[发明专利]处理系统和执行功能的方法

说明书

根据本公开的第一方面，提供一种处理系统，其包括：第一处理单元，其被配置成执行一个或多个第一功能；第二处理单元，其被配置成执行一个或多个第二功能；操作系统，其被配置成为所述第一处理单元和所述第二处理单元提供用于执行所述第一功能和所述第二功能的资源；其中所述操作系统的第一资源子集被分配给所述第一处理单元且所述操作系统的第二资源子集被分配给所述第二处理单元。根据本公开的第二方面，构想一种在处理系统中执行功能的对应方法。根据本公开的第三方面，提供一种对应计算机程序。

技术领域

本公开涉及一种处理系统，涉及一种执行功能的方法，并涉及一种对应计算机程序。

背景技术

现代处理系统可包括多种安全执行环境。举例来说，所谓的NFC-SE组合集成电路(integrated circuit，IC)可包括近场通信(单元)和多个安全元件(secure element，SE)，例如嵌入式安全元件(embedded secure element，eSE)和嵌入式通用集成电路卡(embedded universal integrated circuit card，eUICC)。嵌入式安全元件(eSE)是防篡改芯片，其通常以不同大小和设计可用，并可嵌入于任何移动装置中。eSE常常被配置成以安全方式保持敏感数据并仅将所述数据释放给经授权用户。eSE常常被配置成例如在支付、访问控制、公共交通、云端计算和电子政务的领域中保护广泛范围的应用。常常还被称作嵌入式订户身份模块(eSIM)的嵌入式通用集成电路卡(embedded subscriber identitymodule，eUICC)是被设计成远程管理多个移动网络运营商订用的安全元件，即，另一防篡改芯片。分离所阐述种类的处理系统中的多个安全执行环境可能是具有挑战性的。

发明内容

根据本公开的第一方面，提供一种处理系统，其包括：第一处理单元，其被配置成执行一个或多个第一功能；第二处理单元，其被配置成执行一个或多个第二功能；操作系统，其被配置成为所述第一处理单元和所述第二处理单元提供用于执行所述第一功能和所述第二功能的资源；其中所述操作系统的第一资源子集被分配给所述第一处理单元且所述操作系统的第二资源子集被分配给所述第二处理单元。

在实施例中，所述第一资源子集与所述第二资源子集是不相交子集。

在实施例中，所述第一资源子集与所述第二资源子集由逻辑防火墙彼此分隔开。

在实施例中，所述操作系统的第三资源子集被分配给所述第一处理单元和所述第二处理单元两者。

在实施例中，所述第一处理单元是嵌入式安全元件(eSE)。

在实施例中，所述第二处理单元是嵌入式订户身份模块(eSIM)或嵌入式通用集成电路卡(eUICC)。

在实施例中，所述资源包括GlobalPlatform(GP)对象的一个或多个个例。

在实施例中，每个子集与唯一地标识所述子集的子集标识符相关联。

在实施例中，所述操作系统被配置成验证从所述第一处理单元或所述第二处理单元接收到的输入数据是否对应于被分配给所述第一处理单元或第二处理单元的所述子集的所述标识符，并在所述输入数据对应于所述标识符的情况下为所述第一处理单元或所述第二处理单元授与对所述经分配子集中的所述资源的访问。

在实施例中，可通过单独接口访问所述第一处理单元和所述第二处理单元。

在实施例中，所述接口是物理接口和/或逻辑接口。