W上安全配置項(xiàng)表示�����。在下文一些段落中論述多級(jí)配置機(jī) 制的細(xì)節(jié)���。
[0039] 下文為解析單元130由于安全配置項(xiàng)的解析而如何產(chǎn)生對(duì)應(yīng)于硬件系統(tǒng)的每 個(gè)功能的當(dāng)前設(shè)置的論述。每個(gè)安全配置項(xiàng)的每個(gè)功能設(shè)置處于至少四個(gè)功能狀態(tài)中 的一者�。硬件系統(tǒng)的每個(gè)功能的默認(rèn)設(shè)置也處于所述至少四個(gè)功能狀態(tài)中的一者。硬 件系統(tǒng)的每個(gè)功能的當(dāng)前設(shè)置也處于所述至少四個(gè)功能狀態(tài)中的一者�。功能狀態(tài)包 含"從不"(Never)狀態(tài)、"有條件"(Conditional)狀態(tài)����、"總是"巧ver)狀態(tài)和"不確 定"扣ndetermined)狀態(tài)。四個(gè)功能狀態(tài)的優(yōu)先級(jí)被設(shè)置為��;"從不"有條件"總 是不確定"�����。最優(yōu)先的功能狀態(tài)是"從不"����,且最不優(yōu)先的功能狀態(tài)是"不確定"。硬件 系統(tǒng)的每個(gè)功能的默認(rèn)設(shè)置可為任何一個(gè)功能狀態(tài)�,例如,"不確定"。
[0040] 對(duì)于硬件系統(tǒng)的每個(gè)功能來(lái)說(shuō)�����,對(duì)應(yīng)于所述功能的當(dāng)前設(shè)置為對(duì)應(yīng)于所述功能的 默認(rèn)設(shè)置和對(duì)應(yīng)于所述功能的所有有效安全配置項(xiàng)的功能設(shè)置的功能狀態(tài)中的最優(yōu)先功 能狀態(tài)��。有時(shí)���,并非所有安全配置項(xiàng)皆包含完全相同功能的功能設(shè)置����。對(duì)于硬件系統(tǒng)的每 個(gè)功能來(lái)說(shuō)���,當(dāng)有效安全配置項(xiàng)不包含對(duì)應(yīng)于所述功能的功能設(shè)置時(shí)�,解析單元130將對(duì) 應(yīng)于那個(gè)有效安全配置項(xiàng)的功能的功能設(shè)置視為對(duì)應(yīng)于所述功能的默認(rèn)設(shè)置W用于對(duì)應(yīng) 于所述功能的當(dāng)前設(shè)置的產(chǎn)生�。
[0041] 對(duì)于硬件系統(tǒng)的每個(gè)功能來(lái)說(shuō),解析單元130必須組合對(duì)應(yīng)于所述功能的默認(rèn)設(shè) 置的功能狀態(tài)與對(duì)應(yīng)于所述功能的所有有效安全配置項(xiàng)的功能設(shè)置的功能狀態(tài)W產(chǎn)生對(duì) 應(yīng)于所述功能的當(dāng)前設(shè)置��。當(dāng)不存在有效安全配置項(xiàng)時(shí)�,對(duì)應(yīng)于每個(gè)功能的當(dāng)前設(shè)置不過(guò) 是對(duì)應(yīng)于所述功能的默認(rèn)設(shè)置。
[0042] 圖3為本發(fā)明的實(shí)施例的由硬件配置裝置執(zhí)行的解析過(guò)程的一部分的流程圖��。解 析單元130檢查在需要組合的功能狀態(tài)(即��,對(duì)應(yīng)于所述功能的默認(rèn)設(shè)置和所有有效安全 配置項(xiàng)的功能設(shè)置的功能狀態(tài))中是否存在任何"從不"狀態(tài)(步驟310)。當(dāng)在需要組合 的功能狀態(tài)中存在至少一個(gè)"從不"狀態(tài)時(shí)�,組合結(jié)果為"從不"狀態(tài)(步驟320)。當(dāng)在需要 組合的功能狀態(tài)中不存在"從不"狀態(tài)時(shí)�,解析單元130檢查在需要組合的功能狀態(tài)中是否 存在任何"有條件"狀態(tài)(步驟330)��。當(dāng)在需要組合的功能狀態(tài)中存在至少一個(gè)"有條件" 狀態(tài)時(shí)��,組合結(jié)果為"有條件"狀態(tài)(步驟340)�。當(dāng)在需要組合的功能狀態(tài)中不存在"有條 件"狀態(tài)時(shí),解析單元130檢查在需要組合的功能狀態(tài)中是否存在任何"總是"狀態(tài)(步驟 350)���。當(dāng)在需要組合的功能狀態(tài)中存在至少一個(gè)"總是"狀態(tài)時(shí)�����,組合結(jié)果為"總是"狀態(tài) (步驟360)��。當(dāng)在需要組合的功能狀態(tài)中不存在"總是"狀態(tài)時(shí)�����,組合結(jié)果為"不確定"狀 態(tài)(步驟370)��。"不確定"狀態(tài)意味著使對(duì)應(yīng)功能的配置由其它有效安全配置項(xiàng)進(jìn)行確定�。
[0043] 當(dāng)圖3中的流程結(jié)束時(shí),組合結(jié)果變?yōu)閷?duì)應(yīng)于功能的當(dāng)前設(shè)置�,且解析單元130將 功能的當(dāng)前設(shè)置輸出至輸出產(chǎn)生單元140。解析單元130的硬件可由于功能狀態(tài)組合的容 易過(guò)程而較小且簡(jiǎn)單�。
[0044] 輸出產(chǎn)生單元140產(chǎn)生可由安全配置項(xiàng)配置的硬件系統(tǒng)的每個(gè)功能的配置信號(hào) 145。配置信號(hào)145處于兩個(gè)信號(hào)狀態(tài)(即���,斷言狀態(tài)和撤銷斷言狀態(tài))中的一者�。當(dāng)配置 信號(hào)145處于斷言狀態(tài)時(shí)�����,配置信號(hào)145啟用對(duì)應(yīng)功能����。當(dāng)配置信號(hào)145處于撤銷斷言狀 態(tài)時(shí),配置信號(hào)145停用對(duì)應(yīng)功能�����。
[0045] 對(duì)于硬件系統(tǒng)的每個(gè)功能來(lái)說(shuō)���,輸出產(chǎn)生單元140根據(jù)對(duì)應(yīng)于所述功能的當(dāng)前設(shè) 置來(lái)確定對(duì)應(yīng)于所述功能的配置信號(hào)145被斷言還是被撤銷斷言�����。進(jìn)行確定的準(zhǔn)則是基于 硬件系統(tǒng)的最佳安全性考慮���。功能的當(dāng)前設(shè)置在所有功能狀態(tài)當(dāng)中越優(yōu)先�����,對(duì)應(yīng)配置信號(hào) 所引起的配置應(yīng)越安全���。
[0046]當(dāng)硬件系統(tǒng)的功能中的一些被停用時(shí)���,硬件系統(tǒng)較安全���。舉例來(lái)說(shuō),當(dāng)用于外部數(shù) 據(jù)存取的存取端口被停用時(shí)�����,所述存取端口對(duì)于硬件系統(tǒng)來(lái)說(shuō)較安全���,且當(dāng)所述存取端口 被啟用時(shí)���,所述存取端口對(duì)于硬件系統(tǒng)來(lái)說(shuō)較不安全�����。對(duì)于此功能來(lái)說(shuō)��,下文表1列出對(duì)應(yīng) 于所述功能的當(dāng)前設(shè)置的功能狀態(tài)與所述功能的配置之間的映射��。
[0047]表1
[0048]
[0049] 根據(jù)表1����,當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"從不"狀態(tài)或"不確定"狀態(tài)時(shí)�����,對(duì)應(yīng)于功 能的配置信號(hào)145被撤銷斷言�。當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"有條件"狀態(tài)且對(duì)應(yīng)于所述 功能的硬件系統(tǒng)的運(yùn)行時(shí)間條件為假時(shí),對(duì)應(yīng)于所述功能的配置信號(hào)145被撤銷斷言����。當(dāng) 對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"有條件"狀態(tài)且對(duì)應(yīng)于所述功能的硬件系統(tǒng)的運(yùn)行時(shí)間條件 為真時(shí),對(duì)應(yīng)于所述功能的配置信號(hào)145被斷言���。當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"總是"狀 態(tài)時(shí)�,對(duì)應(yīng)于所述功能的配置信號(hào)145被斷言��。
[0050] 下文為前述運(yùn)行時(shí)間條件的實(shí)例。在此實(shí)例中��,硬件系統(tǒng)為能夠執(zhí)行指令的處理 器或計(jì)算機(jī)系統(tǒng)����。每個(gè)指令具有相關(guān)聯(lián)的安全性特權(quán)等級(jí)(securityprivilegelevel,簡(jiǎn) 稱SPL)。為具有較高安全性特權(quán)等級(jí)的指令保留硬件系統(tǒng)的一些功能���。因此����,對(duì)應(yīng)于此被 保留功能的運(yùn)行時(shí)間條件可為當(dāng)前所執(zhí)行的指令的安全性特權(quán)等級(jí)是否達(dá)到預(yù)先設(shè)置的 闊值����。
[0051] 下文為前述運(yùn)行時(shí)間條件的另一實(shí)例���。在此實(shí)例中����,硬件系統(tǒng)為能夠執(zhí)行指令和 虛擬機(jī)的處理器或計(jì)算機(jī)系統(tǒng)�。為特定虛擬機(jī)保留硬件系統(tǒng)的一些功能。因此��,對(duì)應(yīng)于此 被保留功能的運(yùn)行時(shí)間條件可為特定虛擬機(jī)當(dāng)前是否被執(zhí)行。
[0052] 取決于硬件系統(tǒng)的實(shí)施方案���,可不同地定義運(yùn)行時(shí)間條件�。本發(fā)明的一些實(shí)施例 可針對(duì)所有功能全局地指定運(yùn)行時(shí)間條件�,而一些實(shí)施例可針對(duì)每個(gè)功能獨(dú)立地指定運(yùn)行 時(shí)間條件。
[0053] 當(dāng)硬件系統(tǒng)的功能中的一些被啟用時(shí)����,硬件系統(tǒng)較安全。舉例來(lái)說(shuō)��,出于安全性考 慮����,較佳啟用監(jiān)視硬件系統(tǒng)中的行動(dòng)和信息交換W提供針對(duì)安全性違例的通知信號(hào)的安全 性監(jiān)視功能。對(duì)于此功能來(lái)說(shuō)���,下文表2列出對(duì)應(yīng)于所述功能的當(dāng)前設(shè)置的功能狀態(tài)與所 述功能的配置之間的映射��。
[0054] 表2
[00 巧]
[005引根據(jù)表2,當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"從不"狀態(tài)或"不確定"狀態(tài)時(shí)��,對(duì)應(yīng)于 功能的配置信號(hào)145被斷言�。當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"有條件"狀態(tài)且對(duì)應(yīng)于所述 功能的硬件系統(tǒng)的運(yùn)行時(shí)間條件為假時(shí),對(duì)應(yīng)于所述功能的配置信號(hào)145被斷言�����。當(dāng)對(duì)應(yīng) 于功能的當(dāng)前設(shè)置處于"有條件"狀態(tài)且對(duì)應(yīng)于所述功能的硬件系統(tǒng)的運(yùn)行時(shí)間條件為真 時(shí)����,對(duì)應(yīng)于所述功能的配置信號(hào)145被撤銷斷言。當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"總是"狀 態(tài)時(shí)���,對(duì)應(yīng)于所述功能的配置信號(hào)145被撤銷斷言��。
[0057] 總之����,對(duì)于硬件系統(tǒng)的每個(gè)功能來(lái)說(shuō)�,對(duì)應(yīng)配置信號(hào)145的一個(gè)信號(hào)狀態(tài)(被斷言 或被撤銷斷言)對(duì)于硬件系統(tǒng)來(lái)說(shuō)較安全且對(duì)應(yīng)配置信號(hào)145的其它信號(hào)狀態(tài)(被撤銷斷 言或被斷言)對(duì)于硬件系統(tǒng)來(lái)說(shuō)較不安全�����。當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"從不"狀態(tài)或 "不確定"狀態(tài)時(shí)���,輸出產(chǎn)生單元140輸出處于較安全的信號(hào)狀態(tài)的配置信號(hào)145����。當(dāng)對(duì)應(yīng) 于功能的當(dāng)前設(shè)置處于"有條件"狀態(tài)且對(duì)應(yīng)于所述功能的運(yùn)行時(shí)間條件為假時(shí),輸出產(chǎn)生 單元140輸出處于較安全的信號(hào)狀態(tài)的配置信號(hào)145���。當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"有 條件"狀態(tài)且運(yùn)行時(shí)間條件為真時(shí)�,輸出產(chǎn)生單元140輸出處于較不安全的信號(hào)狀態(tài)的配置 信號(hào)145��。當(dāng)對(duì)應(yīng)于功能的當(dāng)前設(shè)置處于"總是"狀態(tài)時(shí)����,輸出產(chǎn)生單元140輸出處于較不 安全的信號(hào)狀態(tài)的配置信號(hào)145。
[0058] 硬件系統(tǒng)的操作W電力開(kāi)啟開(kāi)始���,然后根據(jù)安全配置項(xiàng)來(lái)配置功能的硬件重置�����。 硬件配置裝置100應(yīng)用安全配置項(xiàng)的功能設(shè)置的時(shí)間可在功能的硬件重置的撤銷斷言之 前��,緊接在功能的硬件重置的撤銷斷言之后�,或處于功能的運(yùn)行時(shí)間中�。在此,安全配置項(xiàng) 的功能設(shè)置的應(yīng)用包含解析單元130提取安全配置項(xiàng)且產(chǎn)生硬件系統(tǒng)的功能的當(dāng)前設(shè)置 和輸出產(chǎn)生單元140產(chǎn)生配置信號(hào)145W根據(jù)功能的當(dāng)前設(shè)置來(lái)配置硬件系統(tǒng)���。
[0059] 在本發(fā)明的實(shí)施例中�����,硬件配置裝置100在功能的硬件重置的撤銷斷言之前應(yīng)用 安全配置項(xiàng)的功能設(shè)置��。安全配置項(xiàng)預(yù)先編程到存儲(chǔ)裝置110中����。硬件配置裝置100在硬 件系統(tǒng)的主要系統(tǒng)重置信號(hào)的撤銷斷言之前應(yīng)用安全配置項(xiàng)的功能設(shè)置,使得功能在功能 的硬件重置期間被重置和配置���。在