[发明专利]在开放和安全的处理器环境中生成安全分区区域的系统和方法

说明书

本公开涉及在开放和安全的处理器环境中生成安全分区区域的系统和方法。示例实现方式包括一种通过以下方式将存储器设备分区的方法：检测包括非暂时性存储器设备的处理设备的引导状态，基于引导状态来标识处理设备的启动状态，以及根据启动状态满足操作状态条件的确定而将存储器设备分区到至少一个安全地址区域中。示例实现方式还包括通过以下方式来生成与非暂时性存储器设备相关联的安全分区的方法：通过标识被限制在处理设备的安全子系统处执行的目标处理指令、向目标处理指令分配安全地址、将安全地址与处理设备的非暂时性存储器设备的安全地址区域相关联、以及生成包括安全地址的安全分区表。

技术领域

本实现方式一般涉及安全处理系统，并且更具体地涉及在开放和安全处理器环境中生成安全分区区域。

背景技术

嵌入式和便携式电子系统越来越复杂并且面临越来越大的安全风险。此外，对嵌入式和便携式计算机系统的用例数量和灵活性的需求日益扩大。越来越多的嵌入式和便携式计算机系统需要在各种场景中存储、访问和管理敏感信息，同时还要支持开放和灵活的应用操作。然而，常规系统可能无法将安全数据、操作和指令与未经授权的访问有效地分区。因此，需要用于在开放且安全的处理器环境中生成安全分区区域的技术解决方案。

发明内容

示例实现方式包括一种通过以下方式将存储器设备分区的方法：检测包括非暂时性存储器设备的处理设备的引导状态，基于引导状态来标识处理设备的启动状态，并且根据启动状态满足操作状态条件的确定，将存储器设备分区到至少一个安全地址区域中。

示例实现方式还包括通过以下方式来生成与非暂时性存储器设备相关联的安全分区的方法：通过标识被限制在处理设备的安全子系统处执行的目标处理指令，向目标处理指令分配安全地址，将安全地址与处理设备的非暂时性存储器设备的安全地址区域相关联，以及生成包括安全地址的安全分区表。

示例实现方式还包括一种系统，该系统具有：引导加载器，被配置为检测引导状态并且基于引导状态来标识启动状态；分区寄存器，可操作地耦合到引导加载器并且被配置为根据启动状态满足操作状态条件的确定，将存储器设备分区到至少一个安全地址区域中；以及可操作地耦合到引导加载器的系统处理器，被配置为根据启动状态满足操作状态条件的确定，将与安全地址区域相关联的分区地址写入分区寄存器，并且还被配置为根据启动状态不满足操作状态条件的确定，进入处理设备的操作状态。

附图说明

通过结合附图阅读以下具体实现方式的描述，本实现方式的这些和其他方面和特征对于本领域普通技术人员将变得显而易见，其中：

图1图示了根据本实现方式的一个示例系统。

图2图示了根据图1的系统的一个示例安全子系统。

图3图示了根据本实现方式的将非暂时性存储器设备分区到安全系统地址区域中的示例方法。

图4图示了根据本实现方式的将非暂时性存储器设备分区到安全系统地址区域中的另一示例方法。

具体实施方式