[发明专利]具有安全模块的计算机系统软件/固件和处理器单元

权利要求书

1.一种与安全模块一起使用的计算机实现的方法，安全模块包括用于提供用于秘密数据的易失性存储器中的秘密储存区和用于与操作系统交互的接口的程序指令，所述方法包括：

将构成安全模块的数据以可由密钥解密的加密形式存储在处理器的处理器高速缓存中；

将处理器切换到安全模式；

响应于切换到安全模式，禁用写操作，其中所述写操作是将构成安全模块的数据从处理器高速缓存写入易失性存储器的操作；

在处理器高速缓存中，用密钥解密构成安全模块的数据；

配置动态地址转换以防止访问秘密储存区以外的易失性存储器的部分；

通过安全模块接口接收数据；

由安全模块并且在处理器高速缓存中，用公钥对通过安全模块接口接收的数据进行加密；

启用写操作；以及

将处理器切换到正常操作系统模式。

2.根据权利要求1所述的方法，还包括：

对非安全标志标记的数据禁用写操作。

3.根据权利要求1所述的方法，其中处理器高速缓存包括一组一级高速缓存和一组二级高速缓存。

4.根据权利要求1所述的方法，其中安全模块的接口采取使用加密体系结构的应用程序编程接口的形式。

5.根据权利要求1所述的方法，还包括：

由处理器接收中断请求；

响应中断请求，暂停安全模块的执行；以及

安全模块加密后，将控制权传递给中断处理程序。

6.根据权利要求5所述的方法，还包括：

终止中断请求；以及

响应中断请求的终止，重新启动安全模块。

7.根据权利要求1所述的方法，还包括：

使用信号量机制在多个程序之间共享安全模块，以序列化对易失性存储器的秘密储存区的访问。

8.一种与安全模块一起使用的计算机可读存储介质，安全模块包括用于提供用于秘密数据的易失性存储器中的秘密储存区和用于与操作系统交互的接口的程序指令，所述计算机可读存储介质包括：

存储在计算机可读存储介质上的计算机代码，计算机代码包括使处理器集执行包括以下操作的指令：

将构成安全模块的数据以可由密钥解密的加密形式存储在处理器的处理器高速缓存中；

将处理器切换到安全模式；

响应于切换到安全模式，禁用写操作，其中所述写操作是将构成安全模块的数据从处理器高速缓存写入易失性存储器的操作；

在处理器高速缓存中，用密钥解密构成安全模块的数据；

配置动态地址转换以防止访问秘密储存区以外的易失性存储器的部分；

通过安全模块接口接收数据；

由安全模块并且在处理器高速缓存中，用公钥对通过安全模块接口接收的数据进行加密；

启用写操作；以及

将处理器切换到正常操作系统模式。

9.根据权利要求8所述的计算机可读存储介质，其中，计算机代码还包括使处理器集执行包括以下操作的指令：

对非安全标志标记的数据禁用写操作。

10.根据权利要求8所述的计算机可读存储介质，其中，处理器高速缓存包括一组一级高速缓存和一组二级高速缓存。

11.根据权利要求8所述的计算机可读存储介质，其中，安全模块的接口采取使用加密体系结构的应用程序编程接口的形式。

12.根据权利要求8所述的计算机可读存储介质，其中，计算机代码还包括使处理器集执行包括以下操作的指令：

由处理器接收中断请求；

响应中断请求，暂停安全模块的执行；以及

安全模块加密后，将控制权传递给中断处理程序。