計(jì)算裝置及計(jì)算裝置的處理安全服務(wù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明是關(guān)于計(jì)算裝置及控制計(jì)算裝置處理安全服務(wù)的方法����,尤其是關(guān)于計(jì)算裝置的處理單元的核心能夠基于一次的模式轉(zhuǎn)換而處理多個(gè)安全服務(wù)(secure service)的計(jì)算裝置及控制計(jì)算裝置處理安全服務(wù)的方法。
【背景技術(shù)】
[0002]為了提升系統(tǒng)的安全層級(jí)�,現(xiàn)今許多處理單元的核心支持可信執(zhí)行環(huán)境(trustedexecut1n environment, TEE,以下簡(jiǎn)稱為安全模式)下的操作,與可信執(zhí)行環(huán)境相對(duì)的環(huán)境稱為開放執(zhí)行環(huán)境(rich execut1n environment, REE,或稱為豐富執(zhí)行環(huán)境,以下簡(jiǎn)稱為一般模式)�。在一般模式下,處理單元的核心執(zhí)行一般操作系統(tǒng)(normal operat1nsystem, normal OS),以處理大部分與使用者行為相關(guān)的操作�����,例如瀏覽網(wǎng)頁(yè)�����、播放多媒體�����、下載應(yīng)用程序等��;在安全模式下���,處理單元的核心執(zhí)行安全操作系統(tǒng)(secure operat1nsystem, secure OS),以處理與系統(tǒng)及數(shù)據(jù)安全相關(guān)的操作,例如數(shù)字版權(quán)保護(hù)(digitalright management, DRM)或在線交易付款等安全服務(wù)。當(dāng)安全服務(wù)產(chǎn)生����,處理單元的核心將從一般模式切換至安全模式以處理該安全服務(wù)。實(shí)作上��,核心藉由一個(gè)特定的安全模式呼叫指令�����,使核心產(chǎn)生模式轉(zhuǎn)換,意即從一般模式進(jìn)入安全模式�,例如安謀(ARM)公司所設(shè)計(jì)的SMC(secure monitor call,安全監(jiān)控呼叫)指令,或是英特爾(Intel)公司所設(shè)計(jì)的SMX (safer mode extens1n,安全模式延伸)指令。一個(gè)安全服務(wù)通常具有一個(gè)對(duì)應(yīng)的服務(wù)識(shí)別信息(service identificat1n, service ID)���。例如以SMC指令通知核心處理安全服務(wù)時(shí)�����,必須將該安全服務(wù)的服務(wù)識(shí)別信息一并發(fā)出��,核心進(jìn)入安全模式后再依據(jù)該服務(wù)識(shí)別信息處理該安全服務(wù)���,并且于安全服務(wù)處理完成后再回到一般模式。
[0003]請(qǐng)參閱圖1����,其系習(xí)知處理單元的核心于一般模式與安全模式間轉(zhuǎn)換的示意圖。當(dāng)核心130在一般模式110中于時(shí)間Tl時(shí)得知第一個(gè)安全服務(wù)(服務(wù)識(shí)別信息:001)產(chǎn)生���,便發(fā)出帶有服務(wù)識(shí)別信息為001的SMC指令(例如SMC:001)�,以進(jìn)入安全模式120處理第一個(gè)安全服務(wù)��,待處理完畢后再回到一般模式110中;在時(shí)間T2時(shí)�,核心130得知第二個(gè)安全服務(wù)(服務(wù)識(shí)別信息:002)產(chǎn)生,便發(fā)出帶有服務(wù)識(shí)別信息為002的SMC指令(例如SMC:002)���,以進(jìn)入安全模式120處理第二個(gè)安全服務(wù)���,待處理完畢后再回到一般模式110中。此設(shè)計(jì)有一項(xiàng)限制�,核心130在進(jìn)入安全模式后只能處理一項(xiàng)安全服務(wù)�,即使在處理第一個(gè)安全服務(wù)的過(guò)程中第二個(gè)安全服務(wù)已產(chǎn)生,核心130也只能等到第一個(gè)安全服務(wù)執(zhí)行完畢����,回到一般模式110后才能再發(fā)出第二個(gè)SMC指令以便處理第二個(gè)安全服務(wù)。這使得核心在執(zhí)行安全操作系統(tǒng)時(shí)受到相當(dāng)大的限制�,影響處理單元或甚至使用該處理單元的計(jì)算裝置的整體效能。
【發(fā)明內(nèi)容】
[0004]鑒于先前技術(shù)的不足�,本發(fā)明的一目的在于提供一種計(jì)算裝置及控制計(jì)算裝置處理安全服務(wù)的方法,使處理單元的核心在安全模式中有更佳的效能���。
[0005]本發(fā)明揭露了一種處理安全服務(wù)的方法��,應(yīng)用于一計(jì)算裝置的一處理單元��,用來(lái)控制該處理單元處理多個(gè)安全服務(wù)��,包含:提供一儲(chǔ)存單元�;將一第一命令存入該儲(chǔ)存單元,該第一命令包含一第一安全服務(wù)信息�;以及控制該處理單元的一核心于一安全模式下執(zhí)行以下步驟:存取該儲(chǔ)存單元以取得該第一命令;依據(jù)該第一命令處理與該第一安全服務(wù)信息相關(guān)的一第一安全服務(wù)����;以及存取該儲(chǔ)存單元以取得一第二命令,該第二命令包含一第二安全服務(wù)信息�;其中,于控制該核心存取該儲(chǔ)存單元以取得該第一與該第二命令的期間���,控制該核心停留于該安全模式��。
[0006]本發(fā)明另揭露了一種計(jì)算裝置�,包含:一處理單元����,包含一核心,該核心于一一般模式下依據(jù)一安全模式呼叫指令進(jìn)入一安全模式����;以及一儲(chǔ)存單元��,耦接該處理單元�,儲(chǔ)存一第一命令,該第一命令包含一第一安全服務(wù)信息���;其中該核心于該安全模式下存取該儲(chǔ)存單兀以取得該第一命令�����,依據(jù)該第一命令處理與該第一安全服務(wù)信息相關(guān)的一第一安全服務(wù)����,以及存取該儲(chǔ)存單元以取得一第二命令�����,該第二命令包含一第二安全服務(wù)信息�,該核心于存取該儲(chǔ)存單元以取得該第一與該第二命令的期間系停留于該安全模式����。
[0007]本發(fā)明的計(jì)算裝置及控制計(jì)算裝置處理安全服務(wù)的方法能夠讓處理單元的核心在安全模式中,處理多個(gè)安全服務(wù)后才回到一般模式�。相較于習(xí)知技術(shù),本發(fā)明的核心不需要長(zhǎng)時(shí)間被安全操作系統(tǒng)限制�����,而是能夠彈性地在安全模式中處理多個(gè)安全服務(wù),甚至可以在安全操作系統(tǒng)中設(shè)計(jì)時(shí)間片斷(time slice)的機(jī)制��,使安全操作系統(tǒng)擁有多線程(mult1-thread)的功能,增加核心在安全模式中的效能����。
[0008]有關(guān)本發(fā)明的特征、實(shí)作與功效�����,茲配合圖式作較佳實(shí)施例詳細(xì)說(shuō)明如下�����。
【附圖說(shuō)明】
[0009]圖1為習(xí)知處理單元的核心于一般模式與安全模式間轉(zhuǎn)換以處理安全服務(wù)的示意圖����;
[0010]圖2為本發(fā)明的計(jì)算裝置的核心于一般模式與安全模式間轉(zhuǎn)換以處理安全服務(wù)的一實(shí)施例的示意圖;
[0011]圖3為本發(fā)明控制計(jì)算裝置處理安全服務(wù)的方法的一實(shí)施例的示意圖����;
[0012]圖4為本發(fā)明的計(jì)算裝置的核心于一般模式與安全模式間轉(zhuǎn)換以處理安全服務(wù)的另一實(shí)施例的不意圖;以及
[0013]圖5為本發(fā)明控制計(jì)算裝置處理安全服務(wù)的方法的另一實(shí)施例的示意圖���。
【具體實(shí)施方式】
[0014]以下說(shuō)明內(nèi)容的技術(shù)用語(yǔ)系參照本技術(shù)領(lǐng)域的習(xí)慣用語(yǔ)�����,如本說(shuō)明書對(duì)部分用語(yǔ)有加以說(shuō)明或定義���,該部分用語(yǔ)的解釋系以本說(shuō)明書的說(shuō)明或定義為準(zhǔn)��。
[0015]本發(fā)明的揭露內(nèi)容包含計(jì)算裝置及控制計(jì)算裝置處理安全服務(wù)的方法�,能夠使核心在安全模式中處理多個(gè)安全服務(wù)�。該裝置與方法可應(yīng)用于具有安全模式與一般模式的設(shè)計(jì)的處理單元,在實(shí)施為可能的前提下����,本技術(shù)領(lǐng)域具有通常知識(shí)者能夠依本說(shuō)明書的揭露內(nèi)容來(lái)選擇等效的組件或步驟來(lái)實(shí)現(xiàn)本發(fā)明,亦即本發(fā)明的實(shí)施并不限于后敘的實(shí)施例����。由于本發(fā)明的計(jì)算裝置所包含的部分組件單獨(dú)而言可能為已知組件��,因此在不影響該裝置發(fā)明的充分揭露及可實(shí)施性的前提下����,以下說(shuō)明對(duì)于已知組件的細(xì)節(jié)將予以節(jié)略���。此外,本發(fā)明的控制計(jì)算裝置處理安全服務(wù)的方法可藉由本發(fā)明的計(jì)算裝置或其等效裝置來(lái)執(zhí)行��,在不影響該方法發(fā)明的充分揭露及可實(shí)施性的前提下�,以下方法發(fā)明的說(shuō)明將著重于步驟內(nèi)容而非硬件。
[0016]請(qǐng)參閱圖2�,其系本發(fā)明的計(jì)算裝置的核心于一般模式與安全模式間轉(zhuǎn)換以處理安全服務(wù)的一實(shí)施例的示意圖。本發(fā)明的計(jì)算裝置可以是消費(fèi)型電子產(chǎn)品�,例如電視、手機(jī)�����、多媒體播放器等具有數(shù)據(jù)處理及計(jì)算能力的計(jì)算裝置��,這些裝置通常包含處理單元與儲(chǔ)存單元�。處理單元至少包含一核心210,其可操作于一般模式110以及安全模式120�,并且在一般模式110以及安全模式120下皆可對(duì)儲(chǔ)存單元220進(jìn)行存取。儲(chǔ)存單元220可以例如是計(jì)算裝置的系統(tǒng)存儲(chǔ)器的某個(gè)區(qū)段��,或是某個(gè)硬件緩存器��。請(qǐng)同時(shí)參閱圖3,其系本發(fā)明控制計(jì)算裝置處理安全服務(wù)的方法的一實(shí)施例的示意圖��。提供上述的儲(chǔ)存單元220后(步驟S310)�,當(dāng)安全服務(wù)產(chǎn)生時(shí),安全服務(wù)將觸發(fā)能夠處理安全服務(wù)的核心210產(chǎn)生模式轉(zhuǎn)換(步驟S320)�����。在核心210進(jìn)入安全模式120之前(圖2中以虛線表示)��,先將與安全服務(wù)相關(guān)的命令(Cmd) 225�����,例如包含服務(wù)識(shí)別信息的命令���,存入儲(chǔ)存單元220中(步驟S330)��,然后產(chǎn)生安全模式呼叫指令(例如安謀公司設(shè)計(jì)的SMC指令)����,核心210便依據(jù)此指令進(jìn)入安全模式120 (步驟S340)�。請(qǐng)注意,相較于習(xí)知技術(shù)����,此處的安全模式呼叫指令不需攜帶安全服務(wù)的服務(wù)識(shí)別信息,因?yàn)榉?wù)識(shí)別信息已經(jīng)在步驟S330被存入儲(chǔ)存單元220�����。核心210進(jìn)入安全模式后從儲(chǔ)存單元220中讀取命令225�����,并依據(jù)命令225中所包含的服務(wù)識(shí)別信息處理相關(guān)的安全服務(wù)(步驟S350)���。一般而言�����,安全服務(wù)的優(yōu)先層級(jí)較其它服務(wù)高����,所以當(dāng)核心210處理完當(dāng)前的安全服務(wù)后���,若儲(chǔ)存單元220內(nèi)還存有其它的命令225��,則核心210將在此次進(jìn)入安全模式120的時(shí)間內(nèi)��,會(huì)將與儲(chǔ)存單元220中其它命令225相關(guān)的安全服務(wù)一并處理完畢�����,再回到一般模式110����。也就是說(shuō),當(dāng)核心210進(jìn)入安全模式120并處理安全服務(wù)����,在回到一般模式110之前,會(huì)先檢查儲(chǔ)存單元220中是否還有其它的命令��,例如以輪詢(polling)的方式每隔一預(yù)設(shè)時(shí)間檢查儲(chǔ)存單元220����,待確定無(wú)其它待處理的安全服務(wù),核心210才會(huì)回到一般模式110����。該些其它的命令系為其它有關(guān)于安全服務(wù)的命令,其可以是在核心210處理當(dāng)前的安全服務(wù)時(shí)被存入儲(chǔ)存單元220的���,亦可以是在核心210開始處理當(dāng)前的安全服務(wù)前就已經(jīng)被存入儲(chǔ)存單元220的�����。
[0017]請(qǐng)參閱圖4���,其系本發(fā)明的計(jì)算裝置的核心于一般模式與安全模式間轉(zhuǎn)換以處理安全服務(wù)的另一實(shí)施例的示意圖。隨著處理單元的功能日益強(qiáng)大��,其所提供的核心數(shù)也愈多�。當(dāng)處理單元有兩個(gè)以上的核心,其中至少一個(gè)會(huì)被設(shè)計(jì)為安全核心(secure core),只有安全核心能夠進(jìn)入安全模式中處理安全服務(wù)�,其余的核心則在一般模式中處理其它的服務(wù)。如圖4所示的實(shí)施例中���,計(jì)算裝置的處理單元包含兩個(gè)核心�����,分別是核心410及核心420��,核心410為安全核心�����,其可以因安全模式呼叫指令的觸發(fā)而進(jìn)入安全模式���,而核心420則為非安全核心����,或稱一般核心�。然而在其它的實(shí)施例中,計(jì)算裝置的處理單元可以包含更多核心����,例如四核心,且安全核心也不限于一個(gè)���,例如可以設(shè)計(jì)四個(gè)核心中的其中兩個(gè)為安全核心�����。請(qǐng)同時(shí)參閱圖5��,其系本發(fā)明控制計(jì)算裝置處理安全服務(wù)的方法的另一實(shí)施例的示意圖�����。與前一個(gè)實(shí)施例相同���,同樣先提供用來(lái)儲(chǔ)存包含安全服務(wù)信息的命令225的儲(chǔ)存單元220 (步驟S510)�。當(dāng)安全服務(wù)產(chǎn)生時(shí)��,安全服務(wù)將觸發(fā)核心410產(chǎn)生模式轉(zhuǎn)換(步驟S520)���,然而此安全服務(wù)事件可能是由安全核心410或是非安全核心420接收�;無(wú)論是由何者接收�����,皆會(huì)將與安全服務(wù)相關(guān)的命令225�����,例如包含服務(wù)識(shí)別信息的命令225��,存入儲(chǔ)存單元220中(步驟S530)�。接下來(lái)判斷接收到安全服務(wù)事件的核心是否為安全核心(步驟S540)�����。如果是核心420接收到該安全服務(wù)事件�����,因?yàn)楹诵?20不是安全核心,無(wú)法處理該安全服務(wù)�����,所以必須發(fā)出通知Notify以通知核心410處理該安全服務(wù)(步驟S550)��,核心410會(huì)因