[发明专利]设备与安全处理环境之间的接口

权利要求书

1.一种用于将设备与安全处理环境进行接口的系统，包括：

第一处理器，所述第一处理器包括：

指令单元，所述指令单元用于接收第一指令，其中，所述第一指令用于创建所述安全处理环境，以及

执行单元，所述执行单元用于在所述安全处理环境中执行应用程序，其中所述应用程序与将从所述第一处理器卸载的工作负载相关联；

设备，包括第二处理器，所述第二处理器用于执行将从所述第一处理器卸载的工作负载；

为所述安全处理环境预留的存储器空间，所述存储器空间在所述设备外部并且在所述第二处理器外部，并且所述应用程序把将从所述第一处理器卸载的工作负载写入所述存储器空间的地址范围；以及

接口插件，所述接口插件包括事务单元，所述事务单元用于使得所述第二处理器能进入所述安全处理环境以在所述安全处理环境内执行从所述第一处理器卸载的所述工作负载的代码。

2.如权利要求1所述的系统，其中，所述接口插件包括第一访问控制单元，所述第一访问控制单元用于控制从所述设备对为所述安全处理环境预留的所述存储器空间的访问。

3.如权利要求2所述的系统，其中，所述第一访问控制单元用于允许所述设备仅访问为所述安全处理环境预留的所述存储器空间的第一子集。

4.如权利要求3所述的系统，进一步包括第二访问控制单元，所述第二访问控制单元用于允许所述处理器访问为所述安全处理环境预留的所述存储器空间的所述第一子集和第二子集。

5.如权利要求4所述的系统，进一步包括输入/输出存储器管理单元，所述输入/输出存储器管理单元用于将所述设备提供的第一地址转换成第二地址以便访问所述存储器空间。

6.如权利要求5所述的系统，其中，所述接口插件还包括事务单元，所述事务单元用于实现安全处理环境进入协议。

7.如权利要求6所述的系统，其中，所述事务单元还用于根据所述安全处理环境进入协议在所述设备与所述接口插件之间发送和接收消息。

8.如权利要求7所述的系统，其中，所述事务单元还用于根据所述安全处理环境进入协议在所述接口插件与所述输入/输出存储器管理单元之间发送和接收消息。

9.一种用于将设备与安全处理环境进行接口的方法，包括：

由第一处理器创建具有预留的存储器空间的所述安全处理环境；

由所述第一处理器将应用程序加载至所述预留的存储器空间中，其中所述应用程序与将从所述第一处理器卸载的工作负载相关联；

由第二处理器通过接口插件所提供的接口进入所述安全处理环境，其中所预留的存储器空间在所述设备的外部并且在所述第二处理器的外部；

把将从所述第一处理器卸载的工作负载的代码添加到所预留的存储器空间的存储器地址的子集；以及

由所述第二处理器在由所述第一处理器创建的所述安全处理环境中执行从所述第一处理器卸载的所述应用程序的所述工作负载的代码。

10.如权利要求9所述的方法，进一步包括：由所述接口插件控制从所述设备对所述预留的存储器空间的访问。

11.如权利要求10所述的方法，其中，控制访问包括允许所述设备访问所述预留的存储器空间的第一子集。

12.如权利要求11所述的方法，其中，控制访问包括防止所述设备访问所述预留的存储器空间的第二子集，其中，所述处理器被允许访问所述预留的存储器空间的所述第一子集和所述第二子集。

13.如权利要求12所述的方法，其中，进入包括在所述设备与所述接口插件之间发送和接收消息。

14.如权利要求13所述的方法，其中，进入包括在所述接口插件与输入/输出存储器管理单元之间发送和接收消息。