)現(xiàn)本文描述的操作�����。在一個(gè)示例中�����,處理器能夠?qū)⒃鼗蛑破?例如��,數(shù)據(jù))從一種狀態(tài)或事物變換成另一種狀態(tài)或事物����。
[0056]在另一示例中,本文概述的活動(dòng)可以用固定邏輯或可編程邏輯(例如��,處理器執(zhí)行的軟件/計(jì)算機(jī)指令)來實(shí)現(xiàn)����,并且本文標(biāo)識出的元素可以是某種類型的可編程處理器、可編程數(shù)字邏輯(例如���,現(xiàn)場可編程門陣列(FPGA)����、DSP����、可擦除可編程只讀存儲器(EPROM)、電可擦除可編程只讀存儲器(EEPROM)�����、或可包括數(shù)字邏輯、軟件����、代碼、電子指令的ASIC�����、或其任何合適的組合�。
[0057]上述方法、硬件����、軟件、固件或代碼的實(shí)施例可通過存儲在至少一個(gè)機(jī)器可存取�、機(jī)器可讀、計(jì)算機(jī)可存取����、或計(jì)算機(jī)可讀介質(zhì)上可由處理元件執(zhí)行的指令或代碼來實(shí)現(xiàn)�����。機(jī)器可存取/可讀介質(zhì)包括提供(即存儲和/或發(fā)送)諸如計(jì)算機(jī)或電子系統(tǒng)之類的機(jī)器可讀的形式的信息的任何瞬態(tài)或非瞬態(tài)機(jī)制。例如��,非瞬態(tài)機(jī)器可存取介質(zhì)包括:諸如靜態(tài)RAM(SRAM)或動(dòng)態(tài)RAM(DRAM)之類的隨機(jī)存取存儲器(RAM) ;R0M ;磁或光存儲介質(zhì)��;閃存設(shè)備��;電存儲設(shè)備���;光存儲設(shè)備���;聲存儲設(shè)備;其它形式的用于保持從瞬態(tài)(傳播)信號(例如載波�、紅外信號、數(shù)字信號)接收的信息的存儲設(shè)備�;等等,這些與可從其接收信息的非瞬態(tài)介質(zhì)相區(qū)別����。
[0058]注意,在以上提供的示例以及此處提供的眾多其它示例的情況下�����,可以更一般地按照層�����、協(xié)議、接口���、空間和環(huán)境來描述交互����。然而����,這僅僅出于清楚和示例的目的而完成。在特定情況下��,通過僅僅參考有限數(shù)量的組件來描述給定的流程集合中的一個(gè)或多個(gè)功能可能更容易��。應(yīng)理解���,本文討論的體系結(jié)構(gòu)(及其教導(dǎo))可被容易地伸縮并且能夠適應(yīng)大量組件以及更復(fù)雜/精細(xì)的安排和配置��。因此��,所提供的示例不應(yīng)限制本公開的范圍或禁止本公開的寬泛教導(dǎo)��,如可能適用于大量其它體系結(jié)構(gòu)��。
[0059]注意流程圖中的框僅僅示出可由或在此處所討論的電路中執(zhí)行的某些可能的信令場景和模式也是重要的�����。這些框中的某一些可以在適當(dāng)時(shí)被刪除或移除����,或者這些操作或活動(dòng)可被大幅修改或改變��,而不背離此處所提供的教導(dǎo)的范圍�����。另外�����,多個(gè)這些操作已被描述為與一個(gè)或多個(gè)附加操作并發(fā)地或并行地執(zhí)行�。然而,這些操作的時(shí)序可被大幅更改���。之前的操作流程已經(jīng)出于示例和討論的目的而被提供�。本發(fā)明提供了大量靈活性����,這表現(xiàn)在可提供任何合適的安排�、時(shí)間順序��、配置和定時(shí)機(jī)制�,而不背離此處所提供的教導(dǎo)。
[0060]還有必要注意的是����,本文概述的所有規(guī)范、協(xié)議和關(guān)系(例如�����,特定命令���、定時(shí)間隔�、支持輔助組件等)僅僅是出于示例和示教的目的來提供的����。這些數(shù)據(jù)中的每一種可以顯著改變而不背離本公開的精神或者所附權(quán)利要求書的范圍。各規(guī)范適用于許多不同的且非限制性的示例�����,并且相應(yīng)地它們應(yīng)當(dāng)如此地被解釋。在以上描述中���,已經(jīng)描述了各示例實(shí)施例?����?梢詫@些實(shí)施例作出各種修改和改變而不背離所附權(quán)利要求書的范圍���。
[0061]因此�,應(yīng)當(dāng)以說明性而非限制性的意義看待說明書和附圖��。
[0062]本領(lǐng)域普通技術(shù)人員可以查明許多其它的改變�、替換、變型��、更改和修改�����,并且本公開旨在將所有這樣的改變���、替換�����、變型���、更改和修改涵蓋在落入如所附權(quán)利要求書的范圍內(nèi)�。為了協(xié)助美國專利商標(biāo)局(USPTO)以及附加地本申請上發(fā)布的任何專利的任何讀者解釋所附的權(quán)利要求書�, 申請人:提請注意, 申請人::(a)不旨在任何所附權(quán)利要求書援引章節(jié)35U.S.C.第112部分的第六(7)段(由于其在申請之日已經(jīng)存在)����,除非詞語“用于……的裝置”或“用于……的步驟”被具體地用在特定權(quán)利要求中;以及(b)不旨在通過說明書中的任何陳述來以未在所附權(quán)利要求書中反映的任何方式來限制本公開。
[0063]其他注意和示例
[0064]示例Al是一 種用于減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的裝置��,包括:操作系統(tǒng)棧���,用于分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器�;管理程序���,用于分配受保護(hù)的存儲器數(shù)據(jù)緩沖器�����,其中數(shù)據(jù)在被復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前被存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中��;以及編碼模塊���,用于對存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器接收經(jīng)加密的數(shù)據(jù)的副本����。
[0065]在示例A2中����,示例Al的主題可任選地包括,其中該管理程序被配置成使用擴(kuò)展頁表來保護(hù)該受保護(hù)的存儲器數(shù)據(jù)緩沖器�����,使得未經(jīng)授權(quán)的軟件不能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器����。在示例A3中��,示例A1-A2中的任一項(xiàng)的主題可任選地包括���,其中經(jīng)授權(quán)的過濾器驅(qū)動(dòng)器能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器�����。
[0066]在示例A4中����,示例A2-A3中的任一項(xiàng)的主題可任選地包括�����,由該管理程序編程以控制對該受保護(hù)的存儲器數(shù)據(jù)緩沖器的訪問的輸入/輸出存儲器管理單元,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器不能由未經(jīng)授權(quán)的用戶裝備訪問。
[0067]在示例A5中,示例Al的主題可任選地包括���,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器和該受保護(hù)的存儲器數(shù)據(jù)緩沖器要在將使用該數(shù)據(jù)的應(yīng)用被初始化時(shí)被分配。
[0068]在示例A6中�����,示例A1-A5中的任一項(xiàng)的主題可任選地包括����,其中該管理程序被配置成分配安全存儲器映射的輸入/輸出(MM1)區(qū)域��,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址被存儲在安全MM1區(qū)域中。
[0069]在示例A7中�����,示例A6的主題可任選地包括����,其中只有經(jīng)授權(quán)的用戶裝備能訪問安全麗1區(qū)域�。
[0070]在示例A8中�����,示例A1-A7中的任一項(xiàng)的主題可任選地包括,其中該數(shù)據(jù)是視頻數(shù)據(jù)和音頻數(shù)據(jù)中的至少一者����,并且其中策略被構(gòu)建以基于該裝置的位置自動(dòng)地控制對該數(shù)據(jù)的訪問�。
[0071]在不例A9中�,不例A1-A8中的任一項(xiàng)的主題可任選地包括,輸入/輸出存儲器管理單元�,用于確保存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的該數(shù)據(jù)源自經(jīng)授權(quán)的源并且未遭受惡意軟件的修改或重放攻擊�����。
[0072]在示例AlO中�,示例9的主題可任選地包括����,其中該輸入/輸出存儲器管理單元被配置成通過驗(yàn)證隨來自該經(jīng)授權(quán)的源的數(shù)據(jù)傳遞的至少一個(gè)密碼散列或至少一個(gè)簽名來確認(rèn)數(shù)據(jù)完整性�。
[0073]在示例All中��,示例Al-AlO中的任一項(xiàng)的主題可任選地包括��,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器用來將該數(shù)據(jù)復(fù)制到請求該數(shù)據(jù)的應(yīng)用����。
[0074]在示例A12中����,示例Al-All中的任一項(xiàng)的主題可任選地包括,其中請求該數(shù)據(jù)的應(yīng)用被配置成對該數(shù)據(jù)進(jìn)行解密���。
[0075]在示例A13中�����,示例A6-A12中的任一項(xiàng)的主題可任選地包括,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器受該管理程序的保護(hù)。示例Cl是其上存儲有指令的至少一個(gè)機(jī)器可讀存儲介質(zhì)��,該指令用于減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問,該指令在由該處理器執(zhí)行時(shí)使得該處理器:分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器�����;分配受保護(hù)的存儲器數(shù)據(jù)緩沖器��,其中數(shù)據(jù)在被復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中��;對存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密;以及將經(jīng)加密的數(shù)據(jù)復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器���。
[0076]在示例C2中��,示例Cl的主題可任選地包括,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器由管理程序使用擴(kuò)展頁表來保護(hù)���,使得未經(jīng)授權(quán)的軟件不能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器����。
[0077]在示例C3中,示例C1-C2中的任一項(xiàng)的主題可任選地包括�,其中經(jīng)授權(quán)的過濾器驅(qū)動(dòng)器能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器�����。
[0078]在示例C4中��,示例C2-C3中的任一項(xiàng)的主題可任選地包括,其中該指令在由該處理器執(zhí)行時(shí)還使得該處理器使用由該管理程序編程的輸入/輸出存儲器管理單元來控制對該受保護(hù)的存儲器數(shù)據(jù)緩沖器的訪問�,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器不能由未經(jīng)授權(quán)的用戶裝備訪問����。
[0079]在示例C5中,示例Cl的主題可任選地包括�,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器和該受保護(hù)的存儲器數(shù)據(jù)緩沖器在將使用該數(shù)據(jù)的應(yīng)用被初始化時(shí)被分配�����。
[0080]在示例C6中����,示例C1-C5中的任一項(xiàng)的主題可任選地包括,其中該指令在由該處理器執(zhí)行時(shí)還使得該處理器分配安全存儲器映射的輸入/輸出(MM1)區(qū)域�,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址存儲在安全MM1區(qū)域中。
[0081]在示例C7中��,示例C6的主題可任選地包括����,其中只有經(jīng)授權(quán)的用戶裝備能訪問安全麗1區(qū)域。
[0082]在示例CA8中,示例C1-C7中的任一項(xiàng)的主題可任選地包括,其中該數(shù)據(jù)是視頻數(shù)據(jù)和音頻數(shù)據(jù)中的至少一者�,并且其中策略被構(gòu)建以基于該至少一個(gè)機(jī)器可讀存儲介質(zhì)的位置自動(dòng)地控制對該數(shù)據(jù)的訪問����。
[0083]在示例C9中����,示例C1-C8中的任一項(xiàng)的主題可任選地包括,其中該指令在由該處理器執(zhí)行時(shí)還使得該處理器確保存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的該數(shù)據(jù)源自經(jīng)授權(quán)的源并且未遭受惡意軟件的修改或重放攻擊�。在示例ClO中�����,示例C9的主題可任選地包括,其中該指令在由該處理器執(zhí)行時(shí)還使得該處理器通過驗(yàn)證隨來自該經(jīng)授權(quán)的源的數(shù)據(jù)傳遞的至少一個(gè)密碼散列或至少一個(gè)簽名來確認(rèn)數(shù)據(jù)完整性���。
[0084]在示例Cll中,示例Cl-ClO中的任一項(xiàng)的主題可任選地包括,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器用來將該數(shù)據(jù)復(fù)制到請求該數(shù)據(jù)的應(yīng)用����。
[0085]在示例C12中�,示例Cl-Cll中的任一項(xiàng)的主題可任選地包括,其中請求該數(shù)據(jù)的應(yīng)用對該數(shù)據(jù)進(jìn)行解密���。
[0086]在示例C13中��,示例C6-C12中的任一項(xiàng)的主題可任選地包括���,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器受管理程序的保護(hù)��。
[0087]示例Ml是一種用于減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的方法��,包括:分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器����;分配受保護(hù)的存儲器數(shù)據(jù)緩沖器,其中數(shù)據(jù)在被復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中;對存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密;以及將經(jīng)加密的數(shù)據(jù)復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器。
[0088]在示例M2中,示例Ml的主題可任選地包括�,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器由管理程序使用擴(kuò)展頁表來保護(hù)����,使得未經(jīng)授權(quán)的軟件不能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器���。
[0089]在示例M3中�,示例M1-M2中的任一項(xiàng)的主題可任選地包括,其中經(jīng)授權(quán)的過濾器驅(qū)動(dòng)器能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器����。
[0090]在示例M4中�����,示例M2-M3中的任一項(xiàng)的主題可任選地包括���,使用由該管理程序編程的輸入/輸出存儲器管理單元來控制對該受保護(hù)的存儲器數(shù)據(jù)緩沖器的訪問�����,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器不能由未經(jīng)授權(quán)的用戶裝備訪問���。
[0091]在示例M5中,示例Ml的主題可任選地包括�����,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器和該受保護(hù)的存儲器數(shù)據(jù)緩沖器在將使用該數(shù)據(jù)的應(yīng)用被初始化時(shí)被分配。
[0092]在示例M6中��,示例M1-M5中的任一項(xiàng)的主題可任選地包括,分配安全存儲器映射的輸入/輸出(MM1)區(qū)域����,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址存儲在安全MM1區(qū)域中�����。
[0093]在示例M7中��,示例M6的主題可任選地包括,其中只有經(jīng)授權(quán)的用戶裝備能訪問安全麗1區(qū)域��。在示例M8中�����,示例M1-M7中的任一項(xiàng)的主題可任選地包括����,其中該數(shù)據(jù)是視頻數(shù)據(jù)和音頻數(shù)據(jù)中的至少一者�����,并且其中策略被構(gòu)建以基于該受保護(hù)的存儲器數(shù)據(jù)緩沖器的位置自動(dòng)地控制對該數(shù)據(jù)的訪問。
[0094]在示例M9中�����,示例M1-M8中的任一項(xiàng)的主題可任選地包括����,確保存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的該數(shù)據(jù)源自經(jīng)授權(quán)的源并且未遭受惡意軟件的修改或重放攻擊�。
[0095]在示例MlO中����,示例M9的主題可任選地包括,通過驗(yàn)證隨來自該經(jīng)授權(quán)的源的數(shù)據(jù)傳遞的至少一個(gè)密碼散列或至少一個(gè)簽名來確認(rèn)數(shù)據(jù)完整性�����。
[0096]在示例Mll中�����,示例Ml-MlO中的任一項(xiàng)的主題可任選地包括�����,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器用來將該數(shù)據(jù)復(fù)制到請求該數(shù)據(jù)的應(yīng)用�。
[0097]在示例M12中,示例Ml-Mll中的任一項(xiàng)的主題可任選地包括,其中請求該數(shù)據(jù)的應(yīng)用對該數(shù)據(jù)進(jìn)行解密����。
[0098]在示例M13中,示例M6-M12中的任一項(xiàng)的主題可任選地包括�����,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器受管理程序的保護(hù)�����。
[0099]示例El是一種用于減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的設(shè)備��,包括用于以下操作的裝置:分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器����;分配受保護(hù)的存儲器數(shù)據(jù)緩沖器,其中數(shù)據(jù)在被復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中�����;對存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密�����;以及將經(jīng)加密的數(shù)據(jù)復(fù)制到該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器。
[0100]在示例E2中���,示例El的主題可任選地包括����,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器由管理程序使用擴(kuò)展頁表來保護(hù)�,使得未經(jīng)授權(quán)的軟件不能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器。
[0101]在示例E3中����,示例E1-E2中的任一項(xiàng)的主題可任選地包括,其中經(jīng)授權(quán)的過濾器驅(qū)動(dòng)器能訪問該受保護(hù)的存儲器數(shù)據(jù)緩沖器���。
[0102]在示例E4中����,示例E2-E3中的任一項(xiàng)的主題可任選地還包括�����,用于使用由該管理程序編程的輸入/輸出存儲器管理單元來控制對該受保護(hù)的存儲器數(shù)據(jù)緩沖器的訪問的裝置��,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器不能由未經(jīng)授權(quán)的用戶裝備訪問����。
[0103]在示例E5中,示例El的主題可任選地包括��,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器和該受保護(hù)的存儲器數(shù)據(jù)緩沖器在將使用該數(shù)據(jù)的應(yīng)用被初始化時(shí)被分配���。在示例E6中�����,示例E1-E5中的任一項(xiàng)的主題可任選地還包括用于分配安全存儲器映射的輸入/輸出(MM1)區(qū)域的裝置�,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址存儲在安全MM1區(qū)域中�。
[0104]在示例E7中,示例E6的主題可任選地包括����,其中只有經(jīng)授權(quán)的用戶裝備能訪問安全麗1區(qū)域。
[0105]在示例E8中��,示例E1-E7中的任一項(xiàng)的主題可任選地包括,其中該數(shù)據(jù)是視頻數(shù)據(jù)和音頻數(shù)據(jù)中的至少一者�,并且其中策略被構(gòu)建以基于該設(shè)備的位置自動(dòng)地控制對該數(shù)據(jù)的訪問。
[0106]在示例E9中,示例E1-E8中的任一項(xiàng)的主題可任選地還包括用于確保存儲在該受保護(hù)的存儲器數(shù)據(jù)緩沖器中的該數(shù)據(jù)源自經(jīng)授權(quán)的源并且未遭受惡意軟件的修改或重放攻擊的裝置���。
[0107]在示例ElO中����,示例E9的主題可任選地還包括用于通過驗(yàn)證隨來自該經(jīng)授權(quán)的源的數(shù)據(jù)傳遞的至少一個(gè)密碼散列或至少一個(gè)簽名來確認(rèn)數(shù)據(jù)完整性的裝置��。
[0108]在示例Ell中���,示例El-ElO中的任一項(xiàng)的主題可任選地包括���,其中該未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器用來將該數(shù)據(jù)復(fù)制到請求該數(shù)據(jù)的應(yīng)用。
[0109]在示例E12中�,示例El-Ell中的任一項(xiàng)的主題可任選地包括,其中請求該數(shù)據(jù)的應(yīng)用對該數(shù)據(jù)進(jìn)行解密。
[0110]在示例E13中����,示例E6-E12中的任一項(xiàng)的主題可任選地包括,其中該受保護(hù)的存儲器數(shù)據(jù)緩沖器受管理程序的保護(hù)。
[0111]示例Xl是一種包括機(jī)器可讀指令的機(jī)器可讀存儲介質(zhì)�,該指令在被執(zhí)行時(shí)實(shí)現(xiàn)如示例A1-A13以及Ml -M13中的任一項(xiàng)的方法或裝置。
[0112]示例Yl是一種的設(shè)備����,包括用于執(zhí)行示例方法Ml - M13中的任一項(xiàng)的裝置�。[0113]在示例Y2中����,示例Yl的主題可任選地包括用于執(zhí)行該方法的包括處理器和存儲器的裝置��。
[0114]在示例Υ3中�,示例Υ2的主題可任選地包括,該存儲器包括機(jī)器可讀指令���,該指令在被執(zhí)行時(shí)使得該設(shè)備執(zhí)行示例方法Ml — Μ13中的任一項(xiàng)�。
[0115]在示例Υ4中����,示例Υ1-Υ3中的任一項(xiàng)的主題可任選地包括,該設(shè)備是移動(dòng)設(shè)備或計(jì)算系統(tǒng)。
【權(quán)利要求】
1.一種用于減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的裝置�,包括:操作系統(tǒng)棧,用于分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器�����;管理程序��,用于分配受保護(hù)的存儲器數(shù)據(jù)緩沖器����,其中數(shù)據(jù)在被復(fù)制到所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前是被存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中����;以及編碼模塊���,用于對存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密����,其中所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器接收經(jīng)加密的數(shù)據(jù)的副本�。
2.如權(quán)利要求1所述的裝置,其特征在于���,所述管理程序被配置成使用擴(kuò)展頁表來保護(hù)所述受保護(hù)的存儲器數(shù)據(jù)緩沖器����,使得未經(jīng)授權(quán)的軟件不能訪問所述受保護(hù)的存儲器數(shù)據(jù)緩沖器��。
3.如權(quán)利要求2所述的裝置���,其特征在于�,經(jīng)授權(quán)的過濾器驅(qū)動(dòng)器能訪問所述受保護(hù)的存儲器數(shù)據(jù)緩沖器�。
4.如權(quán)利要求2所述的裝置��,其特征在于����,所述裝置還包括:輸入/輸出存儲器管理單元���,由所述管理程序編程以控制對所述受保護(hù)的存儲器數(shù)據(jù)緩沖器的訪問,其中所述受保護(hù)的存儲器數(shù)據(jù)緩沖器不能由未經(jīng)授權(quán)的用戶裝備訪問���。
5.如權(quán)利要求1或4所述的裝置��,其特征在于��,所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器和所述受保護(hù)的存儲器數(shù)據(jù)緩沖器要在將要使用所述數(shù)據(jù)的經(jīng)授權(quán)的應(yīng)用被初始化時(shí)被分配��。
6.如權(quán)利要求1或4所述的裝置�,其特征在于��,所述管理程序被配置成分配安全存儲器映射的輸入/輸出(MM1)區(qū)域����,其中所述受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址要存儲在所述安全麗1區(qū)域中。
7.如權(quán)利要求6所述的裝置���,其特征在于����,只有經(jīng)授權(quán)的用戶裝備能訪問所述安全MM10區(qū)域。
8.如權(quán)利要求1或4所述的裝置���,其特征在于�����,所述數(shù)據(jù)是視頻數(shù)據(jù)和音頻數(shù)據(jù)中的至少一者���,并且一策略被構(gòu)建以基于所述裝置的位置自動(dòng)地控制對所述數(shù)據(jù)的訪問。
9.如權(quán)利要求1或4所述的裝置��,其特征在于�����,所述裝置還包括:輸入/輸出存儲器管理單元�����,用于確保存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中的所述數(shù)據(jù)源自經(jīng)授權(quán)的源并且未遭受惡意軟件的修改或重放攻擊���。
10.如權(quán)利要求9所述的裝置����,其特征在于,所述輸入/輸出存儲器管理單元被配置成通過驗(yàn)證跟隨來自所述經(jīng)授權(quán)的源的數(shù)據(jù)而傳遞的至少一個(gè)密碼散列或至少一個(gè)簽名來確認(rèn)數(shù)據(jù)完整性����。
11.如權(quán)利要求1或4所述的裝置,其特征在于���,所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器被用來將所述數(shù)據(jù)復(fù)制到請求所述數(shù)據(jù)的應(yīng)用。
12.如權(quán)利要求11所述的裝置�,其特征在于,請求所述數(shù)據(jù)的應(yīng)用被配置成對所述數(shù)據(jù)進(jìn)行解密���。
13.如權(quán)利要求1或4所述的裝置�����,其特征在于����,所述受保護(hù)的存儲器數(shù)據(jù)緩沖器受所述管理程序的保護(hù)�。
14.一種包括指令的至少一個(gè)機(jī)器可讀存儲介質(zhì)�,所述指令在被執(zhí)行時(shí)使裝置能夠:分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器�;分配受保護(hù)的存儲器數(shù)據(jù)緩沖器,其中數(shù)據(jù)在被復(fù)制到所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中���;對存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密����;以及將經(jīng)加密的數(shù)據(jù)復(fù)制到所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器����。
15.如權(quán)利要求14所述的介質(zhì),其特征在于���,所述受保護(hù)的存儲器數(shù)據(jù)緩沖器由管理程序使用擴(kuò)展頁表來保護(hù)���,使得未經(jīng)授權(quán)的軟件不能訪問所述受保護(hù)的存儲器數(shù)據(jù)緩沖器。
16.如權(quán)利要求15所述的介質(zhì)�,其特征在于,還包括用于以下操作的指令:使用由所述管理程序編程的輸入/輸出存儲器管理單元來控制對所述受保護(hù)的存儲器數(shù)據(jù)緩沖器的訪問����,其中所述受保護(hù)的存儲器數(shù)據(jù)緩沖器不能由未經(jīng)授權(quán)的用戶裝備訪問。
17.如權(quán)利要求14或16所述的介質(zhì),其特征在于����,所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器和所述受保護(hù)的存儲器數(shù)據(jù)緩沖器在將要使用所述數(shù)據(jù)的應(yīng)用被初始化時(shí)被分配。
18.如權(quán)利要求14或16所述的介質(zhì)����,其特征在于,還包括用于以下操作的指令:分配安全存儲器映射的輸入/輸出(MM1)區(qū)域����。
19.如權(quán)利要求18所述的介質(zhì),所述受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址存儲在所述安全麗1區(qū)域中�����。
20.如權(quán)利要求18所述的介質(zhì)���,其特征在于,只有經(jīng)授權(quán)的用戶裝備能訪問所述安全麗1區(qū)域���。
21.如權(quán)利要求14或16所述的介質(zhì)����,其特征在于��,還包括用于以下操作的指令:確保存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中的所述數(shù)據(jù)源自經(jīng)授權(quán)的源并且未遭受惡意軟件的修改或重放攻擊。
22.如權(quán)利要求21所述的介質(zhì)�,其特征在于,還包括用于以下操作的指令:通過驗(yàn)證跟隨來自所述經(jīng)授權(quán)的源的數(shù)據(jù)而傳遞的至少一個(gè)密碼散列或至少一個(gè)簽名來確認(rèn)數(shù)據(jù)完整性�。
23.如權(quán)利要求14或16所述的介質(zhì),其特征在于�,所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器被用來將所述數(shù)據(jù)復(fù)制到請求所述數(shù)據(jù)的應(yīng)用,并且請求所述數(shù)據(jù)的應(yīng)用對所述數(shù)據(jù)進(jìn)行解密�����。
24.一種用于減少對數(shù)據(jù)通信量的未經(jīng)授權(quán)的訪問的方法�����,包括:分配未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器���;分配受保護(hù)的存儲器數(shù)據(jù)緩沖器���,其中數(shù)據(jù)在被復(fù)制到所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器之前存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中;對存儲在所述受保護(hù)的存儲器數(shù)據(jù)緩沖器中的數(shù)據(jù)進(jìn)行加密���;將經(jīng)加密的數(shù)據(jù)復(fù)制到所述未受保護(hù)的內(nèi)核轉(zhuǎn)移緩沖器��;以及分配安全存儲器映射的輸入/輸出(MM1)區(qū)域��,其中所分配的受保護(hù)的存儲器數(shù)據(jù)緩沖器的地址存儲在所述安全MM1區(qū)域中�。
25.如權(quán)利要求24所述的方法,還包括:用管理程序使用擴(kuò)展頁表來保護(hù)所述存儲器數(shù)據(jù)緩沖器��,使得未經(jīng)授權(quán)的軟件不能訪問所述受保護(hù)的存儲器數(shù)據(jù)緩沖器�;以及使用由所述管理程序編程的輸入/輸出存儲器管理單元來控制對所述受保護(hù)的存儲器數(shù)據(jù)緩沖器的訪問,其中所述受保護(hù)的存儲器數(shù)據(jù)緩沖器不能由未經(jīng)授權(quán)的用戶裝備訪問����。
【文檔編號】G06F12/14GK104040511SQ201380004577
【公開日】2014年9月10日 申請日期:2013年9月5日 優(yōu)先權(quán)日:2012年9月6日
【發(fā)明者】K·S·格雷瓦爾, R·L·薩希塔, D·杜漢姆 申請人:英特爾公司