[发明专利]用于执行安全环境初始化指令的系统和方法

说明书

本申请公开了用于执行安全环境初始化指令的系统和方法。描述了在微处理器系统内启动安全操作的方法和装置。在一个实施方案中，一个启动逻辑处理器通过停止其它逻辑处理器的执行，然后把初始化和安全虚拟机监控软件载入存储器，来启动该过程。初始化处理器然后把初始化软件载入安全存储器进行验证和执行。初始化软件然后在安全系统操作之前验证和登记安全虚拟机监控软件。

本申请是针对分案申请201110030876.7再次提出的分案申请。分案申请201110030876.7是PCT国际申请号为PCT/US03/08762、国际申请日为2003年3月20日、进入中国国家阶段的申请号为03811454.2，题为“用于执行安全环境起始指令的系统和方法”的申请的分案申请。

技术领域

本发明通常涉及微处理器系统，更具体地说，涉及可以在可信或安全环境中运行的微处理器系统。

背景技术

在本地或远程微型计算机上执行的金融和个人事务的增加量已经推动了“可信”或“安全”微处理器环境的建立。这些环境试图要解决的问题是个人隐私的泄露或者数据被破坏或滥用。用户不想公开他们的私人数据。他们也不想不恰当的事务改变或使用他们的数据。这样的例子包括非故意地泄露医疗记录或者从在线银行或其它存款处的资金电子失窃。类似地，内容供给者设法保护数字内容(例如，音乐、其它音频、视频或其它类型的一般数据)不会在未经授权的情况下被复制。

现有的可信系统可以利用一套完全封闭的可信软件。这个方法实施起来相对简单，但缺点是不允许同时使用市场上可买到的普通操作系统和应用软件。这个缺点限制了对上述可信系统的认可程度。

附图说明

本发明是以实施例的方式来说明的，而不是以限定的方式来说明的，附图中相近的附图标记表示类似的部件，其中：

图1是在微处理器系统中执行的示例性软件环境的图。

图2是依据本发明一个实施方案的某些示例性可信或安全软件模块和示例性系统环境的图。

图3是依据本发明一个实施方案的示例性可信或安全软件环境的图。

图4A是依据本发明一个实施方案，适合于支持图3的安全软件环境的示例性微处理器系统示意图。

图4B是依据本发明另一实施方案，适合于支持图3安全软件环境的示例性微处理器系统示意图。

图5是依据本发明另一实施方案，适合于支持图3安全软件环境的示例性微处理器系统示意图。

图6是依据本发明一个实施方案的软件组件的执行的时线图。

图7是依据本发明一个实施方案的软件和其它过程块的流程图。

具体实施方式

下面的说明描述了在微处理器系统内初始化可信或安全环境的技术。在下面说明中，为了更彻底地理解本发明，阐述了许多具体细节，例如逻辑实现、软件模块分配、加密技术、总线信令技术，以及操作细节。然而，本领域技术人员将能理解，没有上述具体细节也可以实施本发明。在其它情况下，为了不混淆本发明，没有详细表示控制结构、门电平电路和全部软件指令序列。获悉本文所包含的说明的本领域普通技术人员无需超出常规的试验就能够实现恰当的功能性。本发明是以微处理器系统的形式公开的。然而，以其它处理器的形式也可以实施本发明，例如数字信号处理器、小型计算机或大型计算机。