【技术实现步骤摘要】
使用安全域与次安全域的数据处理装置和方法
本专利技术涉及数据处理领域。更具体而言,本专利技术涉及使用安全域与次安全域(lesssecuredomain)的数据处理装置和方法。
技术介绍
数据处理装置可以能在安全域与次安全域中操作。当在安全域中操作时,能访问在次安全域中操作时不可访问的数据。这提供了一种将潜在敏感的数据和代码与未获授权人士或进程的访问相隔离的方式。英国剑桥(CambridgeUK)的提供了一种保持数据和代码安全的方式,在其Trustzone构架中,存在安全状态和非安全状态,并使用异常指令在这些状态之间转移,异常处理程序保护安全侧的安全。虽然该方法提供了高度安全性,但需要大量的软件异常处理程序形式的软件干预来更改安全状态,这既降低了系统的性能,又增加了开发用于安全软件的外部应用程序接口API所需的工作量,因为所有调用都必须通过异常处理程序进行代理。对于诸如微控制器的小系统而言,可能更重要的是实现安全级与系统性能之间的折衷,并因此将与实现安全域相关联的开销保持在相当低的水平。
技术实现思路
根据一个方面,本专利技术提供了一种数据处理装置,所述装置包括:处理电路,用于响应于程序指令执行数据处理操作,所述处理电路具有包含安全域和次安全域的多个操作域,其中当在所述安全域中操作时,所述处理电路能访问当在所述次安全域中操作时不可访问的数据;其中响应于控制流改变指令的执行,所述处理电路被配置为切换为处理所述控制流改变指令所指示的目标地址处的程序指令,并执行用于确定所述处理电路将在其中针对所述目标地址处的程序指令进行操作的所选择域的域选择;以及至少如果在所述安全域 ...
【技术保护点】
一种数据处理装置,包括:处理电路,用于响应于程序指令执行数据处理操作,所述处理电路具有包含安全域和次安全域的多个操作域,其中当在所述安全域中操作时,所述处理电路能访问当在所述次安全域中操作时不可访问的数据;其中响应于控制流改变指令的执行,所述处理电路被配置为切换为处理所述控制流改变指令所指示的目标地址处的程序指令,并执行用于确定所述处理电路将在其中针对所述目标地址处的程序指令进行操作的所选择域的域选择;以及至少如果在所述安全域中操作时所述控制流改变指令被执行,则所述处理电路被配置为:(i)执行域检查,以用于确定所述多个域中的哪个域被允许作为通过针对所述目标地址处的程序指令进行的所述域选择而确定的所选择域,所述域检查使用与所述域选择不同的技术;以及(ii)如果在所述域选择中确定的所选择域不是在所述域检查中确定的允许选择域,则触发域检查错误。
【技术特征摘要】
2012.10.01 GB 1217531.1;2012.11.19 GB 1220769.2;21.一种数据处理装置,包括:处理电路,用于响应于程序指令执行数据处理操作,所述处理电路具有包含安全域和次安全域的多个操作域,其中当在所述安全域中操作时,所述处理电路能访问当在所述次安全域中操作时不可访问的数据;其中响应于控制流改变指令的执行,所述处理电路被配置为切换为处理所述控制流改变指令所指示的目标地址处的程序指令,并执行用于确定所述处理电路将在其中针对所述目标地址处的程序指令进行操作的所选择域的域选择;以及至少如果在所述安全域中操作时所述控制流改变指令被执行,则所述处理电路被配置为:(i)执行域检查,以用于确定所述多个域中的哪个域被允许作为通过针对所述目标地址处的程序指令进行的所述域选择而确定的所选择域,所述域检查使用与所述域选择不同的技术;以及(ii)如果在所述域选择中确定的所选择域不是在所述域检查中确定的允许选择域,则触发域检查错误,其中,响应于控制流改变指令在所述安全域中操作时的执行并且所述域选择确定所述安全域是所选择域,所述处理电路被配置为当所述安全域不是在所述域检查中确定的允许选择域时触发所述域检查错误。2.根据权利要求1所述的数据处理装置,其中所述控制流改变指令包括分支指令。3.根据权利要求1或2所述的数据处理装置,其中如果在所述次安全域中操作时所述控制流改变指令被执行,则所述处理电路还被配置为执行所述域检查,并且如果在所述域选择中确定的所选择域与在所述域检查中确定的允许域不相匹配,则触发所述域检查错误。4.根据权利要求1所述的数据处理装置,其中所述域选择和所述域检查中的一者包括第一确定,并且所述域选择和所述域检查中的另一者包括第二确定。5.根据权利要求4所述的数据处理装置,包括用于存储数据的数据储存器,所述数据储存器包括包含安全区域和次安全区域的多个区域,其中所述安全区域用于存储当在所述安全域中操作时所述处理电路能访问而当在所述次安全域中操作时所述处理电路不能访问的数据;其中第一确定包括至少取决于所述多个区域中的哪个区域与所述目标地址处的程序指令的指令地址相对应来确定至少一个所选择域。6.根据权利要求5所述的数据处理装置,其中对于至少一些程序指令而言,第一确定包括如果所述指令地址对应于所述次安全区域,则选择所述次安全域为所述所选择域,而如果所述指令地址对应于所述安全区域,则选择所述安全域为所述所选择域。7.根据权利要求4至6中的任一项所述的数据处理装置,其中所述第二确定包括确定所述多个域中由目标域值指示的一个域为所述所选择域。8.根据权利要求7所述的数据处理装置,其中所述目标域值是在对控制流改变指令的编码中被指定的。9.根据权利要求7所述的数据处理装置,其中所述目标域值是在控制流改变指令所使用的目标地址的一部分中被指定的。10.根据权利要求7所述的数据处理装置,其中所述处理电路被配置为响应于目标域值设置指令而设置所述目标域值。11.根据权利要求10所述的数据处理装置,其中如果在所述目标域值设置指令被执行之前所述处理电路是在所述次安全域中操作,那么所述处理电路被配置为设置所述目标域值以指示所述次安全域。12.根据权利要求10和11中任一项所述的数据处理装置,其中所述处理电路被配置为:如果在所述处理电路在进行切换以在安全区域中处理所述目标地址处的程序指令之前,在次安全域中操作所针对的受防护保护的控制流改变指令之后,所述目标地址处的程序指令不是防护指令,则触发错误;并且所述目标域值设置指令包括所述防护指令。13.根据权利要求12所述的数据处理装置,其中响应于第一控制流改变指令,所述处理电路被配置为将返回地址存储到预定存储位置,并且切换为处理所述目标地址处的程序指令;并且响应于第二控制流改变指令,所述处理电路被配置为切换为处理所述返回地址处的程序指令;其中响应于所述防护指令,所述处理电路被配置为如果所述第一控制流改变指令是在所述次安全域中被执行的,则将针对所述第二控制流改变指令的目标域值设置为指示所述次安全域。14.根据权利要求7所述的数据处理装置,包括数据储存器,所述数据储存器包括包含安全堆栈和次安全堆栈的多个堆栈,其中当在安全域...
【专利技术属性】
技术研发人员:托马斯·克里斯托弗·乔洛卡特,理查德·罗伊·格里森思怀特,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。