[发明专利]用于保护设备的域免于未经授权的访问的方法和装置

说明书

技术领域

本发明的主题总体上涉及用于保护设备的域免于未经授权的访问的方法和装置。更具体来说，所述方法和装置涉及用于保护目标域免于未经授权的访问的进入调用关口以及用于保护源域免于未经授权的访问的离开调用关口。

背景技术

大多数系统和架构旨在保护设备免受来自未经授权的用户的恶意攻击。存在几种防止攻击的方法，比如提供具有不同安全等级的区域，但是所有已知的方法都存在与之相关联的缺点。

发明内容

根据第一种技术，本发明提供一种用于保护目标域和源域免于未经授权的访问的机器实施的方法。所述方法包括：识别包括离开过渡指令和至少一个离开访问参数的离开调用关口，所述离开访问参数定义从所述源域的离开点；识别对应于所述离开调用关口的进入调用关口，所述进入调用关口包括过渡指令和至少一个进入访问参数，所述进入访问参数定义对所述目标域的访问点；确定所述离开访问参数与所述进入访问参数彼此兼容；以及当符合所述离开访问参数和所述进入访问参数时，实施从所述源域到所述目标域的情境切换。

根据第二种技术，本发明提供一种数据处理装置，包括：被配置成响应于程序指令实施处理功能的处理电路，所述处理电路包括目标域、源域和监视器，其中所述监视器被安排成对从所述源域过渡到所述目标域的所述处理电路应用安全凭证以便允许所述处理电路在所述目标域中实施函数，以及用于存储至少一个进入调用关口和至少一个离开调用关口的受信任的存储设备，所述进入调用关口包括过渡指令以及限制对所述目标域的访问的进入访问参数，并且所述离开调用关口包括过渡指令以及限制从所述源域离开的离开访问参数，所述监视器还被安排成：响应于过渡指令确定离开调用关口何时被存储在所述受信任的存储设备中，并且在确定所述离开调用关口被存储在所述受信任的存储设备中之后，暂停在所述离开访问参数中定义的针对所述源域的至少一项访问特权；以及响应于过渡指令确定进入调用关口何时被存储在所述受信任的存储设备中，并且在确定所述进入调用关口被存储在所述受信任的存储设备中之后，对所述处理电路应用所述安全凭证，从而使得所述处理电路可以在所述目标域中实施目标函数，所述进入访问参数包括所述目标函数。

根据第三种技术，本发明提供一种包括用于实施本文所描述的方法的程序代码的计算机程序产品。

附图说明

为了更好地理解各个实施例以及如何可以实施所述实施例，现在将仅通过举例的方式参照附图，其中：

图1示意性地示出了在物联网设备处提供的各个单元；

图2示意性地示出了在物联网设备处提供的各个单元；

图3示意性地示出了数据处理装置的两个安全区域；

图4示意性地示出了查找表；

图5示意性地示出了数据处理装置的两个安全区域；

图6是示意性地示出用于确定是否允许对安全区域的访问的处理的流程图；

图7A示意性地示出了用于调用关口的访问参数；

图7B示意性地示出了用于调用关口的访问参数；

图7C示意性地示出了用于各个调用关口的访问参数；

图8是示意性地示出用于对调用关口进行验证的处理的流程图；

图9是示意性地示出用于对调用关口进行验证的处理的流程图；

图10A示出了在访问参照图1-9描述的实施例的调用关口时的代码安排；

图10B示出了推测性调用关口实施例的代码安排；

图11A示意性地示出了经由调用关口从第一域到第二域的情境切换；

图11B示意性地示出了经由两个调用关口从第一域到第二域的情境切换；

图12示意性地示出了经由离开调用关口和目标调用关口从第一域到第二域的情境切换；

图13示意性地示出了第一域和第二域；

图14示意性地示出了在进入/离开调用关口的参数中定义的访问分包(subletting)；以及

图15示意性地示出了用于保护目标域和源域免于未经授权的访问的处理。

具体实施方式

现在将详细参照各个实施例，其实例在附图中示出。在后面的详细描述中作为举例阐述了许多具体细节，以便提供对于相关教导的透彻理解。但是本领域技术人员将认识到，可以在没有这些具体细节的情况下实践本发明的教导。

另外，为了避免不必要地模糊本发明的教导的各个方面，在相对较高的层级描述了众所周知的方法、规程、组件和/或电路而没有涉及细节。