[发明专利]提供安全执行环境的装置及其执行安全编码的方法有效
| 申请号: | 200910137746.6 | 申请日: | 2009-04-29 |
| 公开(公告)号: | CN101533441A | 公开(公告)日: | 2009-09-16 |
| 发明(设计)人: | G·葛兰·亨利;泰瑞·派克斯 | 申请(专利权)人: | 威盛电子股份有限公司 |
| 主分类号: | G06F21/02 | 分类号: | G06F21/02 |
| 代理公司: | 北京市柳沈律师事务所 | 代理人: | 钱大勇 |
| 地址: | 中国台*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种提供安全执行环境的装置,其微处理器执行非安全应用程序与安全应用程序。非安全应用程序透过系统总线存取自系统存储器,且安全应用程序在安全执行模式中执行。微处理器包括安全执行模式逻辑电路,其监控对应微处理器且与潜在篡改相关的状态,并根据状态中第一者使微处理器自安全执行模式转换至降级模式。降级模式只提供给BIOS指令执行。此装置的安全非易失性存储器透过私密总线耦接微处理器且储存安全应用程序。在私密总线上微处理器与安全非易失性存储器之间的数据传输隔离于系统总线及微处理器内的对应系统总线资源。 | ||
| 搜索关键词: | 提供 安全 执行 环境 装置 及其 编码 方法 | ||
【主权项】:
1. 一种提供安全执行环境的装置,包括:一微处理器,用以执行多个非安全应用程序与一安全应用程序,其中,非安全应用程序透过一系统总线而存取自一系统存储器,且该安全应用程序在一安全执行模式中执行,该微处理器包括:一安全执行模式逻辑电路,用以监控对应该微处理器且与潜在安全暴露和篡改相关联的多个状态,并根据这些状态之一来使该微处理器自该安全执行模式转换至一降级模式,其中,该降级模式只提供给多个基本输入/输出系统(BIOS)指令的执行,且BIOS指令包括允许使用者输入与信息显示的指令;以及一安全非易失性存储器,透过一私密总线耦接该微处理器,用以储存该安全应用程序,其中,在该私密总线上该微处理器与该安全非易失性存储器之间的多个数据传输,隔离于该系统总线以及该微处理器内的多个对应系统总线资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于威盛电子股份有限公司,未经威盛电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910137746.6/,转载请声明来源钻瓜专利网。
