[发明专利]用于执行安全嵌入式容器的处理器扩展有效
| 申请号: | 200911000292.4 | 申请日: | 2009-12-25 |
| 公开(公告)号: | CN101944013B | 公开(公告)日: | 2017-07-04 |
| 发明(设计)人: | V·尚博格;A·库马尔;P·戈埃尔 | 申请(专利权)人: | 英特尔公司 |
| 主分类号: | G06F9/38 | 分类号: | G06F9/38;G06F15/80 |
| 代理公司: | 永新专利商标代理有限公司72002 | 代理人: | 刘瑜,王英 |
| 地址: | 美国加*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 描述了涉及用于执行安全嵌入式容器的处理器扩展的方法和装置。在一实施例中,提供了用于管理功能的可扩展方案,例如用于UMPC环境,或者其中使用专用处理器或微控制器来实现可管理性是不适合或不切实际的环境。例如,在一实施例中,独立于OS(操作系统)或VMM(虚拟机管理器)的(本文通常称为“OI”)架构涉及在处理器上创建一个或多个容器,这是通过在主机OS/VMM与OI容器之间动态地划分资源(例如,处理器周期、存储器、设备)来实现的。还描述并要求保护了其它实施例。 | ||
| 搜索关键词: | 用于 执行 安全 嵌入式 容器 处理器 扩展 | ||
【主权项】:
一种用于动态地对资源进行安全划分的装置,包括:存储单元,其具有多个分区,其中,所述多个分区中的第一分区用于存储独立于操作系统(OS)的分区,该独立于OS的分区具有独立于操作系统和虚拟机管理器、并且不受操作系统和虚拟机管理器影响的执行环境,并且所述多个分区中的第二分区用于存储OS;以及固件实现的独立于操作系统/虚拟机管理器的资源管理器,其将所述多个分区耦合到处理器,其中,所述资源管理器用于在所述第一分区与所述第二分区之间动态地划分所述处理器的周期,并且其中,运行在所述处理器上的、来自所述第二分区的应用程序能够从所述资源管理器获得密钥二进制大对象以访问所述第一分区中的数据,所述密钥二进制大对象包含应用程序生成的、由所述资源管理器使用仅能由所述资源管理器访问的嵌入式密钥加密的密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200911000292.4/,转载请声明来源钻瓜专利网。
- 上一篇:资讯处理方法及资讯提供系统
- 下一篇:摄像设备和摄像方法
