專利名稱:一種對軟件進行保護的裝置的制作方法
技術領域:
本實用新型涉及軟件保護技術�,特別是涉及一種對軟件進行保護的裝置。
背景技術:
在與硬件結合的軟件保護技術中����,為了提高軟件保護的力度,可以將要 保護軟件的關鍵代碼移植到獨立于軟件目標平臺的加密鎖中�����。所謂加密鎖���, 是一種有一定處理能力的硬件系統(tǒng)�����,可以和軟件目標平臺通過接口相連����。軟 件在目標平臺上運行的過程中�����,需要執(zhí)行關鍵代碼時�,由目標平臺向加密鎖 發(fā)送調用參數(shù),加密鎖根據(jù)調用參數(shù)����,在加密鎖內部執(zhí)行關鍵代碼進行處理, 然后將處理結果返回給目標平臺,�,這樣,必須同時擁有正確的加密鎖硬件����, 才能在目標平臺上運行軟件,從而實現(xiàn)了對軟件的保護?��,F(xiàn)有技術在實現(xiàn)上述保護方案的時候�����,通常采用虛擬機機制��。虛擬機機 制 一方面從代碼角度保證了被保護軟件的關鍵代碼的安全性����,另 一方面提供 了一個通用的平臺以便于進行關鍵代碼的移植。但是���,在虛擬機機制下��,移 植到加密鎖中的軟件代碼在執(zhí)行的時候�,需要先由虛擬機轉化成加密鎖的處 理器能夠識別的形式����,然后再由加密鎖的處理器執(zhí)行,這樣就會降低加密鎖的處理速度���。相對于目標平臺而言�����,加密鎖的處理能力本來就很弱���;虛擬機 機制的采用,更使得在不對軟件的運行速度造成太大影響的前提下����,只能將 少量的軟件代碼移植到加密鎖中。而從軟件保護的角度來說�,移植到加密鎖 中的代碼越多����,保護的力度才越大����。因此���,現(xiàn)有技術的缺點是�,虛擬機機制的采用�,限制了加密鎖處理軟件 代碼的速度,也就限制了能移植到加密鎖中的軟件代碼量���,從而導致加密鎖
對軟件的保護力度不能進一步提高���;而如果不采用虛擬機機制,又無法保證 移植到加密鎖中的軟件關鍵代碼的安全性����。實用新型內容有鑒于此,本實用新型的主要目的在于提供一種對軟件進行保護的裝 置���,在保證移植到加密鎖中的軟件代碼的安全性的前提下����,提高在加密鎖中 運行軟件代碼的速度,使得可以將更多的軟件代碼移植到加密鎖中運行����,從 而進一步提高軟件保護的力度。為了達到上述目的���,本實用新型的技術方案是這樣實現(xiàn)的一種對軟件進行保護的裝置����,包括代碼存儲區(qū)����,連接到訪問控制模塊,用于存儲處理器模塊可以識別的代碼�, 并且向訪問控制模塊發(fā)送所述代碼;外部通信模塊���,連接到處理器模塊��,用于接收外部目標平臺發(fā)送的調用指 令并發(fā)送給處理器模塊���,以及接收處理器模塊發(fā)送的運行結果并發(fā)送給外部目 標平臺�����;訪問控制模塊�,連接到處理器模塊和代碼存儲區(qū)��,用于接收處理器模塊發(fā) 送的對代碼存儲區(qū)的訪問指令�����,判斷是否能夠進行所述訪問����,并在能夠進行所 述訪問的時候從代碼存儲區(qū)中讀出代碼提供給處理器模塊執(zhí)行����;處理器模塊,用于向訪問控制模塊發(fā)送對代碼存儲區(qū)的訪問指令�����,運行 訪問控制模塊所讀取的代碼�����,并且將運行結果通過外部通信模塊發(fā)送給外部 目標平臺。采用本實用新型所提供的技術方案�����,將運行在加密鎖中的代碼分為兩部 分����, 一部分作為系統(tǒng)級代碼,負責加密鎖的初始化以及加密鎖內部資源的調 度�;另一部分作為用戶級代碼,負責對外提供服務��,也就是被移植到加密鎖 中的要保護軟件的關鍵代碼��。系統(tǒng)級代碼是固化在加密鎖中的�����,而由用戶下 載的代碼只能作為用戶級代碼運行��。系統(tǒng)級代碼可以根據(jù)安全需要���,限制用 戶級代碼所能訪問的存儲區(qū)資源����,例如,令某個用戶級代碼段不能訪問系統(tǒng)
存儲區(qū)和其他用戶級代碼段所在的用戶存儲區(qū)��。這樣就可以防止通過讓加密 鎖執(zhí)行特定用戶級代碼的方式�,來讀出移植到加密鎖中的軟件代碼,從而保 證了安全性���。而無論是系統(tǒng)級代碼還是用戶級代碼�,都是以能夠被加密鎖的 處理器識別的形式存儲在加密鎖的存儲區(qū)中的���,在運行時直接運行在加密鎖 的處理器上,而無需經(jīng)過虛擬機的轉換����。這樣就大大提高了加密鎖執(zhí)行被移 植的軟件代碼的速度,從而使得可以將更多的軟件代碼移植到加密鎖中�,進 而加大了加密鎖對于軟件的保護力度。
圖1是本實用新型所提供的對軟件進行保護的裝置實施例一的方框圖��; 圖2是本實用新型所提供的對軟件進行保護的裝置實施例二的方框圖�����。
具體實施方式
本實用新型的核心思想在于將運行在加密鎖內部的代碼分為系統(tǒng)級和 用戶級兩部分����,負責加密鎖的初始化以及加密鎖內部資源的調度的代碼運行 在系統(tǒng)級�;移植到加密鎖中的要保護軟件代碼運行在用戶級����。無論是系統(tǒng)級 代碼還是用戶級代碼都直接運行在加密鎖的處理器上。為使本實用新型的目的���、技術方案和優(yōu)點更加清楚����,
以下結合附圖及具 體實施例對本實用新型作進一步地詳細描述����。請參考圖1,圖l是本實用新型所提供的對軟件進行保護的裝置實施例 一的方框圖。如圖l所示����,在本實施例中,對軟件進行保護的裝置包括系統(tǒng)級代碼存 儲區(qū)����、用戶級代碼存儲區(qū)、訪問控制模塊、處理器模塊和外部通信模塊��。系統(tǒng)級代碼存儲區(qū)和用戶級代碼存儲區(qū)��,分別用于存放系統(tǒng)級代碼和用 戶級代碼��,連接到訪問控制模塊�����,接收訪問控制模塊發(fā)送的指令��,并且根據(jù) 所述指令將所存儲的代碼發(fā)送給訪問控制模塊�。在本實施例中,系統(tǒng)級代碼存儲區(qū)和用戶級代碼存儲區(qū)可以位于不同的
物理存儲器上�����,也可以位于同一個物理存儲器的不同存儲區(qū)���。換句話說,物 理存儲區(qū)的特定位置����,或者屬于系統(tǒng)級代碼存儲區(qū),或者屬于用戶級代碼存 儲區(qū),不會出現(xiàn)在某些時候屬于系統(tǒng)級代碼存儲區(qū)�,另一些時候屬于用戶級 代碼存儲區(qū)的情況。這里所說的用戶級代碼����,就是所要保護的軟件的關鍵代碼。這部分代碼 被存儲到加密鎖的用戶級代碼存儲區(qū)以后���,會被從將要運行在目標平臺上的 軟件版本中去掉����。這樣����,當在目標平臺上運行軟件時,執(zhí)行到所述關鍵代碼 的時候��,就只能由加密鎖來進行運算�,并且將運算結果返回給目標平臺,才 能實現(xiàn)軟件的完整功能���。也就是說�����,必須要有正確的加密鎖才能正常使用軟 件���,從而實現(xiàn)了對軟件的保護�。系統(tǒng)級代碼通常是預先存儲到系統(tǒng)級代碼存儲區(qū)中����,加密鎖工作時,首 先需要運行系統(tǒng)級代碼�。這里所說的加密鎖工作包括下栽用戶級代碼和運行 用戶級代碼。 一般來說�,系統(tǒng)級代碼所完成的功能通常是加密鎖與外界的通 信,以及加密鎖內部資源的調度等���。在本實施例中�����,系統(tǒng)級代碼存儲區(qū)可以 進一步包括例程代碼����,用于提供一些常用的例程����。這種例程通常是用于完成 一些常用的算法,并且這些算法用硬件的方法實現(xiàn)比用軟件的方法實現(xiàn)具有更高的性能�����,例如數(shù)據(jù)加密標準(DES, Data Encryption Standard)加/解密��。 在執(zhí)行用戶級代碼的過程當中�,需要用到這些例程的時候,也可以調用對應 的系統(tǒng)級代碼����。例程代碼可以存儲在系統(tǒng)級代碼存儲區(qū)的例程代碼存儲子模 塊中。所述例程代碼存儲子模塊也連接到訪問控制模塊�。用戶級代碼通常是在系統(tǒng)級代碼運行以后,由用戶加載到用戶級代碼存 儲區(qū)中的���。這時�����,用戶級代碼段的存儲位置可以是由用戶指定的�����,也可以是 處理器根據(jù)所運行的系統(tǒng)級代碼分配的�。無論對于哪種情況,所指定的位置 都必須是在用戶級代碼存儲區(qū)內����。無論是系統(tǒng)級代碼還是用戶級代碼,都是以處理器模塊可以識別的形式 存儲在各自的存儲區(qū)中的�����。系統(tǒng)級代碼和用戶級代碼都可以看作是由一個個 可以完成相對獨立功能的代碼段組成的���,每個代碼段存儲在物理存儲區(qū)中特
定的存儲位置����。每個代碼段也可以被看作是一個函數(shù)�。外部通信模塊,負責加密鎖和目標平臺之間的通信����。特別的,外部通信 模塊連接到加密鎖的處理器模塊和目標平臺�,用于在處理器模塊和目標平臺 之間雙向傳遞數(shù)據(jù)。����。目標平臺在運行加密鎖所要保護的軟件的時候,運行到關鍵代碼時�,需 要通過目標平臺上的通信接口模塊向加密鎖的外部通信發(fā)送調用指令。如果 所述關鍵代碼是多個代碼段����,則調用指令中還需要指明當前所要調用的代碼 段。此外���,調用指令中還有可能包含運行用戶級代碼所需要的參數(shù)�����。外部通 信模塊將調用指令發(fā)送給處理器模塊��,由處理器模塊根據(jù)指令內容運行用戶 級代碼存儲區(qū)中的關鍵代碼���。加密鎖的處理器執(zhí)行關鍵代碼完畢后,將結果 發(fā)送給外部通信模塊���,并由外部通信模塊將結果返回給目標平臺���。訪問控制模塊,用于從系統(tǒng)級代碼存儲區(qū)或者用戶級代碼存儲區(qū)中讀出 代碼����,并且提供給處理器模塊執(zhí)行�����。前面提到���,用戶級代碼是所要保護的軟件的關鍵代碼,因此��,用戶級代 碼被下載到加密鎖以后�,目標平臺應該無法讀取代碼本身而只能獲取代碼運 行的結果。但是�����,如果對運行一定代碼時處理器的訪問權限不加限制的話��, 就可以讓加密鎖的處理器模塊運行特定的用戶級代碼��,將之前下載到加密鎖 的軟件關鍵代碼讀取并通過外部接口模塊發(fā)送到目標平臺����。這樣就破壞了加 密鎖對軟件的保護功能。所以,需要賦予系統(tǒng)級代碼和用戶級代碼不同的訪問權限��,確切的說��, 是讓處理器在運行系統(tǒng)級代碼和用戶級代碼時具有不同的訪問權限�����。這里所 說的系統(tǒng)級代碼和用戶級代碼特別的指的是訪問存儲區(qū)的代碼�����,也就是對存 儲區(qū)的訪問指令�。 一般來說�,處理器在運行系統(tǒng)級代碼時可以訪問加密鎖內 部的所有存儲區(qū)資源,而處理器在運行用戶級代碼時只能訪問部分存儲區(qū)資 源�����。訪問控制模塊可以根據(jù)將要執(zhí)行的代碼的存儲位置來決定處理器所能訪 問的存儲區(qū)資源�����。如果將要執(zhí)行的代碼位于系統(tǒng)級代碼存儲區(qū)�����,則加密鎖處理器允許處理器模塊訪問所有存儲區(qū)資源;如果將要執(zhí)行的代碼位于用戶級
代碼存儲區(qū)��,則加密鎖處理器只允許處理器模塊訪問有限的存儲區(qū)資源�。以上工作可以由訪問控制模塊的代碼判定子模塊、資源管理子模塊和存 儲區(qū)訪問子模塊完成�����。代碼判定子模塊連接到處理器模塊和資源管理子模 塊�,用于判斷處理器將要執(zhí)行的代碼,也就是對代碼存儲區(qū)的訪問指令�����,是 用戶級代碼還是系統(tǒng)級代碼�����,并且將判斷結果輸出給資源管理子模塊��。資源 管理子模塊連接到處理器模塊�����、代碼判定子模塊和存儲區(qū)訪問子模塊,用于 確定所述代碼要訪問的存儲區(qū)位置�,結合代碼判定子模塊的判斷結果,確定 是否允許對所述存儲區(qū)位置的訪問���,并且在允許訪問時通知存儲區(qū)訪問子模 塊��。存儲區(qū)訪問子模塊連接到處理器模塊��、資源管理子模塊、系統(tǒng)級代碼存 儲區(qū)和用戶級代碼存儲區(qū)�����,用于在收到資源管理子模塊的通知時從代碼存儲 區(qū)中讀取代碼�����,發(fā)送給處理器模塊��。處理器模塊�����,用于運行系統(tǒng)級代碼存儲區(qū)和用戶級代碼存儲區(qū)中的代 碼�����。處理器模塊連接到訪問控制子模塊和外部通信模塊。前面說過�����,在加密鎖工作時�,處理器模塊首先要運行系統(tǒng)級代碼。如果 處理器模塊從外部通信模塊接收到調用指令���,則處理器確定所要調用的用戶級代碼段所在的存儲位置�����;向訪問控制模塊指示從該存儲位置讀取用戶級代 碼段���;運行用戶級代碼段;并將得到的運行結果發(fā)送給外部通信模塊�。上述工作可以由處理器模塊的位置計算子模塊、輸入輸出子模塊和運算 子模塊完成����。所述位置計算子模塊連接到外部通信模塊和輸入輸出子模塊, 從外部通信模塊接收調用指令���,根據(jù)調用指令計算要調用的用戶級代碼段所 在的存儲位置�����,并且向輸入輸出子模塊輸出計算結果��。輸入輸出子模塊連接 到位置計算子模塊��、訪問控制模塊和運算子模塊����,用與根據(jù)位置計算子模塊 的計算結果,通過訪問控制模塊從代碼存儲區(qū)中讀取代碼�,然后將所讀取的 代碼發(fā)送給運算子模塊�。運算子模塊連接到輸入輸出子模塊和外部通信模 塊,用于執(zhí)行由輸入輸出子模塊發(fā)送的代碼���,并且將運算結果發(fā)送給外部通 信模塊����。請參考圖2�,圖2是本實用新型所提供的對軟件進行保護的裝置實施例 二的方框圖。在圖2中�����,不區(qū)分系統(tǒng)級代碼和用戶級代碼的物理存儲空間,也就是說���, 不特別要求加密鎖的系統(tǒng)存儲區(qū)和用戶存儲區(qū)是在物理上不同的兩個存儲 器���,或者是同一個物理存儲器的不同部分。在本實施例中��,在訪問控制模塊 中設定一個標志位����,用以指示處理器模塊是運行在系統(tǒng)模式還是運行在用戶 模式,也就是告知訪問控制模塊當前要執(zhí)行的代碼是系統(tǒng)級代碼還是用戶級 代碼�。例如,以該標志位為0表示運行在系統(tǒng)模式��,以該標志位為l表示運 行在用戶模式�。訪問控制模塊根據(jù)該標志位來決定將要執(zhí)行的代碼所能訪問 的存儲區(qū)資源。前面提到��,加密鎖開始工作的時候���,首先要運行系統(tǒng)級代碼�。因此,在 加密鎖初始化的時候���,設置所述標志位為系統(tǒng)模式����;在調用用戶級代碼段之 前��,設置所述標志位為用戶模式���;在用戶級代碼段運行結束后����,設置所述標 志位為系統(tǒng)模式���?����;蛘撸梢栽谠L問控制模塊中�,不設置用于表示處理器模塊運行模式的 標志位。而設置一組標志位����,分別表示加密鎖的不同的存儲區(qū)位置在運行當 前代碼時是否可以訪問�����,標志位組中的每個標志位對應一個特定的存儲區(qū)位 置���。處理器模塊可以在運行用戶級代碼之前,將加密鎖內的一些存儲區(qū)位置 設置為不可訪問����,從而由訪問控制模塊阻止用戶級代碼對這些存儲區(qū)資源的 訪問。例如���,將加密鎖的存儲區(qū)都設置為不可訪問�。這樣�����,訪問控制模塊就 可以阻止加密鎖處理器將要執(zhí)行的代碼�����,也就是用戶級代碼��,讀取存儲于加 密鎖的被移植代碼,從而保證了被移植代碼的安全性��。如果被下栽到加密鎖 中的用戶級代碼分為多個代碼段��,那么這里也可以限制將要執(zhí)行的代碼段只 能訪問該代碼段自身所在的存儲位置�,而將除所述將要執(zhí)行的代碼段自身所 在的存儲位置以外的存儲區(qū)設置為不可訪問。采用標志位組可以更加靈活的 實現(xiàn)訪問控制����。......確源的工作由資源管理子模塊完成。具體的說��,在本實施例中����,用標志位代替
實施例一中的代碼判定子模塊,所述標志位連接到處理器模塊和資源管理子 模塊����,由處理器設置該標志位。而資源管理模塊連接到處理器模塊����、標志位 和存儲區(qū)訪問子模塊�����,用于確定所述代碼要訪問的存儲區(qū)位置,結合標志位 的值�����,確定是否允許對所述存儲區(qū)位置的訪問��,并且在可以訪問時通知存儲 區(qū)訪問子模塊�。在本實施例中,還支持內存管理單元(MMU, Memory Managing Unit) 功能���,可以將物理存儲區(qū)映射到虛擬存儲區(qū)��。這種映射由圖2中的存儲區(qū)虛 擬模塊完成�����。不同的代碼段在經(jīng)過物理存儲區(qū)到虛擬存儲區(qū)的映射后�,具有 相同的起始地址���。這樣����,每次執(zhí)行代碼都可以直接跳轉到虛擬存儲區(qū)的相同 地址開始執(zhí)行?��?傊?,以上所述僅為本實用新型的較佳實施例而已�,并非用于限定本實 用新型的保護范圍。凡在本實用新型的精神和原則之內���,所作的任何修改���、 等同替換、改進等���,均應包含在本實用新型的保護范圍之內�����。
權利要求1����、一種對軟件進行保護的裝置�����,其特征在于���,該裝置包括代碼存儲區(qū)����,連接到訪問控制模塊�����,用于存儲處理器模塊可以識別的代碼�,并且向訪問控制模塊發(fā)送所述代碼;外部通信模塊���,連接到處理器模塊�����,用于接收外部目標平臺發(fā)送的調用指令并發(fā)送給處理器模塊����,以及接收處理器模塊發(fā)送的運行結果并發(fā)送給外部目標平臺�;訪問控制模塊�,連接到處理器模塊和代碼存儲區(qū)�,用于接收處理器模塊發(fā)送的對代碼存儲區(qū)的訪問指令,判斷是否能夠進行所述訪問��,并在能夠進行所述訪問的時候從代碼存儲區(qū)中讀出代碼提供給處理器模塊執(zhí)行����;處理器模塊,用于向訪問控制模塊發(fā)送對代碼存儲區(qū)的訪問指令�,運行訪問控制模塊所讀取的代碼,并且將運行結果通過外部通信模塊發(fā)送給外部目標平臺��。
2�����、 根據(jù)權利要求1所述的裝置��,其特征在于����,所述代碼存儲區(qū)包括系統(tǒng)級 代碼存儲區(qū)和用戶級代碼存儲區(qū),分別用于存放系統(tǒng)級代碼和用戶級代碼���。
3����、 根據(jù)權利要求2所述的裝置,其特征在于��,所述訪問控制模塊包括 代碼判定子模塊����,連接到處理器模塊和資源管理子模塊�����,用于接收所述對代碼存儲區(qū)的訪問指令�,判斷所述對代碼存儲區(qū)的訪問指令是用戶級代碼還是 系統(tǒng)級代碼,將判斷結果輸出給資源管理子模塊��;資源管理子模塊��,連接到處理器模塊��、代碼判定子模塊和存儲區(qū)訪問子模 塊���,用于確定所述對存儲區(qū)的訪問指令要訪問的存儲區(qū)位置��,結合代碼判定子 模塊的判斷結果����,確定是否允許對所述存儲區(qū)位置的訪問,并且在允許訪問時 通知存儲區(qū)訪問子模塊���;存儲區(qū)訪問子模塊�����,連接到處理器模塊�、資源管理子模塊���、系統(tǒng)級代碼存 儲區(qū)和用戶級代碼存儲區(qū)�,用于在收到資源管理子模塊的通知時從代碼存儲區(qū) 中讀取代碼���,發(fā)送給處理器模塊��。
4����、 根據(jù)權利要求1或2所述的裝置���,其特征在于�,所述訪問控制模塊包括 標志位,連接到處理器模塊和資源管理子模塊���,用于指示處理器模塊是運行在系統(tǒng)模式還是運行在用戶模式���,該標志位由處理器模塊設置;資源管理子模塊��,連接到處理器模塊�、代碼判定子模塊和存儲區(qū)訪問子模 塊���,用于確定所述對存儲區(qū)的訪問指令要訪問的存儲區(qū)位置�,結合標志位的值���, 確定是否允許對所迷存儲區(qū)位置的訪問����,并且在允許訪問時通知存儲區(qū)訪問子 模塊�;存儲區(qū)訪問子模塊,連接到處理器模塊�����、資源管理子模塊、代碼存儲區(qū)����, 用于在收到資源管理子模塊的通知時從代碼存儲區(qū)中讀取代碼,發(fā)送給處理器模塊�。
5、 根據(jù)權利要求1或2所述的裝置��,其特征在于����,所述訪問控制模塊包括 標志位組,每個標志位與特定的存儲區(qū)位置對應�����,用于表示所對應的存儲區(qū)位置當前是否可以訪問����,該標志位組由處理器模塊設置;資源管理子模塊���,連接到處理器模塊�、代碼判定子模塊和存儲區(qū)訪問子模 塊,用于確定所述對存儲區(qū)的訪問指令要訪問的存儲區(qū)位置�,結合標志位組中 對應與標志位的值,確定是否允許對所述存儲區(qū)位置的訪問���,并且在允許訪問 時通知存儲區(qū)訪問子模塊���;存儲區(qū)訪問子模塊,連接到處理器模塊�����、資源管理子模塊�����、代碼存儲區(qū)�, 用于在收到資源管理子模塊的通知時從代碼存儲區(qū)中讀取代碼����,發(fā)送給處理器模塊。
6����、 根據(jù)權利要求1所述的裝置,其特征在于�����,所述處理器才莫塊包括 位置計算子模塊,連接到外部通信模塊和輸入輸出子模塊�,用于從外部通信模塊接收調用指令,根據(jù)調用指令計算要調用的用戶級代碼段所在的存 儲位置��,并將位置計算結果輸出給輸入輸出子模塊����;輸入輸出子模塊,連接到位置計算子模塊���、訪問控制模塊和運算子模塊����, 用與根據(jù)位置計算子模塊的計算結果�,通過訪問控制模塊從代碼存儲區(qū)中讀 取代碼,然后將所讀取的代碼發(fā)送給運算子模塊�; 運算子模塊連接到輸入輸出子模塊和外部通信模塊,用于執(zhí)行由輸入輸 出子模塊發(fā)送的代碼���,并且將運算結果發(fā)送給外部通信模塊��。
7�、 根據(jù)權利要求l所述的裝置,其特征在于�����,在所述代碼存儲區(qū)和訪問控 制模塊之間進一步包括存儲區(qū)虛擬模塊��,用于將物理存儲區(qū)映射為虛擬存儲區(qū)��。
8�、 根據(jù)權利要求1所述的裝置,其特征在于��,所述代碼存儲區(qū)進一步包括 例程代碼存儲子模塊����,連接到訪問控制模塊,用于存儲處理器模塊可以識別的 例程代碼����,并且向訪問控制模塊發(fā)送所述例程代碼��。
專利摘要本實用新型公開了一種對軟件進行保護的裝置���,包括代碼存儲區(qū)��,連接到訪問控制模塊���,用于存儲處理器模塊可識別的代碼�����,并向訪問控制模塊發(fā)送所述代碼�����;外部通信模塊����,連接到處理器模塊��,用于接收外部目標平臺發(fā)送的調用指令并發(fā)送給處理器模塊�����,以及接收處理器模塊發(fā)送的運行結果并發(fā)送給外部目標平臺��;訪問控制模塊���,連接到處理器模塊和代碼存儲區(qū)�����,用于接收處理器模塊發(fā)送的對代碼存儲區(qū)的訪問指令��,判斷是否能夠進行所述訪問���,并在能夠進行訪問的時候從代碼存儲區(qū)中讀出代碼提供給處理器模塊執(zhí)行�����;處理器模塊��,用于向訪問控制模塊發(fā)送所述訪問指令����,運行訪問控制模塊所讀取的代碼����,并且將運行結果通過外部通信模塊發(fā)送給外部目標平臺。
文檔編號G06F21/22GK201035579SQ20062017563
公開日2008年3月12日 申請日期2006年12月30日 優(yōu)先權日2006年12月30日
發(fā)明者念龍龍, 劍 黃 申請人:北京深思洛克數(shù)據(jù)保護中心