[发明专利]执行安全操作的系统以及系统执行安全操作的方法

权利要求书

1.一种用于执行安全操作的系统，其特征在于，包括：

至少一个处理器，在至少一个可信执行环境TEE和至少一个普通执行环境REE中执行多个进程，至少一个TEE和至少一个REE中每个由相应的访问标识符AID标识并由相应的系统资源保护单元SRPU保护，

其中，TEE对应的SRPU包括指令，当所述指令被相应的处理器执行时，使相应的处理器使用数据结构来控制对所述TEE的访问，其中，所述数据结构包括：允许的AID和指向允许的AID可访问的存储体位置的指针。

2.根据权利要求1所述的系统，其特征在于，还包括：I/O子系统和存储体子系统；所述至少一个处理器是多个处理器，所述至少一个TEE是多个TEE，所述至少一个REE是多个REE，其中，所述存储体是内存。

3.根据权利要求2所述的系统，其特征在于，所述TEE对应的SRPU还用于基于安全用户应用的访问控制信息，拒绝所述多个TEE和所述多个REE中的其他用户应用访问所述TEE中分配给所述安全用户应用的存储体地址空间。

4.根据权利要求2所述的系统，其特征在于，当由所述多个处理器中的相应的一个执行时，每个TEE中的监视进程可操作的检测到对所述TEE的攻击，并使所述TEE的AID从所述系统中所有SRPU使用的所有数据结构中删除。

5.根据权利要求2所述的系统，其特征在于，当由所述多个处理器中的相应的一个执行时，调度进程可操作的将任务的进程分配给多个系统实体，并且配置所述多个系统实体的数据结构以允许在所述多个系统实体之间访问，以用于执行所述任务。

6.根据权利要求5所述的系统，其特征在于，所述多个系统实体包括从所述多个TEE，所述多个REE，所述I/O子系统，所述存储体子系统以及一个或多个包括相应协作处理器的协作处理模块中选择的实体的组合。

7.根据权利要求5所述的系统，其特征在于，在所述系统的运行期间，所述调度进程可操作的从所述系统中的所有数据结构中删除现有的AID，并且向所述系统添加新的AID。

8.根据权利要求2所述的系统，其特征在于，当调度进程由所述多个处理器中的相应的一个执行时，当改变所述允许的AID可访问的存储体地址空间的分配时，所述调度进程可操作的更新所述数据结构，其中，更新所述数据结构包括：更新指向允许的AID可访问的存储体位置的指针。

9.根据权利要求2所述的系统，其特征在于，当所述I/O子系统被指派第一SRPU和第一AID时，所述第一SRPU可操作的控制对分配给所述I/O子系统的存储体的访问和来自所述分配给所述I/O子系统的存储体的访问，以及当所述存储体子系统被指派第二SRPU和第二AID，所述第二SRPU可操作的控制对所述存储体子系统的安全部分的访问和来自所述存储体子系统的安全部分的访问，其中，所述存储体子系统是内存子系统。

10.根据权利要求2所述的系统，其特征在于，还包括：协作处理模块被指派第三SRPU和第三AID，所述第三SRPU通过相应的协作处理器可操作的控制对所述协作处理模块的访问和来自所述协作处理模块的访问。

11.根据权利要求2所述的系统，其特征在于，当由所述多个处理器中的相应的一个执行时，系统启动和AID初始化进程可操作的生成AID，并且在所述系统通电时使用所生成的AID来初始化AID寄存器。

12.根据权利要求2所述的系统，其特征在于，所述数据结构进一步包括：每个允许的AID的特权级别。

13.如权利要求2所述的系统，其特征在于，所述允许的AID可访问的每个存储体位置由允许/不允许(A/D)指示符标记，以指示所述存储体位置是否可由特权比用户代码和数据的特权高的进程访问。