用于使用緩沖器存儲器地址范圍規(guī)則的基于硬件的安全數(shù)據(jù)處理的裝置和方法
【專利摘要】公開了一種用于處理來自緩沖器存儲器的數(shù)據(jù)的處理器��。以硬件實(shí)現(xiàn)的該處理器可允許將基于來自與緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該安全地址范圍相關(guān)聯(lián)的一個或多個安全位置�����。此外���,該處理器可阻止將基于來自與安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置���。
【專利說明】用于使用緩沖器存儲器地址范圍規(guī)則的基于硬件的安全數(shù)據(jù)處理的裝置和方法
[0001]相關(guān)申請的交叉引用
[0002]本申請要求于2011年5月10日提交的美國臨時申請N0.61/484,575的權(quán)益����,其通過引用整體納入于此�。
[0003]背景
[0004]領(lǐng)域
[0005]本發(fā)明一般涉及諸如計算機(jī)或遠(yuǎn)程站之類的裝置中的安全數(shù)據(jù)處理�。
[0006]背景
[0007]裝置可使用可能具有開源內(nèi)核和/或高訪問性低等級軟件的操作系統(tǒng)。不幸的是��,內(nèi)核中的安全性實(shí)現(xiàn)可出于提取受保護(hù)內(nèi)容(諸如使用DRM (數(shù)字權(quán)限管理)保護(hù)的多媒體內(nèi)容)的目的而改變����。
[0008]因此,需要用于安全數(shù)據(jù)處理的有效技術(shù)�����。
[0009]概述
[0010]本發(fā)明的一方面可在于以硬件實(shí)現(xiàn)的用于處理來自緩沖器存儲器的數(shù)據(jù)的處理器��。該處理器包括保護(hù)單元�。保護(hù)單元配置成允許將基于來自與緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該安全地址范圍相關(guān)聯(lián)的一個或多個安全位置。保護(hù)單元進(jìn)一步配置成阻止將基于來自與安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置���。
[0011 ] 在本發(fā)明的更為詳細(xì)的方面��,保護(hù)單元可進(jìn)一步配置成允許將基于來自與非安全地址范圍相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置����。安全地址范圍的各地址可包括虛擬地址�����。安全地址范圍可包括緩沖器存儲器的頁面�����??赏ㄟ^頁表將虛擬地址映射至緩沖器存儲器中的物理地址。替換地����,安全地址范圍的各地址可包括物理地址。
[0012]在本發(fā)明的其他更為詳細(xì)的方面�����,輸入數(shù)據(jù)可基于從來自受保護(hù)源的受保護(hù)內(nèi)容提取的數(shù)據(jù)���?��?捎娠@示硬件從緩沖器存儲器讀取輸出數(shù)據(jù)以供顯示。
[0013]本發(fā)明的另一方面可在于一種用于處理來自緩沖器存儲器的數(shù)據(jù)的設(shè)備���,該設(shè)備包括:用于允許將基于來自與緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該安全地址范圍相關(guān)聯(lián)的一個或多個安全位置的裝置����;以及用于阻止將基于來自與安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置的裝置。
[0014]本發(fā)明的另一方面可在于一種包括計算機(jī)可讀介質(zhì)的計算機(jī)程序產(chǎn)品���,該計算機(jī)可讀介質(zhì)包括用于使計算機(jī)允許將基于來自與緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該安全地址范圍相關(guān)聯(lián)的一個或多個安全位置的代碼�����;以及用于使計算機(jī)阻止將基于來自與安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置的代碼�����。
[0015]本發(fā)明的另一方面可在于一種用于處理來自緩沖器存儲器的數(shù)據(jù)的方法�。該方法可包括允許以硬件實(shí)現(xiàn)的處理器將基于來自與緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該安全地址范圍相關(guān)聯(lián)的一個或多個安全位置�。該方法還可包括阻止該處理器將基于來自與安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置。
[0016]本發(fā)明的另一方面可在于一種包括緩沖器存儲器和處理器的裝置�����。緩沖器存儲器具有包括與安全地址范圍相關(guān)聯(lián)的安全位置以及與非安全地址范圍相關(guān)聯(lián)的非安全位置的多個可尋址位置�。處理器以硬件實(shí)現(xiàn)且用于處理來自安全位置和來自非安全位置的數(shù)據(jù)。處理器配置成允許將基于來自與安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該安全地址范圍相關(guān)聯(lián)的一個或多個安全位置����。該處理器還配置成阻止將基于來自與安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置���。
[0017]附圖簡述
[0018]圖1是根據(jù)本發(fā)明的用于處理來自緩沖器存儲器的數(shù)據(jù)的方法的流程圖�����,該緩沖器存儲器具有包括與安全地址范圍相關(guān)聯(lián)的位置和與非安全地址范圍相關(guān)聯(lián)的位置的多個可尋址位置�����。
[0019]圖2是根據(jù)本發(fā)明的包括緩沖器存儲器和具有保護(hù)單元的處理器的裝置的框圖��。
[0020]圖3是包括處理器和存儲器的計算機(jī)的框圖�����。
[0021]圖4是無線通信系統(tǒng)的示例的框圖��。
[0022]圖5是數(shù)據(jù)流通過具有受保護(hù)區(qū)劃的裝置的框圖�����。
[0023]圖6是(諸)數(shù)據(jù)流通過具有受保護(hù)區(qū)劃的裝置的框圖�����。
[0024]圖7是數(shù)據(jù)流通過具有受保護(hù)緩沖器的硬件的框圖。
[0025]詳細(xì)描述
[0026]措辭“示例性”在本文中用于表示用作示例��、實(shí)例或解說摂���。本文中描述為“示例性”的任何實(shí)施例不必被解釋為優(yōu)于或勝過其他實(shí)施例��。
[0027]參照圖1和圖2���,本發(fā)明的一方面可在于以硬件實(shí)現(xiàn)的用于處理來自緩沖器存儲器220的數(shù)據(jù)的處理器210。處理器210包括保護(hù)單元230��。處理器210經(jīng)由數(shù)據(jù)總線245從緩沖器存儲器220中的存儲器位置240讀取經(jīng)預(yù)處理的數(shù)據(jù)���。在進(jìn)一步處理后����,處理器210將經(jīng)處理數(shù)據(jù)寫回至緩沖器存儲器220中的存儲器位置�����。緩沖器存儲器220中存儲的數(shù)據(jù)可能已經(jīng)從受保護(hù)內(nèi)容(諸如����,使用DRM保護(hù)的多媒體內(nèi)容�,或類似內(nèi)容)中提取��。在此類內(nèi)容被處理并“流經(jīng)”緩沖器存儲器220時保持其安全是有利的���。相應(yīng)地,從受保護(hù)內(nèi)容提取的數(shù)據(jù)被存儲在與緩沖器存儲器220的安全地址范圍250相關(guān)聯(lián)的位置240中����。在一些實(shí)施例中,保護(hù)單元230對通過緩沖器存儲器220的數(shù)據(jù)流提供硬件保護(hù)�,而不必跟蹤這些數(shù)據(jù)流和相關(guān)聯(lián)的會話、以及會話的特權(quán)����。
[0028]根據(jù)圖1所示的安全性規(guī)則,保護(hù)單元230配置成允許在已基于來自與緩沖器存儲器220的安全地址范圍250相關(guān)聯(lián)的至少一個安全位置240的輸入數(shù)據(jù)處理了輸出數(shù)據(jù)時將該輸出數(shù)據(jù)寫入至與安全地址范圍250相關(guān)聯(lián)的一個或多個安全位置240���。保護(hù)單元230還配置成在已基于來自與安全地址范圍250相關(guān)聯(lián)的至少一個安全位置240的輸入數(shù)據(jù)處理了輸出數(shù)據(jù)時阻止將該輸出數(shù)據(jù)寫入至與緩沖器存儲器220的非安全地址范圍260相關(guān)聯(lián)的一個或多個非安全位置240�。
[0029]在本發(fā)明的更為詳細(xì)的方面����,保護(hù)單元230可進(jìn)一步配置成允許將基于來自與非安全地址范圍260相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與非安全地址范圍260相關(guān)聯(lián)的一個或多個非安全位置����。因此����,可處理非保護(hù)內(nèi)容而不會影響安全地存儲的受保護(hù)內(nèi)容的安全性。
[0030]安全地址范圍250的各地址可包括虛擬地址�����。替換地��,安全地址范圍的各地址可包括物理地址��。在受保護(hù)存儲器方案中�,可通過例如頁表將緩沖器存儲器220中的存儲器位置240的物理地址映射至虛擬地址以允許使用各個獨(dú)立虛擬地址空間的不同進(jìn)程和/或會話共享物理存儲器。一般來說����,物理地址被映射為4千字節(jié)頁面,盡管也可以使用其它頁面大小��。因此����,(圖7中所解說的)受保護(hù)緩沖器存儲器730的安全地址范圍250可包括一頁存儲器位置����。在一個實(shí)施例中����,處理器210通過要求將輸出數(shù)據(jù)寫入至與輸入數(shù)據(jù)相同的頁面來實(shí)現(xiàn)圖1的安全性規(guī)則。在此實(shí)施例中�,處理器210阻止輸出數(shù)據(jù)寫入至另一頁面。如果安全地址范圍250包括多個頁面���,則各頁面在緩沖器存儲器220中可以是或可以不是毗連的。
[0031]存儲器位置240可按其它配置來分組����,包括塊、段���、部分等����。緩沖器存儲器220的安全地址范圍250可涵蓋此類塊��、段���、部分等���。
[0032]數(shù)據(jù)存儲(諸如安全地址范圍(SAR)寄存器270)可存儲安全地址范圍250���。寄存器270可在受安全保護(hù)的區(qū)劃內(nèi)以防止被惡意軟件改變或入侵。當(dāng)讀取輸入數(shù)據(jù)時�����,安全地址范圍寄存器270可由保護(hù)單元230核查以確定輸入數(shù)據(jù)是否來自安全位置��。類似地���,當(dāng)要寫入輸出數(shù)據(jù)時�,安全地址范圍寄存器270可由保護(hù)單元230核查以確定輸出數(shù)據(jù)是否要被寫入至安全位置����。
[0033]本發(fā)明的另一方面可在于一種用于處理來自緩沖器存儲器220的數(shù)據(jù)的設(shè)備200,該設(shè)備200包括:用于允許將基于來自與緩沖器存儲器220的安全地址范圍250相關(guān)聯(lián)的至少一個安全位置240的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與安全地址范圍250相關(guān)聯(lián)的一個或多個安全位置240的裝置(230);以及用于阻止將基于來自與安全地址范圍250相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器220的非安全地址范圍260相關(guān)聯(lián)的一個或多個非安全位置的裝置(230)��。
[0034]本發(fā)明的另一方面可在于一種包括計算機(jī)可讀介質(zhì)320 (圖3)的計算機(jī)程序產(chǎn)品�,該計算機(jī)可讀介質(zhì)包括用于使計算機(jī)300允許將基于來自與緩沖器存儲器220的安全地址范圍250相關(guān)聯(lián)的至少一個安全位置240的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與安全地址范圍250相關(guān)聯(lián)的一個或多個安全位置的代碼;以及用于使計算機(jī)阻止將基于來自與安全地址范圍250相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器220的非安全地址范圍260相關(guān)聯(lián)的一個或多個非安全位置的代碼。
[0035]本發(fā)明的另一方面可在于一種用于處理來自緩沖器存儲器220的數(shù)據(jù)的方法100中���。方法100可包括允許以硬件實(shí)現(xiàn)的處理器210將基于來自與緩沖器存儲器220的安全地址范圍250相關(guān)聯(lián)的至少一個安全位置240的輸入數(shù)據(jù)(步驟110)所處理的輸出數(shù)據(jù)寫入至與安全地址范圍250相關(guān)聯(lián)的一個或多個安全位置(步驟120和130)�。方法100還可包括阻止處理器210將基于來自與安全地址范圍250相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與緩沖器存儲器220的非安全地址范圍260相關(guān)聯(lián)的一個或多個非安全位置(步驟140)�。方法100還可包括允許處理器210將基于來自與非安全地址范圍260相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與非安全地址范圍260相關(guān)聯(lián)的一個或多個非安全位置(步驟150)。
[0036]本發(fā)明的另一方面可在于一種包括緩沖器存儲器220和處理器210的裝置200中�。緩沖器存儲器220具有包括與安全地址范圍250相關(guān)聯(lián)的安全位置以及與非安全地址范圍260相關(guān)聯(lián)的非安全位置的多個可尋址位置240。處理器210以硬件實(shí)現(xiàn)且用于處理來自安全位置和來自非安全位置的數(shù)據(jù)�����。處理器210配置成允許將基于來自與安全地址范圍250相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該安全地址范圍250相關(guān)聯(lián)的一個或多個安全位置����。處理器210還配置成阻止將基于來自與安全地址范圍250相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與該非安全地址范圍260相關(guān)聯(lián)的一個或多個非安全位置。
[0037]裝置200可為包括計算機(jī)300的遠(yuǎn)程站��,計算機(jī)300包括處理器310 (諸如處理器210)����、存儲介質(zhì)320 (諸如存儲器220和盤驅(qū)動器)�����、顯示器340、輸入設(shè)備(諸如鍵盤350)��、話筒��、(諸)揚(yáng)聲器���、相機(jī)����、等等��。該站可包括與無線連接360聯(lián)用的接口��,例如����,天線和/或調(diào)制解調(diào)器和/或收發(fā)機(jī)。在一些實(shí)施例中����,該站還可包括安全模塊330。安全模塊330可在一些實(shí)施例中被用于實(shí)現(xiàn)與處理器310分離的保護(hù)單元230和/或SAR寄存器270����。在其它實(shí)施例中�,安全模塊330可實(shí)現(xiàn)其它安全性和/或?qū)懕Wo(hù)功能����。在一些實(shí)施例中,安全模塊330可被省略��。在其中保護(hù)單元230和SAR寄存器270實(shí)現(xiàn)在處理器310中的一個示例實(shí)施例中�,安全模塊330被省略。此外���,該站還可包括USB���、以太網(wǎng)和/或類似接口。
[0038]參照圖5���,諸如視頻數(shù)據(jù)之類的內(nèi)容可從各種源(諸如下載����、廣播���、http流、DLNA(數(shù)字生活網(wǎng)絡(luò)聯(lián)盟)��、HDMI (高清晰度多媒體接口)、USB AV (通用串行總線音頻/視頻)等)輸入至裝置200���。受保護(hù)內(nèi)容(CAS (條件接入系統(tǒng))���、HDCP (高帶寬數(shù)字內(nèi)容保護(hù))、DRM (數(shù)字權(quán)限管理)等)針對由該裝置實(shí)現(xiàn)的受保護(hù)區(qū)劃����。較高級別操作系統(tǒng)(或內(nèi)核)不能直接訪問受保護(hù)區(qū)劃。該裝置根據(jù)安全性規(guī)則(圖1)向與安全地址范圍250相關(guān)聯(lián)的或安全地址范圍250內(nèi)的可尋址存儲器位置240提供經(jīng)處理的輸出數(shù)據(jù)(字)��。輸出數(shù)據(jù)可為直接轉(zhuǎn)發(fā)給顯示器340的受保護(hù)內(nèi)容(DTCP+ (數(shù)字傳輸內(nèi)容保護(hù)+ )���、HDCP�、HDCP2.0等)�����。輸出視頻數(shù)據(jù)可根據(jù)無線HD (高清晰度)���、DLNA�、HDMI輸出����、USB AV等�。
[0039]受保護(hù)區(qū)劃可與用于達(dá)成一個或多個功能的處理單元陣列相關(guān)聯(lián)���。處理單元陣列可包括視頻解碼器�����、移動數(shù)據(jù)處理器等�����。
[0040]參照圖6�����,裝置600 (其可例如包括裝置200�、和/或計算機(jī)300的實(shí)現(xiàn))可具有內(nèi)容保護(hù)區(qū)劃610和較高級別操作系統(tǒng)(HLOS)內(nèi)容區(qū)劃620����。在一些實(shí)施例中,保護(hù)區(qū)劃610可包括以上討論的受保護(hù)區(qū)劃的實(shí)現(xiàn)���。該裝置可具有內(nèi)容源630�、內(nèi)容變換640����、以及內(nèi)容阱650。內(nèi)容源可為非內(nèi)容受保護(hù)的文件流655�����、以及與安全區(qū)劃660 (安全執(zhí)行環(huán)境)和加密引擎硬件665相關(guān)聯(lián)的受保護(hù)內(nèi)容�。受保護(hù)內(nèi)容可為,例如�����,使用DRM保護(hù)的多媒體內(nèi)容�。來自受保護(hù)內(nèi)容源的數(shù)據(jù)留在內(nèi)容保護(hù)區(qū)劃610內(nèi),且來自非受保護(hù)內(nèi)容源的數(shù)據(jù)留在HLOS內(nèi)容區(qū)劃620內(nèi)�����。內(nèi)容變換可由視頻編解碼器硬件670和圖形處理單元(GPU)675實(shí)現(xiàn)���。GPU可僅對非受保護(hù)內(nèi)容操作����,而視頻編解碼器硬件可對受保護(hù)內(nèi)容和非受保護(hù)內(nèi)容操作。視頻編解碼器硬件可包括保護(hù)單元230和SAR寄存器270���,以確保經(jīng)解密和/或經(jīng)解碼數(shù)據(jù)根據(jù)圖1中所示的安全性規(guī)則僅被寫入可尋址的存儲器位置240�。內(nèi)容阱650可包括移動顯示平臺(MDP)硬件680�,以將多媒體內(nèi)容輸出至設(shè)備屏幕685或340、或輸出至HDMI鏈路690等����。
[0041]參照圖7,關(guān)于多個內(nèi)容變換640示出了從多個內(nèi)容源630通過緩沖器存儲器220到多個內(nèi)容阱650的數(shù)據(jù)流��。非受保護(hù)緩沖器710對應(yīng)于與緩沖器存儲器的非安全地址范圍260相關(guān)聯(lián)的存儲器位置240����,且受保護(hù)緩沖器730對應(yīng)于與緩沖器存儲器的安全地址范圍250相關(guān)聯(lián)的存儲器位置240。為了示出通過緩沖器存儲器的數(shù)據(jù)流�,在若干實(shí)例中,非受保護(hù)和受保護(hù)緩沖器710和730被示出在硬件元件之間�����。然而���,該若干受保護(hù)和非受保護(hù)緩沖器可以是緩沖器存儲器220的通過例如總線245連接至硬件元件的單一可尋址存儲器空間�。作為內(nèi)容源的示例,來自非受保護(hù)源705的免費(fèi)內(nèi)容可被放置在與非安全地址范圍260相關(guān)聯(lián)的非受保護(hù)緩沖器710的存儲器位置中����,而來自受保護(hù)源715的收費(fèi)內(nèi)容可被輸入至安全區(qū)劃720 (安全執(zhí)行環(huán)境)和加密引擎硬件725中����,且隨后輸出至與安全地址范圍250相關(guān)聯(lián)的受保護(hù)緩沖器730的存儲器位置?�?山邮諒V播內(nèi)容735���,并將其解密(若需要)以及取決于進(jìn)入的廣播信號是否經(jīng)加密而通過廣播+加密硬件740將其放置于非受保護(hù)緩沖器710內(nèi)或放置于受保護(hù)緩沖器730內(nèi)�。類似地����,由視頻捕獲硬件750捕獲的視頻信號745可取決于進(jìn)入的視頻信號是否受保護(hù)而放置于非受保護(hù)緩沖器710內(nèi)或放置于受保護(hù)緩沖器730內(nèi)。例如��,如果在HDMI輸入上啟用HDCP���,則內(nèi)容可被視為受保護(hù)��。同樣,如果在模擬輸入上檢測到Macrovision?, /CGMS-A (復(fù)制生成管理系統(tǒng)-模擬),則內(nèi)容可被視為受保護(hù)�。對于數(shù)字(TTL)輸入,內(nèi)容可默認(rèn)被視為受保護(hù)���。作為內(nèi)容變換的示例,視頻硬件755可對來自非受保護(hù)緩沖器710和/或受保護(hù)緩沖器730的數(shù)據(jù)操作��,并根據(jù)圖1的安全性規(guī)則將輸出數(shù)據(jù)放置于非受保護(hù)緩沖器710或放置于受保護(hù)緩沖器730中�。類似地,視頻處理器單元(VPU)硬件760可對來自非受保護(hù)緩沖器710和/或受保護(hù)緩沖器730的數(shù)據(jù)操作�����,并根據(jù)圖1的安全性規(guī)則將輸出數(shù)據(jù)放置于非受保護(hù)緩沖器710或放置于受保護(hù)緩沖器730中���。圖形處理單元(GPU) 765可僅對來自非受保護(hù)緩沖器710的數(shù)據(jù)操作���,并可將輸出數(shù)據(jù)僅放置于非受保護(hù)緩沖器710中。作為內(nèi)容阱的示例���,MDP硬件770可讀取來自非受保護(hù)緩沖器710和/或受保護(hù)緩沖器730的數(shù)據(jù)并對其操作��,并以多媒體內(nèi)容的形式將數(shù)據(jù)輸出至設(shè)備屏幕780或輸出至HDMI鏈路790等����。
[0042]可同時存在多個會話和/或內(nèi)容流。每個會話或流可與公共安全地址范圍250或其自身的安全地址范圍250或存儲器位置頁面相關(guān)聯(lián)�。例如,第一會話或流的第一安全地址范圍或頁面可能不被認(rèn)為是第二會話或流的安全地址范圍��。處理器硬件可阻止與第二會話或流相關(guān)聯(lián)的輸出數(shù)據(jù)寫入至第一安全地址范圍或頁面���,因?yàn)榈谝话踩刂贩秶蝽撁婵杀徽J(rèn)為是關(guān)于第二會話的非安全存儲器位置。然而���,如果實(shí)現(xiàn)公共安全地址范圍250�,則在一些實(shí)施例中�����,數(shù)據(jù)保護(hù)可被簡化�����,因?yàn)榭梢圆粋€體地追蹤關(guān)于不同會話或流的不同地址范圍��,而是單個地址范圍可應(yīng)用于所有或某些受保護(hù)內(nèi)容����。在一些實(shí)施例中�����,會話或流可與不同的處理器相關(guān)聯(lián)��。在一些實(shí)施例中���,這些處理器的每一個可與其自身的安全地址范圍和/或存儲器緩沖器相關(guān)聯(lián)。在其它實(shí)施例中����,兩個或更多個處理器可共享存儲器緩沖器或該存儲器緩沖器的安全地址范圍。[0043]以上描述的實(shí)施例可提供對通過緩沖器存儲器220的數(shù)據(jù)流的硬件保護(hù)����,而不必跟蹤這些數(shù)據(jù)流和相關(guān)聯(lián)的會話、以及會話的特權(quán)���。因此���,來自不同源的受保護(hù)內(nèi)容和非受保護(hù)內(nèi)容可由內(nèi)容變換硬件處理而不要求在將經(jīng)處理或經(jīng)變換的數(shù)據(jù)寫入至緩沖器存儲器時跟蹤相關(guān)聯(lián)的會話的特權(quán)。當(dāng)圖1的安全性規(guī)則以硬件實(shí)現(xiàn)時���,惡意軟件不能將受保護(hù)內(nèi)容重定向至非受保護(hù)存儲器位置�����,因?yàn)樵撚布柚勾祟悙阂庵囟ㄏ颉?br>
[0044]參照圖4�����,無線遠(yuǎn)程站(RS) 402 (諸如裝置200)可與無線通信系統(tǒng)400的一個或多個基站(BS) 404通信�。無線通信系統(tǒng)400可進(jìn)一步包括一個或多個基站控制器(BSC)406、以及核心網(wǎng)408�����。核心網(wǎng)可經(jīng)由合適的回程連接至因特網(wǎng)410和/或公共交換電話網(wǎng)(PSTN)412����。典型的無線遠(yuǎn)程站可包括移動站(諸如手持式電話����、或膝上型計算機(jī))。無線通信系統(tǒng)400可以采用數(shù)種多址技術(shù)中的任何一種�,諸如碼分多址(CDMA)、時分多址(TDMA)�����、頻分多址(FDMA)、空分多址(SDMA)�����、極分多址(PDMA)���、或本領(lǐng)域中所知的其他調(diào)制技術(shù)��。
[0045]本領(lǐng)域技術(shù)人員將可理解�����,信息和信號可使用各種不同技術(shù)和技藝中的任何一種來表示���。例如,以上描述通篇引述的數(shù)據(jù)�、指令、命令�、信息、信號�、位(比特)、碼元��、和碼片可由電壓、電流��、電磁波�����、磁場或磁粒子����、光場或光學(xué)粒子、或其任何組合來表不�。
[0046]本領(lǐng)域技術(shù)人員將進(jìn)一步領(lǐng)會,結(jié)合本文中所公開的實(shí)施例來描述的各種解說性邏輯板塊�、模塊、電路���、和算法步驟可實(shí)現(xiàn)為電子硬件��、計算機(jī)軟件、或這兩者的組合�����。為清楚地解說硬件與軟件的這一可互換性��,各種解說性組件、框����、模塊、電路�����、和步驟在上面是以其功能性的形式作一般化描述的���。此類功能性是被實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加于整體系統(tǒng)的設(shè)計約束�。技術(shù)人員對于每種特定應(yīng)用可按不同的方式來實(shí)現(xiàn)所描述的功能性�����,但這樣的實(shí)現(xiàn)決策不應(yīng)被解讀成導(dǎo)致脫離了本發(fā)明的范圍����。
[0047]結(jié)合本文所公開的實(shí)施例描述的各種解說性邏輯框、模塊���、和電路可用通用處理器���、數(shù)字信號處理器(DSP)��、專用集成電路(ASIC)����、現(xiàn)場可編程門陣列(FPGA)或其它可編程邏輯器件�、分立的門或晶體管邏輯、分立的硬件組件�、或其設(shè)計成執(zhí)行本文所描述功能的任何組合來實(shí)現(xiàn)或執(zhí)行。通用處理器可以是微處理器�����,但在替換方案中�����,該處理器可以是任何常規(guī)的處理器�、控制器、微控制器���、或狀態(tài)機(jī)�����。處理器還可以被實(shí)現(xiàn)為計算設(shè)備的組合�����,例如DSP與微處理器的組合�、多個微處理器����、與DSP核心協(xié)作的一個或多個微處理器、或任何其他此類配置�����。
[0048]結(jié)合本文中公開的實(shí)施例描述的方法或算法的步驟可直接在硬件中��、在由處理器執(zhí)行的軟件模塊中����、或在這兩者的組合中體現(xiàn)。軟件模塊可駐留在RAM存儲器�����、閃存�����、ROM存儲器、EPROM存儲器����、EEPROM存儲器、寄存器����、硬盤、可移動盤���、CD-ROM���、或本領(lǐng)域中所知的任何其他形式的存儲介質(zhì)中。示例性存儲介質(zhì)耦合到處理器以使得該處理器能從/向該存儲介質(zhì)讀取和寫入信息��。替換地�,存儲介質(zhì)可以被整合到處理器。處理器和存儲介質(zhì)可駐留在ASIC中�����。ASIC可駐留在用戶終端中���。替換地�,處理器和存儲介質(zhì)可作為分立組件駐留在用戶終端中��。
[0049]在一個或多個示例性實(shí)施例中�����,所描述的功能可在硬件��、軟件�����、固件或其任何組合中實(shí)現(xiàn)��。如果在軟件中實(shí)現(xiàn)為計算機(jī)程序產(chǎn)品�����,則各功能可以作為一條或多條指令或代碼存儲在計算機(jī)可讀介質(zhì)上或藉其進(jìn)行傳送����。計算機(jī)可讀介質(zhì)包括計算機(jī)存儲介質(zhì)和通信介質(zhì)兩者,其包括促成計算機(jī)程序從一地向另一地轉(zhuǎn)移的任何介質(zhì)��。存儲介質(zhì)可以是能被計算機(jī)訪問的任何可用介質(zhì)。作為示例而非限定����,這樣的計算機(jī)可讀介質(zhì)可包括RAM、R0M�����、EEPROM����、CD-ROM或其他光盤存儲、磁盤存儲或其他磁存儲設(shè)備��、或能被用來攜帶或存儲指令或數(shù)據(jù)結(jié)構(gòu)形式的期望程序代碼且能被計算機(jī)訪問的任何其他介質(zhì)�����。任何連接也被正當(dāng)?shù)胤Q為計算機(jī)可讀介質(zhì)���。例如���,如果軟件是使用同軸電纜、光纖電纜�、雙絞線�、數(shù)字訂戶線(DSL)�、或諸如紅外、無線電���、以及微波之類的無線技術(shù)從web網(wǎng)站�����、服務(wù)器、或其它遠(yuǎn)程源傳送而來�,則該同軸電纜、光纖電纜���、雙絞線�����、DSL�、或諸如紅外��、無線電�、以及微波之類的無線技術(shù)就被包括在介質(zhì)的定義之中。如本文中所使用的盤(disk)和碟(disc)包括壓縮碟(⑶)����、激光碟���、光碟、數(shù)字多用碟(DVD)����、軟盤和藍(lán)光碟,其中盤(disk)往往以磁的方式再現(xiàn)數(shù)據(jù)�����,而碟(disc)用激光以光學(xué)方式再現(xiàn)數(shù)據(jù)�。上述的組合也應(yīng)被包括在計算機(jī)可讀介質(zhì)的范圍內(nèi)。計算機(jī)可讀介質(zhì)可以是非瞬態(tài)的���,從而它不包括瞬態(tài)�����、傳播中的信號��。
[0050]提供前面對所公開的實(shí)施例的描述是為了使本領(lǐng)域任何技術(shù)人員皆能制作或使用本發(fā)明�����。對這些實(shí)施例的各種修改對于本領(lǐng)域技術(shù)人員將是顯而易見的��,并且本文中定義的普適原理可被應(yīng)用于其他實(shí)施例而不會脫離本發(fā)明的精神或范圍���。由此����,本發(fā)明并非旨在被限定于本文中示出的實(shí)施例���,而是應(yīng)被授予與本文中公開的原理和新穎性特征一致的最廣義的范圍。
【權(quán)利要求】
1.一種以硬件實(shí)現(xiàn)的用于處理來自緩沖器存儲器的數(shù)據(jù)的處理器�����,所述處理器包括: 保護(hù)單元�����,其配置成: 允許將基于來自與所述緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述安全地址范圍相關(guān)聯(lián)的一個或多個安全位置�,以及 阻止將基于來自與所述安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置。
2.如權(quán)利要求1所述的處理器��,其特征在于����,所述保護(hù)單元還配置成允許將基于來自與所述非安全地址范圍相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置���。
3.如權(quán)利要求1所述的處理器,其特征在于�,所述安全地址范圍的地址包括虛擬地址。
4.如權(quán)利要求3所述的處理器�����,其特征在于�,所述安全地址范圍包括所述緩沖器存儲器的頁面。
5.如權(quán)利要求4所述的處理器����,其特征在于,所述虛擬地址通過頁表被映射至所述緩沖器存儲器中的物理地址���。
6.如權(quán)利要求1所述的處理器����,其特征在于����,所述安全地址范圍的地址包括物理地址��。
7.如權(quán)利要求1所述的處理器���,其特征在于,輸入數(shù)據(jù)基于從來自受保護(hù)源的受保護(hù)內(nèi)容提取的數(shù)據(jù)��。`
8.如權(quán)利要求1所述的處理器��,其特征在于���,通過顯示硬件從所述緩沖器存儲器讀取所述輸出數(shù)據(jù)��。
9.一種用于處理來自緩沖器存儲器的數(shù)據(jù)的設(shè)備���,包括: 用于允許將基于來自與所述緩沖存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述安全地址范圍相關(guān)聯(lián)的一個或多個安全位置的裝置���;以及 用于阻止將基于來自與所述安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置的裝置�����。
10.如權(quán)利要求9所述的設(shè)備��,其特征在于����,還包括用于允許將基于來自與所述非安全地址范圍相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置的裝置。
11.如權(quán)利要求9所述的設(shè)備�,其特征在于,所述安全地址范圍的地址包括虛擬地址���。
12.如權(quán)利要求11所述的設(shè)備��,其特征在于�,所述安全地址范圍包括所述緩沖器存儲器的頁面�。
13.如權(quán)利要求12所述的設(shè)備,其特征在于���,所述虛擬地址通過頁表被映射至所述緩沖器存儲器中的物理地址��。
14.如權(quán)利要求9所述的設(shè)備�����,其特征在于�����,所述安全地址范圍的地址包括物理地址�����。
15.如權(quán)利要求9所述的設(shè)備�,其特征在于,輸入數(shù)據(jù)基于從來自受保護(hù)源的受保護(hù)內(nèi)容提取的數(shù)據(jù)����。
16.如權(quán)利要求9所述的設(shè)備,其特征在于���,通過顯示硬件從所述緩沖器存儲器讀取所述輸出數(shù)據(jù)���。
17.一種計算機(jī)程序產(chǎn)品,包括: 計算機(jī)可讀介質(zhì)��,包括: 用于使計算機(jī)允許將基于來自與緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述安全地址范圍相關(guān)聯(lián)的一個或多個安全位置的代碼�;以及 用于使計算機(jī)阻止將基于來自與所述安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置的代碼。
18.如權(quán)利要求17所述的計算機(jī)程序產(chǎn)品����,其特征在于��,所述計算機(jī)可讀介質(zhì)還包括: 用于使計算機(jī)允許將基于來自與所述非安全地址范圍相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置的代碼。
19.如權(quán)利要求17所述的計算機(jī)程序產(chǎn)品�����,其特征在于�����,所述安全地址范圍的地址包括虛擬地址���。
20.如權(quán)利要求19所述的計算機(jī)程序產(chǎn)品����,其特征在于��,所述安全地址范圍包括所述緩沖器存儲器的頁面����。
21.如權(quán)利要求20所述 的計算機(jī)程序產(chǎn)品,其特征在于��,所述虛擬地址通過頁表被映射至所述緩沖器存儲器中的物理地址��。
22.如權(quán)利要求17所述的計算機(jī)程序產(chǎn)品�,其特征在于�,所述安全地址范圍的地址包括物理地址��。
23.如權(quán)利要求17所述的計算機(jī)程序產(chǎn)品�,其特征在于,輸入數(shù)據(jù)基于從來自受保護(hù)源的受保護(hù)內(nèi)容提取的數(shù)據(jù)�。
24.如權(quán)利要求17所述的計算機(jī)程序產(chǎn)品,其特征在于�,從所述緩沖器存儲器讀取所述輸出數(shù)據(jù)以供顯示。
25.一種用于處理來自緩沖器存儲器的數(shù)據(jù)的方法����,包括: 允許以硬件實(shí)現(xiàn)的處理器將基于來自與所述緩沖器存儲器的安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述安全地址范圍相關(guān)聯(lián)的一個或多個安全位置;以及 阻止所述處理器將基于來自與所述安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述緩沖器存儲器的非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置���。
26.如權(quán)利要求25所述的方法�����,其特征在于��,還包括允許所述處理器將基于來自與所述非安全地址范圍相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置����。
27.如權(quán)利要求25所述的方法�����,其特征在于����,所述安全地址范圍的地址包括虛擬地址。
28.如權(quán)利要求27所述的方法�,其特征在于,所述安全地址范圍包括所述緩沖器存儲器的頁面�����。
29.如權(quán)利要求28所述的方法�,其特征在于,所述虛擬地址通過頁表被映射至所述緩沖器存儲器中的物理地址���。
30.如權(quán)利要求25所述的方法��,其特征在于��,所述安全地址范圍的地址包括物理地址����。
31.如權(quán)利要求25所述的方法����,其特征在于����,輸入數(shù)據(jù)基于從來自受保護(hù)源的受保護(hù)內(nèi)容提取的數(shù)據(jù)�。
32.如權(quán)利要求25所述的方法,其特征在于��,從所述緩沖器存儲器讀取所述輸出數(shù)據(jù)以供顯示���。
33.一種裝置����,包括: 具有多個可尋址位置的緩沖器存儲器��,包括: 與安全地址范圍相關(guān)聯(lián)的安全位置�����,以及 與非安全地址范圍相關(guān)聯(lián)的非安全位置�;以及 以硬件實(shí)現(xiàn)的處理器,所述處理器用于處理來自所述安全位置和來自所述非安全位置的數(shù)據(jù)�,其中所述處理器配置成: 允許將基于來自與所述安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述安全地址范圍相關(guān)聯(lián)的一個或多個安全位置,以及 阻止將基于來自與所述安全地址范圍相關(guān)聯(lián)的至少一個安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所`述非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置���。
34.如權(quán)利要求33所述的裝置�����,其特征在于����,所述處理器還配置成允許將基于來自與所述非安全地址范圍相關(guān)聯(lián)的至少一個非安全位置的輸入數(shù)據(jù)所處理的輸出數(shù)據(jù)寫入至與所述非安全地址范圍相關(guān)聯(lián)的一個或多個非安全位置���。
【文檔編號】G06F21/79GK103518206SQ201280022429
【公開日】2014年1月15日 申請日期:2012年5月10日 優(yōu)先權(quán)日:2011年5月10日
【發(fā)明者】S·R·科蒂林蓋爾, J·曼達(dá)亞姆, R·凱達(dá) 申請人:高通股份有限公司