[发明专利]用于在虚拟化系统操作与非虚拟化系统操作之间切换的方法

权利要求书

1.一种由嵌入式系统执行的方法，所述嵌入式系统由CPU控制并且能够作为虚拟化系统在管理程序的监督下操作，或者作为非虚拟化系统在操作系统的监督下操作，所述方法包括以下步骤:

-如果所述嵌入式系统不需要执行任何安全关键功能，则在正常模式中运行所述嵌入式系统，其中，在所述操作系统的监督下执行所述正常模式运行;

-如果所述嵌入式系统需要执行安全关键功能，则由所述操作系统通过将所述嵌入式系统的运行从所述操作系统移交到所述管理程序，来将所述嵌入式系统的所述运行从正常模式切换到保护模式，其中，在所述管理程序的监督下执行保护模式运行，以及

-当所述嵌入式系统不再需要执行所述安全关键功能时，在所述管理程序的监督下，将所述嵌入式系统从保护模式切换到正常模式。

2.一种由嵌入式系统执行的方法，所述嵌入式系统由CPU控制并且能够作为虚拟化系统在管理程序的监督下操作，或者作为非虚拟化系统在操作系统的监督下操作，所述方法包括以下步骤:

-如果所述嵌入式系统需要执行安全关键功能，则在保护模式中运行所述嵌入式系统，其中，在管理程序的监督下执行所述保护模式运行，以及

-如果所述嵌入式系统不再需要执行安全关键功能，则由所述管理程序通过将所述嵌入式系统的所述运行从所述管理程序移交到所述操作系统，来将所述嵌入式系统从保护模式切换到正常模式，其中，在所述操作系统的监督下执行所述正常模式运行。

3.根据权利要求1或2所述的方法，还包括以下步骤:在执行所述切换步骤之前，发起所述嵌入式系统的重启，其中，所述切换步骤是作为执行所述重启的一部分来执行的。

4.根据权利要求3所述的方法，其中，所述重启包括:

-读取模式状态寄存器的内容，所述内容包含所述系统的当前模式状态，以及

-对所述模式状态寄存器中寄存的所述模式状态进行所述切换。

5.根据权利要求4所述的方法，还包括以下步骤:

-如果所述模式状态寄存器的所述模式状态被设置为保护模式，则基于从过渡加密模块得到的至少一个芯片唯一密钥，来对与所述管理程序、所述安全关键功能相关联的代码和相关联的数据进行解密和完整性验证，或者如果所述模式状态寄存器的所述模式状态被设置为正常模式，则禁止对任何芯片唯一密钥进行访问。

6.根据权利要求3、4或5所述的方法，其中，所述重启是由除所述安全关键功能之外的功能发起的。

7.根据权利要求6所述的方法，包括以下初始重启步骤:

-询问过渡寄存器;

-对所述模式状态寄存器进行解锁;

-将所述过渡寄存器的所述模式状态插入所述模式状态寄存器中，以及

-对所述模式状态寄存器进行锁定，从而禁止对所述模式状态寄存器进行任何修改，直到发起另一重启为止。

8.根据权利要求7所述的方法，其中，所述重启是软重启。

9.根据权利要求3或4所述的方法，其中，所述重启是由所述嵌入式系统的管理程序保护单元发起的，与所述过渡寄存器的所述当前模式状态无关。

10.根据权利要求9所述的方法，其中，所述管理程序保护单元是看门狗定时器。

11.根据前述权利要求中任意一项所述的方法，其中，所述嵌入式系统包括两个或更多个CPU，所述CPU之一在不同模式之间的所述切换期间起到监督作用。