| 发明名称 | 在硬件平台上执行安全相关和非安全相关软件构件的方法 | ||
| 摘要 | 本发明涉及执行安全相关和非安全相关软件构件的方法。按照本发明,硬件平台对至少一个内存的至少一部分有写入保护机制,安全相关软件构件对某些区域或对整个内存有完全的写入存取权限,或者安全相关软件构件对内存的某区域有存取权限,而区域与拟用于非安全相关功能的内存区域是分开的。在非安全相关软件构件执行前,安全相关软件构件会架设内存保护,以防非安全相关功能对安全相关功能的内存的至少一个区域进行存取,使得非安全相关软件构件仅在内存的有限区域中有写入存取权限,并特别是无法存取任何为安全相关构件而分隔开的内存的区域,而在从非安全相关构件返回后,内存保护会再次关闭,监测构件会监测安全相关功能以确定其是否运作正常。 | ||
| 申请公布号 | CN102696037B | 申请公布日期 | 2016.12.14 |
| 申请号 | CN201080057464.6 | 申请日期 | 2010.10.12 |
| 申请人 | FTS电脑技术有限公司 | 发明人 | 卡斯滕·维奇;斯蒂芬·波勒德纳;埃里克·施密特 |
| 分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 北京天平专利商标代理有限公司 11239 | 代理人 | 孙刚 |
| 主权项 | 一种在硬件平台上执行安全相关软件构件和非安全相关软件构件的方法,其中该硬件平台为计算机单元CPU并包含至少一个内存,而其中至少一个的非安全相关软件构件连同至少一个的安全相关软件构件在这计算机单元CPU上执行,且其中该硬件平台包含监测构件或连接至监测构件,而这监测构件的操作独立于该硬件平台的该计算机单元CPU,其中该硬件平台对该至少一个内存的至少一部分有写入保护机制,而其中该安全相关软件构件对某些区域或对整个内存有完全的写入存取权限,或该安全相关软件构件对该内存的某区域有存取权限,而该区域与被提供予非安全相关软件构件的内存区域是分开的,而其中该安全相关软件构件在该非安全相关软件构件执行前架设内存保护,以防非安全相关软件构件对该安全相关软件构件的内存的至少一个部分进行存取,使得该非安全相关软件构件仅在该内存的限制区域中有写入存取权限,并特别是无法存取任何用于安全相关软件构件的内存的分开的区域,而其中,在从该非安全相关软件构件返回后,该内存保护会再次关闭,且其中该监测构件会监测该安全相关软件构件以确定其是否运作正常,且其中在呼叫出非安全相关软件构件之后,该安全相关软件构件会发送存在信号至该监测构件,和/或在呼叫出非安全相关软件构件之前和之后,时间戳记会被发送至该监测构件,和/或存在信号会被发送至在该安全相关软件构件的中央位置的监测构件,使得该监测构件亦可检查该安全相关软件构件的功能执行,且其中在缺少存在信号和/或时间戳记后,该监测构件会将系统或子系统转换至安全状态。 | ||
| 地址 | 奥地利维也纳 | ||