主权项 |
一种提供安全执行环境的装置,包括:一微处理器,用以执行多个非安全应用程序与一安全应用程序,其中,所述非安全应用程序通过一系统总线而存取自一系统存储器,该微处理器包括:多个定时器,当该安全应用程序执行在一安全执行模式时,只由该安全应用程序所得知及存取;以及一安全非易失性存储器,通过一私密总线耦接该微处理器,用以储存该安全应用程序,在该私密总线上该微处理器与该安全非易失性存储器之间的多个数据传输,隔离于该系统总线以及该微处理器内的多个对应系统总线资源,其中在该微处理器内对该安全应用程序进行加密,并通过该私密总线将已加密的安全应用程序传送至安全非易失性存储器,其中,该微处理器更包括:一安全时戳计数器,耦接一核心时钟信号,当该安全应用程序正在执行时,用以计算该核心时钟信号的周期数,其中,该安全时戳计数器也耦接一正常时戳计数器,当该安全应用程序正在执行时或当该安全应用程序非正在执行时,该正常时戳计数器计算该核心时钟信号的周期数,其中,该安全时戳计数器也耦接一比率机械专用寄存器,当该安全应用程序执行在该安全执行模式时,该比率机械专用寄存器只由该安全应用程序所得知且存取,且该比率机械专用寄存器由该安全应用程序来写入,以建立介于该正常时戳计数器与该安全时戳计数器的数值之间的一最大比例,该最大比例指示该安全应用程序已被呼寻的次数。 |