[发明专利]在硬件平台上执行安全相关和非安全相关软件构件的方法有效
| 申请号: | 201080057464.6 | 申请日: | 2010-10-12 |
| 公开(公告)号: | CN102696037A | 公开(公告)日: | 2012-09-26 |
| 发明(设计)人: | 卡斯滕·维奇;斯蒂芬·波勒德纳;埃里克·施密特 | 申请(专利权)人: | FTS电脑技术有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京天平专利商标代理有限公司 11239 | 代理人: | 孙刚 |
| 地址: | 奥地利*** | 国省代码: | 奥地利;AT |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种在硬件平台上执行安全相关和非安全相关软件构件(SAFET、STANT)的方法,其中该硬件平台包含至少一个中央处理单元(CPU)和至少一个内存(SPE),而其中该至少一个非安全相关软件构件(STANT)连同该至少一个安全相关软件构件(SAFET)在该同一中央处理单元(CPU)上执行,且其中该硬件平台包含监测构件(MOD)或连接至所述监测构件,而其中所述监测构件(MOD)的操作是独立于该硬件平台的该至少一个处理器(CPU)。按照本发明,该硬件平台对该至少一个内存(SPE)的至少一部分(SPE、SPE2)有写入保护机制,其中该安全相关软件构件(SAFET)对某些区域(SPE1-SPE4)或对整个内存(SPE)有完全的写入存取权限,或者该安全相关软件构件(SAFET)对该内存的某区域有存取权限,而该区域与拟用于非安全相关功能的内存区域是分开的。在该非安全相关软件构件(STANT)执行前,该安全相关软件构件(SAFET)会架设内存保护,以防非安全相关功能(STANT)对该安全相关功能(SAFET)的内存的至少一个区域(SPE1、SPE2)进行存取,使得该非安全相关软件构件(STANT)仅在该内存(SPE)的有限区域(SPE3、SPE4、SPE5)中有写入存取权限,并特别是无法存取任何为安全相关构件而分隔开的该内存(SPE)的区域(SPE、SPE2),而其中在从该非安全相关构件(STANT)返回后,该内存保护会再次关闭,且其中该监测构件(MOD)会监测该安全相关功能以确定其是否运作正常。 | ||
| 搜索关键词: | 硬件 平台 执行 安全 相关 软件 构件 方法 | ||
【主权项】:
一种在硬件平台上执行安全相关和非安全相关软件构件(SAFET、STANT)的方法,其中该硬件平台为计算机单元(CPU)并包含至少一个内存(SPE),而其中该至少一个非安全相关软件构件(STANT)连同该至少一个安全相关软件构件(SAFET)在这计算机单元(CPU)上执行,且其中该硬件平台包含监测构件(监测模块)(MOD)或连接至监测构件,而这监测构件(MOD)的操作是独立于该硬件平台的该计算机单元(CPU),其特征在于该硬件平台对该至少一个内存(SPE)的至少一部分(SPE1、SPE2)有写入保护机制,而其中该安全相关软件构件(SAFET)对某些区域(SPE1‑SPE4)或对该整个内存(SPE)有完全的写入存取权限,或该安全相关软件构件(SAFET)对该内存的某区域有存取权限,而该区域与被提供予非安全相关功能的内存区域是分开的,而其中该安全相关软件构件(SAFET)在该非安全相关软件构件(STANT)执行前架设内存保护,以防非安全相关功能(STANT)对该安全相关功能(SAFET)的内存的至少一个区域(SPE1、SPE2)进行存取,使得该非安全相关软件构件(STANT)仅在该内存(SPE)的限制区域(SPE3、SPE4、SPE5)中有写入存取权限,并特别是无法存取任何用于安全相关构件的内存(SPE)的分开的区域(SPE1、SPE2),而其中,在从该非安全相关构件(STANT)返回后,该内存保护会再次关闭,且其中该监测构件(MOD)会监测该安全相关功能以确定其是否运作正常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于FTS电脑技术有限公司,未经FTS电脑技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080057464.6/,转载请声明来源钻瓜专利网。
