TW202123002A - 安全任務處理方法和電子設備 - Google Patents

安全任務處理方法和電子設備 Download PDF

Info

Publication number
TW202123002A
TW202123002A TW109116188A TW109116188A TW202123002A TW 202123002 A TW202123002 A TW 202123002A TW 109116188 A TW109116188 A TW 109116188A TW 109116188 A TW109116188 A TW 109116188A TW 202123002 A TW202123002 A TW 202123002A
Authority
TW
Taiwan
Prior art keywords
safety
operating system
processor
subtasks
task
Prior art date
Application number
TW109116188A
Other languages
English (en)
Other versions
TWI757741B (zh
Inventor
朱丙營
Original Assignee
大陸商支付寶(杭州)信息技術有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 大陸商支付寶(杭州)信息技術有限公司 filed Critical 大陸商支付寶(杭州)信息技術有限公司
Publication of TW202123002A publication Critical patent/TW202123002A/zh
Application granted granted Critical
Publication of TWI757741B publication Critical patent/TWI757741B/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/544Buffers; Shared memory; Pipes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Hardware Redundancy (AREA)

Abstract

本說明書提供一種安全任務處理方法及電子設備,該電子設備包括多個處理器;其中,多個處理器包括至少一用於處理安全任務的目標處理器,該方法包括:目標處理器因應監測到的安全任務處理請求,將該目標處理器運行的作業系統切換為安全作業系統,並在安全作業系統的系統環境中,將安全任務處理請求對應的安全任務劃分為多個安全子任務,並執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間;目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,並在安全作業系統的系統環境中執行從共用儲存空間中讀取到的安全子任務。使用本說明書提供的方法,可以提高安全任務的處理效率。

Description

安全任務處理方法和電子設備
本說明書一個或多個實施例關於電腦領域,尤其關於一種安全任務處理方法和電子設備。
為了滿足使用者採用電子設備進行支付等安全需求,電子設備可包括安全作業系統和基礎作業系統。通常,電子設備上用於處理安全任務的目標處理器預設運行的是基礎作業系統,當目標處理器檢測到使用者觸發的安全任務時,可將作業系統由基礎作業系統切換為安全作業系統,在安全作業系統的系統環境中執行安全任務。
本說明書提出一種安全任務處理方法和電子設備。 根據本說明書的第一態樣,提供一種安全任務處理方法,所述方法應用於電子設備,所述電子設備包括多個處理器;其中,所述多個處理器包括至少一用於處理安全任務的目標處理器,所述方法包括: 所述目標處理器因應監測到的安全任務處理請求,將該目標處理器運行的作業系統切換為安全作業系統; 所述目標處理器在所述安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,並在所述安全作業系統的系統環境中執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間; 所述目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,並在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。 可選的,所述方法還包括: 所述目標處理器,在將所述多個安全子任務儲存至共用儲存空間後,發出安全子任務處理請求; 所述目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,包括: 所述滿足條件的其他處理器因應所述安全子任務處理請求,將該其他處理器運行的作業系統切換為安全作業系統。 可選的,所述目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,包括: 所述滿足條件的其他處理器檢測本處理器是滿足進入休眠狀態的條件; 若是,將該其他處理器運行的作業系統切換為安全作業系統。 可選的,所述預設條件包括: 處理器負載小於預設閾值;及/或, 沒有待處理的任務。 可選的,所述將所述多個安全子任務儲存至共用儲存空間,包括: 將所述安全子任務按照執行順序構造成安全子任務鏈表; 將所述安全子任務鏈表儲存在所述儲存空間。 可選的,所述將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,包括: 檢測所述安全任務是否可被劃分; 若是,則將所述安全任務處理請求對應的安全任務劃分為多個安全子任務。 可選的,所述方法還包括: 所述目標處理器在監測到所述儲存空間中的所有安全子任務均執行完成後,將所述目標處理器運行的作業系統切換為基礎作業系統。 可選的,所述方法還包括: 所述滿足條件的其他處理器在監測到所述儲存空間中的所有安全子任務均執行完成後,將本處理器運行的作業系統切換為基礎作業系統,並進入休眠狀態。 根據本說明書的第二態樣,提供一種電子設備,所述電子設備包括多個處理器;其中,所述多個處理器包括至少一用於處理安全任務的目標處理器; 所述目標處理器,用於因應監測到的安全任務處理請求,將該目標處理器運行的作業系統切換為安全作業系統;在所述安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,並在所述安全作業系統的系統環境中執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間; 所述目標處理器以外的滿足預設條件的其它處理器,用於將該其他處理器運行的作業系統切換為安全作業系統,並在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。 可選的,所述目標處理器,還用於在將所述多個安全子任務儲存至共用儲存空間後,發出安全子任務處理請求; 所述滿足條件的其他處理器,用於因應所述安全子任務處理請求,將該其他處理器運行的作業系統切換為安全作業系統。 可選的,所述滿足條件的其他處理器,用於檢測本處理器是滿足進入休眠狀態的條件;若是,將該其他處理器運行的作業系統切換為安全作業系統。 可選的,所述預設條件包括: 處理器負載小於預設閾值;及/或, 沒有待處理的任務。 可選的,所述目標處理器,用於將所述安全子任務按照執行順序構造成安全子任務鏈表;將所述安全子任務鏈表儲存在所述儲存空間。 可選的,所述目標處理器,用於檢測所述安全任務是否可被劃分;若是,則將所述安全任務處理請求對應的安全任務劃分為多個安全子任務。 可選的,所述目標處理器,還用於在監測到所述儲存空間中的所有安全子任務均執行完成後,將所述目標處理器運行的作業系統切換為基礎作業系統。 可選的,所述滿足條件的其他處理器,還用於在監測到所述儲存空間中的所有安全子任務均執行完成後,將本處理器運行的作業系統切換為基礎作業系統,並進入休眠狀態。 由上述描述可知,目標處理器將安全任務進行劃分,並將劃分得到的安全子任務儲存在共用儲存空間中,使得該目標處理器以外的滿足條件的其他處理器可以讀取並執行該共用儲存空間中的安全子任務。由於不再是由目標處理器單獨處理安全任務,而是由多個處理器共同處理安全任務,所以可以大大提高安全任務的處理效率。
這裡將詳細地對示例性實施例進行說明,其示例表示在圖式中。下面的描述關於圖式時,除非另有表示,不同圖式中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本說明書一個或多個實施例相一致的所有實施方式。相反,它們僅是與如所附申請專利範圍中所詳述的、本說明書一個或多個實施例的一些態樣相一致的裝置和方法的範例。 需要說明的是:在其他實施例中並不一定按照本說明書示出和描述的順序來執行相應方法的步驟。在一些其他實施例中,其方法所包括的步驟可以比本說明書所描述的更多或更少。此外,本說明書中所描述的單個步驟,在其他實施例中可能被分解為多個步驟進行描述;而本說明書中所描述的多個步驟,在其他實施例中也可能被合併為單個步驟進行描述。 電子設備通常包括多個處理器,但每個處理器獨立運行各自的作業系統,並在其運行的作業系統下執行各自的任務。各處理器之間互不影響各自的任務處理。換言之,各處理器處理各自的任務,並且不會處理其他處理器的任務。 當電子設備中用於處理安全任務的目標處理器檢測到使用者觸發的安全任務時,可將作業系統由基礎作業系統切換為安全作業系統,在安全作業系統的系統環境中執行安全任務。而當安全任務複雜繁多時,僅由該目標處理器處理該安全任務就會大大降低安全任務的處理效率。 有鑑於此,本說明書提出一種安全任務處理方法,電子設備中的用於處理安全任務的目標處理器可以因應監測到的安全任務處理器請求,並將目標處理器運行的作業系統切換為安全作業系統; 所述目標處理器在安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,並在所述安全作業系統的系統環境中執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間; 目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,並在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。 由上述描述可以看出,目標處理器將安全任務進行劃分,並將劃分得到的安全子任務儲存在共用儲存空間中,使得該目標處理器以外的滿足條件的其他處理器可以讀取並執行該共用儲存空間中的安全子任務。由於不再是由目標處理器單獨處理安全任務,而是由多個處理器共同處理安全任務,所以可以大大提高安全任務的處理效率。 參見圖1,圖1是本說明書一示例性實施例示出的一種電子設備的示意圖。 該電子設備包括多個處理器、網路介面、儲存媒體和匯流排。當然,在實際應用中,該電子設備還可包括其他硬體,比如邏輯晶片、輸入/輸出介面等。這裡只是對電子設備的硬體進行示例性地說明,不對其進行具體地限定。 其中,多個處理器、網路介面、儲存媒體可透過匯流排完成相互間的通訊。 上述處理器可以是ARM(Advanced RISC Machines,先進RISC處理器晶片)晶片(比如ARMv8),也可以是Intel x86(英特爾x86)晶片等。這裡只是對處理器的型號進行示例性地說明,不對該處理器型號進行具體地限定。 上述儲存媒體可以是任何電子、磁性、光學或其它物理儲存裝置,可以包含儲存資訊,如可執行指令、資料讀寫,等等。例如,處理器可讀寫儲存媒體可以是:動態記憶體、非揮發性記憶體或者類似的儲存媒體。 下面參見圖2並結合圖1,對本說明書提供的安全任務處理方法進行詳細地說明。 參見圖2,圖2是本說明書一示例性實施例示出的一種安全任務處理方法的流程圖,該方法可應用在如圖1所示的電子設備上,該安全任務處理方法可包括如下所示的步驟。 步驟202:目標處理器因應監測到的安全任務處理請求,將該目標處理器運行的作業系統切換為安全作業系統。 其中,目標處理器是指電子設備的多個處理器中、用於處理安全任務的處理器。該目標處理器可以是預先指定的一個用於處理安全任務的處理器,也可以是最先監測到安全任務處理請求的處理器。這裡不對其進行具體地限定。 其中,安全任務是指安全性要求高的任務。比如,用戶透過安全應用(比如支付類的APP等)完成帳單或者訂單支付相關的任務。使用者透過安全應用進行使用者資訊認證的任務等。這裡只是對安全任務進行示例性地說明,不對其進行具體地限定。 在本說明書實施例中,當安全應用(比如支付寶應用等)的驅動監測到用戶觸發安全應用上的安全任務時,安全應用的驅動可發起安全任務處理請求。 目標處理器可以回應該安全任務處理請求,獲取該安全任務處理請求對應的安全任務。 在一種可選的獲取方式中,該安全任務處理請求中攜帶了安全任務,目標處理器可以對該安全任務處理請求進行解析,獲取該安全任務處理請求中攜帶的安全任務。 在另一種可選的獲取方式中,該安全任務處理請求攜帶了安全任務的標識。當用戶觸發該安全任務後,該安全任務可以記錄在快取中。目標處理器可以對該安全任務處理請求進行解析,獲取該安全任務處理請求攜帶的安全任務的標識,並基於該安全任務的標識在快取中讀取該安全任務。 此外,目標處理器還可將該目標處理器運行的作業系統由基礎作業系統切換為安全作業系統。 在實現切換時,處理器可以調取儲存媒體中的切換模組中記錄的切換邏輯,將該處理器的作業系統由基礎作業系統切換為安全作業系統。 例如,當該目標處理器為ARMv8處理器時,該電子設備的儲存媒體中儲存有Secure monitor(安全監控器)模組。目標處理器可以調用Secure monitor模組中的切換邏輯,將該目標處理器運行的作業系統由基礎作業系統切換為安全作業系統。 這裡只是對作業系統切換方式進行示例性地說明,不對其進行具體地限定。 步驟204:目標處理器在安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,並在所述安全作業系統的系統環境中執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間。 下面透過步驟2041至步驟2043對步驟204進行詳細地說明。 步驟2041:目標處理器在安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務。 在一種可選的實現方式中,目標處理器可檢測獲取到的該安全任務處理請求對應的安全任務是否為可劃分的安全任務。若該安全任務為可劃分的安全任務,目標處理器可將該安全任務劃分為多個可獨立執行的安全子任務。若該安全任務為不可劃分的安全任務,則不對該安全任務進行劃分,仍由目標處理器來處理該安全任務。 下面介紹下“檢測該安全任務是否為可劃分的安全任務”的實現方式。 方式一:該安全任務中攜帶了可劃分標識。 目標處理器可檢測該可劃分標識的取值,若該可劃分標識的取值為第一預設值(比如1)時,可確定該安全任務為可劃分的安全任務。若該可劃分標識的取值為第二預設值(比如0)時,可確定該安全任務為不可劃分的安全任務。 方式二:目標處理器可依據預設的策略檢測該安全任務是否為可劃分的安全任務。 比如目標處理器可依據安全任務的任務類型確定該安全任務是否為可劃分的安全任務。 當然,安全任務中可能包括多個可獨立執行的子步驟,每個子步驟結束或者開始時配置有預設關鍵字。目標處理器還可基於該安全任務中是否攜帶有預設關鍵字的個數,來確定該安全任務是否是可劃分的安全任務。 例如,當目標處理器確定安全任務攜帶的預設關鍵字的個數大於1時,確定該安全任務是可劃分的安全任務。當該安全任務攜帶的預設關鍵字的個數等於1時,確定該安全任務是不可劃分的安全任務。 這裡只是對“檢測該安全任務是否為可劃分的安全任務”進行示例性地說明,不對該其進行具體地限定。 在對安全任務進行劃分時,目標處理器可以基於預設的劃分策略,將該安全任務劃分為多個可獨立運行的安全子任務。 例如,安全任務中可能包括多個可獨立執行的子步驟,每個子步驟結束或者開始時配置有預設關鍵字。 目標處理器可以基於安全任務中的預設關鍵字,將安全任務劃分為多個安全子任務。 這裡只是對“將所述安全任務處理請求對應的安全任務劃分為多個安全子任務”進行示例性地說明,不對其進行具體地限定。 步驟2042:目標處理器將劃分出的多個安全子任務儲存至共用儲存空間中。 在本說明書實施例中,圖1中的儲存媒體開闢了共用儲存空間。該電子設備中的所有處理器可以向該共用儲存空間中寫入資料,也可從該共用儲存空間中讀取資料。 在一種可選的實現方式中,目標處理器可將劃分出的多個安全子任務直接儲存至共用儲存空間中。 在另一種可選的實現方式中,安全子任務需要按照循序執行的。目標處理器可以按照安全子任務的執行順序,將該多個安全子任務構造成安全子任務鏈表,並將該安全子任務鏈表儲存在共用儲存空間中。 例如,假設安全任務劃分出的安全子任務包括:安全子任務1、安全子任務2和安全子任務3。 安全子任務1、安全子任務2和安全子任務3需要循序執行。比如,需要依賴處理安全子任務1的結果才能處理安全子任務2,需要依賴處理安全子任務2的結果才能處理安全子任務3。此時,安全子任務的執行順序分別為:安全子任務1、安全子任務2、安全子任務3。 然後,目標處理器可按照該執行順序,將安全子任務1、安全子任務2和安全子任務3構造成安全子任務鏈表,並將該安全子任務鏈表儲存在共用儲存空間。 步驟2043:目標處理器可以在安全作業系統的系統環境下,執行劃分出的安全子任務。 在一種可選的實現方式中,共用儲存空間中儲存了待處理的安全子任務。目標處理器可從該共用儲存空間中讀取該待處理的安全子任務。若目標處理器可以讀取到待處理的安全子任務,則確定該安全任務未被執行完。此時,目標處理器可以在安全作業系統的系統環境下,執行該待處理的安全子任務。在目標處理器完安全子任務後,目標處理器可將該安全子任務從共用儲存空間中刪除。 若該目標處理器從該共用儲存空間中讀取不到待處理的安全子任務,則確定完成了該安全任務的處理。目標處理器可將本處理器運行的作業系統由安全作業系統切換為基礎作業系統。 在另一種可選的實現方式中,共用儲存單元儲存了所有安全子任務。各安全子任務被標記為待處理的安全子任務或已處理的安全子任務。 目標處理器可以讀取被標記為待處理的安全子任務,若目標處理器可以讀取到待處理的安全子任務,則確定該安全任務未被執行完。此時,目標處理器可以在安全作業系統的系統環境下,執行該待處理的安全子任務。目標處理器在處理完該待處理的安全子任務後,可將該安全子任務標記為已處理的安全子任務。 若該目標處理器從該共用儲存空間中讀取不到待處理的安全子任務,則確定完成了該安全任務的處理。目標處理器可將本處理器運行的作業系統由安全作業系統切換為基礎作業系統。 在標記安全任務是待處理的安全任務或者已處理的安全任務時,目標處理器可以為已處理的安全任務添加已處理標記,使得帶有已處理標記的安全認為為已處理的安全任務,未帶有已處理標記的安全任務為待處理的安全任務。 當然,目標處理器還可為共用儲存空間中的每個安全子任務配置一個處理標識。當該處理標識取值為第一預設值(如0)時,表明該安全子任務為待處理的安全子任務。當該處理標識取值為第二預設值(如1)時,表明該安全子任務為已處理的安全子任務。 步驟206:所述目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,並在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。 其中,預設條件可包括:處理器負載小於預設閾值;及/或,沒有待處理的任務。滿足預設條件的其他處理器包括:處理器負載小於預設閾值的處理器,及/或,沒有待處理的任務的處理器。 設置這樣的預設條件目的是使得較為空閒的處理器(比如有少量任務需要處理的處理器或者沒有任務需要處理的處理器)可以協助目標處理器,共同完成安全任務的處理。由於由多個處理器共同完成該安全任務的處理,所以大大提高了安全任務的處理效率。 當然,在實際應用中,該預設條件可以依據實際情況進行設定,比如該預設條件還可以是除目標處理器外的所有其他處理器,或者是預先指定的任意幾個其他處理器。這裡只是對預設條件進行示例性地說明,不對其進行具體地限定。 其中,處理器負載可以由處理器的CPU佔用率,記憶體佔用率等負載參數進行表徵。這裡只是對處理器負載進行示例性地說明,不對其進行具體地限定。 下面透過步驟2061至步驟2062對步驟206進行詳細地說明。 步驟2061:滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統。 在一種可選的實現方式中,當目標處理器將劃分出的多個安全子任務儲存在共用儲存空間後,目標處理器可向除目標處理器外的其他處理器發出安全子任務處理請求。 對於每一個其他處理器,該其他處理器在接收到該安全子任務處理請求後,可檢查自身是否滿足上述的預設條件。若該其他處理器滿足上述預設條件,其他處理器可將該處理器運行的作業系統由基礎作業系統切換為安全作業系統,並執行步驟2062。若該其他處理器不滿足上述預設條件,則仍維持自身當前的運行的基礎作業系統。 在另一種可選的實現方式中,其他處理器在檢測到自身滿足預設條件時,可檢測本處理器是否滿足進入休眠狀態的條件。若該其他處理器檢測到本處理器滿足進入休眠狀態的條件,則將本處理的運行的作業系統切換為安全作業系統,並執行步驟2062。若該其他處理器檢測到本處理器不滿足進入休眠狀態的條件,則仍維持自身當前的運行的基礎作業系統。 其中,檢測本處理器是否滿足進入休眠狀態的條件,可採用現有的方式進行檢測。比如檢測本處理器的負載是否低於比上述預設閾值更低的預設閾值,或者檢測到沒有待處理的任務等。這裡只是示例性地說明,不進行具體地限定。 步驟2062:其它處理器在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。 在一種可選的實現方式中,共用儲存空間中儲存了待處理的安全子任務。其他處理器可從該共用儲存空間中讀取該待處理的安全子任務。若該其他處理器可以讀取到待處理的安全子任務,則確定該安全任務未被執行完。此時,該其他處理器可以在安全作業系統的系統環境下,執行該待處理的安全子任務。在該其他處理器完安全子任務後,其他處理器可將該安全子任務從共用儲存空間中刪除。 若該其他處理器從該共用儲存空間中讀取不到待處理的安全子任務,則確定完成了該安全任務的處理。其他處理器可將本處理器運行的作業系統由安全作業系統切換為基礎作業系統。 在另一種可選的方式中,共用儲存單元儲存了所有安全子任務。各安全子任務被標記為待處理的安全子任務或已處理的安全子任務。 其他處理器可以讀取被標記為待處理的安全子任務,若其他處理器可以讀取到待處理的安全子任務,則確定該安全任務未被執行完。此時,其他處理器可以在安全作業系統的系統環境下,執行該待處理的安全子任務。其他處理器在處理完該待處理的安全子任務後,可將該安全子任務標記為已處理的安全子任務。 若該其他處理器從該共用儲存空間中讀取不到待處理的安全子任務,則確定完成了該安全任務的處理。其他處理器可將本處理器運行的作業系統由安全作業系統切換為基礎作業系統。 在本說明書實施例中,在其他處理器將自身運行的作業系統由安全作業系統切換為基礎作業系統後,可繼續執行在切換前所要做的操作。 例如,在切換前,其他處理器檢測到自身滿足進入休眠狀態的條件,則其他處理器將本處理器運行的作業系統由安全作業系統切換為基礎作業系統後,可進入休眠狀態。 由上述描述可以看出,目標處理器將安全任務進行劃分,並將劃分得到的安全子任務儲存在共用儲存空間中,使得該目標處理器以外的滿足條件的其他處理器可以讀取並執行該共用儲存空間中的安全子任務。由於不再是由目標處理器單獨處理安全任務,而是由多個處理器共同處理安全任務,所以可以大大提高安全任務的處理效率。 下面以目標處理器為處理器1,以滿足條件的其他處理器為處理器2,並結合圖3和圖4,對上述安全任務的處理方法進行詳細地說明。 參見圖3,圖3是本說明書一示例性實施例示出的一種安全任務的處理方法的流程圖,該方法可應用在用於處理安全任務的處理器1上,可包括如下所示步驟。 步驟302:處理器1因應監測到的安全任務處理請求,將處理器1運行的作業系統切換為安全作業系統。 步驟304:處理器1獲取該安全任務處理請求對應的安全任務,並將該安全任務劃分為多個安全子任務。 步驟306:處理器1將安全子任務儲存在共用儲存空間中。 步驟308:處理器1從共用儲存空間中讀取安全子任務。 步驟310:處理器1檢測是否讀取到安全子任務; 步驟312:若處理器1讀取到安全子任務,則在安全作業系統的系統環境下,執行讀取到的安全子任務,並在執行完安全子任務後,從所述共用儲存空間中刪除該執行完的安全子任務,並返回步驟308。 步驟314:若處理器1未讀取到安全子任務,則將處理器1的作業系統由安全作業系統切換為基礎作業系統。 參見圖4,圖4是本說明書一示例性實施例示出的一種安全任務的處理方法的流程圖,該方法可應用在用於處理安全任務的處理器2上,可包括如下所示步驟。 步驟402:處理器2在確定本處理器滿足進入休眠狀態的條件時,將處理器2運行的作業系統切換為安全作業系統。 步驟404:處理器2從共用儲存空間中讀取安全子任務。 步驟406:處理器2檢測是否可以從共用儲存空間讀取到安全子任務。 步驟408:若處理器2從共用儲存空間中讀取到了安全子任務,則在安全作業系統的系統環境下,執行該安全子任務,並在執行完該安全子任務後,從共用儲存空間中刪除該執行完的安全子任務,並返回步驟404(即處理器2從共用儲存空間中讀取安全子任務)。 步驟410:若處理器2從共用儲存空間中未讀取到安全子任務,則處理器2將處理器2運行的作業系統由安全作業系統切換為基礎作業系統,並進入休眠狀態。 此外,本說明書還提供了一種電子設備,所述電子設備包括多個處理器;其中,所述多個處理器包括至少一用於處理安全任務的目標處理器; 所述目標處理器,用於因應監測到的安全任務處理請求,將該目標處理器運行的作業系統切換為安全作業系統;在所述安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,並在所述安全作業系統的系統環境中執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間; 所述目標處理器以外的滿足預設條件的其它處理器,用於將該其他處理器運行的作業系統切換為安全作業系統,並在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。 可選的,所述目標處理器,還用於在將所述多個安全子任務儲存至共用儲存空間後,發出安全子任務處理請求; 所述滿足條件的其他處理器,用於因應所述安全子任務處理請求,將該其他處理器運行的作業系統切換為安全作業系統。 可選的,所述滿足條件的其他處理器,用於檢測本處理器是滿足進入休眠狀態的條件;若是,將該其他處理器運行的作業系統切換為安全作業系統。 可選的,所述預設條件包括: 處理器負載小於預設閾值;及/或, 沒有待處理的任務。 可選的,所述目標處理器,用於將所述安全子任務按照執行順序構造成安全子任務鏈表;將所述安全子任務鏈表儲存在所述儲存空間。 可選的,所述目標處理器,用於檢測所述安全任務是否可被劃分;若是,則將所述安全任務處理請求對應的安全任務劃分為多個安全子任務。 可選的,所述目標處理器,還用於在監測到所述儲存空間中的所有安全子任務均執行完成後,將所述目標處理器運行的作業系統切換為基礎作業系統。 可選的,所述滿足條件的其他處理器,還用於在監測到所述儲存空間中的所有安全子任務均執行完成後,將本處理器運行的作業系統切換為基礎作業系統,並進入休眠狀態。 上述裝置中各個模組的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,在此不再贅述。 對於裝置實施例而言,由於其基本對應於方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的模組可以是或者也可以不是物理上分開的,作為模組顯示的部件可以是或者也可以不是物理模組,即可以位於一個地方,或者也可以分佈到多個網路模組上。可以根據實際的需要選擇其中的部分或者全部模組來實現本說明書方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解並實施。 上述實施例闡明的系統、裝置、模組或單元,具體可以由電腦晶片或實體實現,或者由具有某種功能的產品來實現。一種典型的實現設備為電腦,電腦的具體形式可以是個人電腦、膝上型電腦、蜂巢式電話、相機電話、智慧型電話、個人數位助理、媒體播放機、導航設備、電子郵件收發設備、遊戲控制台、平板電腦、可穿戴設備或者這些設備中的任意幾種設備的組合。 在一個典型的配置中,電腦包括一個或多個處理器(CPU)、輸入/輸出介面、網路介面和記憶體。 記憶體可能包括電腦可讀媒體中的非永久性記憶體,隨機存取記憶體(RAM)及/或非揮發性記憶體等形式,如唯讀記憶體(ROM)或快閃記憶體(flash RAM)。記憶體是電腦可讀媒體的示例。 電腦可讀媒體包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術來實現資訊儲存。資訊可以是電腦可讀指令、資料結構、程式的模組或其他資料。電腦的儲存媒體的範例包括,但不限於相變記憶體(PRAM)、靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、其他類型的隨機存取記憶體(RAM)、唯讀記憶體(ROM)、電可擦除可程式設計唯讀記憶體(EEPROM)、快閃記憶體或其他記憶體技術、唯讀光碟唯讀記憶體(CD-ROM)、數位多功能光碟(DVD)或其他光學儲存、磁盒式磁帶、磁片儲存、量子記憶體、基於石墨烯的儲存媒體或其他磁性存放裝置或任何其他非傳輸媒體,可用於儲存可以被計算設備存取的資訊。按照本文中的界定,電腦可讀媒體不包括暫存電腦可讀媒體(transitory media),如調變的資料訊號和載波。 還需要說明的是,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。 上述對本說明書特定實施例進行了描述。其它實施例在所附申請專利範圍的範圍內。在一些情況下,在申請專利範圍中記載的動作或步驟可以按照不同於實施例中的順序來執行並且仍然可以實現期望的結果。另外,在圖式中描繪的過程不一定要求示出的特定順序或者連續順序才能實現期望的結果。在某些實施方式中,多工處理和並行處理也是可以的或者可能是有利的。 在本說明書一個或多個實施例使用的術語是僅僅出於描述特定實施例的目的,而非旨在限制本說明書一個或多個實施例。在本說明書一個或多個實施例和所附申請專利範圍中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式,除非上下文清楚地表示其他含義。還應當理解,本文中使用的術語“及/或”是指並包含一個或多個相關聯的列出專案的任何或所有可能組合。 應當理解,儘管在本說明書一個或多個實施例可能採用術語第一、第二、第三等來描述各種資訊,但這些資訊不應限於這些術語。這些術語僅用來將同一類型的資訊彼此區分開。例如,在不脫離本說明書一個或多個實施例範圍的情況下,第一資訊也可以被稱為第二資訊,類似地,第二資訊也可以被稱為第一資訊。取決於上下文,如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“因應確定”。 以上所述僅為本說明書一個或多個實施例的較佳實施例而已,並不用以限制本說明書一個或多個實施例,凡在本說明書一個或多個實施例的精神和原則之內,所做的任何修改、等同替換、改進等,均應包含在本說明書一個或多個實施例保護的範圍之內。
202:步驟 204:步驟 206:步驟 302:步驟 304:步驟 306:步驟 308:步驟 310:步驟 312:步驟 314:步驟 402:步驟 404:步驟 406:步驟 408:步驟 410:步驟
[圖1]是本說明書一示例性實施例示出的一種電子設備的示意圖; [圖2]是本說明書一示例性實施例示出的一種安全任務處理方法的流程圖; [圖3]是本說明書一示例性實施例示出的一種安全任務的處理方法的流程圖; [圖4]是本說明書一示例性實施例示出的另一種安全任務的處理方法的流程圖。

Claims (16)

  1. 一種安全任務處理方法,所述方法應用於電子設備,所述電子設備包括多個處理器;其中,所述多個處理器包括至少一用於處理安全任務的目標處理器,所述方法包括: 所述目標處理器因應監測到的安全任務處理請求,將該目標處理器運行的作業系統切換為安全作業系統; 所述目標處理器在所述安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,並在所述安全作業系統的系統環境中執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間; 所述目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,並在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。
  2. 如請求項1所述的方法,所述方法更包括: 所述目標處理器,在將所述多個安全子任務儲存至共用儲存空間後,發出安全子任務處理請求; 所述目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,包括: 所述滿足條件的其他處理器因應所述安全子任務處理請求,將該其他處理器運行的作業系統切換為安全作業系統。
  3. 如請求項1所述的方法,所述目標處理器以外的滿足預設條件的其它處理器,將該其他處理器運行的作業系統切換為安全作業系統,包括: 所述滿足條件的其他處理器檢測本處理器是滿足進入休眠狀態的條件; 若是,將該其他處理器運行的作業系統切換為安全作業系統。
  4. 如請求項1至3任一項所述的方法,所述預設條件包括: 處理器負載小於預設閾值;及/或, 沒有待處理的任務。
  5. 如請求項1所述的方法,所述將所述多個安全子任務儲存至共用儲存空間,包括: 將所述安全子任務按照執行順序構造成安全子任務鏈表; 將所述安全子任務鏈表儲存在所述儲存空間。
  6. 如請求項1所述的方法,所述將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,包括: 檢測所述安全任務是否可被劃分; 若是,則將所述安全任務處理請求對應的安全任務劃分為多個安全子任務。
  7. 如請求項1所述的方法,所述方法還包括: 所述目標處理器在監測到所述儲存空間中的所有安全子任務均執行完成後,將所述目標處理器運行的作業系統切換為基礎作業系統。
  8. 如請求項3所述的方法,所述方法還包括: 所述滿足條件的其他處理器在監測到所述儲存空間中的所有安全子任務均執行完成後,將本處理器運行的作業系統切換為基礎作業系統,並進入休眠狀態。
  9. 一種電子設備,所述電子設備包括多個處理器;其中,所述多個處理器包括至少一用於處理安全任務的目標處理器; 所述目標處理器,用於因應監測到的安全任務處理請求,將該目標處理器運行的作業系統切換為安全作業系統;在所述安全作業系統的系統環境中,將所述安全任務處理請求對應的安全任務劃分為多個安全子任務,並在所述安全作業系統的系統環境中執行劃分出的安全子任務;以及將所述多個安全子任務儲存至共用儲存空間; 所述目標處理器以外的滿足預設條件的其它處理器,用於將該其他處理器運行的作業系統切換為安全作業系統,並在所述安全作業系統的系統環境中執行從所述共用儲存空間中讀取到的安全子任務。
  10. 如請求項9所述的設備,所述目標處理器,更用於在將所述多個安全子任務儲存至共用儲存空間後,發出安全子任務處理請求; 所述滿足條件的其他處理器,用於因應所述安全子任務處理請求,將該其他處理器運行的作業系統切換為安全作業系統。
  11. 如請求項9所述的設備,所述滿足條件的其他處理器,用於檢測本處理器是滿足進入休眠狀態的條件;若是,將該其他處理器運行的作業系統切換為安全作業系統。
  12. 如請求項9所述的設備,所述預設條件包括: 處理器負載小於預設閾值;及/或, 沒有待處理的任務。
  13. 如請求項9所述的設備,所述目標處理器,用於將所述安全子任務按照執行順序構造成安全子任務鏈表;將所述安全子任務鏈表儲存在所述儲存空間。
  14. 如請求項9所述的設備,所述目標處理器,用於檢測所述安全任務是否可被劃分;若是,則將所述安全任務處理請求對應的安全任務劃分為多個安全子任務。
  15. 如請求項9所述的設備,所述目標處理器,還用於在監測到所述儲存空間中的所有安全子任務均執行完成後,將所述目標處理器運行的作業系統切換為基礎作業系統。
  16. 如請求項11所述的設備,所述滿足條件的其他處理器,還用於在監測到所述儲存空間中的所有安全子任務均執行完成後,將本處理器運行的作業系統切換為基礎作業系統,並進入休眠狀態。
TW109116188A 2019-12-03 2020-05-15 安全任務處理方法和電子設備 TWI757741B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201911220540.X 2019-12-03
CN201911220540.XA CN111159782B (zh) 2019-12-03 2019-12-03 安全任务处理方法和电子设备

Publications (2)

Publication Number Publication Date
TW202123002A true TW202123002A (zh) 2021-06-16
TWI757741B TWI757741B (zh) 2022-03-11

Family

ID=70556411

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109116188A TWI757741B (zh) 2019-12-03 2020-05-15 安全任務處理方法和電子設備

Country Status (3)

Country Link
CN (1) CN111159782B (zh)
TW (1) TWI757741B (zh)
WO (1) WO2021109654A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111159782B (zh) * 2019-12-03 2021-05-18 支付宝(杭州)信息技术有限公司 安全任务处理方法和电子设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7586493B1 (en) * 2006-05-24 2009-09-08 Nvidia Corporation System and method for offloading application tasks in a multi-processor environment utilizing a driver
CN101587449A (zh) * 2008-05-20 2009-11-25 北京飞天诚信科技有限公司 一种计算机外接设备负载分担的系统和方法
CN102546946B (zh) * 2012-01-05 2014-04-23 中国联合网络通信集团有限公司 移动终端处理任务的方法及装置
CN103514028B (zh) * 2012-06-14 2016-12-21 北京新媒传信科技有限公司 一种处理分布式事务的方法和装置
CN103714459A (zh) * 2013-12-26 2014-04-09 电子科技大学 一种智能终端安全支付系统及方法
CN105095765B (zh) * 2014-05-14 2018-09-11 展讯通信(上海)有限公司 移动终端及其处理器系统、一种可信执行方法
CN104077533B (zh) * 2014-07-17 2017-09-15 北京握奇智能科技有限公司 一种操作敏感数据的方法和设备
CN108804377A (zh) * 2018-04-24 2018-11-13 桂林长海发展有限责任公司 一种总线任务处理方法及系统
CN108710535A (zh) * 2018-05-22 2018-10-26 中国科学技术大学 一种基于智能处理器的任务调度系统
TWI676148B (zh) * 2018-09-17 2019-11-01 中華電信股份有限公司 整合ict服務供裝與虛實資源監控之系統
CN110443695A (zh) * 2019-07-31 2019-11-12 中国工商银行股份有限公司 数据处理方法及其装置、电子设备和介质
CN111159782B (zh) * 2019-12-03 2021-05-18 支付宝(杭州)信息技术有限公司 安全任务处理方法和电子设备

Also Published As

Publication number Publication date
WO2021109654A1 (zh) 2021-06-10
TWI757741B (zh) 2022-03-11
CN111159782B (zh) 2021-05-18
CN111159782A (zh) 2020-05-15

Similar Documents

Publication Publication Date Title
JP7001843B2 (ja) データバックアップ方法並びに、そのコンピュータプログラム及びコンピューティングデバイス
US20200265009A1 (en) Blockchain-based data migration method and apparatus
US20200177639A1 (en) Mechanism for providing external access to a secured networked virtualization environment
JP2018022529A5 (zh)
EP3230860B1 (en) Technologies for efficient synchronization barriers with work stealing support
CN111898139B (zh) 数据读写方法及装置、电子设备
US9094415B2 (en) Managing capacity on demand in a server cloud
TWI694700B (zh) 資料處理方法和裝置、用戶端
KR102646619B1 (ko) 컴포지트 메모리 장치를 포함하는 전자 장치에 파일 시스템을 제공하는 시스템 및 방법
US9104859B1 (en) Systems and methods for scanning data stored on cloud computing platforms
EP3999963A1 (en) Nested tenancy that permits a hierarchy having a plurality of levels
Ma et al. Dependency-aware data locality for MapReduce
WO2021109654A1 (zh) 安全任务处理方法和电子设备
Li et al. Pagurus: Eliminating cold startup in serverless computing with inter-action container sharing
CN102929770B (zh) 嵌入式linux系统用户态任务独占的监测定位方法
CN112596669A (zh) 一种基于分布式存储的数据处理方法及装置
AU2020379690A1 (en) Capability management method and computer device
US10572671B2 (en) Checking method, checking system and checking device for processor security
US20140281619A1 (en) Systems and methods for modifying power states in a virtual environment
CN109214884B (zh) 需求撮合方法及装置、电子设备
US20160094644A1 (en) Process transfer between servers
US20170185292A1 (en) Memory Management of High-Performance Memory
Jeong et al. Application-assisted writeback for hadoop clusters
CN115469846A (zh) 编程方法、电子设备、计算机可读介质
CN114969256A (zh) 数据查询方法和单元