[发明专利]具有敏感数据访问模式的处理装置

权利要求书

1.一种保护敏感数据的方法，包括：

由处理装置进入敏感数据访问模式，在所述敏感数据访问模式，敏感数据是可访问的；

由在所述敏感数据访问模式运行的程序限制针对非安全函数的一个或多个可访问地址范围，并且从所述敏感数据访问模式调用所述非安全函数；并且

由所述处理装置进入另一操作模式以运行所述非安全函数，在运行所述非安全函数期间，所述处理装置具有对仅仅所述一个或多个可访问地址范围的访问。

2.根据权利要求1所述的方法，还包括由在所述敏感数据访问模式运行的程序将在所述非安全函数的运行期间要处理的输入数据存储在所述一个或多个可访问地址范围中。

3.根据权利要求1或2所述的方法，其中，限制针对所述非安全函数的所述一个或多个可访问地址范围包括在存储器保护电路的一个或多个配置寄存器中配置所述一个或多个可访问地址范围。

4.根据权利要求3所述的方法，还包括：

由所述存储器保护电路接收在所述非安全函数的运行期间要访问的地址；

将要访问的地址与所述一个或多个可访问地址范围进行比较；并且

只有当要访问的地址处于所述一个或多个可访问地址范围内时触发存储器访问。

5.根据权利要求1或2所述的方法，还包括在寄存器中定义指向在所述一个或多个可访问地址范围中存储的并且要由所述非安全函数使用的调用参数的堆栈指针。

6.根据权利要求1或2所述的方法，还包括通过从指令代码存储器撷取指令代码来在所述另一操作模式运行所述非安全函数。

7.根据权利要求6所述的方法，其中，在所述指令代码存储器中存储的所述指令代码被加密，所述方法还包括对所述指令代码进行解密。

8.根据权利要求7所述的方法，其中，所述指令代码由解密电路使用与所述另一操作模式相关联的第一密钥来解密，并且其中，所述指令代码存储器还存储与敏感操作模式相关联的并且能够使用与所述第一密钥不同的第二密钥来解密的另一指令代码，其中，所述解密电路被配置为仅仅在所述处理装置处于所述敏感数据访问模式时使所述第二密钥可访问。

9.根据权利要求1或2所述的方法，还包括在沙箱函数调用的终止时返回到所述敏感数据访问模式。

10.根据权利要求9所述的方法，其中，所述沙箱函数调用的终止由在所述处理装置外部的事件触发。

11.根据权利要求9所述的方法，其中，所述沙箱函数调用的终止由以下中的至少一个触发：

由存储器保护电路检测到试图访问所述一个或多个可访问地址范围之外的地址；

检测到试图访问禁用外围装置；

检测到试图访问禁用寄存器；

检测到试图访问未知的或禁用的指令；以及

检测到由外围装置生成的中断。

12.一种计算系统，包括；

处理装置，其能够在敏感数据访问模式操作，在所述敏感数据访问模式，敏感数据是可访问的，并且在另一模式，所述处理装置被配置为：

-由在所述敏感数据访问模式运行的程序限制针对非安全函数的一个或多个可访问地址范围；

-从所述敏感数据访问模式调用所述非安全函数；并且

-进入另一操作模式以运行所述非安全函数，在运行所述非安全函数期间所述处理装置具有对仅仅所述一个或多个可访问地址范围的访问。

13.根据权利要求12所述的计算系统，还包括解密电路，其被配置为在由所述处理装置对所述非安全函数的指令代码的运行之前对所述非安全函数的所述指令代码进行解密。

14.根据权利要求12所述的计算系统，还包括：

指令代码存储器，其存储所述指令代码和与敏感操作模式相关联的另一指令代码；以及

解密电路，其适于使用与所述另一操作模式相关联的第一密钥来对所述指令代码进行解密，并且使用与所述第一密钥不同的第二密钥来对所述另一指令代码进行解密，其中，所述解密电路被配置为仅仅在所述处理装置处于所述敏感数据访问模式时使所述第二密钥可访问。

15.根据权利要求12所述的计算系统，其中，所述处理装置被配置为响应于中断而终止沙箱函数调用，所述中断响应于检测到以下的一个或多个而生成：

试图访问所述一个或多个可访问地址范围之外的地址；

试图访问禁用外围装置；

试图访问禁用寄存器；

试图访问未知的或禁用的指令；以及

由外围装置生成的中断。