| 发明名称 | 包括用于保护多用户敏感代码和数据的架构的方法和装置 | ||
| 摘要 | 描述了一种用于执行敏感代码和数据且包括安全资产管理单元(SAMU)的安全执行环境。所述SAMU提供安全执行环境以运行与用于内容使用而被建立的复制保护方案相关的单独程序代码或数据代码的多个实例。所述SAMU架构允许基于硬件的安全引导和存储器保护,并且提供由主机处理器提供的单独程序代码或数据的多个实例的按需代码执行。所述SAMU可自已加密并签名的内核代码来引导,并且执行已加密、签名的代码。基于硬件的安全配置促成防止垂直或水平权限违规。 | ||
| 申请公布号 | CN103221961B | 申请公布日期 | 2015.10.14 |
| 申请号 | CN201180054122.3 | 申请日期 | 2011.10.19 |
| 申请人 | 超威半导体公司 | 发明人 | 丹尼尔·W·翁 |
| 分类号 | G06F21/57(2013.01)I;G06F21/10(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
| 代理机构 | 上海胜康律师事务所 31263 | 代理人 | 李献忠 |
| 主权项 | 一种用于为单独程序代码或数据的多个实例提供安全执行环境的方法,所述方法包括:将单独代码或数据的多个实例以加密格式从主机处理器卸载至安全资产管理单元(SAMU),以便进行认证并维持所述单独代码或数据的多个实例的机密性,其中所述多个实例与多个应用有关,并且所述SAMU同时管理所述多个应用,其中所述主机处理器最初经由与外部器件的接口以加密格式从内容源检索所述代码或数据;和当需要保护时,将数据以重新加密格式从所述SAMU返回到所述主机处理器,而当不需要保护时,将数据以解密格式从所述SAMU返回到所述主机处理器。 | ||
| 地址 | 美国加利福尼亚州 | ||