双系统休眠及唤醒方法、装置、设备及存储介质制造方法及图纸

本公开提供一种双系统休眠及唤醒方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：所述计算主核基于所述通用操作系统通知所述计算从核执行关核；所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。该方法实现了通用操作系统和安全操作系统的休眠。系统和安全操作系统的休眠。系统和安全操作系统的休眠。

【技术实现步骤摘要】
双系统休眠及唤醒方法、装置、设备及存储介质


[0001]本公开涉及计算机
，具体而言，涉及一种双系统休眠及唤醒方法、装置、设备及可读存储介质。

技术介绍

[0002]中央处理器(Central Processing Unit,CPU)通过内存映射手段给每个进程营造一个单独的地址空间来隔离多个进程的代码和数据，通过内核空间和用户空间不同的特权等级来隔离操作系统和用户进程的代码和数据。但由于内存中的代码和数据都是明文，容易被同处于内存中的其它应用偷窥，因此出现了扩展的安全模块，应用将加密数据送往安全模块，由安全模块处理完后再返回结果给相应的应用。
[0003]相关技术中将计算机的硬件和软件资源划分为安全世界((Secure World)和正常世界(Normal World)，安全世界实现安全模块的功能，所有需要保密的操作在安全世界执行(如指纹识别、密码处理、数据加解密、安全认证等)，其余操作在正常世界执行(如用户操作系统、各种应用程序等)。操作系统(Operating System，OS)可分为在正常世界运行的通用操作系统(Guest OS)和在安全世界运行的安全操作系统(Trust OS)。在操作系统进行休眠时，仅对在正常世界运行的通用操作系统进行休眠，无法实现安全操作系统的休眠。
[0004]如上所述，如何提供实现的方法成为亟待解决的问题。
[0005]在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0006]本公开的目的在于提供一种双系统休眠及唤醒方法、装置、设备及可读存储介质，至少克服无法实现安全操作系统的休眠的问题。
[0007]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0008]根据本公开的一方面，提供一种双系统休眠方法，用于包括通用操作系统和安全操作系统的双系统，所述通用操作系统和所述安全操作系统运行在多核处理器上，所述多核处理器包括计算核和可信核，所述计算核包括计算主核和计算从核，包括：所述计算主核基于所述通用操作系统通知所述计算从核执行关核；所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。
[0009]根据本公开的一实施例，所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值包括：所述可信核根据所述第一休眠标识值调用第二休眠指令，在所述安全操作系统上执行所述第二休眠指令进行关核。
[0010]根据本公开的一实施例，所述可信核根据所述第一休眠标识值调用第二休眠指令，在所述安全操作系统上执行所述第二休眠指令进行关核包括：所述可信核根据所述第一休眠标识值在所述安全操作系统上执行所述第二休眠指令，通过可信系统服务接口调用处理器关闭函数执行关核。
[0011]根据本公开的一实施例，所述计算主核基于所述通用操作系统通知所述计算从核执行关核包括：所述计算主核在所述通用操作系统上执行第三休眠指令，所述计算从核通过电源管理通用接口调用处理器关闭函数执行关核。
[0012]根据本公开的另一方面，提供一种双系统唤醒方法，用于上述双系统，包括：所述计算主核基于所述通用操作系统执行所述计算从核启核；在开启的所述计算从核上运行所述通用操作系统；所述计算主核执行所述可信核启核；在开启的所述可信核上运行所述安全操作系统。
[0013]根据本公开的一实施例，在所述计算主核执行所述可信核启核之后，所述在开启的所述可信核上运行所述安全操作系统之前，还包括：在所述双系统的第三异常级别初始化开启的所述可信核。
[0014]根据本公开的一实施例，所述在开启的所述可信核上运行所述安全操作系统包括：通过强制修改上下文转至所述双系统的安全世界第一异常级别在开启的所述可信核上运行所述安全操作系统。
[0015]根据本公开的一实施例，在所述计算主核基于所述通用操作系统执行所述计算从核启核之后，所述在开启的所述计算从核上运行所述通用操作系统之前，还包括：在所述双系统的第三异常级别初始化开启的所述计算从核；所述在开启的所述计算从核上运行所述通用操作系统包括：转至所述双系统的正常世界第一异常级别在开启的所述计算从核上运行所述通用操作系统。
[0016]根据本公开的再一方面，提供一种双系统休眠装置，用于上述双系统，包括：计算从核控制模块，用于所述计算主核基于所述通用操作系统通知所述计算从核执行关核；休眠指令执行模块，用于所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；休眠标识发送模块，用于所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；休眠标识接收模块，用于所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。
[0017]根据本公开的一实施例，所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值包括：所述可信核根据所述第一休眠标识值调用第二休眠指令，在所述安全操作系统上执行所述第二休眠指令进行关核。
[0018]根据本公开的一实施例，所述可信核根据所述第一休眠标识值调用第二休眠指令，在所述安全操作系统上执行所述第二休眠指令进行关核包括：所述可信核根据所述第一休眠标识值在所述安全操作系统上执行所述第二休眠指令，通过可信系统服务接口调用处理器关闭函数执行关核。
[0019]根据本公开的一实施例，所述计算从核控制模块，还用于所述计算主核在所述通用操作系统上执行第三休眠指令，所述计算从核通过电源管理通用接口调用处理器关闭函数执行关核。
[0020]根据本公开的再一方面，提供一种双系统唤醒装置，用于上述双系统，包括：计算从核启核模块，用于所述计算主核基于所述通用操作系统执行所述计算从核启核；通用操作系统启动模块，用于在开启的所述计算从核上运行所述通用操作系统；可信核启核模块，用于所述计算主核执行所述可信核启核；安全操作系统启动模块，用于在开启的所述可信核上运行所述安全操作系统。
[0021]根据本公开的一实施例，所述装置还包括：可信核初始化模块，用于在所述双系统的第三异常级别初始化开启的所述可信核。
[0022]根据本公开的一实施例，所述安全操作系统启动模块，还用于通过强制修改上下文转至所述双系统的安全世界第一异常级别在开启的所述可信核上运行所述安全操作系统。
[0023]根据本公开的一实施例，所述装置还包括：计算从核初始化模块，用于在所述双系统的第三异常级别初始化开启的所述计算从核；所述通用操作系统启动模块，还用于转至所述双系统的正常世界第一异常级别在开启的所述计算从核上运行所述通用操作系统。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种双系统休眠方法，用于包括通用操作系统和安全操作系统的双系统，所述通用操作系统和所述安全操作系统运行在多核处理器上，所述多核处理器包括计算核和可信核，所述计算核包括计算主核和计算从核，其特征在于，包括：所述计算主核基于所述通用操作系统通知所述计算从核执行关核；所述计算主核在所述通用操作系统上执行第一休眠指令，获得第一休眠标识值；所述计算主核将所述第一休眠标识值发送给所述可信核，以便所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值；所述计算主核从所述可信核接收所述第二休眠标识值，根据所述第二休眠标识值在所述通用操作系统上进行休眠操作。2.根据权利要求1所述的方法，其特征在于，所述可信核根据所述第一休眠标识值执行关核并获得第二休眠标识值包括：所述可信核根据所述第一休眠标识值调用第二休眠指令，在所述安全操作系统上执行所述第二休眠指令进行关核。3.根据权利要求2所述的方法，其特征在于，所述可信核根据所述第一休眠标识值调用第二休眠指令，在所述安全操作系统上执行所述第二休眠指令进行关核包括：所述可信核根据所述第一休眠标识值在所述安全操作系统上执行所述第二休眠指令，通过可信系统服务接口调用处理器关闭函数执行关核。4.根据权利要求1所述的方法，其特征在于，所述计算主核基于所述通用操作系统通知所述计算从核执行关核包括：所述计算主核在所述通用操作系统上执行第三休眠指令，所述计算从核通过电源管理通用接口调用处理器关闭函数执行关核。5.一种双系统唤醒方法，用于如权利要求1所述的双系统，其特征在于，包括：所述计算主核基于所述通用操作系统执行所述计算从核启核；在开启的所述计算从核上运行所述通用操作系统；所述计算主核执行所述可信核启核；在开启的所述可信核上运行所述安全操作系统。6.根据权利要求5所述的方法，其特征在于，在所述计算主核执行所述可信核启核之后，所述在开启的所述可信核上运行所述安全操作系统之前，还包括：在所述双系统的第三异常级别初始化开启的所述可信核。7.根据权利要求6所述的方法，其特征在于，所述在开启的所述可信核上运行所述安全操作系统包...

【专利技术属性】
技术研发人员：刘勇鹏，郭御风，袁三燕，李信德，王涛，黄明，姬一文，成联国，
申请(专利权)人：天津飞腾信息技术有限公司北京可信华泰信息技术有限公司麒麟软件有限公司中电海南联合创新研究院有限公司中国长城科技集团股份有限公司，
类型：发明
国别省市：