CN109840412B - 安全控制方法及安全处理器、计算机系统 - Google Patents

安全控制方法及安全处理器、计算机系统 Download PDF

Info

Publication number
CN109840412B
CN109840412B CN201811570504.1A CN201811570504A CN109840412B CN 109840412 B CN109840412 B CN 109840412B CN 201811570504 A CN201811570504 A CN 201811570504A CN 109840412 B CN109840412 B CN 109840412B
Authority
CN
China
Prior art keywords
security
program
mode
main body
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811570504.1A
Other languages
English (en)
Other versions
CN109840412A (zh
Inventor
王海洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Haiguang Integrated Circuit Design Co Ltd
Original Assignee
Chengdu Haiguang Integrated Circuit Design Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Haiguang Integrated Circuit Design Co Ltd filed Critical Chengdu Haiguang Integrated Circuit Design Co Ltd
Priority to CN201811570504.1A priority Critical patent/CN109840412B/zh
Publication of CN109840412A publication Critical patent/CN109840412A/zh
Application granted granted Critical
Publication of CN109840412B publication Critical patent/CN109840412B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种安全控制方法以及安全处理器、计算机系统,所述方法包括:安全处理器接收来自主处理器的安全模式设置请求,所述设置请求包括程序主体的标识以及所述程序主体的安全模式;根据所述安全模式设置请求,更新与所述程序主体的标识对应的安全信息表项;其中,安全信息表存储有与程序主体相关联的所述安全信息表项,所述安全信息表项存储有程序主体的安全模式,所述安全模式用于指示所述程序主体的运行方式。本发明实施例中的技术方案可以提升计算机系统的安全性,以及提升对不同程序主体进行安全控制的通用性和兼容性。

Description

安全控制方法及安全处理器、计算机系统
技术领域
本发明涉及计算机领域,尤其涉及一种安全控制方法以及安全处理器、计算机系统。
背景技术
虚拟机(Virtual Machine,VM)是通过软件模拟的具有完整硬件系统功能的计算机系统。虚拟机管理器(Virtual Machine Manager,VMM)建立和维护管理虚拟机的框架,为虚拟机创建地址空间,以运行虚拟机。虚拟机和虚拟机管理器的本质均为一种程序主体。
虚拟机以及其它程序主体的安全运行是计算机技术领域中的研究热点。现有的计算机系统的安全性有待提升。
发明内容
本发明实施例解决的技术问题是提升计算机系统的安全性。
为解决上述技术问题,本发明实施例提供一种安全控制方法,包括:安全处理器接收来自主处理器的安全模式设置请求,所述设置请求包括程序主体的标识以及所述程序主体的安全模式;根据所述安全模式设置请求,更新与所述程序主体的标识对应的安全信息表项;其中,安全信息表存储有与程序主体相关联的所述安全信息表项,所述安全信息表项存储有程序主体的安全模式,所述安全模式用于指示所述程序主体的运行方式。
可选的,根据所述安全模式设置请求,更新安全信息表项包括:
查询与所述程序主体的标识对应的安全信息表项,确认所述安全模式被配置为允许更改;根据所述设置请求更新与所述程序主体的标识对应的安全信息表项。
可选的,更新与所述程序主体的标识对应的安全信息表项后,所述方法还包括:配置所述程序主体的标识以及所述程序主体的安全模式至安全状态寄存器,所述安全状态寄存器选自系统寄存器。
可选的,所述安全状态寄存器供所述程序主体查询,以确认所述程序主体运行的安全状态。
可选的,所述方法还包括配置所述程序主体的标识以及所述程序主体的安全模式至专有安全寄存器,所述专有安全寄存器位于内存控制器。
可选的,所述专有安全寄存器供所述内存控制器查询,以使得所述程序主体按照相应的安全模式通过所述内存控制器运用内存数据。
可选的,所述程序主体按照相应的安全模式运用内存数据包括:
根据所述安全模式确定控制内容,所述控制内容用于指示所述程序主体对内存数据的运用方式;根据所述对内存数据的应用方式,对内存进行读写操作。
可选的,所述方法还包括:接收来自所述主处理器的回收请求,所述回收请求包括待回收的程序主体的标识;
响应于所述回收请求进行回收操作,所述回收操作包括:销毁所述待回收的程序主体在安全模式下使用的内存数据。
可选的,所述回收操作还包括:设置待回收的程序主体对应的所述安全信息表项为无效。
可选的,所述回收操作还包括:在安全状态寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述安全状态寄存器选自系统寄存器。
可选的,所述回收操作还包括:在专有安全寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述专有安全寄存器位于内存控制器。
可选的,所述安全模式包括以下至少一种:加密模式、隔离模式、加密和隔离的混合模式,以及不使用任何安全模式。
可选的,所述程序主体通过地址空间识别符号标识。
可选的,所述程序主体包括以下至少一种:虚拟机、虚拟机管理器以及运行于所述虚拟机的程序。
可选的,所述主处理器适于运行操作系统,所述操作系统适于运行所述程序主体,所述安全处理器与所述主处理器物理隔离。
本发明实施例还提供一种安全处理器,包括:设置请求接收单元,适于接收来自主处理器的安全模式设置请求,所述设置请求包括程序主体的标识以及所述程序主体的安全模式;表项更新单元,适于根据所述安全模式设置请求,更新与所述程序主体的标识对应的安全信息表项;其中,安全信息表存储有与程序主体相关联的所述安全信息表项,所述安全信息表项存储有程序主体的安全模式,所述安全模式用于指示所述程序主体的运行方式。
可选的,所述表项更新单元包括:查询子单元,适于查询与所述程序主体的标识对应的安全信息表项,确认所述安全模式被配置为允许更改;更新子单元,适于根据所述设置请求更新与所述程序主体的标识对应的安全信息表项。
可选的,所述安全处理器还包括:安全状态寄存器配置单元,适于更新与所述程序主体的标识对应的安全信息表项后,配置所述程序主体的标识以及所述程序主体的安全模式至安全状态寄存器,所述安全状态寄存器选自系统寄存器。
可选的,所述安全状态寄存器供所述程序主体查询,以确认所述程序主体运行的安全状态。
可选的,所述安全处理器还包括:专有安全寄存器配置单元,适于配置所述程序主体的标识以及所述程序主体的安全模式至专有安全寄存器,所述专有安全寄存器位于内存控制器。
可选的,所述专有安全寄存器供所述内存控制器查询,以使得所述程序主体按照相应的安全模式通过所述内存控制器运用内存数据。
可选的,所述程序主体按照相应的安全模式运用内存数据包括:根据所述安全模式确定控制内容,所述控制内容用于指示所述程序主体对内存数据的运用方式;根据所述对内存数据的应用方式,对内存进行读写操作。
可选的,所述安全处理器还包括:回收请求接收单元,适于接收来自所述主处理器的回收请求,所述回收请求包括待回收的程序主体的标识;
回收请求响应单元,适于响应于所述回收请求进行回收操作,所述回收操作包括:销毁所述待回收的程序主体在安全模式下使用的内存数据。
可选的,所述回收操作还包括:设置待回收的程序主体对应的所述安全信息表项为无效。
可选的,所述回收操作还包括:在安全状态寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述安全状态寄存器选自系统寄存器。
可选的,所述回收操作还包括:在专有安全寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述专有安全寄存器位于内存控制器。
可选的,所述安全模式包括以下至少一种:加密模式、隔离模式、加密和隔离的混合模式,以及不使用任何安全模式。
可选的,所述程序主体通过地址空间识别符号标识。
可选的,所述程序主体包括以下至少一种:虚拟机、虚拟机管理器以及运行于所述虚拟机的程序。
可选的,所述主处理器适于运行操作系统,所述操作系统适于运行所述程序主体,所述安全处理器与所述主处理器物理隔离。
本发明实施例还提供一种计算机系统,包括:所述安全处理器,以及所述主处理器。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
在本发明实施例中,安全处理器可以接收来自主处理器的安全设置请求,对程序主体进行安全模式的设置,故对应不同的程序主体,可以设置不同的安全模式,实现对不同程序主体的总的安全控制,提升安全性。虚拟机和虚拟机管理器均可以作为本发明实施例中的程序主体,故利用本发明实施例中的安全控制方法,可以提升虚拟机的安全性。
附图说明
图1是本发明实施例中一种安全控制方法的流程图;
图2是本发明实施例一种计算机系统的结构示意图;
图3是本发明实施例中一种程序主体按照相应的安全模式运用内存数据的流程图;
图4是本发明实施例中一种安全处理器的结构示意图。
具体实施方式
如前所述,现有的虚拟机的安全性有待提升。
在一种安全控制方法中,可以采用对虚拟机管理器的物理内存和每个虚拟机的物理内存进行加密的安全模式,以隔离不安全的虚拟机间的内存互访,或虚拟机管理器对虚拟机内存的不安全访问。
在另一种安全控制方法中,可以采用控制虚拟机或虚拟机管理器以隔离的方式对内存进行读写的安全模式。
或者,在其它安全控制方法中,可以复用隔离和加密的安全模式,控制虚拟机或虚拟及管理器进行内存访问。
在上述安全控制方法中,对于不同的程序主体,通常不能设置不同的安全模式,各种安全模式很难兼容。
在本发明实施例中,安全处理器可以接收来自主处理器的安全模式设置请求,设置请求包括程序主体的标识以及所述程序主体的安全模式。故在本发明实施例中,可以对不同的程序主体设置不同的安全模式,以使得对不同程序主体可以采用不同的安全模式,从而本发明实施例中的安全控制方法可以设置适应于不同程序主体的安全模式,控制方式更加灵活,适应性更强,进而可以提升安全性。另外,本发明实施例中安全控制方法,可以针对不同的程序主体设置不同的安全模式,对各程序主体进行总的管控,并且对安全模式的具体实现方式并无限制,通用性及兼容性较好。
为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是本发明实施例中一种安全控制方法的流程图,具体可以包括如下步骤:
步骤S11,安全处理器接收来自主处理器的安全模式设置请求,所述设置请求包括程序主体的标识以及所述程序主体的安全模式;
步骤S12,根据所述安全模式设置请求,更新与所述程序主体的标识对应的安全信息表项;
其中,安全信息表存储有与程序主体相关联的所述安全信息表项,所述安全信息表项存储有程序主体的安全模式,所述安全模式适于指示所述程序主体的运行方式。
程序主体可以与虚拟机运行相关联,例如可以是虚拟机管理器、虚拟机,或者也可以是虚拟机上运行的程序。或者,程序主体也可以是其它需要进行安全模式设置的进程或线程。
在具体实施中,程序主体可以通过地址空间描述符(Address Space Identifier,ASID)标识,ASID可以区分不同的进程,也即可以通过进程标识上述程序主体。程序主体也可以通过不同的线程,或其他本领域技术人员能够想到的方式进行标识,在此不做限制。
在具体实施中,程序主体的识别标识,可以与安全模式的具体实现时的标识方式一致,以提升兼容性,并节省系统资源。例如,在加密模式中,对不同的程序主体,可以运用不同的秘钥进行加密,对不同秘钥进行与程序主体的关联关系中程序主体采用的识别标识,可以与安全模式程序主体的关联关系中程序主体采用的识别标识一致。如此,可以在确定安全模式的具体实现方式时,无需对程序主体的程序主体进行转换,提升兼容性且节省系统资源。
如前所述,安全模式用于指示所述程序主体的运行方式。具体地,可以是加密模式、隔离模式或者加密与隔离复用的模式,也可以是不使用任何安全模式。
其中:加密模式,可以是以加密的方式对内存数据进行保护,以隔离不安全的访问;隔离模式,可以是在计算机系统中建立一个隔离的虚拟环境,以进行数据访问;加密与隔离复用的模式可以是既采用上述加密模式,又采用上述隔离模式。
上述三种模式中,加密方式、隔离方式的具体实现方式在此不做限定,从而本发明实施例中的安全控制方法可以兼容现有的加密访问的方式、隔离访问的方式,兼容性较好。
图2是本发明实施例中一种计算机系统的结构示意图,图2所示的计算机系统适于运行本发明实施例中的安全控制方法,以下结合图1和图2进行进一步说明。
图2中的步骤标识对应的具体内容可以参见对图1的文字说明。可以理解的是,图2中的步骤标识仅说明可以执行该步骤,而并非限制只能执行该步骤。
安全处理器21可以是提供可信执行环境(Trusted Execution Environmen,TEE)的处理器,其启动及运行方式可以是多样的。例如,可以基于硬件的技术,从BIOS层级安全启动后进入TEE,或者,也可以是以其他方式启动和运行,以提供TEE。
在具体实施中,安全处理器21与主处理器22可以是物理隔离的。主处理器22可以是运行操作系统的处理器,所述操作系统可以包括虚拟机管理器,虚拟机可以运行于主处理器22。进一步地,来自主处理器的设置请求,可以是来自所述虚拟机管理器,或者所述虚拟机。
安全处理器21进行读写的安全存储器26中,可以存储有安全信息表,安全信息表可以包括多个安全信息表项,不同的安全信息表项可以以程序主体的标识作为索引,与程序主体相对应。
在步骤S11的具体实现中,主处理器22可以向安全处理器21发送设置请求,设置请求中可以包括:待设置的程序主体的识别标识,例如可以是待设置的虚拟机对应的ASID;设置该安全模式的标识为有效,以使得该安全模式被执行;对应于该ASID的安全模式;以及根据需要确定的其它信息。
安全处理器21在接收到主处理器22的设置请求后,可以根据所述安全模式设置请求,更新安全信息表项。在具体实施中,步骤S12可以包括:
步骤S121,查询与所述程序主体的标识对应的安全信息表项,确认所述安全模式被配置为允许更改;
步骤S122,根据所述设置请求更新与所述程序主体的标识对应的安全信息表项。
在安全存储器存储的安全信息表项中,记录有是否允许设置该表项的安全模式的信息,若经安全处理器查询,确认可以对该表项中的安全模式进行更改,则可以执行步骤S122,根据设置请求更新该表项中的安全模式。否则,则认为设置请求无效,可以向主处理器返回设置失败的消息。
如前所述,设置请求可以来自与所述虚拟机管理器或者虚拟机,确认所述安全模式被配置为允许更改可以是确认虚拟机或者虚拟机管理器具备更改安全模式的权限。若发出设置请求的程序主体具备该权限,则可以更新设置请求对应的安全信息表项。
在步骤S122的具体实现中,可以更新与设置消息中包含的ASID对应的表项中的安全模式。更新可以包括替换已记录有的安全模式,或填写新的安全模式,或者当设置请求中仅包含程序主体的识别标识以及设置为表项有效的请求时,更新也可以是更新表项的状态为有效。更新的具体内容相应设置请求,根据设置请求的内容不同可以是不同的操作。
在具体实施中,安全处理器21在更新对应的安全信息表项后,还可以对安全状态寄存器23进行设置。相应地,参见图1,本发明实施例中的安全控制方法还可以包括:
步骤S13,配置所述程序主体的标识以及所述程序主体的安全模式至安全状态寄存器,所述安全状态寄存器选自系统寄存器。
结合参考图2,在具体实施中,安全处理器21可以写入虚拟机的ASID,以及与该ASID关联的安全模式至安全状态寄存器23。
在其它具体实现中,若安全状态寄存器23中已存储有程序主体的识别标识,安全处理器21可以配置与该识别标识对应的安全模式;若安全状态寄存器23中已存储有程序主体的识别标识,以及与该识别标识关联的安全模式,也可以替换安全状态寄存器23中已存储的安全模式。
其中,安全状态寄存器23在不同的系统中可以是不同的。例如,在X86系统中,可以是选自型号专用寄存器(MSR,Model Specific Registers)。
在本发明一实施例中,主处理器22可以访问系统寄存器,可以读取所述安全状态寄存器23的内容,但无改写所述安全状态寄存器23中的内容的权限,以防止安全状态寄存器23的存储被攻击和篡改,进而可以确保安全性。
在安全处理器21对所述安全状态寄存器23进行设置后,主处理器22可以查询安全状态寄存器23,以确认所述程序主体运行的安全状态。具体地,可以由虚拟机管理器或者虚拟机进行查询,确认在主处理器22运行是否安全,以及运行状态是否正常。
在具体实施中,安全状态寄存器23的数量可以根据主处理器22的硬件线程数量确定。例如,安全状态寄存器23的数量可以与硬件线程的数量一致。
在具体实施中,安全处理器21在更新对应的安全信息表项后,也可以对专有安全寄存器24进行设置。相应地,参见图1,安全控制方法还可以包括:
步骤S14,配置所述程序主体的标识以及所述程序主体的安全模式至专有安全寄存器,所述专有安全寄存器位于所述内存控制器。
步骤S14与步骤S13的执行顺序在此不做限制,可以先后或并行执行。
结合参考图2,专有安全寄存器24可以位于内存控制器,处理器22可以经由内存控制器对内存25进行读写操作。
在具体实施中,专有安全寄存器24可以供所述程序主体查询。程序主体可以是虚拟机、虚拟机寄存器,或者虚拟机运行的程序,也可以是主处理器上运行的其它经过安全模式设定的程序。
在具体实施中,程序主体在运行时,对内存25的读写均经由内存控制器进行。由内存控制器查询专有安全寄存器24,确定与进行读写操作的程序主体关联的安全模式,按照相应的安全模式对内存进25行读写,可以对不同的程序主体进行统一控制,使得不同的程序主体均按照相应的安全模式运用内存数据,进而可以提升安全性。
在具体实施中,专有安全寄存器23也可以设置于其它的硬件模块,相应地,安全处理器21可以向位于硬件模块的专有安全寄存器23配置安全模式信息。硬件模块可以读取专有安全寄存器23的安全模式信息,按照设定的安全模式,支持程序主体的运行。其中,安全模式信息包括程序主体的识别标识以及其对应的安全模式。
例如,专有安全寄存器24也可以设置于片内互联模块(Data Fabric),片内互联模块可以读取专有安全寄存器24的设置,按照预设的安全模式,采用对用的安全措施,支持程序主体的运行,从而可以对换入换出页面的数据提供完整的保护,提升安全性。
在具体实施中,通过在专有安全寄存器24对程序主体的安全模式进行设置,也可以阻止无权访问的程序主体对内存进行访问,以提升安全性。例如可以阻止虚拟机管理器访问虚拟机加密后的内存。
参见图3,专有安全寄存器24设置于内存控制器时,程序主体按照相应的安全模式运用内存数据可以包括:
步骤S31,根据所述安全模式确定控制内容,所述控制内容用于指示所述程序主体对内存数据的运用方式;
步骤S32,根据所述对内存数据的应用方式,对内存进行读写操作。
其中,对内存进行读写操作可以是经由内存控制器完成的。
如前所述,在具体实施中,安全模式可以包括加密模式、隔离模式或者加密与隔离混合的模式,也可以包括不使用任何安全模式。控制内容可以是加密模式中进行加密的具体方式、隔离模式中进行隔离的具体方式,或者加密与隔离模式中,进行加密和隔离的具体实施方式。
其中,隔离的具体实施方式、加密的具体实施方式可以是本领域技术人员能够实现的各种适用于内存读写的方式,在此不做限制。如此,本发明实施例中的安全控制方法可以对兼容多样的隔离的具体方式、加密的具体方式,兼容性较好。
在具体实施中,内存控制器可以具有读取专有安全寄存器的权限,但不具备对专有安全寄存器内容进行改写的权限。安全寄存器可以仅向安全处理器开放修改的权限。如此,可以防止专有安全寄存器被篡改,提升安全性。
进一步地,采用本发明实施例中的安全控制方法,在安全寄存器设置程序主体的安全模式,可以阻止虚拟机管理器访问虚拟机加密后的内存,提计算机系统的升安全性。
结合参考图2,进一步地,存储安全模式的安全状态寄存器23,可以与存储控制内容的寄存器选自同类的系统寄存器,地址位置可以相邻。类似地,存储安全模式的专有安全寄存器24,可以与存储控制内容的寄存器的地址位置相邻。如此,方便对安全控制相关的信息进行读取,提升系统效率。
在具体实施中,安全处理器21还可以向主处理器22发送设置反馈,反馈内容可以包括设置成功或设置失败,还可以包括具体事项。具体地,可以包括以下至少一种:安全处理器21在查询安全信息表后,向主处理器22反馈设置失败,具体原因可以是无权设置;在对安全状态寄存器23或专有安全寄存器24进行设置后,可以向主处理器22进行反馈。
继续参见图1,本发明实施例中的安全控制方法还可以包括:
步骤S15,接收来自所述主处理器的回收请求,响应于所述回收请求进行回收操作。
其中,所述回收请求可以包括待回收的程序主体的标识,所述回收操作可以包括:销毁所述待回收的程序主体在安全模式下使用的内存数据。
在具体实施中,回收操作还可以包括以下任一种或多种:设置待回收的程序主体对应的所述安全信息表项为无效,也即安全信息表项不作为进行操作的依据;在安全状态寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式;在专有安全寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式。
在具体实施中,回收操作可以由虚拟机管理器或者虚拟机触发,向安全处理器发送回收请求,具体可以在虚拟机停止运行时或故障时触发回收操作。回收请求中可以包括待回收的虚拟机的识别标识,以及对应的安全模式。
通过回收操作,可以完成保持计算机系统中各程序主体的状态控制,及时清理程序主体运行过程中的痕迹,也可以提升系统效率。
类似于回收操作,在计算机系统上电后,安全处理器可以进行复位操作,复位操作的内容可以与回收操作相同或者类似。
例如,安全处理器可以在系统上电后将安全信息表中的每个表项置为无效,之后根据主处理器的请求,来使能、修改或无效表项。
在本发明实施例中,安全处理器可以接收来自主处理器的安全模式设置请求,设置请求包括程序主体的标识以及所述程序主体的安全模式。故在本发明实施例中,可以对不同的程序主体设置不同的安全模式,以使得对不同程序主体可以采用不同的安全模式,从而本发明实施例中的安全控制方法可以设置适应于不同程序主体的安全模式,控制方式更加灵活,适应性更强,进而可以提升安全性。另外,本发明实施例中安全控制方法,可以针对不同的程序主体设置不同的安全模式,对安全模式的具体实现方式并无限制,兼容性较强。
参见图4,本发明实施例还提供一种安全处理器,可以包括:
设置请求接收单元41,适于接收来自主处理器的安全模式设置请求,所述设置请求包括程序主体的标识以及所述程序主体的安全模式;
表项更新单元42,适于根据所述安全模式设置请求,更新与所述程序主体的标识对应的安全信息表项;
其中,安全信息表存储有与程序主体相关联的所述安全信息表项,所述安全信息表项存储有程序主体的安全模式,所述安全模式用于指示所述程序主体的运行方式。
在具体实施中,表项更新单元42可以包括:查询子单元(图中未示出),适于查询与所述程序主体的标识对应的安全信息表项,确认所述安全模式被配置为允许更改;更新子单元(图中未示出),适于根据所述设置请求更新与所述程序主体的标识对应的安全信息表项。
在具体实施中,所述主处理器适于运行操作系统,所述操作系统适于运行所述程序主体。所述安全处理器与所述主处理器物理隔离。
在具体实施中,所述安全处理器,还可以包括:安全状态寄存器配置单元43,适于更新与所述程序主体的标识对应的安全信息表项后,配置所述程序主体的标识以及所述程序主体的安全模式至安全状态寄存器,所述安全状态寄存器选自系统寄存器。
在具体实施中,所述安全状态寄存器供所述程序主体查询,以确认所述程序主体运行的安全状态。
在具体实施中,所述安全处理器还可以包括:专有安全寄存器配置单元44,适于配置所述程序主体的标识以及所述程序主体的安全模式至专有安全寄存器,所述专有安全寄存器位于内存控制器。
在具体实施中,所述专有安全寄存器供所述内存控制器查询,以使得所述程序主体按照相应的安全模式通过所述内存控制器运用内存数据。
在具体实施中,所述程序主体按照相应的安全模式运用内存数据包括:根据所述安全模式确定控制内容,所述控制内容用于指示所述程序主体对内存数据的运用方式;根据所述对内存数据的应用方式,对内存进行读写操作。
在具体实施中,所述安全处理器还可以包括:回收请求接收单元(图中未示出),适于接收来自所述主处理器的回收请求,所述回收请求包括待回收的程序主体的标识;
回收请求响应单元(图中未示出),适于响应于所述回收请求进行回收操作,所述回收操作包括:销毁所述待回收的程序主体在安全模式下使用的内存数据。
在具体实施中,所述回收操作还可以包括:设置待回收的程序主体对应的所述安全信息表项为无效。
在具体实施中,所述回收操作还可以包括:在安全状态寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述安全状态寄存器选自系统寄存器。
在具体实施中,所述回收操作还可以包括:在专有安全寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述专有安全寄存器位于内存控制器。
在具体实施中,所述安全模式可以包括以下至少一种:加密模式、隔离模式、加密和隔离的混合模式,以及不使用任何安全模式。
在具体实施中,所述程序主体通过地址空间识别符号标识。
在具体实施中,所述程序主体可以包括以下至少一种:虚拟机、虚拟机管理器以及运行于所述虚拟机的程序。
本发明实施例中的安全处理器可以用于实现本发明实施例中的安全控制方法,其中涉及的名词解释、原理、具体实现方式以及有益效果可以参见本发明实施例中的安全控制方法,在此不再赘述。
本发明实施例还体用一种计算机系统,包括:如前所述的安全处理器,以及所述主处理器。
在本发明实施例中,安全处理器可以接收来自主处理器的安全模式设置请求,设置请求包括程序主体的标识以及所述程序主体的安全模式。故在本发明实施例中,可以对不同的程序主体设置不同的安全模式,以使得对不同程序主体可以采用不同的安全模式,从而本发明实施例中的安全控制方法可以设置适应于不同程序主体的安全模式,控制方式更加灵活,适应性更强,进而可以提升安全性。另外,本发明实施例中安全控制方法,可以针对不同的程序主体设置不同的安全模式,对安全模式的具体实现方式并无限制,兼容性较强。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims (29)

1.一种安全控制方法,其特征在于,应用于安全处理器,包括:
接收来自主处理器的安全模式设置请求,所述设置请求包括程序主体的标识以及所述程序主体的安全模式;
根据所述安全模式设置请求,更新与所述程序主体的标识对应的安全信息表项;
配置所述程序主体的标识以及所述程序主体的安全模式至安全状态寄存器,所述安全状态寄存器选自系统寄存器;所述主处理器能读取所述安全状态寄存器的内容,但无改写所述安全状态寄存器中的内容的权限;其中,安全信息表存储有与程序主体相关联的所述安全信息表项,所述安全信息表项存储有程序主体的安全模式,所述安全模式用于指示所述程序主体的运行方式。
2.根据权利要求1所述的安全控制方法,其特征在于,根据所述安全模式设置请求,更新安全信息表项包括:
查询与所述程序主体的标识对应的安全信息表项,确认所述安全模式被配置为允许更改;
根据所述设置请求更新与所述程序主体的标识对应的安全信息表项。
3.根据权利要求1所述的安全控制方法,其特征在于,所述安全状态寄存器供所述程序主体查询,以确认所述程序主体运行的安全状态。
4.根据权利要求1所述的安全控制方法,其特征在于,所述方法还包括配置所述程序主体的标识以及所述程序主体的安全模式至专有安全寄存器,所述专有安全寄存器位于内存控制器。
5.根据权利要求4所述的安全控制方法,其特征在于,所述专有安全寄存器供所述内存控制器查询,以使得所述程序主体按照相应的安全模式通过所述内存控制器运用内存数据。
6.根据权利要求5所述的安全控制方法,其特征在于,所述程序主体按照相应的安全模式运用内存数据包括:
根据所述安全模式确定控制内容,所述控制内容用于指示所述程序主体对内存数据的运用方式;
根据所述对内存数据的应用方式,对内存进行读写操作。
7.根据权利要求1所述的安全控制方法,其特征在于,所述方法还包括:接收来自所述主处理器的回收请求,所述回收请求包括待回收的程序主体的标识;
响应于所述回收请求进行回收操作,所述回收操作包括:销毁所述待回收的程序主体在安全模式下使用的内存数据。
8.根据权利要求7所述的安全控制方法,其特征在于,所述回收操作还包括:设置待回收的程序主体对应的所述安全信息表项为无效。
9.根据权利要求7所述的安全控制方法,其特征在于,所述回收操作还包括:在安全状态寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述安全状态寄存器选自系统寄存器。
10.根据权利要求7所述的安全控制方法,其特征在于,所述回收操作还包括:在专有安全寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述专有安全寄存器位于内存控制器。
11.根据权利要求1所述的安全控制方法,其特征在于,所述安全模式包括以下至少一种:加密模式、隔离模式、加密和隔离的混合模式,以及不使用任何安全模式。
12.根据权利要求1所述的安全控制方法,其特征在于,所述程序主体通过地址空间识别符号标识。
13.根据权利要求1所述的安全控制方法,其特征在于,所述程序主体包括以下至少一种:虚拟机、虚拟机管理器以及运行于所述虚拟机的程序。
14.根据权利要求1所述的安全控制方法,其特征在于,所述主处理器适于运行操作系统,所述操作系统适于运行所述程序主体,所述安全处理器与所述主处理器物理隔离。
15.一种安全处理器,其特征在于,包括:
设置请求接收单元,适于接收来自主处理器的安全模式设置请求,所述设置请求包括程序主体的标识以及所述程序主体的安全模式;
表项更新单元,适于根据所述安全模式设置请求,更新与所述程序主体的标识对应的安全信息表项;
安全状态寄存器配置单元,适于更新与所述程序主体的标识对应的安全信息表项后,配置所述程序主体的标识以及所述程序主体的安全模式至安全状态寄存器,所述安全状态寄存器选自系统寄存器;所述主处理器能读取所述安全状态寄存器的内容,但无改写所述安全状态寄存器中的内容的权限;
其中,安全信息表存储有与程序主体相关联的所述安全信息表项,所述安全信息表项存储有程序主体的安全模式,所述安全模式用于指示所述程序主体的运行方式。
16.根据权利要求15所述的安全处理器,其特征在于,所述表项更新单元包括:
查询子单元,适于查询与所述程序主体的标识对应的安全信息表项,确认所述安全模式被配置为允许更改;
更新子单元,适于根据所述设置请求更新与所述程序主体的标识对应的安全信息表项。
17.根据权利要求15所述的安全处理器,其特征在于,所述安全状态寄存器供所述程序主体查询,以确认所述程序主体运行的安全状态。
18.根据权利要求15所述的安全处理器,其特征在于,还包括:专有安全寄存器配置单元,适于配置所述程序主体的标识以及所述程序主体的安全模式至专有安全寄存器,所述专有安全寄存器位于内存控制器。
19.根据权利要求18所述的安全处理器,其特征在于,所述专有安全寄存器供所述内存控制器查询,以使得所述程序主体按照相应的安全模式通过所述内存控制器运用内存数据。
20.根据权利要求19所述的安全处理器,其特征在于,所述程序主体按照相应的安全模式运用内存数据包括:根据所述安全模式确定控制内容,所述控制内容用于指示所述程序主体对内存数据的运用方式;根据所述对内存数据的应用方式,对内存进行读写操作。
21.根据权利要求15所述的安全处理器,其特征在于,还包括:回收请求接收单元,适于接收来自所述主处理器的回收请求,所述回收请求包括待回收的程序主体的标识;
回收请求响应单元,适于响应于所述回收请求进行回收操作,所述回收操作包括:销毁所述待回收的程序主体在安全模式下使用的内存数据。
22.根据权利要求21所述的安全处理器,其特征在于,所述回收操作还包括:设置待回收的程序主体对应的所述安全信息表项为无效。
23.根据权利要求21所述的安全处理器,其特征在于,所述回收操作还包括:在安全状态寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述安全状态寄存器选自系统寄存器。
24.根据权利要求21所述的安全处理器,其特征在于,所述回收操作还包括:在专有安全寄存器中设置所述待回收的程序主体的安全模式为不使用任何安全模式,所述专有安全寄存器位于内存控制器。
25.根据权利要求15所述的安全处理器,其特征在于,所述安全模式包括以下至少一种:加密模式、隔离模式、加密和隔离的混合模式,以及不使用任何安全模式。
26.根据权利要求15所述的安全处理器,其特征在于,所述程序主体通过地址空间识别符号标识。
27.根据权利要求15所述的安全处理器,其特征在于,所述程序主体包括以下至少一种:虚拟机、虚拟机管理器以及运行于所述虚拟机的程序。
28.根据权利要求15所述的安全处理器,其特征在于,所述主处理器适于运行操作系统,所述操作系统适于运行所述程序主体,所述安全处理器与所述主处理器物理隔离。
29.一种计算机系统,其特征在于,包括:如权利要求15至28任一项所述的安全处理器,以及所述主处理器。
CN201811570504.1A 2018-12-21 2018-12-21 安全控制方法及安全处理器、计算机系统 Active CN109840412B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811570504.1A CN109840412B (zh) 2018-12-21 2018-12-21 安全控制方法及安全处理器、计算机系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811570504.1A CN109840412B (zh) 2018-12-21 2018-12-21 安全控制方法及安全处理器、计算机系统

Publications (2)

Publication Number Publication Date
CN109840412A CN109840412A (zh) 2019-06-04
CN109840412B true CN109840412B (zh) 2021-07-06

Family

ID=66883249

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811570504.1A Active CN109840412B (zh) 2018-12-21 2018-12-21 安全控制方法及安全处理器、计算机系统

Country Status (1)

Country Link
CN (1) CN109840412B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110598403B (zh) * 2019-09-12 2020-11-27 北京环球国广媒体科技有限公司 一种进程数据保护方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101031068A (zh) * 2006-02-27 2007-09-05 美国博通公司 用于多媒体数据处理的安全片上系统结构的方法和系统
CN103714460A (zh) * 2012-10-01 2014-04-09 Nxp股份有限公司 使用安全输入和非安全输出来验证交易的方法
CN104038614A (zh) * 2013-03-04 2014-09-10 德信无线通讯科技(北京)有限公司 一种安全手机的专有安全键
CN104915275A (zh) * 2014-03-14 2015-09-16 罗伯特·博世有限公司 用于监控运算单元的方法
CN105487916A (zh) * 2015-11-24 2016-04-13 上海君是信息科技有限公司 一种桌面云环境下的虚拟机安全加固方法
CN107004146A (zh) * 2014-10-28 2017-08-01 波因特公司 支付终端系统及使用方法
CN107077567A (zh) * 2014-10-13 2017-08-18 微软技术许可有限责任公司 标识计算设备上的安全边界
CN107103256A (zh) * 2015-10-13 2017-08-29 三星电子株式会社 存储装置、与其通信的主机以及包括其的电子装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104065790A (zh) * 2013-03-21 2014-09-24 云狐科技(沈阳)有限公司 一种安全手机的专有指纹识别系统
CN104184582A (zh) * 2013-05-22 2014-12-03 德信无线通讯科技(北京)有限公司 一种安全手机的语音识别系统
US9430642B2 (en) * 2013-09-17 2016-08-30 Microsoft Technology Licensing, Llc Providing virtual secure mode with different virtual trust levels each having separate memory access protections, interrupt subsystems and private processor states
CN108735221A (zh) * 2018-05-28 2018-11-02 深圳市街角电子商务有限公司 一种基于深度学习的说话人识别系统及识别方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101031068A (zh) * 2006-02-27 2007-09-05 美国博通公司 用于多媒体数据处理的安全片上系统结构的方法和系统
CN103714460A (zh) * 2012-10-01 2014-04-09 Nxp股份有限公司 使用安全输入和非安全输出来验证交易的方法
CN104038614A (zh) * 2013-03-04 2014-09-10 德信无线通讯科技(北京)有限公司 一种安全手机的专有安全键
CN104915275A (zh) * 2014-03-14 2015-09-16 罗伯特·博世有限公司 用于监控运算单元的方法
CN107077567A (zh) * 2014-10-13 2017-08-18 微软技术许可有限责任公司 标识计算设备上的安全边界
CN107004146A (zh) * 2014-10-28 2017-08-01 波因特公司 支付终端系统及使用方法
CN107103256A (zh) * 2015-10-13 2017-08-29 三星电子株式会社 存储装置、与其通信的主机以及包括其的电子装置
CN105487916A (zh) * 2015-11-24 2016-04-13 上海君是信息科技有限公司 一种桌面云环境下的虚拟机安全加固方法

Also Published As

Publication number Publication date
CN109840412A (zh) 2019-06-04

Similar Documents

Publication Publication Date Title
CN109739613B (zh) 嵌套页表的维护方法、访问控制方法及相关装置
Raj et al. {fTPM}: A {Software-Only} Implementation of a {TPM} Chip
US8646054B1 (en) Mechanism to manage access to user data area with bridged direct-attached storage devices
CN109800050B (zh) 一种虚拟机的内存管理方法、装置、相关设备及系统
CN101373441B (zh) 一种基于固件的虚拟化平台系统
CN106687938B (zh) 跨电源周期维护安全处理环境的方法及系统
US11507284B2 (en) Storage device and control method
CN107735768A (zh) 安全初始化
EP3097489B1 (en) Byte-addressable non-volatile read-write main memory partitioned into regions including metadata region
CN107771323A (zh) 共享页
CN107690621A (zh) 受保护的异常处置
CN107690628A (zh) 具有所有权表的数据处理装置和方法
CN107690629A (zh) 地址转换
JP2016009882A (ja) メモリ管理装置、プログラム、及び方法
JPWO2012117465A1 (ja) 仮想計算機システム、仮想計算機制御方法、仮想計算機制御プログラム、及び半導体集積回路
CN105431858A (zh) 安全特权等级执行和访问保护
CN102799464A (zh) 虚拟机创建方法及系统、虚拟机重装方法及系统
JP5466645B2 (ja) 記憶装置、情報処理装置およびプログラム
CN107526974A (zh) 一种信息密码保护装置和方法
CN109840412B (zh) 安全控制方法及安全处理器、计算机系统
US20120246486A1 (en) Information-processing device and information management program
CN107391028B (zh) 一种虚拟卷权限的控制方法及装置
US10445534B2 (en) Selective storage device wiping system and method
US7882353B2 (en) Method for protecting data in a hard disk
CN108052415B (zh) 一种恶意软件检测平台快速恢复方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant