[发明专利]供内核模式应用使用的安全区域

权利要求书

1.一种用于提供对安全区域的内核模式访问的装置，包括：

内核模式安全区域驱动器，其用于提供针对内核模式应用的用户模式支持，所述内核模式安全区域驱动器用于在计算设备的存储组件上对安全区域进行初始化；以及

用户模式安全区域管理器，其用于在用户模式下处理来自所述内核模式应用的指令，所述指令包括在所述安全区域中处理机密信息，

其中，所述用户模式安全区域管理器从所述内核模式安全区域驱动器或者直接从所述内核模式应用接收所述指令。

2.根据权利要求1所述的装置，所述内核模式安全区域驱动器用于修改页表条目以允许所述内核模式应用对所述安全区域的用户模式访问。

3.根据权利要求1至2中任一项所述的装置，所述内核模式安全区域驱动器用于定位全局描述符表中的区段描述符以使得所述内核模式应用能够在内核模式与用户模式之间进行切换。

4.根据权利要求3所述的装置，所述内核模式安全区域驱动器用于使得模型专用寄存器能够提供在内核模式与用户模式之间的切换。

5.根据权利要求1至2中任一项所述的装置，所述内核模式安全区域驱动器用于创建所述安全区域。

6.根据权利要求5所述的装置，所述内核模式安全区域驱动器用于将来自所述存储组件的至少一个存储器页添加至安全区域页缓存，所述至少一个存储器页对应于所述安全区域。

7.根据权利要求6所述的装置，所述内核模式安全区域驱动器用于将安全区域映像扩展到所述至少一个存储器页。

8.根据权利要求1至2中任一项所述的装置，所述用户模式安全区域管理器用于接收来自所述内核模式应用的所述指令并且使所述安全区域处理所述指令。

9.根据权利要求1所述的装置，其中，所述指令用于验证密码，所述用户模式安全区域管理器用于向所述安全区域发送所述密码并且指示所述安全区域来在所述安全区域中验证所述密码。

10.根据权利要求1所述的装置，其中，所述指令用于对经加密的存储器块进行解密，所述用户模式安全区域管理器用于向所述安全区域发送所述经加密的存储器块并且指示所述安全区域来在所述安全区域中对所述经加密的存储器块进行解密。

11.根据权利要求1所述的装置，所述内核模式安全区域驱动器用于将所述安全区域传递给操作系统。

12.一种用于利用内核模式应用访问安全区域的计算实现的方法，所述方法包括：

从内核模式应用接收在安全区域中处理机密信息的指令；

启用针对所述内核模式应用的用户模式支持；

在计算设备的存储组件上对所述安全区域进行初始化；以及

在用户模式下运行所述安全区域以处理所述机密信息。

13.根据权利要求12所述的计算实现的方法，启用针对所述内核模式应用的用户模式支持包括：修改页表条目以提供针对所述内核模式应用的用户模式支持。

14.根据权利要求12至13中任一项所述的计算实现的方法，还包括：定位全局描述符表中的区段描述符以便在内核模式与用户模式之间进行切换。

15.根据权利要求12至13中任一项所述的计算实现的方法，对所述安全区域进行初始化包括：

为所述安全区域分配来自所述存储组件的至少一个存储器页；以及

将所述至少一个存储器页添加至与所述安全区域相对应的区域页缓存。

16.根据权利要求15所述的计算实现的方法，还包括：将安全区域映像的内容扩展到所述至少一个存储器页。