CN109409105B - 一种切换方法、处理器及电子设备 - Google Patents
一种切换方法、处理器及电子设备 Download PDFInfo
- Publication number
- CN109409105B CN109409105B CN201811161503.1A CN201811161503A CN109409105B CN 109409105 B CN109409105 B CN 109409105B CN 201811161503 A CN201811161503 A CN 201811161503A CN 109409105 B CN109409105 B CN 109409105B
- Authority
- CN
- China
- Prior art keywords
- processor
- state
- target data
- parameter
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种切换方法、处理器及电子设备,方法包括:获得触发参数;如果所述触发参数满足预设的切换条件,第一处理器从第一状态切换至第二状态;其中,所述第一状态和所述第二状态分别为下列状态中的不同状态:所述第一处理器中存储至少部分目标数据的状态;所述第一处理器中未存储所述至少部分目标数据的状态。可见,本申请通过对触发参数进行监测,从而在触发参数满足预设的切换条件时将第一处理器从第一状态切换到第二状态,由此使得第一处理器在存储至少部分目标数据的状态和未存储至少部分目标数据的状态之间切换,从而在保护第一处理器中目标数据安全的同时,保障第一处理器对目标数据的正常使用,从而达到保护第一处理器的目的。
Description
技术领域
本申请涉及终端技术领域,尤其涉及一种切换方法、处理器及电子设备。
背景技术
随着技术的发展,当下各种信息的安全性也越来越重要。各大厂商也在联合推动终端设备防止数据被恶意读取的理念。而嵌入式控制器等对于终端来说相当于第二中央处理器,内部信息也非常重要。
因此,亟需一种能够保护控制器内部信息的技术方案。
发明内容
有鉴于此,本申请提供一种切换方法、处理器及电子设备,用以解决现有技术中无法保护控制器内部信息的技术问题。
本申请提供了一种切换方法,包括:
获得触发参数;
如果所述触发参数满足预设的切换条件,第一处理器从第一状态切换至第二状态;
其中,所述第一状态和所述第二状态分别为下列状态中的不同状态:
所述第一处理器中存储至少部分目标数据的状态;
所述第一处理器中未存储所述至少部分目标数据的状态。
上述方法,优选的,所述触发参数满足预设的切换条件,包括:
所述触发参数由第一参数值变换至第二参数值,或者,所述触发参数由所述第二参数值变换至所述第一参数值;
其中,所述第一参数值处于预设的第一参数范围,所述第二参数值处于预设的第二参数范围,所述第二参数范围的最小值大于所述第一参数范围的最大值。
上述方法,优选的,所述触发参数包括下列的至少一种:
所述第一处理器周边的光照参数、所述第一处理器上的操作体参数。
上述方法,优选的,第一处理器从第一状态切换至第二状态,包括:
在第一处理器中写入至少部分目标数据;
其中,在第一处理器中写入至少部分目标数据,包括:
从目标固件中读取至少部分目标数据,并将所述至少部分目标数据写入到第一处理器中。
上述方法,优选的,第一处理器从第一状态切换至第二状态,包括:
删除第一处理器中存储的至少部分目标数据。
上述方法,优选的,第一处理器从第一状态切换至第二状态,包括:
在第一处理器中写入至少部分目标数据;
其中,在第一处理器中写入至少部分目标数据,包括:
在目标存储区域中读取至少部分目标数据,所述目标存储区域中存储有第一处理器中删除的数据,将所述至少部分目标数据写入到所述第一处理器中。
上述方法,优选的:
所述目标数据为:所述第一处理器获得的用于所述第一处理器实现第一功能的处理器数据;
且,所述第一处理器与第二处理器相关联;所述第一处理器用于基于所述目标数据实现第一功能,以满足预设条件支持所述第二处理器在所述预设条件下实现第二功能。
本申请还提供了一种处理器,包括:
参数获取单元,用于获得触发参数;
状态切换单元,用于如果所述触发参数满足预设的切换条件,触发处理器从第一状态切换至第二状态;
其中,所述第一状态和所述第二状态分别为下列状态中的不同状态:
所述处理器中存储至少部分目标数据的状态;
所述处理器中未存储所述至少部分目标数据的状态。
上述装置,优选的,所述状态切换单元包括:
数据删除模块,用于删除处理器中存储的至少部分目标数据;
数据写入模块,用于在处理器中写入至少部分目标数据。
本申请还提供了一种电子设备,包括:
第一处理器和第二处理器;
其中,所述第一处理器用于获得触发参数,如果所述触发参数满足预设的切换条件,第一处理器从第一状态切换至第二状态;
其中,所述第一状态和所述第二状态分别为下列状态中的不同状态:
所述第一处理器中存储至少部分目标数据的状态;
所述第一处理器中未存储所述至少部分目标数据的状态。
上述电子设备,优选的,还包括:
传感器,用于采集触发参数,并将所述触发参数发送给所述第一处理器。
上述电子设备,优选的,还包括:
壳体;
其中,所述第一处理器设置在所述壳体内,所述传感器设置在所述壳体内且与所述第一处理器相对应的位置。
从上述技术方案可以看出,本申请公开的一种切换方法、处理器及电子设备,通过对触发参数进行监测,从而在触发参数满足预设的切换条件时将第一处理器从第一状态切换到第二状态,由此使得第一处理器在存储至少部分目标数据的状态和未存储至少部分目标数据的状态之间切换,从而在保护第一处理器中目标数据安全的同时,保障第一处理器对目标数据的正常使用,从而达到保护第一处理器的目的。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例一提供的一种切换方法的流程图;
图2为本申请实施例二提供的一种处理器的结构示意图;
图3为本申请实施例二的部分结构示意图;
图4为本申请实施例三提供的一种电子设备的结构示意图;
图5-图9为本申请实施例三的另一结构示意图;
图10分别为本申请实施例的示例图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参考图1所示,为本申请实施例一公开的一种切换方法的实现流程图,本实施例中的方法适用于具有需要保护内部信息的第一处理器中,如嵌入控制器EC(embeddedcontroller)等,区别于中央处理器CPU(Central Processing Unit),也就是说,本实施例中的方法适用于第一处理器中,该第一处理器能够基于其内部存储的目标数据实现第一功能,进而满足预设条件,如运行环境或者启动条件等,以此来支持第二处理器在该预设条件下实现第二功能,而这些目标数据可以为第一处理器从别处获得的用以实现第一功能的处理器数据。例如,第二处理器可以为CPU,而第一处理器可以为EC,CPU能够在上电后启动操作系统运行,由此为用户提供计算或应用处理功能,而EC则基于其内部的目标数据通过在硬件层面上控制上电时序,为CPU及其他部件提供上电启动条件,由此支持CPU启动。具体的,EC启动后控制上电时序以支持CPU启动,从而CPU调用并启动操作系统,启动整个计算机从而为用户提供计算处理服务等;或者,CPU负载较重时,EC通过控制总线来读取CPU温度,从而控制CPU的散热风扇或系统风扇转速加快,以加快散热;等等。
在本实施例中,该方法为了保护第一处理器内部的目标数据可以包括以下步骤:
步骤101:获得触发参数。
其中,第一处理器所获得的触发参数可以为通过监测第一处理器所处周边环境的状态参数,或者可以为基于这些状态参数所生成的指令参数等。
具体的,本实施例中可以通过在第一处理器上或者第一处理器周边位置设置传感器,用以采集触发参数。进一步的,本实施例中以区别于第一处理器所在设备的主电源的辅助电源为传感器供电,例如,本实施例中通过实时时钟电源RTC(Real-Time Clock)power等电源为传感器供电,而RTC power区别于主机供电电源,由此,即使主电源无法供电,如关机或主板电池被拆卸的情况下,传感器仍然能够采集触发参数,以保证本实施例中的方案正常进行,从而提高本实施例中对目标数据进行保护的实现可靠性。
例如,本实施例中可以采集第一处理器周边的光照参数,如光照强度参数和/或光照成分参数等等,从而将这些光照参数作为触发参数或者基于这些光照参数进行参数分析以生成相应的切换参数等。具体的,本实施例中可以在第一处理器周边设置感光电子器件,例如第一处理器所在的主板上设置感光电子器件,并连接到RTCpower,并设置适当的阈值,从而来采集第一处理器周边的光照参数。
需要说明的是,在感光电子器件中根据光照情况对感光电子器件中器件电路中的分压电阻产生相应的反应,例如在光照强度高于一定强度时分压电阻生成相应的分压信号,如果光照强度没有高于一定强度,此时分压电阻所生成的分压信号明显区别于光照强度高于一定强度时的分压信号,由此基于该分压信号所生成的光照参数作为触发参数,如果分压信号高于阈值则触发参数表征当前感光电子器件周边出现光照,如果分压信号低于阈值,则触发参数表征当前感光电子器件周边没有出现光照,由此,在第一处理器所在的主机壳被打开时,第一处理器能够通过采集到的触发参数来及时知晓。
再如,本实施例中可以采集第一处理器上的操作体信息,以作为触发参数或者基于该操作体信息生成触发参数,该触发参数表征是否有用户操作体对第一处理器进行触摸操作。具体的,本实施例中可以利用设置在第一处理器上表面或者外侧面的触控传感器来采集操作体信息进而得到触发参数。
也就是说,本实施例中通过获得触发参数来判定第一处理器是否处于需要进行数据保护的状态还是处于可以对数据进行正常访问的状态。
步骤102:判断触发参数是否满足预设的切换条件,如果是,执行步骤103。
其中,本实施例中可以通过对触发参数的大小情况和/或变动趋势来判断是否满足预设的切换条件,以表征第一处理器是处于需要进行数据保护的状态还是处于可以对数据进行正常访问的状态。
需要说明的是,本实施例中预设的切换条件可以为:第一处理器需要进行数据保护对应的条件,也可以为第一处理器对数据正常访问对应的条件。
例如,本实施例中判断光照强度参数是否满足预设的切换条件,如果是,则表明出现第一处理器所在设备如机箱后壳体被开起的情况,会存在对第一处理器进行拆除操作或者恶意复制数据等可能性,此时,需要对第一处理器中的目标数据进行保护,此时,执行步骤103;
或者,本实施例中判断操作体信息是否满足预设的切换条件,如果是,则表明可能出现了有人对第一处理器进行拆除或者恶意复制数据等情况,此时,需要对第一处理器中的目标数据进行保护,此时执行步骤103;
例如,本实施例中判断光照强度参数是否满足预设的切换条件,如果是,则表明出现关闭第一处理器所在机箱后壳体的情况,不会出现对第一处理器进行拆除操作或者恶意数据复制等情况,此时,可以对第一处理器中的目标数据进行正常访问,此时,执行步骤103;
或者,本实施例中判断操作体信息是否满足预设的切换条件,如果是,则表明不会出现有人对第一处理器进行拆除或者恶意数据复制等情况,此时,可以对第一处理器中的目标数据进行正常访问,此时,执行步骤103。
步骤103:第一处理器从第一状态切换至第二状态。
其中,第一状态和第二状态分别为下列状态中的不同状态:
第一处理器中存储有至少部分目标数据的状态,以及第一处理器中未存储至少部分目标数据的状态。
也就是说,在触发参数满足预设的切换条件时,本实施例中的第一处理器在第一处理器中存储有至少部分数据的状态与未存储至少目标数据的状态之间切换。例如,在触发参数满足预设的切换条件时,第一处理器从存储有至少部分目标数据的状态切换到未存储至少部分目标数据的状态;或者,在触发参数满足预设的切换条件时,第一处理器从未存储至少部分目标数据的状态切换到存储有至少部分目标数据的状态,由此,本实施例中基于触发参数来保护第一处理器中目标数据安全的同时,保证第一处理器对目标数据的正常使用。
其中,第一处理器中需要进行保护的内部的目标数据,可以为第一处理器从别处获得的用以实现第一功能的处理器数据,如EC中的电池钥匙、寄存器配置和系统优化策略等信息,例如,这些目标数据可以是第一处理器在首次使用如出厂后初次上电启动时从相应固件如BIOS或者其他通过可扩展固件接口EFI(Extensible Firmware Interface)或UEFI(Unified Extensible Firmware Interface)等所连接的固件中获取到的数据,而这些固件如BIOS中的数据可以是在出厂前就预先烧录的或者也可以是根据对EC目标数据的保护策略在出厂后进行写入的,由此,本实施例中为保护这些数据免于被恶意复制提出以上实现方案。
由上述方案可知,本申请实施例一提供的一种切换方法,通过对触发参数进行监测,从而在触发参数满足预设的切换条件时将第一处理器从第一状态切换到第二状态,由此使得第一处理器在存储至少部分目标数据的状态和未存储至少部分目标数据的状态之间切换,从而在保护第一处理器中目标数据安全的同时,保障第一处理器对目标数据的正常使用,从而达到保护第一处理器的目的。
在一种实现方式中,触发参数满足预设的切换条件可以为触发参数的值的变换情况满足条件,也可以为触发参数的值所处的范围满足条件。
例如,触发参数满足预设的切换条件可以为:触发参数由第一参数值变换成第二参数值,或者触发参数由第二参数值变换至第一参数值。
其中,第一参数值和第二参数值可以为处于相应参数范围的参数值,也可以为固定的参数值。
例如,第一参数值处于预设的第一参数范围,第二参数值处于预设的第二参数范围,而第二参数范围与第一参数范围之间没有交集,例如,第二参数范围的最小值大于第一参数范围的最大值,或者,第一参数范围的最小值大于第二参数范围的最大值。也就是说,触发参数满足预设的切换条件可以为:触发参数由较大的参数范围变换至较小的参数范围,或者,触发参数由较小的参数范围变换至较大的参数范围。
再如,触发参数满足预设的切换条件可以为:触发参数为第一参数值,或者,触发参数为第二参数值,而第一参数值与第二参数值均为固定值且不同,例如,第一参数值大于第二参数值,或者第二参数值大于第一参数值。也就是说,触发参数满足预设的切换条件可以为:触发参数由较大的参数值变换至较小的参数值,或者,触发参数由较小的参数值变换至较大的参数值。
需要说明的是,触发参数满足相应的切换条件时,第一处理器做相应的状态切换。
例如,如果触发参数由第一参数值变换到第二参数值,如光照强度参数从较小的第一参数范围变换到较大的第二参数范围,即从光线较弱到光线较强的变换情况下,那么第一处理器从存储有至少部分目标数据的状态切换到未存储至少部分目标数据的状态;而如果触发参数由第二参数值变换为第一参数值,如光照强度参数从较大的第二参数范围变换到较小的第一参数范围,即从光线较强到光线较弱的变换情况下,那么第一处理器则从未存储至少部分目标数据的状态切换至存储有至少部分目标数据的状态。由此,第一处理器的外壳如主机壳被拆开而存在第一处理器数据被恶意复制的可能性时,将第一处理器切换到未存储至少部分目标数据的状态,从而避免通过拆除第一处理器而恶意复制得到第一处理器中数据的情况;而第一处理器的外壳如主机壳被装好而不存在第一处理器数据被恶意复制的可能性时,将第一处理器切换到存储至少部分目标数据的状态,从而保障第一处理器基于其目标数据的正常运行。
在一种实现方式中,第一处理器在判断出触发参数满足预设的切换条件而从第一状态切换到第二状态时,具体可以为:
删除第一处理器中存储的至少部分目标数据,从而进入未存储至少部分目标数据的状态。具体的,本实施例中可以通过预设的数据擦除程序,如EC中的自动擦除程式来删除第一处理器如EC中的相关敏感内容或者删除EC所有的代码。
也就是说,第一处理器在判断出触发参数满足需要进行数据保护所对应的切换条件时,例如,触发参数由第一参数值变换到第二参数值,如光照强度参数从较小的第一参数范围变换到较大的第二参数范围,即从光线较弱到光线较强的变换情况下,第一处理器删除其中所存储的至少部分目标数据,如删除所有目标数据或者只删除目标数据中部分权限较高或者敏感度较高的数据,从而即使第一处理器被从主机壳中拆除,也可以通过在拆除出主机壳时删除目标数据的方式,达到保护目标数据的目的。
基于以上实现,本实施例中可以将删除的至少部分目标数据保存到区别于第一处理器中的目标存储区域中,如第三处理器中的目标存储区域或者第一处理器所在电子设备的目标存储区域。
在另一种实现方式中,第一处理器在判断出触发参数满足预设的切换条件而从第一状态切换到第二状态时,还可以为:
在第一处理器中写入至少部分目标数据,从而进入存储有至少部分目标数据的状态。
也就是说,第一处理器在判断出触发参数满足第一处理器可以对数据进行正常访问的切换条件时,例如,触发参数由第二参数值变换到第一参数值,如光照强度参数从较大的第二参数范围变换到较小的第一参数范围,即从光线较强到光线较弱的变换情况下,第一处理器写入至少部分目标数据,例如,将第一处理器中之前删除的相对于目标数据缺失的那部分数据进行写入,或者将目标数据全部重新写入等,从而保证第一处理器中的目标数据完整,由此保障第一处理器能够基于目标数据实现其第一功能,从而满足预设条件以支持第二处理器在预设条件下实现第二功能。
具体的,本实施例中第一处理器在其中写入至少部分目标数据时,可以从目标固件中读取这些需要写入的至少部分目标数据,从而将读取到的至少部分目标数据写入到第一处理器中。
其中,本实施例中的目标固件可以为与第一处理器同在一个电子设备中的目标固件,如与EC同在一个计算机中的BIOS等,BIOS中在出厂前烧录有EC的目标数据,而EC从BIOS中读取需要写入到EC中的至少部分目标数据,从而保证EC中目标数据的完整性,从而保障EC的正常运行;或者,目标固件可以为另一电子设备中的目标固件,如与EC不在同一计算机中的BIOS或者存储器等,EC从存储器中读取需要写入到EC中的至少部分目标数据,从而保证EC中目标数据的完整性,从而保障EC的正常运行。
或者,本实施例中第一处理器在其中写入至少部分目标数据时,可以从目标存储区域中读取这些需要写入的至少部分目标数据,从而将读取到的至少部分目标数据写入到第一处理器中。
其中,目标存储区域中存储有第一处理器中之前所删除的数据。目标存储区域可以为与第一处理器同在一个电子设备中的目标存储区域,如与EC同在一个计算机中的存储器中的目标存储区域,EC从目标存储区域中读取需要写入到EC中的至少部分目标数据,从而保证EC中目标数据的完整性,从而保障EC的正常运行;或者,目标存储区域可以为另一电子设备上的目标存储区域,如与EC不在同一计算机中的存储器的目标存储区域等,EC从存储器的目标存储区域中读取需要写入到EC中的至少部分目标数据,从而保证EC中目标数据的完整性,从而保障EC的正常运行。
进一步的,本实施例中为了进一步保护目标数据的安全,可以对目标固件或目标存储区域中的数据读取设置权限,相应的,本实施例中第一处理器在从目标固件或目标存储区域中读取需要写入的至少部分目标数据时,具体可以通过以下方式实现:
第一处理器向目标固件或目标存储区域发送数据读取请求,该数据读取请求中包括有需要读取的至少部分目标数据的数据标识,如数据目录或存储地址等,还可以包括有需要读取的至少部分目标数据的数据权限信息,如访问秘钥或数字签名等,而目标固件或目标存储区域在接收到数据读取请求之后,对数据读取请求中的数据表示及数据权限信息进行验证,只有验证合法,第一处理器才可以从目标固件或目标存储区域中读取到所需要的至少部分目标数据,而如果验证不合法,表明是非法数据读取,此时目标固件或目标存储区域不允许进行数据读取,从而达到从数据源头保护目标数据的目的。
例如,对于BIOS中的数据设置数据读取权限,EC从BIOS中读取需要写入到EC中的至少部分目标数据时,BIOS对EC的数据读取进行权限验证,如对秘钥的合法性进行验证,如果秘钥合法,那么BIOS允许EC读取BIOS中的目标数据,如果秘钥不合法,那么BIOS禁止EC数据读取,达到保护BIOS内目标数据的目的。
在另一种实现方式中,本实施例中为了进一步保护目标固件或目标存储区域中的目标数据,可以在第一处理器第一次读取目标固件或目标存储区域中的至少部分目标数据之后,目标固件或目标存储区域将其中的目标数据进行删除,从而达到保护目标数据的目的;或者,在第一处理器读取目标固件或目标存储区域中的至少部分目标数据的次数超过预设次数阈值或者第一处理器读取目标固件或目标存储区域中的至少部分目标数据的频率达到预设的频率阈值,如第一处理器读取目标数据的次数超过3次或者在1小时内读取目标数据的次数超过5次,那么可以确定可能存在通过第一处理器非法读取目标数据的情况,此时,目标固件或目标存储区域将其中的目标数据进行删除,从而避免对目标数据的非法读取,在保障第一处理器正常运行的同时保护目标数据,并提高目标数据保护的准确性。
参考图2,为本申请实施例二提供的一种处理器的结构示意图,该处理器可以为电子设备中用以实现第一功能且需要保护内部信息的第一处理器,如EC等,区别于电子设备中的CPU等器件,也就是说,本实施例中的第一处理器能够实现第一功能(基于其内部存储的目标数据实现第一功能),进而满足预设条件,如运行环境或者启动条件等,以此来支持第二处理器在该预设条件下实现第二功能,而这些目标数据可以为第一处理器从别处获得的用以实现第一功能的处理器数据。例如,第二处理器可以为CPU,而第一处理器可以为EC,CPU能够在上电后启动操作系统运行,由此为用户提供计算或应用处理功能,而EC则基于其内部的目标数据通过在硬件层面上控制上电时序,为CPU及其他部件提供上电启动条件,由此支持CPU启动。具体的,EC启动后控制上电时序以支持CPU启动,从而CPU调用并启动操作系统,启动整个计算机从而为用户提供计算处理服务等;或者,CPU负载较重时,EC通过控制总线来读取CPU温度,从而控制CPU的散热风扇或系统风扇转速加快,以加快散热;等等。
在本实施例中的处理器,即为前文中的第一处理器可以包括以下结构:
参数获取单元201,用于获得触发参数。
其中,参数获取单元201可以通过监测第一处理器所处周边环境的状态参数或者基于这些状态参数所生成的指令参数等作为触发参数。
具体的,本实施例中参数获取单元201可以通过在第一处理器上或者第一处理器周边位置上设置的传感器实现,以此来采集触发参数。进一步的,本实施例中以区别于第一处理器所在设备的主电源的辅助电源为传感器供电,例如,本实施例中通过RTC power等电源为传感器供电,而RTC power区别于主机供电电源,由此,即使主电源无法供电,如关机或主板电池被拆卸的情况下,传感器仍然能够采集触发参数,以保证本实施例中的方案正常进行,从而提高本实施例中对目标数据进行保护的实现可靠性。
例如,本实施例中参数获取单元201可以采集第一处理器周边的光照参数,如光照强度参数和/或光照成分参数等等,从而将这些光照参数作为触发参数或者基于这些光照参数进行参数分析以生成相应的切换参数等。具体的,本实施例中参数获取单元201可以通过第一处理器周边设置的感光电子器件实现,例如第一处理器所在的主板上设置感光电子器件,该感光电子器件连接到RTC power,并设置适当的阈值,从而来采集第一处理器周边的光照参数。
需要说明的是,在感光电子器件中根据光照情况对感光电子器件中器件电路中的分压电阻产生相应的反应,例如在光照强度高于一定强度时分压电阻生成相应的分压信号,如果光照强度没有高于一定强度,此时分压电阻所生成的分压信号明显区别于光照强度高于一定强度时的分压信号,由此基于该分压信号所生成的光照参数作为触发参数,如果分压信号高于阈值则触发参数表征当前感光电子器件周边出现光照,如果分压信号低于阈值,则触发参数表征当前感光电子器件周边没有出现光照,由此,在第一处理器所在的主机壳被打开时,第一处理器能够通过采集到的触发参数来及时知晓。
再如,本实施例中参数获取单元201可以采集第一处理器上的操作体信息,以作为触发参数或者基于该操作体信息生成触发参数,该触发参数表征是否有用户操作体对第一处理器进行触摸操作。具体的,本实施例中参数获取单元201可以通过设置在第一处理器上表面或者外侧面的触控传感器实现,从而采集操作体信息进而得到触发参数。
也就是说,本实施例中通过获得触发参数来判定第一处理器是否处于需要进行数据保护的状态还是处于可以对数据进行正常访问的状态。
状态切换单元202,用于如果触发参数满足预设的切换条件,触发处理器即第一处理器从第一状态切换至第二状态。
其中,本实施例中状态切换单元202可以通过对触发参数的大小情况和/或变动趋势来判断是否满足预设的切换条件,以表征第一处理器是处于需要进行数据保护的状态还是处于可以对数据进行正常访问的状态。
需要说明的是,本实施例中预设的切换条件可以为:第一处理器需要进行数据保护对应的条件,也可以为第一处理器对数据正常访问对应的条件。
其中,第一状态和第二状态分别为下列状态中的不同状态:
处理器中存储至少部分目标数据的状态;
处理器中未存储至少部分目标数据的状态。
也就是说,在触发参数满足预设的切换条件时,本实施例中的第一处理器在第一处理器中存储有至少部分数据的状态与未存储至少目标数据的状态之间切换。例如,在触发参数满足预设的切换条件时,第一处理器从存储有至少部分目标数据的状态切换到未存储至少部分目标数据的状态;或者,在触发参数满足预设的切换条件时,第一处理器从未存储至少部分目标数据的状态切换到存储有至少部分目标数据的状态,由此,本实施例中基于触发参数来保护第一处理器中目标数据安全的同时,保证第一处理器对目标数据的正常使用。
其中,第一处理器中需要进行保护的内部的目标数据,可以为第一处理器从别处获得的用以实现第一功能的处理器数据,如EC中的电池钥匙、寄存器配置和系统优化策略等信息,例如,这些目标数据可以是第一处理器在首次使用如出厂后初次上电启动时从相应固件如BIOS或者其他通过EFI或UEFI等所连接的固件中获取到的数据,而这些固件如BIOS中的数据可以是在出厂前就预先烧录的或者也可以是根据对EC目标数据的保护策略在出厂后进行写入的,由此,本实施例中为保护这些数据免于被恶意复制提出以上实现方案。
由上述方案可知,本申请实施例二提供的一种处理器,通过对触发参数进行监测,从而在触发参数满足预设的切换条件时将第一处理器从第一状态切换到第二状态,由此使得第一处理器在存储至少部分目标数据的状态和未存储至少部分目标数据的状态之间切换,从而在保护第一处理器中目标数据安全的同时,保障第一处理器对目标数据的正常使用,从而达到保护第一处理器的目的。
在一种实现方式中,触发参数满足预设的切换条件,可以为:
触发参数由第一参数值变换至第二参数值,或者,触发参数由第二参数值变换至第一参数值;
其中,第一参数值处于预设的第一参数范围,第二参数值处于预设的第二参数范围,第二参数范围的最小值大于第一参数范围的最大值。
在一种实现方式中,状态切换单元202可以通过以下结构实现,如图3中所示:
数据删除模块301,用于删除第一处理器中存储的至少部分目标数据。
数据写入模块302,用于在第一处理器中写入至少部分目标数据。
其中,数据写入模块302具体可以从目标固件中读取至少部分目标数据,并将至少部分目标数据写入到第一处理器中;或者,数据写入模块302可以在目标存储区域中读取至少部分目标数据,目标存储区域中存储有第一处理器中删除的数据,进而将至少部分目标数据写入到第一处理器中。其中,在状态切换单元202中发现触发参数满足预设的切换条件,则通过触发数据删除模块301或者触发数据写入模块302运行,从而使得处理器从第一状态切换至第二状态。
需要说明的是,本实施例中处理器的具体实现可以参考前文中图1及相关内容,此处不再详述。
参考图4,为本申请实施例三提供的一种电子设备的结构示意图,该电子设备可以具有第一处理器401和第二处理器402的设备,如具有EC和CPU的计算机或服务器等。本实施例中的第一处理器401能够实现第一功能(基于其内部存储的目标数据实现第一功能),进而满足预设条件,如运行环境或者启动条件等,以此来支持第二处理器402在该预设条件下实现第二功能,而这些目标数据可以为第一处理器从别处获得的用以实现第一功能的处理器数据。例如,第二处理器402可以为CPU,而第一处理器401可以为EC,CPU能够在上电后启动操作系统运行,由此为用户提供计算或应用处理功能,而EC则基于其内部的目标数据通过在硬件层面上控制上电时序,为CPU及其他部件提供上电启动条件,由此支持CPU启动。具体的,EC启动后控制上电时序以支持CPU启动,从而CPU调用并启动操作系统,启动整个计算机从而为用户提供计算处理服务等;或者,CPU负载较重时,EC通过控制总线来读取CPU温度,从而控制CPU的散热风扇或系统风扇转速加快,以加快散热;等等。
在本实施例中,第一处理器401可以用于获得触发参数,如果触发参数满足预设的切换条件,第一处理器401从第一状态切换至第二状态;
其中,第一状态和第二状态分别为下列状态中的不同状态:
第一处理器401中存储至少部分目标数据的状态;
第一处理器401中未存储至少部分目标数据的状态。
其中,第一处理器401可以通过监测第一处理器401所处周边环境的状态参数或者基于这些状态参数所生成的指令参数等作为触发参数。
具体的,如图5中所示,在本实施例的电子设备中还可以包括有:
传感器403,用以采集触发参数,并将触发参数发送给第一处理器401,由此,第一处理器401能够在触发参数满足预设的切换条件时从第一状态切换至第二状态。
进一步的,本实施例中以区别于电子设备的主电源404的辅助电源405为传感器403供电,如图6中所示。这里的辅助电源405可以为RTC power等电源,而RTC power区别于主电源404,由此,即使主电源404无法供电,如关机或主板电池被拆卸的情况下,传感器403仍然能够在辅助电源405的供电下采集触发参数,以保证本实施例中的方案正常进行,从而提高本实施例中对目标数据进行保护的实现可靠性。
在具体实现中,传感器403可以为感光电子器件或者触控传感器等实现。例如,本实施例中传感器403可以为感光电子器件,由此感光电子器件连接到RTC power,并设置适当的阈值,从而来采集第一处理器401周边的光照参数,如光照强度参数和/或光照成分参数等等,从而将这些光照参数作为触发参数或者基于这些光照参数进行参数分析以生成相应的切换参数等。
相应的,如图7中所示,在本实施例中还可以包括有:
壳体406,用作电子设备中各结构器件的保护外壳,此时,第一处理器401、第二处理器402、传感器403等均可以设置在壳体406内。
具体的,传感器403可以设置在壳体406内与第一处理器401相近的位置,用以采集第一处理器401周边光照参数,如图8中所示,如果壳体406被拆开,那么光线进入壳体内传感器403能够及时采集到光照参数作为触发参数,从而第一处理器401及时对状态进行切换,达到保护目标数据的目的。
需要说明的是,在感光电子器件中根据光照情况对感光电子器件中器件电路中的分压电阻产生相应的反应,例如在光照强度高于一定强度时分压电阻生成相应的分压信号,如果光照强度没有高于一定强度,此时分压电阻所生成的分压信号明显区别于光照强度高于一定强度时的分压信号,由此基于该分压信号所生成的光照参数作为触发参数,如果分压信号高于阈值则触发参数表征当前感光电子器件周边出现光照,如果分压信号低于阈值,则触发参数表征当前感光电子器件周边没有出现光照,由此,在第一处理器401所在的主机壳被打开时,第一处理器401能够通过采集到的触发参数来及时知晓。
再如,本实施例中传感器403可以为触控传感器,由此,触控传感器用以采集第一处理器401上的操作体信息,以作为触发参数或者基于该操作体信息生成触发参数,该触发参数表征是否有用户操作体对第一处理器401进行触摸操作。相应的,如图9中所示,传感器403可以设置在第一处理器401的上表面,如果有用户操作体对第一处理器401进行触摸操作,如拆除等,传感器403能够及时采集到操作体信息,从而第一处理器401及时对状态进行切换,达到保护目标数据的目的。
也就是说,本实施例中第一处理器401通过获得触发参数来判定第一处理器401是否处于需要进行数据保护的状态还是处于可以对数据进行正常访问的状态。
其中,本实施例中第一处理器401可以通过对触发参数的大小情况和/或变动趋势来判断是否满足预设的切换条件,以表征第一处理器401是处于需要进行数据保护的状态还是处于可以对数据进行正常访问的状态。
需要说明的是,本实施例中预设的切换条件可以为:第一处理器401需要进行数据保护对应的条件,也可以为第一处理器401对数据正常访问对应的条件。
也就是说,在触发参数满足预设的切换条件时,本实施例中的第一处理器401在第一处理器401中存储有至少部分数据的状态与未存储至少目标数据的状态之间切换。例如,在触发参数满足预设的切换条件时,第一处理器401从存储有至少部分目标数据的状态切换到未存储至少部分目标数据的状态;或者,在触发参数满足预设的切换条件时,第一处理器401从未存储至少部分目标数据的状态切换到存储有至少部分目标数据的状态,由此,本实施例中基于触发参数来保护第一处理器401中目标数据安全的同时,保证第一处理器401对目标数据的正常使用。
其中,第一处理器401中需要进行保护的内部的目标数据,可以为第一处理器401从别处获得的用以实现第一功能的处理器数据,如EC中的电池钥匙、寄存器配置和系统优化策略等信息,例如,这些目标数据可以是第一处理器401在首次使用如出厂后初次上电启动时从相应固件如BIOS或者其他通过EFI或UEFI等所连接的固件中获取到的数据,而这些固件如BIOS中的数据可以是在出厂前就预先烧录的或者也可以是根据对EC目标数据的保护策略在出厂后进行写入的,由此,本实施例中为保护这些数据免于被恶意复制提出以上实现方案。
由上述方案可知,本申请实施例三提供的一种电子设备,通过对触发参数进行监测,从而在触发参数满足预设的切换条件时将第一处理器从第一状态切换到第二状态,由此使得第一处理器在存储至少部分目标数据的状态和未存储至少部分目标数据的状态之间切换,从而在保护第一处理器中目标数据安全的同时,保障第一处理器对目标数据的正常使用,从而达到保护第一处理器的目的。
在一种实现方式中,第一处理器401判断触发参数满足预设的切换条件,可以为:触发参数由第一参数值变换至第二参数值,或者,触发参数由第二参数值变换至第一参数值;
其中,第一参数值处于预设的第一参数范围,第二参数值处于预设的第二参数范围,第二参数范围的最小值大于第一参数范围的最大值。
在一种实现方式中,第一处理器401从第一状态切换至第二状态可以为:第一处理器401删除第一处理器401中存储的至少部分目标数据,从而进入未存储至少部分目标数据的状态。
或者,第一处理器401从第一状态切换至第二状态可以为:第一处理器401在第一处理器401中写入至少部分目标数据,从而进入存储有至少部分目标数据的状态。
其中,第一处理器401具体可以从目标固件中读取至少部分目标数据,并将至少部分目标数据写入到第一处理器中;或者,第一处理器401可以在目标存储区域中读取至少部分目标数据,目标存储区域中存储有第一处理器中删除的数据,进而将至少部分目标数据写入到第一处理器中。
需要说明的是,本实施例中第一处理器401的具体实现可以参考前文中图1及相关内容,此处不再详述。
以下以第一处理器为EC,第二处理器为CPU为例,对本实施例中的方案进行举例说明:
为了保护EC上的数据避免被从机器内拆除后恶意复制等,本实施例中在在主板上增加相应的感光电子器件,如图10中所示,连接到RTC power,并设置适当的阈值,当机器后壳被打开时,光感器件监测到光线增强的分压信号通知到后端EC,进而EC运行自动擦除程式,清空EC内部flash的相关敏感内容或者是清除全部EC代码,而在机器后壳被关闭后,光感器件监测到光线减弱的分压信号通知到后端EC,进而EC从BIOS中读取需要写入的至少部分目标数据并写入。可见,本实施例中从物理上彻底保护EC内部flash的部分敏感或者全部敏感内容,从而提升笔记本的安全防护级别。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种切换方法,包括:
获得触发参数;
如果所述触发参数满足预设的切换条件,第一处理器从第一状态切换至第二状态;
其中,所述第一状态和所述第二状态分别为下列状态中的不同状态:
所述第一处理器中存储至少部分目标数据的状态;
所述第一处理器中未存储所述至少部分目标数据的状态;所述目标数据为:所述第一处理器获得的用于所述第一处理器实现第一功能的处理器数据;
且,所述第一处理器与第二处理器相关联;所述第一处理器用于基于所述目标数据实现第一功能,以满足预设条件支持所述第二处理器在所述预设条件下实现第二功能;
第一处理器从第一状态切换至第二状态,包括:
在第一处理器中写入至少部分目标数据;
其中,在第一处理器中写入至少部分目标数据,包括:
从目标固件中读取至少部分目标数据,并将所述至少部分目标数据写入到第一处理器中。
2.根据权利要求1所述的方法,所述触发参数满足预设的切换条件,包括:
所述触发参数由第一参数值变换至第二参数值,或者,所述触发参数由所述第二参数值变换至所述第一参数值;
其中,所述第一参数值处于预设的第一参数范围,所述第二参数值处于预设的第二参数范围,所述第二参数范围的最小值大于所述第一参数范围的最大值。
3.根据权利要求1所述的方法,其特征在于,所述触发参数包括下列的至少一种:
所述第一处理器周边的光照参数、所述第一处理器上的操作体参数。
4.根据权利要求1或2所述的方法,第一处理器从第一状态切换至第二状态,包括:
在第一处理器中写入至少部分目标数据;
其中,在第一处理器中写入至少部分目标数据,包括:
在目标存储区域中读取至少部分目标数据,所述目标存储区域中存储有第一处理器中删除的数据,将所述至少部分目标数据写入到所述第一处理器中。
5.一种处理器,所述处理器为第一处理器,包括:
参数获取单元,用于获得触发参数;
状态切换单元,用于如果所述触发参数满足预设的切换条件,触发第一处理器从第一状态切换至第二状态;
其中,所述第一状态和所述第二状态分别为下列状态中的不同状态:
所述第一处理器中存储至少部分目标数据的状态;
所述第一处理器中未存储所述至少部分目标数据的状态;所述目标数据为:所述第一处理器获得的用于所述第一处理器实现第一功能的处理器数据;且,所述第一处理器与第二处理器相关联;所述第一处理器用于基于所述目标数据实现第一功能,以满足预设条件支持所述第二处理器在所述预设条件下实现第二功能;
第一处理器从第一状态切换至第二状态,包括:
在第一处理器中写入至少部分目标数据;
其中,在第一处理器中写入至少部分目标数据,包括:
从目标固件中读取至少部分目标数据,并将所述至少部分目标数据写入到第一处理器中。
6.一种电子设备,包括:
第一处理器和第二处理器;
其中,所述第一处理器用于获得触发参数,如果所述触发参数满足预设的切换条件,第一处理器从第一状态切换至第二状态;
其中,所述第一状态和所述第二状态分别为下列状态中的不同状态:
所述第一处理器中存储至少部分目标数据的状态;
所述第一处理器中未存储所述至少部分目标数据的状态;
所述目标数据为:所述第一处理器获得的用于所述第一处理器实现第一功能的处理器数据;
且,所述第一处理器与第二处理器相关联;所述第一处理器用于基于所述目标数据实现第一功能,以满足预设条件支持所述第二处理器在所述预设条件下实现第二功能;
第一处理器从第一状态切换至第二状态,包括:
在第一处理器中写入至少部分目标数据;
其中,在第一处理器中写入至少部分目标数据,包括:
从目标固件中读取至少部分目标数据,并将所述至少部分目标数据写入到第一处理器中。
7.根据权利要求6所述的电子设备,还包括:
传感器,用于采集触发参数,并将所述触发参数发送给所述第一处理器。
8.根据权利要求7所述的电子设备,还包括:
壳体;
其中,所述第一处理器设置在所述壳体内,所述传感器设置在所述壳体内且与所述第一处理器相对应的位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811161503.1A CN109409105B (zh) | 2018-09-30 | 2018-09-30 | 一种切换方法、处理器及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811161503.1A CN109409105B (zh) | 2018-09-30 | 2018-09-30 | 一种切换方法、处理器及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109409105A CN109409105A (zh) | 2019-03-01 |
| CN109409105B true CN109409105B (zh) | 2022-09-23 |
Family
ID=65466670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811161503.1A Active CN109409105B (zh) | 2018-09-30 | 2018-09-30 | 一种切换方法、处理器及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109409105B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117312228A (zh) * | 2022-06-21 | 2023-12-29 | 华为技术有限公司 | 一种计算设备及数据保护方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101063991A (zh) * | 2006-04-27 | 2007-10-31 | 宇达电脑(上海)有限公司 | 数据保护系统及方法 |
| JP2008242745A (ja) * | 2007-03-27 | 2008-10-09 | Sogo Keibi Hosho Co Ltd | 警備制御装置、警備システムおよび警備方法 |
| CN102117182A (zh) * | 2009-12-31 | 2011-07-06 | 联想(北京)有限公司 | 一种多硬件系统数据处理设备及其存储设备的切换方法 |
| CN102982290A (zh) * | 2012-12-03 | 2013-03-20 | 湖南国安思科计算机系统有限公司 | 存储装置及终端设备 |
| CN103532938A (zh) * | 2013-09-29 | 2014-01-22 | 东莞宇龙通信科技有限公司 | 应用数据保护的方法和系统 |
| CN105138252A (zh) * | 2015-08-24 | 2015-12-09 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
| CN106096429A (zh) * | 2016-08-16 | 2016-11-09 | 天津大学 | 基于内存隔离的安全架构处理方法及处理器 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004070499A (ja) * | 2002-08-02 | 2004-03-04 | Fujitsu Ltd | メモリデバイスおよび暗号化/復号方法 |
| CN102436559B (zh) * | 2010-09-29 | 2016-06-01 | 联想(北京)有限公司 | 一种状态切换方法及系统 |
| WO2015196444A1 (en) * | 2014-06-27 | 2015-12-30 | Microsoft Technology Licensing, Llc | Fast data protection using dual file systems |
| US20160188890A1 (en) * | 2014-12-26 | 2016-06-30 | Intel Corporation | Security mode data protection |
| CN106874795B (zh) * | 2017-01-16 | 2020-12-08 | 北京安云世纪科技有限公司 | 一种移动终端的防拆机方法、装置及移动终端 |
| CN106874805A (zh) * | 2017-01-16 | 2017-06-20 | 北京奇虎科技有限公司 | 一种数据保护方法、装置及移动终端 |
-
2018
- 2018-09-30 CN CN201811161503.1A patent/CN109409105B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101063991A (zh) * | 2006-04-27 | 2007-10-31 | 宇达电脑(上海)有限公司 | 数据保护系统及方法 |
| JP2008242745A (ja) * | 2007-03-27 | 2008-10-09 | Sogo Keibi Hosho Co Ltd | 警備制御装置、警備システムおよび警備方法 |
| CN102117182A (zh) * | 2009-12-31 | 2011-07-06 | 联想(北京)有限公司 | 一种多硬件系统数据处理设备及其存储设备的切换方法 |
| CN102982290A (zh) * | 2012-12-03 | 2013-03-20 | 湖南国安思科计算机系统有限公司 | 存储装置及终端设备 |
| CN103532938A (zh) * | 2013-09-29 | 2014-01-22 | 东莞宇龙通信科技有限公司 | 应用数据保护的方法和系统 |
| CN105138252A (zh) * | 2015-08-24 | 2015-12-09 | 联想(北京)有限公司 | 一种控制方法及电子设备 |
| CN106096429A (zh) * | 2016-08-16 | 2016-11-09 | 天津大学 | 基于内存隔离的安全架构处理方法及处理器 |
Non-Patent Citations (4)
| Title |
|---|
| A TrustEnclave-Based Architecture for Ensuring Run-Time Security in Embedded Terminals;Rui Chang等;《Tsinghua Science and Technology》;20171015(第05期);第447-457页 * |
| ARM架构中TrustZone安全处理技术的研究;周亦敏等;《微计算机信息》;20081225(第36期);第69-71页 * |
| 关于80X86保护模式下任务切换的实现;刘丽莉等;《计算机与现代化》;20020730(第07期);第60-64页 * |
| 安防应用中图像处理难点分析及处理器选择;詹柯;《单片机与嵌入式系统应用》;20090901(第09期);第84-85页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109409105A (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9292302B2 (en) | Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances | |
| US5850559A (en) | Method and apparatus for secure execution of software prior to a computer system being powered down or entering a low energy consumption mode | |
| CN103718165B (zh) | Bios闪存攻击保护和通知 | |
| KR101122517B1 (ko) | 런타임 보안 보장을 위한 자율 메모리 검사기 및 이의 방법 | |
| US9292300B2 (en) | Electronic device and secure boot method | |
| JP5711160B2 (ja) | パスワードを保護する方法およびコンピュータ | |
| CN103164241B (zh) | 利用了生物认证装置的计算机的启动方法以及计算机 | |
| US5944821A (en) | Secure software registration and integrity assessment in a computer system | |
| US7707454B2 (en) | Method for protecting backup data of a computer system from damage | |
| US8495385B2 (en) | Adapter for portable storage medium and method of disabling data access | |
| CN113168474A (zh) | 固件的安全验证 | |
| US20060150255A1 (en) | Manipulation-protected microcontroller system | |
| GB2436046A (en) | Method for establishing a trusted running environment in the computer | |
| US20080226080A1 (en) | Encryption key restoring method, information processing apparatus, and encryption key restoring program | |
| US20200081708A1 (en) | Processing device and software execution control method | |
| US9448888B2 (en) | Preventing a rollback attack in a computing system that includes a primary memory bank and a backup memory bank | |
| JP2006323675A (ja) | 情報処理装置、情報処理方法及びコンピュータプログラム | |
| JPWO2010113282A1 (ja) | 構成変更の検証機能を有した情報処理装置及びその制御方法 | |
| CN109409105B (zh) | 一种切换方法、处理器及电子设备 | |
| US20200244461A1 (en) | Data Processing Method and Apparatus | |
| KR101013419B1 (ko) | 시스템 보호 장치 및 방법 | |
| TW201839647A (zh) | 電子裝置 | |
| CN113051576A (zh) | 控制方法和电子设备 | |
| CN109409123B (zh) | 一种电子设备、控制方法及处理装置 | |
| CN103632086A (zh) | 修复基本输入输出系统bios恶意程序的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |