亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

計算裝置及計算裝置的處理安全服務的方法

文檔序號:9304775閱讀:196來源:國知局
計算裝置及計算裝置的處理安全服務的方法
【技術領域】
[0001]本發(fā)明是關于計算裝置及控制計算裝置處理安全服務的方法,尤其是關于計算裝置的處理單元的核心能夠基于一次的模式轉換而處理多個安全服務(secure service)的計算裝置及控制計算裝置處理安全服務的方法。
【背景技術】
[0002]為了提升系統(tǒng)的安全層級,現(xiàn)今許多處理單元的核心支持可信執(zhí)行環(huán)境(trustedexecut1n environment, TEE,以下簡稱為安全模式)下的操作,與可信執(zhí)行環(huán)境相對的環(huán)境稱為開放執(zhí)行環(huán)境(rich execut1n environment, REE,或稱為豐富執(zhí)行環(huán)境,以下簡稱為一般模式)。在一般模式下,處理單元的核心執(zhí)行一般操作系統(tǒng)(normal operat1nsystem, normal OS),以處理大部分與使用者行為相關的操作,例如瀏覽網(wǎng)頁、播放多媒體、下載應用程序等;在安全模式下,處理單元的核心執(zhí)行安全操作系統(tǒng)(secure operat1nsystem, secure OS),以處理與系統(tǒng)及數(shù)據(jù)安全相關的操作,例如數(shù)字版權保護(digitalright management, DRM)或在線交易付款等安全服務。當安全服務產生,處理單元的核心將從一般模式切換至安全模式以處理該安全服務。實作上,核心藉由一個特定的安全模式呼叫指令,使核心產生模式轉換,意即從一般模式進入安全模式,例如安謀(ARM)公司所設計的SMC(secure monitor call,安全監(jiān)控呼叫)指令,或是英特爾(Intel)公司所設計的SMX (safer mode extens1n,安全模式延伸)指令。一個安全服務通常具有一個對應的服務識別信息(service identificat1n, service ID)。例如以SMC指令通知核心處理安全服務時,必須將該安全服務的服務識別信息一并發(fā)出,核心進入安全模式后再依據(jù)該服務識別信息處理該安全服務,并且于安全服務處理完成后再回到一般模式。
[0003]請參閱圖1,其系習知處理單元的核心于一般模式與安全模式間轉換的示意圖。當核心130在一般模式110中于時間Tl時得知第一個安全服務(服務識別信息:001)產生,便發(fā)出帶有服務識別信息為001的SMC指令(例如SMC:001),以進入安全模式120處理第一個安全服務,待處理完畢后再回到一般模式110中;在時間T2時,核心130得知第二個安全服務(服務識別信息:002)產生,便發(fā)出帶有服務識別信息為002的SMC指令(例如SMC:002),以進入安全模式120處理第二個安全服務,待處理完畢后再回到一般模式110中。此設計有一項限制,核心130在進入安全模式后只能處理一項安全服務,即使在處理第一個安全服務的過程中第二個安全服務已產生,核心130也只能等到第一個安全服務執(zhí)行完畢,回到一般模式110后才能再發(fā)出第二個SMC指令以便處理第二個安全服務。這使得核心在執(zhí)行安全操作系統(tǒng)時受到相當大的限制,影響處理單元或甚至使用該處理單元的計算裝置的整體效能。

【發(fā)明內容】

[0004]鑒于先前技術的不足,本發(fā)明的一目的在于提供一種計算裝置及控制計算裝置處理安全服務的方法,使處理單元的核心在安全模式中有更佳的效能。
[0005]本發(fā)明揭露了一種處理安全服務的方法,應用于一計算裝置的一處理單元,用來控制該處理單元處理多個安全服務,包含:提供一儲存單元;將一第一命令存入該儲存單元,該第一命令包含一第一安全服務信息;以及控制該處理單元的一核心于一安全模式下執(zhí)行以下步驟:存取該儲存單元以取得該第一命令;依據(jù)該第一命令處理與該第一安全服務信息相關的一第一安全服務;以及存取該儲存單元以取得一第二命令,該第二命令包含一第二安全服務信息;其中,于控制該核心存取該儲存單元以取得該第一與該第二命令的期間,控制該核心停留于該安全模式。
[0006]本發(fā)明另揭露了一種計算裝置,包含:一處理單元,包含一核心,該核心于一一般模式下依據(jù)一安全模式呼叫指令進入一安全模式;以及一儲存單元,耦接該處理單元,儲存一第一命令,該第一命令包含一第一安全服務信息;其中該核心于該安全模式下存取該儲存單兀以取得該第一命令,依據(jù)該第一命令處理與該第一安全服務信息相關的一第一安全服務,以及存取該儲存單元以取得一第二命令,該第二命令包含一第二安全服務信息,該核心于存取該儲存單元以取得該第一與該第二命令的期間系停留于該安全模式。
[0007]本發(fā)明的計算裝置及控制計算裝置處理安全服務的方法能夠讓處理單元的核心在安全模式中,處理多個安全服務后才回到一般模式。相較于習知技術,本發(fā)明的核心不需要長時間被安全操作系統(tǒng)限制,而是能夠彈性地在安全模式中處理多個安全服務,甚至可以在安全操作系統(tǒng)中設計時間片斷(time slice)的機制,使安全操作系統(tǒng)擁有多線程(mult1-thread)的功能,增加核心在安全模式中的效能。
[0008]有關本發(fā)明的特征、實作與功效,茲配合圖式作較佳實施例詳細說明如下。
【附圖說明】
[0009]圖1為習知處理單元的核心于一般模式與安全模式間轉換以處理安全服務的示意圖;
[0010]圖2為本發(fā)明的計算裝置的核心于一般模式與安全模式間轉換以處理安全服務的一實施例的示意圖;
[0011]圖3為本發(fā)明控制計算裝置處理安全服務的方法的一實施例的示意圖;
[0012]圖4為本發(fā)明的計算裝置的核心于一般模式與安全模式間轉換以處理安全服務的另一實施例的不意圖;以及
[0013]圖5為本發(fā)明控制計算裝置處理安全服務的方法的另一實施例的示意圖。
【具體實施方式】
[0014]以下說明內容的技術用語系參照本技術領域的習慣用語,如本說明書對部分用語有加以說明或定義,該部分用語的解釋系以本說明書的說明或定義為準。
[0015]本發(fā)明的揭露內容包含計算裝置及控制計算裝置處理安全服務的方法,能夠使核心在安全模式中處理多個安全服務。該裝置與方法可應用于具有安全模式與一般模式的設計的處理單元,在實施為可能的前提下,本技術領域具有通常知識者能夠依本說明書的揭露內容來選擇等效的組件或步驟來實現(xiàn)本發(fā)明,亦即本發(fā)明的實施并不限于后敘的實施例。由于本發(fā)明的計算裝置所包含的部分組件單獨而言可能為已知組件,因此在不影響該裝置發(fā)明的充分揭露及可實施性的前提下,以下說明對于已知組件的細節(jié)將予以節(jié)略。此外,本發(fā)明的控制計算裝置處理安全服務的方法可藉由本發(fā)明的計算裝置或其等效裝置來執(zhí)行,在不影響該方法發(fā)明的充分揭露及可實施性的前提下,以下方法發(fā)明的說明將著重于步驟內容而非硬件。
[0016]請參閱圖2,其系本發(fā)明的計算裝置的核心于一般模式與安全模式間轉換以處理安全服務的一實施例的示意圖。本發(fā)明的計算裝置可以是消費型電子產品,例如電視、手機、多媒體播放器等具有數(shù)據(jù)處理及計算能力的計算裝置,這些裝置通常包含處理單元與儲存單元。處理單元至少包含一核心210,其可操作于一般模式110以及安全模式120,并且在一般模式110以及安全模式120下皆可對儲存單元220進行存取。儲存單元220可以例如是計算裝置的系統(tǒng)存儲器的某個區(qū)段,或是某個硬件緩存器。請同時參閱圖3,其系本發(fā)明控制計算裝置處理安全服務的方法的一實施例的示意圖。提供上述的儲存單元220后(步驟S310),當安全服務產生時,安全服務將觸發(fā)能夠處理安全服務的核心210產生模式轉換(步驟S320)。在核心210進入安全模式120之前(圖2中以虛線表示),先將與安全服務相關的命令(Cmd) 225,例如包含服務識別信息的命令,存入儲存單元220中(步驟S330),然后產生安全模式呼叫指令(例如安謀公司設計的SMC指令),核心210便依據(jù)此指令進入安全模式120 (步驟S340)。請注意,相較于習知技術,此處的安全模式呼叫指令不需攜帶安全服務的服務識別信息,因為服務識別信息已經在步驟S330被存入儲存單元220。核心210進入安全模式后從儲存單元220中讀取命令225,并依據(jù)命令225中所包含的服務識別信息處理相關的安全服務(步驟S350)。一般而言,安全服務的優(yōu)先層級較其它服務高,所以當核心210處理完當前的安全服務后,若儲存單元220內還存有其它的命令225,則核心210將在此次進入安全模式120的時間內,會將與儲存單元220中其它命令225相關的安全服務一并處理完畢,再回到一般模式110。也就是說,當核心210進入安全模式120并處理安全服務,在回到一般模式110之前,會先檢查儲存單元220中是否還有其它的命令,例如以輪詢(polling)的方式每隔一預設時間檢查儲存單元220,待確定無其它待處理的安全服務,核心210才會回到一般模式110。該些其它的命令系為其它有關于安全服務的命令,其可以是在核心210處理當前的安全服務時被存入儲存單元220的,亦可以是在核心210開始處理當前的安全服務前就已經被存入儲存單元220的。
[0017]請參閱圖4,其系本發(fā)明的計算裝置的核心于一般模式與安全模式間轉換以處理安全服務的另一實施例的示意圖。隨著處理單元的功能日益強大,其所提供的核心數(shù)也愈多。當處理單元有兩個以上的核心,其中至少一個會被設計為安全核心(secure core),只有安全核心能夠進入安全模式中處理安全服務,其余的核心則在一般模式中處理其它的服務。如圖4所示的實施例中,計算裝置的處理單元包含兩個核心,分別是核心410及核心420,核心410為安全核心,其可以因安全模式呼叫指令的觸發(fā)而進入安全模式,而核心420則為非安全核心,或稱一般核心。然而在其它的實施例中,計算裝置的處理單元可以包含更多核心,例如四核心,且安全核心也不限于一個,例如可以設計四個核心中的其中兩個為安全核心。請同時參閱圖5,其系本發(fā)明控制計算裝置處理安全服務的方法的另一實施例的示意圖。與前一個實施例相同,同樣先提供用來儲存包含安全服務信息的命令225的儲存單元220 (步驟S510)。當安全服務產生時,安全服務將觸發(fā)核心410產生模式轉換(步驟S520),然而此安全服務事件可能是由安全核心410或是非安全核心420接收;無論是由何者接收,皆會將與安全服務相關的命令225,例如包含服務識別信息的命令225,存入儲存單元220中(步驟S530)。接下來判斷接收到安全服務事件的核心是否為安全核心(步驟S540)。如果是核心420接收到該安全服務事件,因為核心420不是安全核心,無法處理該安全服務,所以必須發(fā)出通知Notify以通知核心410處理該安全服務(步驟S550),核心410會因
當前第1頁1 2 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1