[发明专利]安全控制的多处理器系统

权利要求书

1.一种安全处理系统，包括：

安全处理系统，包括：

硬件存储保护单元HMPU包括一个共享内存，其中，所述硬件存储保护单元被构造为限制对所述安全处理系统的访问，

安全存储器被构造为存储安全策略，以及

安全处理器被构造为执行安全代码，其中，所述安全处理器被构造为基于所述安全策略确定是否准许访问所述安全处理系统的安全服务的请求；以及

第一处理器，与所述安全处理系统和一组系统外围设隔离，其中，所述第一处理器被构造为：

在所述安全处理器的指示下执行代码，以及

将访问所述安全服务的所述请求放入所述共享内存中。

2.根据权利要求1所述的系统，其中，所述安全处理系统进一步包括隔离桥，所述隔离桥被构造为将所述安全处理系统耦接至非安全外围设备，其中，所述安全处理器进一步被构造为基于所述安全策略确定是否指示所述隔离桥将所述安全处理器耦接至所述非安全外围设备。

3.根据权利要求2所述的系统，进一步包括耦接至所述第一处理器的内存，其中，所述内存与所述安全处理系统和所述一组系统外围设备隔离。

4.根据权利要求3所述的系统，其中，所述安全处理器进一步被构造为指示所述隔离桥将所述内存耦接至非安全外围设备以使所述代码能够加载到所述内存中。

5.根据权利要求3所述的系统，其中，所述HMPU通过执行沙盒限制访问所述安全处理系统，其中，所述沙盒包括所述内存、所述第一处理器和所述共享内存。

6.一种安全处理系统，包括：

第一处理器，

安全处理系统，包括：

安全内存，存储安全策略，

隔离桥，被构造为将系统外围设备耦接至所述安全处理系统，以及

安全处理器，其中，所述安全处理器被构造为基于所述安全策略确定是否指示所示隔离桥将所述系统外围设备耦接至所述安全处理系统；以及

硬件内存保护单元HMPU，被构造为将所述第一处理器与所述安全处理系统和所述系统外围设备隔离。

7.根据权利要求6所述的系统，其中，所述第一处理器和所述安全处理系统都被耦接到共享内存，其中，所述HMPU进一步被构造为将所述第一处理器和所述共享内存与所述安全处理系统和所述系统外围设备隔离。

8.根据权利要求7所述的系统，其中，所述HMPU通过在所述安全内存、所述第一处理器和所述共享内存周围执行沙盒将所述第一处理器与所述安全处理系统和所述系统外围设备隔离。

9.一种安全处理方法，包括：

利用安全处理器检测对安全服务的第一请求，其中，通过与所述安全处理器物理隔离的非安全处理器将所述第一请求放入共享内存中；

利用所述安全处理器分析存储的安全策略以确定是否准许所述第一请求；以及

响应于应当准许所述第一请求的确定：

利用所述安全处理器处理所述第一请求，以及

将响应放入所述共享内存中。

10.根据权利要求9所述的方法，进一步包括：

从安全监控器接收表明已经出现对所述安全处理器的试图攻击的信息；以及

响应于接收所述信息确定不应当准许所述第一请求。