�����,以及其中安全元件還被配置成 驗證用戶接口訪問控制的正確性���。
[0019] 根據(jù)本發(fā)明的數(shù)據(jù)處理設備的另一個示例性實施例����,安全元件還被配置成將用戶 接口訪問控制程序上載到處理單元中�。
[0020] 根據(jù)本發(fā)明的數(shù)據(jù)處理設備的另一個示例性實施例,安全元件被集成到處理單元 中�����。
[0021] 此外����,本發(fā)明還公開了一種用于執(zhí)行數(shù)據(jù)處理設備中的應用程序的方法,該數(shù)據(jù) 處理設備包括處理單元和安全元件��,處理單元用于控制對包含在數(shù)據(jù)處理設備中的至少一 個用戶接口的訪問��,安全元件用于便于應用程序的安全執(zhí)行���。該方法包括:安全元件使得處 理單元在應用程序的執(zhí)行期間限制對用戶接口的訪問����,以及從用戶接口接收輸入數(shù)據(jù)和/ 或將輸出數(shù)據(jù)發(fā)送到用戶接口�����。
[0022] 根據(jù)本發(fā)明的方法的示例性實施例,限制對用戶接口的訪問包括:局限于所述應 用程序中包含的指令能夠訪問用戶接口��。
[0023] 根據(jù)本發(fā)明的方法的另一個示例性實施例�����,通過將處理單元中的至少一個控制寄 存器設定為表示安全訪問模式的值來局限于所述應用程序中包含的指令能夠訪問用戶接
[0024] 根據(jù)本發(fā)明的方法的另一個示例性實施例�,安全元件還在應用程序已經執(zhí)行之 后,使得處理單元取消對訪問的限制����。
[0025] 根據(jù)本發(fā)明的方法的另一個示例性實施例,處理單元利用安裝在處理單元中的至 少一個硬件和控制程序來提供用戶接口訪問控制�,以及其中安全元件還驗證用戶接口訪問 控制的正確性。
【附圖說明】
[0026] 下面將參照附圖詳細描述本發(fā)明���,其中:
[0027] 圖1示出了通用數(shù)據(jù)處理設備�����;
[0028] 圖2示出了數(shù)據(jù)處理設備的示例性實施例���;
[0029] 圖3示出了系統(tǒng)架構的示例性實施例。
[0030] 參考標號列表
[0031] 100 數(shù)據(jù)處理設備
[0032] 102 處理單元
[0033] 104 安全元件
[0034] 106 用戶輸出接口
[0035] 108 用戶輸入接口
[0036] 200 數(shù)據(jù)處理設備
[0037] 202 處理單元
[0038] 204 用戶接口訪問控制器
[0039] 300 系統(tǒng)架構
[0040] 302 TrustZone 控制寄存器
[0041] 304 TrustZone 控制單元
[0042] 306 應用程序處理器
[0043] 308 ARM中央處理單元
[0044] 310 AXI (高級可擴展接口)
[0045] 312 系統(tǒng)外圍設備
[0046] 314 存儲控制器
[0047] 316 系統(tǒng)控制協(xié)處理器
[0048] 318 通用中斷控制器
[0049] 320 到顯示器/觸摸板的連接
[0050] 322 到閃存/DRAM/SRAM 的連接
[0051] 324 接口,例如 SPI 或 S2C
[0052] 326 APB(高級外圍總線)
[0053] 328 中斷
[0054] 330 TrustZone-寄存器控制總線
[0055] 332 安全元件
[0056] 334 安全中央處理單元
[0057] 336 存儲器管理單元
[0058] 338 AHB總線矩陣
[0059] 340 APB 橋
[0060] 342 外圍設備
[0061] 344 隨機存取存儲器
[0062] 346 閃速存儲器
[0063] 348 只讀存儲器
[0064] 350 模擬系統(tǒng)組件和參考
【具體實施方式】
[0065] 根據(jù)本發(fā)明�,提供用于執(zhí)行應用程序的數(shù)據(jù)處理設備,例如移動電話����。該數(shù)據(jù)處理 設備包括處理單元和安全元件�,處理單元用于控制對包含在數(shù)據(jù)處理設備中的至少一個用 戶接口的訪問,安全元件用于便于應用程序的安全執(zhí)行����。應用程序可以例如由安全元件來 執(zhí)行,但是安全元件可以依賴于處理單元來處理應用程序的輸入和輸出����。或者���,處理單元可 以執(zhí)行應用程序����,但是對于某些功能���,處理單元要依賴于安全元件���,這些功能例如是比較輸 入數(shù)據(jù)與存儲在安全元件中的用戶憑證���,或者是基于存儲在安全元件中的密鑰所進行的加 密功能。在任何一種情況中��,執(zhí)行應用程序包括從用戶接口接收輸入數(shù)據(jù)和/或將輸出數(shù) 據(jù)發(fā)送到用戶接口����。此外,安全元件被配置成在執(zhí)行應用程序期間��,使得處理單元限制對用 戶接口的訪問���。通過這種方式�,可以更好地開發(fā)安全元件固有的建立端到端安全信道的能 力�����,因此可以更加安全地執(zhí)行應用程序��。
[0066] 圖2示出了數(shù)據(jù)處理設備的示例性實施例����。數(shù)據(jù)處理設備200包括如圖1所示的 安全元件104、用戶輸出接口 106和用戶輸入接口 108。此外���,數(shù)據(jù)處理設備200還包括處理 單元202,處理單元202包括用戶接口訪問控制器204,用戶接口訪問控制器204控制對用 戶輸出接口 106和用戶輸入接口 108的訪問�����。例如���,可以利用上述ARM TrustZone技術來 實現(xiàn)用戶接口訪問控制器200�����。TrustZone機制可以保證輸入/輸出信道位于計算環(huán)境的 安全世界中�。本領域技術人員可以理解,TrustZone提供這種保證的方式是已知的����。因此, 在執(zhí)行應用程序期間實現(xiàn)對用戶接口的限制訪問���。更具體地���,只局限于應用程序中包含的 指令能夠訪問用戶接口。這樣,其他的應用程序在執(zhí)行應用程序期間不可以使用計算環(huán)境 內的輸入/輸出信道����。從而,可以進一步減小輸入數(shù)據(jù)和/或輸出數(shù)據(jù)被破壞的風險����。注 意,可以以分時的方式來執(zhí)行應用程序��。在這種情況下�����,根據(jù)本發(fā)明����,可以實現(xiàn)在應用程序 打開的整個期間,其他的應用程序不可以使用輸入/輸出信道�,或者可以實現(xiàn)僅在應用程 序正在執(zhí)行的期間,其他的應用程序不可以使用輸入/輸出信道����。
[0067] 根據(jù)本發(fā)明,安全元件104可以以用戶接口訪問控制器激活安全訪問模式這種方 式來控制用戶接口訪問控制器�,在安全訪問模式中實現(xiàn)限制訪問�。例如�����,用戶接口訪問控制 器204可以包含控制寄存器�,可以通過安全元件104將控制寄存器的值設定為表示安全訪 問模式的值。然后�,用戶接口訪問控制器204利用已知的技術,例如上述TrustZone機制�, 對用戶接口實現(xiàn)限制訪問。注意����,并不需要在處理單元內部將用戶接口訪問控制器204實 現(xiàn)為獨立的實體�����,它可以由指定的軟件和/或硬件資源組成����,例如分配給用戶輸入和/或輸 出的處理的一部分ARM Trustzone。此外�����,注意,雖然在圖2中已經示出了安全元件104位 于處理單元202的外部����,但是安全元件104也可以被合并到處理單元202中。通過這種方 式��,可以實現(xiàn)更加經濟的設計�����。
[0068] 圖3示出了系統(tǒng)架構的示例性實施例���。該系統(tǒng)300可以例如被嵌入到移動電話中����。 該系統(tǒng)300包括處理單元即應用程序處理器���,以及安全元件�����?�?梢越浻蒚rustZone控制單 元304�����、系統(tǒng)控制協(xié)處理器316 (即應用程序控制器)中的TrustZone控制寄存器302將安 全元件設定為表示安全訪問模式的值���。在該安全訪問模式中��,TrustZone機制保證限制通 過系統(tǒng)外圍單元對用戶接口的訪問��。
[0069] 在現(xiàn)有的系統(tǒng)中��,通常是由一部分應用程序控制器中的TrustZone驅動器來進行 TrustZone控制��,其中應用程序控制器屬于非安全世界���。根據(jù)本發(fā)明,TrustZone控制單元 304有效地執(zhí)行TrustZone驅動器的功能�,即TrustZone控制單元304通過將TrustZone 控制寄存器302設定為表示安全訪問模式的適當?shù)闹祦碛行У乜刂芓rustZone。如果 T