專利名稱：：存儲(chǔ)器訪問(wèn)安全管理的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及數(shù)據(jù)處理設(shè)備及方法，并且特別涉及對(duì)存儲(chǔ)器中的安全與非安全數(shù)據(jù)的訪問(wèn)進(jìn)行管理。
背景技術(shù)：
：通常情況下，由在處理器上運(yùn)行的至少一個(gè)應(yīng)用程序所使用的數(shù)據(jù)項(xiàng)(如指令或數(shù)據(jù)值)是敏感數(shù)據(jù)項(xiàng)，它們不應(yīng)被可在處理器上運(yùn)行的其它應(yīng)用程序訪問(wèn)。其中的一個(gè)例子是數(shù)據(jù)處理設(shè)備是智能卡而應(yīng)用程序之一使用敏感數(shù)據(jù)(如安全密鑰)來(lái)執(zhí)行檢驗(yàn)、驗(yàn)證、解密等的安全應(yīng)用程序。在這種狀況下顯然重要的是，確保那些敏感數(shù)據(jù)安全以致它們不會(huì)^皮其它應(yīng)用程序-例如為試圖訪問(wèn)那些安全數(shù)據(jù)而加載到該數(shù)據(jù)處理設(shè)備上的黑客應(yīng)用程序-訪問(wèn)。在已知系統(tǒng)中，操作系統(tǒng)開(kāi)發(fā)人員的典型任務(wù)是確保該操作系統(tǒng)提供足夠的安全性以確保一個(gè)應(yīng)用程序的安全數(shù)據(jù)不能被在該操作系統(tǒng)控制下運(yùn)行的其它應(yīng)用程序訪問(wèn)。然而，隨著系統(tǒng)變得更加復(fù)雜，通常的趨勢(shì)是使操作系統(tǒng)變得更大更復(fù)雜，在這種狀況下確保操作系統(tǒng)本身中足夠的安全性就變得日益困難。因此，為了試圖減輕對(duì)操作系統(tǒng)安全性的依賴，已知的是提供一種在其中數(shù)據(jù)處理設(shè)備配有分離域的系統(tǒng)，這些域提供一種用于在硬件層次處理安全性的機(jī)制。例如在共同轉(zhuǎn)讓的共同待決的美國(guó)專利申請(qǐng)10/714,561號(hào)中描述了這種系統(tǒng)(其內(nèi)容納入此處作為參考)，該申請(qǐng)描述了一種具有安全域及非安全域的系統(tǒng)。在該系統(tǒng)中，非安全域及安全域?qū)嶋H上建立分離的世界，其中安全域提供通過(guò)硬件強(qiáng)制邊界與其它執(zhí)行空間分開(kāi)的可信執(zhí)行空間，而同樣地非安全域提供不可信執(zhí)行空間。在指定的非安全域中執(zhí)行的程序不能訪問(wèn)被識(shí)別為安全的數(shù)據(jù)。每個(gè)訪問(wèn)請(qǐng)求則具有與其相關(guān)聯(lián)的識(shí)別該訪問(wèn)是安全訪問(wèn)還是非安全訪問(wèn)的域安全性信號(hào)。問(wèn)的存儲(chǔ)裝置(如高速緩沖存儲(chǔ)器)，則需要適當(dāng)?shù)臋C(jī)制以確保存儲(chǔ)在這種裝置中以供在安全域中操作的程序訪問(wèn)的數(shù)據(jù)對(duì)于在非安全域中操作的程序是不可訪問(wèn)的。共同轉(zhuǎn)讓的美國(guó)專利申請(qǐng)10/714,481號(hào)(其內(nèi)容納入此處作為參考)中描述了一種數(shù)據(jù)處理設(shè)備，其中在高速緩沖存儲(chǔ)器線中設(shè)定額外標(biāo)志以指示對(duì)應(yīng)數(shù)據(jù)的安全性。當(dāng)高速緩沖存儲(chǔ)器線的數(shù)據(jù)值被寫(xiě)入該高速緩沖存儲(chǔ)器(典型作為線填充程序的一部分)時(shí)，相關(guān)標(biāo)志被設(shè)定以識(shí)別該數(shù)據(jù)是屬于安全存儲(chǔ)器訪問(wèn)還是屬于非安全存儲(chǔ)器訪問(wèn)。對(duì)該高速緩沖存儲(chǔ)器中的數(shù)據(jù)項(xiàng)的訪問(wèn)則是參考該標(biāo)志限制的，這樣其域安全性信號(hào)指示其是安全訪問(wèn)的訪問(wèn)請(qǐng)求僅能參考由相關(guān)(多個(gè))標(biāo)志所指示的安全高速緩沖存儲(chǔ)器線，而類似地其域安全性信號(hào)指示其是非安全訪問(wèn)的訪問(wèn)謫求僅能參考由相關(guān)(多個(gè))標(biāo)志所指示的非安全高速緩沖存儲(chǔ)器線。因此，這種方法防止在非安全域中操作的程序訪問(wèn)高速緩沖存儲(chǔ)器中其相關(guān)標(biāo)志指示其含有安全數(shù)據(jù)的任何條目。這一設(shè)置避免了在訪問(wèn)該高速緩沖存儲(chǔ)器的處理器從安全域操作轉(zhuǎn)換到非安全域操作之前刷新該高速緩沖存儲(chǔ)器的需要。當(dāng)這種系統(tǒng)用來(lái)保護(hù)安全數(shù)據(jù)的安全性時(shí)，事實(shí)上可能的情況是希望在安全域和非安全域之間共享一些數(shù)據(jù)。這種情況的一個(gè)實(shí)例是解密程序，其本身必須在安全域中操作，但產(chǎn)生對(duì)于非安全域程序可能是適合進(jìn)行訪問(wèn)的解密數(shù)據(jù)。這種數(shù)據(jù)應(yīng)被寫(xiě)入非安全存儲(chǔ)器區(qū)域，從該區(qū)域中該數(shù)據(jù)可浮皮非安全程序訪問(wèn)。已知的是提供可在安全域及非安全域兩者中操作的處理器(具有用于管理從一個(gè)域至另一個(gè)域的轉(zhuǎn)換的特殊監(jiān)控代碼)。在一個(gè)這樣的系統(tǒng)中，在安全域中操作的程序可向非安全存儲(chǔ)器發(fā)布訪問(wèn)請(qǐng)求，并且把該數(shù)據(jù)訪問(wèn)請(qǐng)求標(biāo)為非安全，即使該數(shù)據(jù)訪問(wèn)請(qǐng)求是從安全域中發(fā)布的。這使得安全程序能將數(shù)據(jù)寫(xiě)入非安全存儲(chǔ)器棧，并且若該數(shù)據(jù)被保持在高速緩沖存儲(chǔ)器中對(duì)于將相關(guān)高速緩沖存儲(chǔ)器線的標(biāo)志標(biāo)為非安全，則可使得在該處理器(或事實(shí)在一不同處理器)上執(zhí)行的后續(xù)非安全程序可以從該高速緩沖存儲(chǔ)器中訪問(wèn)該數(shù)據(jù)。然而，支持安全域及非安全域二者的處理器的復(fù)雜性不僅對(duì)于許多應(yīng)用程序不必要而且可能出現(xiàn)潛在安全隱患，因?yàn)槠湓诎踩蚧蚍前踩蛑袌?zhí)行程序的能力可能是黑客攻擊的對(duì)象。再者，避免必須提供與處理器在安全域及非安全域二者中操作的能力相關(guān)的額外邏輯將是有利的。然而，固定在一個(gè)安全性域(即安全域)中的處理器將不具有產(chǎn)生不同域安全性信號(hào)的能力，并且事實(shí)上一般不會(huì)知道該系統(tǒng)中的多個(gè)域。因此，若由該固定域處理器使用的數(shù)據(jù)要與另一個(gè)域中操作的另一個(gè)處理器共享時(shí)，則會(huì)產(chǎn)生問(wèn)題。舉例來(lái)說(shuō)，假設(shè)固定的域處理器已在安全域中操作，所有自其發(fā)出的訪問(wèn)請(qǐng)求可自外部標(biāo)記為安全訪問(wèn)。若數(shù)據(jù)要與非安全程序共享，則這種安全訪問(wèn)將需要被允許以訪問(wèn)非安全存儲(chǔ)器區(qū)域。然而，即使這樣的訪問(wèn)被允許，若使用高速緩沖存儲(chǔ)器，仍會(huì)產(chǎn)生問(wèn)題，因?yàn)榇鎯?chǔ)在高速緩沖存儲(chǔ)器中作為固定安全處理器的動(dòng)作的結(jié)果的任何數(shù)據(jù)將會(huì)具有對(duì)應(yīng)的標(biāo)為安全的高速緩沖存儲(chǔ)器線標(biāo)志，因此對(duì)于非安全程序?qū)⑹遣豢梢?jiàn)的。這個(gè)問(wèn)題日7一。、肝/^t刀果疋1^:》及^:-玍si《用爿f文f什"百奮曰7>i、口j向還汰什i2i域，該不可高速緩存區(qū)域?qū)⒃试S安全訪問(wèn)及非安全訪問(wèn)，然而該解決方案喪失了使用高速緩沖存儲(chǔ)器的速度增益及省電益處。因此，希望提供一種技術(shù)，其使得簡(jiǎn)化的處理器能在本身不具備在安全性域間轉(zhuǎn)換的能力的情況下操作，同時(shí)仍保持在其中存在安全及非安全域和數(shù)據(jù)的數(shù)據(jù)處理設(shè)備內(nèi)的靈活操作。
發(fā)明內(nèi)容從第一方面來(lái)看，本發(fā)明提供一種具有多個(gè)域的數(shù)據(jù)處理設(shè)備，該數(shù)據(jù)處理設(shè)備的若干裝置可操作在這多個(gè)域中，所述多個(gè)域包含至少一個(gè)非安全域及至少一個(gè)安全域，在該安全域中所述裝置能夠訪問(wèn)從非安全域中所不能訪問(wèn)的安全數(shù)據(jù)，該數(shù)據(jù)處理設(shè)備包含總線主控器裝置，其固定在特定域中并且當(dāng)需要訪問(wèn)數(shù)據(jù)時(shí)可操作以發(fā)布訪問(wèn)請(qǐng)求，該訪問(wèn)請(qǐng)求指示所述數(shù)據(jù)的地址；總線，通過(guò)該總線所述訪問(wèn)請(qǐng)求被路由至從屬裝置，通過(guò)該總線路由的每個(gè)訪問(wèn)請(qǐng)求具有與其相關(guān)聯(lián)的域安全性信號(hào)，該域安全性信號(hào)識(shí)別關(guān)于該訪問(wèn)請(qǐng)求的域；并且所述總線主控器裝置具有域控制邏輯，其可操作以接收在該總線主控器裝置外部產(chǎn)生的域指定信號(hào)從而識(shí)別總線主控器裝置所固定在其中的域，若該域指定信號(hào)指示該總線主控器裝置固定在該安全域中，則該域控制邏輯依據(jù)由所述訪問(wèn)請(qǐng)求指定的所述地址可操作以選擇性地產(chǎn)生待與所述訪問(wèn)請(qǐng)求相關(guān)聯(lián)的非安全域安全性信號(hào)。依據(jù)本發(fā)明，該數(shù)據(jù)處理設(shè)備具有至少一個(gè)安全域及一個(gè)非安全域，其中在數(shù)據(jù)處理設(shè)備內(nèi)標(biāo)示為安全的數(shù)據(jù)對(duì)于在非安全域中執(zhí)行的程序是不可訪問(wèn)的。總線主控器裝置接收外部線上的信號(hào)，其確定總線主控器裝置操作在安全域還是非安全域中。該信號(hào)"固定"總線主控器以在安全域或非安全域中操作。當(dāng)該總線主控器裝置發(fā)布將通過(guò)總線路由到從屬裝置的訪問(wèn)請(qǐng)求時(shí)，域控制邏輯可操作以產(chǎn)生與該訪問(wèn)請(qǐng)求相關(guān)聯(lián)的域指定信號(hào)。若該總線主控器裝置是在安全域中操作，則該域控制邏輯依據(jù)由所述訪問(wèn)請(qǐng)求指定的地址可產(chǎn)生非安全域指定信號(hào)。讓安全性域由外部信號(hào)指定，這就簡(jiǎn)化了必須在該總線主控器裝置內(nèi)提供的邏輯。再者，因?yàn)槠浒踩杂蛭丛诳偩€主控器裝置內(nèi)部指定，所以可以1'I"1'壬該總線主控器裝置照系纟克ii計(jì)人員所子貞期的那樣工作，原因在于不論黑客可能意圖在總線主控器裝置上執(zhí)行什么樣的惡意代碼，切換安全性域(尤其自非安全切換至安全)都非選項(xiàng)。同時(shí)，藉由其域控制邏輯，對(duì)于安全(從而因此可信)程序，被選定的訪問(wèn)請(qǐng)求可以用地址相關(guān)的方式標(biāo)示為非安全，盡管其來(lái)源于安全域。這樣使得該安全程序能夠?qū)?shù)據(jù)寫(xiě)至被定義為非安全位置的存儲(chǔ)器位置，或?qū)?shù)據(jù)存儲(chǔ)在共享資源(諸如高速緩沖存儲(chǔ)器)中，并且將其標(biāo)示為非安全數(shù)據(jù)，從而使得后續(xù)非安全程序可訪問(wèn)該數(shù)據(jù)。在一個(gè)實(shí)施例中，該域控制邏輯能夠訪問(wèn)存儲(chǔ)器映射和該域安全性信號(hào)的指示，該存儲(chǔ)器映射識(shí)別用于許多存儲(chǔ)器區(qū)域的每個(gè)的訪問(wèn)控制信息，若指定存儲(chǔ)器區(qū)域中的地址的訪問(wèn)請(qǐng)求是由該總線控制器裝置操作在該安全域時(shí)發(fā)布的，則該域安全性信號(hào)的指示應(yīng)結(jié)合該訪問(wèn)請(qǐng)求來(lái)發(fā)布。因此，當(dāng)該總線主控器裝置在安全域中操作時(shí)，參考該存儲(chǔ)器映射，訪問(wèn)請(qǐng)求不僅可以被成功地發(fā)布至被指定為安全的存儲(chǔ)器區(qū)域，而且也可以被成功地發(fā)布至^^指定為非安全的那些存儲(chǔ)器區(qū)域，該存儲(chǔ)器映射允許總線主控器"知道，，該存儲(chǔ)器映射的所有區(qū)域的正確的安全性。在另一個(gè)實(shí)施例中，該域控制邏輯能夠訪問(wèn)區(qū)域描述符，每個(gè)區(qū)描述符與存儲(chǔ)器區(qū)域相關(guān)聯(lián)并提供用于該存儲(chǔ)器區(qū)域的區(qū)域安全性指示，所述區(qū)域描述符可由在安全域中執(zhí)行的預(yù)定軟件編程，所述域控制邏輯可操作以從所述域指定信號(hào)和用于含有由該訪問(wèn)請(qǐng)求指定的地址的存儲(chǔ)器區(qū)域的區(qū)域描述符的區(qū)域安全性指示的組合中導(dǎo)出用于每個(gè)訪問(wèn)請(qǐng)求的所述域安全性信號(hào)。因此，存儲(chǔ)器的特定區(qū)域可具有由對(duì)應(yīng)區(qū)域描述符指定的區(qū)域?qū)傩约捌湓L問(wèn)許可，其可以由可信軟件編輯。用于特定存儲(chǔ)器區(qū)域的區(qū)域描述符典型地將提供一個(gè)或更多區(qū)域?qū)傩?，識(shí)別例如對(duì)該區(qū)域的訪問(wèn)是否可高速緩存、可緩沖等；并且此外典型地將指定一個(gè)或更多訪問(wèn)許可，例如識(shí)別所討論的區(qū)域是否僅當(dāng)處理器核心處于預(yù)定操作才莫式時(shí)才可^皮訪問(wèn)，并且若其可一皮訪問(wèn)，是否允許讀取訪問(wèn)及寫(xiě)入訪問(wèn)或者是否僅允許讀取訪問(wèn)等。依此方式，存儲(chǔ)器的特定區(qū)域的安全性狀態(tài)可根據(jù)在數(shù)據(jù)處理設(shè)備的操作期間的需要而動(dòng)態(tài)地改變。扭饑遠(yuǎn)矢犯?jìng)冎?，s尸/r還-我^0疋l呂f談，&線王￡:森衣直isj疋在安全域中時(shí)，該域控制邏輯依據(jù)所述區(qū)域安全性指示來(lái)可操作地產(chǎn)生所述域安全性信號(hào)。依此方式，該總線主控器裝置依據(jù)對(duì)應(yīng)的區(qū)域描述符來(lái)適應(yīng)伴隨其訪問(wèn)請(qǐng)求的域安全性信號(hào)的安全性的能力，僅在安全域中操作時(shí)才被調(diào)用。同時(shí)應(yīng)了解上述用于產(chǎn)生域安全性信號(hào)的機(jī)制的相對(duì)優(yōu)先級(jí)是可變化，在優(yōu)選實(shí)施例中若所述地址在具有區(qū)域描述符的存儲(chǔ)器區(qū)域中，則所述域安全性信號(hào)自所述區(qū)域安全性指示及所述域指定信號(hào)的所述組合中導(dǎo)出，否則所述域安全性信號(hào)從自所述存儲(chǔ)器映射中獲得的所述訪問(wèn)控制信息中導(dǎo)出。在優(yōu)選實(shí)施例中，當(dāng)所述域指定信號(hào)指示該總線主控器裝置固定在非安全域中時(shí)，所述域控制邏輯可操作以將所述域安全性信號(hào)恒產(chǎn)生為非安全。因此，僅有在安全域中操作的總線主控器裝置能調(diào)整伴隨其訪問(wèn)請(qǐng)求的域安全性信號(hào)的安全性。在一個(gè)實(shí)施例中，該域指定信號(hào)是輸入到該總線主控器裝置的靜態(tài)輸入。因此，該總線主控器裝置被永久地硬連接成處于一個(gè)特定安全性域中，且無(wú)法切換至另一個(gè)安全性域。同時(shí)應(yīng)了解存在可產(chǎn)生該域指定信號(hào)的許多方式，在一個(gè)實(shí)施例中該數(shù)據(jù)處理設(shè)備進(jìn)一步包含安全性控制邏輯，其可操作以產(chǎn)生所述域指定信號(hào)。因此，該安全性控制邏輯已控制該總線主控器裝置被固定在其中進(jìn)行操作的安全性域并且依據(jù)可信的系統(tǒng)設(shè)計(jì)人員規(guī)定的規(guī)則指導(dǎo)該安全性域的定義。這種可信的規(guī)則由一個(gè)實(shí)施例說(shuō)明，其中該域指定信號(hào)僅在所述總線主控器裝置復(fù)位時(shí)才可改變。應(yīng)了解該總線主控器裝置被固定在特定安全域中意味著在其操作期間不能在安全域及非安全域間轉(zhuǎn)換。然而在非常有限的情況下，從安全域至非安全域的單一轉(zhuǎn)換是可能的。尤其在一個(gè)實(shí)施例中，該總線主控器裝置在啟動(dòng)時(shí)開(kāi)始操作在安全域中，所述安全性控制邏輯可全性控制i^輯此后可操作以僅產(chǎn)生非安全域^定信號(hào)，直至重新啟動(dòng)。依此方式，當(dāng)該數(shù)據(jù)處理設(shè)備啟動(dòng)時(shí)，該總線主控器裝置可暫時(shí)在安全域中操作，同時(shí)執(zhí)行可信的啟動(dòng)代碼，但接著在啟動(dòng)代碼完成時(shí)或之前，該總線主控器裝置進(jìn)入非安全才莫式，并且在沒(méi)有重新啟動(dòng)的情況下不能切換回安全^f莫式。這確保了在該時(shí)間期間該總線主控器被允許操作在安全域中(在啟動(dòng)時(shí)為了設(shè)置目的允許其暫時(shí)如此可能是有利的)，這并未顯現(xiàn)出弱點(diǎn)，因?yàn)閮H有可信啟動(dòng)代碼在被執(zhí)行，并且該總線主控器裝置在該啟動(dòng)代碼完成之前是不可逆地切換到非安全域。在一個(gè)實(shí)施例中，該總線主控器裝置本身能夠經(jīng)由系統(tǒng)內(nèi)的再多些可信元件(例如在安全域內(nèi)的處理器上執(zhí)行的代碼)來(lái)起動(dòng)重啟程序。在這些有限的情況中，該總線主控器裝置可起動(dòng)經(jīng)驗(yàn)證的重啟以使得從非安全域轉(zhuǎn)換至安全域。總線主控器裝置驗(yàn)證所用的可信代碼用來(lái)確保該功能僅能由有效的未受黑客侵犯的代碼起動(dòng)。從第二方面來(lái)看，本發(fā)明提供一種具有多個(gè)域的數(shù)據(jù)處理設(shè)備，該數(shù)據(jù)處理設(shè)備的若干裝置可操作在該多個(gè)域中，所述多個(gè)域包含至少一個(gè)非安全域及至少一個(gè)安全域，在該安全域中所述裝置能夠訪問(wèn)從非安全域中所不能訪問(wèn)的安全數(shù)據(jù)，該數(shù)據(jù)處理設(shè)備包含總線主控器構(gòu)件，其固定在特定域中并且當(dāng)需要訪問(wèn)數(shù)據(jù)時(shí)用于發(fā)布訪問(wèn)請(qǐng)求，該訪問(wèn)請(qǐng)求指定所述數(shù)據(jù)的地址；總線構(gòu)件，通過(guò)該總線構(gòu)件所述訪問(wèn)請(qǐng)求被路由至從屬裝置構(gòu)件，通過(guò)該總線構(gòu)件路由的每個(gè)訪問(wèn)請(qǐng)求具有與其相關(guān)聯(lián)的域安全性信號(hào)，該域安全性信號(hào)識(shí)別關(guān)于該訪問(wèn)請(qǐng)求的域；且該總線主控器構(gòu)件具有域控制邏輯構(gòu)件，其用于接收在該總線主控器構(gòu)件外部產(chǎn)生的域指定信號(hào)，以識(shí)別該總線主控器構(gòu)件固定在其中的域，若該域指定信號(hào)指示該總線主控器構(gòu)件固定在安全域中，則該域控制邏輯構(gòu)件依據(jù)由所述訪問(wèn)請(qǐng)求指定的所述地址選擇性地產(chǎn)生將與所述訪問(wèn)請(qǐng)求相關(guān)聯(lián)的非安全域安全性信號(hào)。從第三方面來(lái)看，本發(fā)明提供一種在具有多個(gè)域的數(shù)據(jù)處理設(shè)備中產(chǎn)生訪問(wèn)請(qǐng)求的方法，該數(shù)據(jù)處理設(shè)備的若干裝置可操作在該多個(gè)域中，所述多個(gè)域包含至少一個(gè)非安全域及至少一個(gè)安全域，在該安全域中所述裝置能夠訪問(wèn)從非安全域中所不能訪問(wèn)的安全數(shù)據(jù)，該方法包含以下步驟在總線主控器裝置外部產(chǎn)生域指定信號(hào)，以識(shí)別該總線主控器裝置固定在其中的域；當(dāng)需要訪問(wèn)數(shù)據(jù)時(shí)自所述總線主控器裝置發(fā)布訪問(wèn)請(qǐng)求，所述訪問(wèn)請(qǐng)求指定所述數(shù)據(jù)的地址；將域安全性信號(hào)與所述訪問(wèn)請(qǐng)求相關(guān)聯(lián)，以識(shí)別關(guān)于該訪問(wèn)請(qǐng)求的域；以及若所述域指定信號(hào)指示所述總線主控器裝置固定在所述安全域中，則依據(jù)所述地址選棒性；也產(chǎn)生^j尋與所述訪問(wèn)i青求相關(guān)聯(lián)的非安全;或安全性信號(hào)。參考附圖中所示的具體實(shí)施例，僅以舉例的形式進(jìn)一步描述本發(fā)明，其中圖1是依據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)處理設(shè)備的方框圖；圖2示意性地示出了依據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)高速緩沖存儲(chǔ)器；圖3是依據(jù)本發(fā)明的一個(gè)實(shí)施例的總線主控器裝置的方框圖；圖4示意性地示出了依據(jù)本發(fā)明的一個(gè)實(shí)施例的存儲(chǔ)器地址空間的一部分；和圖5是示出了依據(jù)本發(fā)明的一個(gè)實(shí)施例的圖3的控制邏輯的操作的流程圖。具體實(shí)施例方式圖1是依據(jù)本發(fā)明的一個(gè)實(shí)施例的數(shù)據(jù)處理設(shè)備的方框圖?？偩€10連接數(shù)據(jù)處理設(shè)備的各種組件并且允許它們彼此通訊，這種通訊具體而言是通過(guò)將數(shù)據(jù)訪問(wèn)請(qǐng)求自主控器裝置傳送至從屬裝置以及或者將待寫(xiě)入的數(shù)據(jù)項(xiàng)自主控器裝置傳送至從屬裝置或者自從屬裝置將請(qǐng)求的讀取數(shù)據(jù)項(xiàng)返回至主控器裝置。可切換安全性處理器20是可發(fā)布訪問(wèn)請(qǐng)求的總線主控器裝置的實(shí)例。此外，可切換安全性處理器20可在安全域或非安全域中操作。當(dāng)在安全域中操作時(shí)，其能訪問(wèn)數(shù)據(jù)處理設(shè)備內(nèi)的標(biāo)示為安全數(shù)據(jù)的數(shù)據(jù)。用于數(shù)據(jù)處理設(shè)備內(nèi)的數(shù)據(jù)項(xiàng)的主存儲(chǔ)位置是存儲(chǔ)器30,其經(jīng)由系統(tǒng)高速緩沖存儲(chǔ)器40連接至總線10。"固定式"安全性總線主控器50也可在安全域或非安全域中操作。然而，該總線主控器本身不控制其操作所處的安全性域，使其安全性域由從安全性控制邏輯60接收的信號(hào)TZ—NS—CTL定義。安全性控制邏輯60確保TZ—NS—CTL信號(hào)在總線主控器50的正常操作期間保持不變，實(shí)際上在一個(gè)實(shí)施例中，TZ—NS—CTL被"硬連接"為高或低(即永久的非安全域或安全域操作)。更一般而言，安全性控制邏輯60由通過(guò)路徑75發(fā)送信號(hào)給安全性控制邏輯60的系統(tǒng)控制器70所控制。在一個(gè)實(shí)例中，總線主控器50可以是將服務(wù)提供給另一"主控器"處理器的"協(xié)助器，，處理器，例如加密編碼或譯碼。在該實(shí)例中，因?yàn)榭偩€主控器正在處理諸如加密密鑰的敏感數(shù)據(jù)，所以該總線主控器將持續(xù)操作在安全域中。因此，安全性控制邏輯60將提供連續(xù)的TZ—NS—CTL:O(安全)信號(hào)。在另一實(shí)例中，雖然總線主控器50的安全域可在其正常操作期間被固定，但可能在非常有限的情況下允許總線主控器50的單個(gè)單向安全性域的轉(zhuǎn)換可能是有用的。例如，總線主控器50可在數(shù)據(jù)處理設(shè)備的啟動(dòng)期間在安全域中操作，但其后在該數(shù)據(jù)處理設(shè)備的正常操作期間總線主控器50可在非安全域中繼續(xù)操作。為了確保這種轉(zhuǎn)換是單向的，在該實(shí)例中安全性控制邏輯60被配置成使得在啟動(dòng)期間僅有一個(gè)在路徑75上被接收的安全性域轉(zhuǎn)換信號(hào)(其指示從安全至非安全的轉(zhuǎn)換)被響應(yīng)，并且此后安全性控制邏輯60將產(chǎn)生連續(xù)且不變的非安全TZ—NS—CTL信號(hào)而不管路徑75上信號(hào)的改變，直至在路徑80上從系統(tǒng)控制器70接收復(fù)位信號(hào)。當(dāng)總線主控器50在安全域中操作(例如在數(shù)據(jù)處理設(shè)備啟動(dòng)例程期間)時(shí)，允許總線主控器50將其本身的轉(zhuǎn)換發(fā)送信號(hào)給非安全域可能是有利的。由于該原因，臨時(shí)路徑85僅在啟動(dòng)時(shí)期可用，以使得總線主控器50可直接觸發(fā)來(lái)自安全性控制邏輯60的TZ—NS—CTL信號(hào)的改變。因此，一旦總線主控器50不再需要在安全域中操作(例如一旦其已完成啟動(dòng)例程序)，其可立即切換至非安全操作。接著再切換至安全操作是不可能的，直至系統(tǒng)控制器70復(fù)位該安全性控制邏輯60及總線主控器50。圖2示出了諸如圖1的系統(tǒng)高速緩沖存儲(chǔ)器40之類的高速緩沖存儲(chǔ)器。這種高速緩沖存儲(chǔ)器將被典型地分成幾路(IOO、110、120等)。各路可將數(shù)據(jù)存儲(chǔ)在陣列中，該陣列一般將被分成標(biāo)記(TAG)陣列130及數(shù)據(jù)陣列140。存儲(chǔ)在存儲(chǔ)器30中的數(shù)據(jù)項(xiàng)的復(fù)本存儲(chǔ)在數(shù)據(jù)陣列140的條目中，而與那些數(shù)據(jù)項(xiàng)相關(guān)聯(lián)的額外信息存儲(chǔ)在TAG陣列130中。這些相關(guān)的信息條典型地可包含TAG150、纟f改位160、有效位170及NS位180。TAG對(duì)應(yīng)于數(shù)據(jù)陣列140中對(duì)應(yīng)數(shù)據(jù)項(xiàng)目的存儲(chǔ)器地址的一部分。修改位160及有效位170分別指示對(duì)應(yīng)數(shù)據(jù)項(xiàng)自初始一皮存4諸在該高速緩沖存儲(chǔ)器線以來(lái)是否#支更新以及該高速緩沖存儲(chǔ)器線中的數(shù)據(jù)項(xiàng)是否仍有效。NS位對(duì)應(yīng)于與該高速緩沖存儲(chǔ)器線相關(guān)的安全性域。因此，由作為安全訪問(wèn)對(duì)象的數(shù)據(jù)所填充的高速緩沖存儲(chǔ)器線將使NS位設(shè)定為0,而由作為非安全訪問(wèn)對(duì)象的數(shù)據(jù)所填充的高速緩沖存儲(chǔ)器線將使NS位元設(shè)定為1。這使該高速緩沖存儲(chǔ)器能由安全域及非安全域共享，而不會(huì)有非安全程序可訪問(wèn)安全數(shù)據(jù)的風(fēng)險(xiǎn)。這是因?yàn)閬?lái)自特定安全性域的數(shù)據(jù)訪問(wèn)請(qǐng)求將僅能訪問(wèn)高速緩沖存儲(chǔ)器中的其N(xiāo)S位匹配該安全性域的高速緩沖存儲(chǔ)器線。圖3示出了總線主控器50內(nèi)的中央處理器(CPU)200。在CPU200內(nèi)，處理器核心21O發(fā)布訪問(wèn)請(qǐng)求，并且發(fā)送或接收作為訪問(wèn)請(qǐng)求對(duì)象的數(shù)據(jù)。來(lái)自處理器核心210的訪問(wèn)請(qǐng)求#:傳送至存儲(chǔ)器保護(hù)單元(MPU)220內(nèi)的控制邏輯230。由安全性控制邏輯60產(chǎn)生的TZ—NS—CTL信號(hào)由控制邏輯230接收。在MPU220內(nèi)，描述符表240也傳送由處理器核心210發(fā)出的訪問(wèn)請(qǐng)求。由于處理器核心210不接收該域指定信號(hào)TZ—NS—CTL,所以處理器核心本身不具有安全性域意識(shí)，而是由MPU220依據(jù)自處理器核心210接收的訪問(wèn)請(qǐng)求、域指定信號(hào)TZ一NS一CTL及存儲(chǔ)在描述符表240中的信息來(lái)創(chuàng)建域安全性指示。產(chǎn)生域安全指示(NS-prot)所依據(jù)的邏輯總結(jié)在表l中。依據(jù)表l所示的邏輯，非安全=0而安全=1。當(dāng)TZ—NS—CTL-1(即CPU200設(shè)定為在非安全域中操作)時(shí)，所產(chǎn)生的安全性指示(NS-prot)恒為l,這意味著在非安全域中操作的核心僅能產(chǎn)生非安全訪問(wèn)。可替換地，若存儲(chǔ)器保護(hù)單元停用(MPU使能-O)，而該核心設(shè)定為在安全域(TZ一NS一CTLK))中操作，則依據(jù)表2所示的默認(rèn)存儲(chǔ)器映射確定安全性指示NS—Port(下面描述)。然而，若CPU設(shè)定為在安全域(TZ—NS—CTL=0)中操作而MPU被使能(MPU使能=1),則依據(jù)量NS-區(qū)域的值確定安全性指示NS-prot。<table>tableseeoriginaldocumentpage14</column></row><table>表l描述符表240存儲(chǔ)存儲(chǔ)器地址區(qū)域及其對(duì)應(yīng)的NS-區(qū)域值的列表。與落入給定存儲(chǔ)器地址區(qū)域內(nèi)的地址對(duì)應(yīng)的數(shù)據(jù)訪問(wèn)請(qǐng)求將使得描述符表240產(chǎn)生與該列表中所儲(chǔ)存的地址對(duì)應(yīng)的NS-區(qū)域的值。然而應(yīng)了解存儲(chǔ)在描述符表240中的列表可采取各種形式，在一個(gè)實(shí)施例中NS-區(qū)域是MPU區(qū)域訪問(wèn)控制寄存器的屬性。這些寄存器被配置成復(fù)位至邏輯值零，即按照在安全域中的默認(rèn)操作將產(chǎn)生安全訪問(wèn)。應(yīng)注意到在一個(gè)實(shí)施例中，表1中定義的NS-prot的切換僅應(yīng)用于數(shù)據(jù)訪問(wèn)請(qǐng)求。在此類實(shí)施例中，指令訪問(wèn)請(qǐng)求總是匹配該安全性域的安全性。這確保僅有數(shù)據(jù)而非指令可在安全域和非安全域之間共享。因此控制邏輯230將訪問(wèn)請(qǐng)求自處理器核心210傳送至總線10,并附加合適的NS-prot值?？刂七壿?30也可傳送及/或附加區(qū)域?qū)傩约霸L問(wèn)許可至訪問(wèn):清求(視情況而定，如讀/寫(xiě)許可，(不)可高速緩存等等)。仍如圖l所示，CPU200可包含一級(jí)高速緩沖存儲(chǔ)器250,其可以為統(tǒng)一的指令及數(shù)據(jù)高速緩沖存儲(chǔ)器或者可以形成為分離的指令及數(shù)據(jù)高速緩沖存儲(chǔ)器。典型地，對(duì)于可高速緩存的訪問(wèn)請(qǐng)求，控制邏輯230將使查找程序在訪問(wèn)請(qǐng)求被傳播至總線10之前在一級(jí)高速緩沖存儲(chǔ)器250中執(zhí)行，并且若該一級(jí)高速緩沖存儲(chǔ)器25O含有作為訪問(wèn)請(qǐng)求對(duì)象的一個(gè)或多個(gè)數(shù)據(jù)項(xiàng)，則該訪問(wèn)請(qǐng)求依據(jù)該一級(jí)高速緩沖存儲(chǔ)器250進(jìn)行而無(wú)須將訪問(wèn)請(qǐng)求傳播至總線10上。若由該訪問(wèn)請(qǐng)求指定的地址與存儲(chǔ)器的回寫(xiě)式區(qū)域有關(guān)，則該更新能發(fā)生在一級(jí)高速緩沖存儲(chǔ)器中而無(wú)須同時(shí)在系統(tǒng)高速緩沖存儲(chǔ)器40及/或存儲(chǔ)器30中執(zhí)行該更新，盡管修改位(類似于圖2的修改位160)將被設(shè)定以指示稍后需要用該高速緩沖存儲(chǔ)器內(nèi)的條目來(lái)更新系統(tǒng)高速緩沖存儲(chǔ)器40/存儲(chǔ)器30中的條目。然而若該地址與直寫(xiě)式(writethrough)區(qū)域有關(guān)，則該更新典型地將發(fā)生在一級(jí)高速緩沖存儲(chǔ)器250中，并且同時(shí)該訪問(wèn)請(qǐng)求也將經(jīng)由總線1O傳播至系統(tǒng)高速緩沖存儲(chǔ)器40/存儲(chǔ)器30以使該更新發(fā)生在系統(tǒng)高速緩沖存儲(chǔ)器/存儲(chǔ)器中。表2示出了示例性默認(rèn)存儲(chǔ)器映射。這種默認(rèn)存儲(chǔ)器映射定義了當(dāng)TZ—NS—CTL=0(即安全域操作)時(shí)對(duì)于存儲(chǔ)器的特定區(qū)域的訪問(wèn)請(qǐng)求的安全狀態(tài)應(yīng)該是什么樣，并且還定義了其它訪問(wèn)屬性(參見(jiàn)下文)。默認(rèn)存儲(chǔ)器映射可用于不實(shí)施MPU的中央控制單元或者用于確實(shí)具有如下MPU的中央控制單元該MPU被停用(參見(jiàn)表1的第一行)或者用于其地址未由區(qū)域描述符涵蓋的訪問(wèn)請(qǐng)求(因此NS-區(qū)域值未#皮定義)。<table>tableseeoriginaldocumentpage16</column></row><table>在以上表2中，在一個(gè)實(shí)施例中非安全的NS-prot值由邏輯1值給定而安全的NS-prot值由邏輯0值給定。在表2的示例性存儲(chǔ)器映射中，上方六個(gè)存儲(chǔ)器地址范圍僅被分配給數(shù)據(jù)存儲(chǔ)器，而下方六個(gè)存儲(chǔ)器地址區(qū)域被分配給指令存儲(chǔ)器或數(shù)據(jù)存儲(chǔ)器。對(duì)于唯數(shù)據(jù)存儲(chǔ)器，不可能對(duì)存儲(chǔ)的數(shù)據(jù)項(xiàng)執(zhí)行，并且對(duì)該區(qū)域內(nèi)的地址的指令訪問(wèn)請(qǐng)求將終止。該唯數(shù)據(jù)存儲(chǔ)器被細(xì)分成強(qiáng)有序的(即非高速緩存的)及共享/非共享的(即分別能或不能服從多處理器裝置內(nèi)的硬件一致性方案)多個(gè)區(qū)域。下方六個(gè)存儲(chǔ)器地址區(qū)域允許指令執(zhí)行。這些存儲(chǔ)器區(qū)域具有已定義的其它訪問(wèn)屬性，如共享/非共享以及或不可高速i爰存、直寫(xiě)式CvVT)可高速緩存或回寫(xiě)寫(xiě)分配式(WBWA)可高速緩存。圖4示意性地示出了存儲(chǔ)器地址空間300的區(qū)域，其中存在存儲(chǔ)在描述符表240中的區(qū)域描述符的地址的三個(gè)子區(qū)域310、320及330^皮定義。存儲(chǔ)器地址空間300的其余部分由不存在區(qū)域描述符(即未定義NS-區(qū)域值)的存儲(chǔ)器地址區(qū)域組成，并且對(duì)于這些區(qū)域，可使用默認(rèn)存儲(chǔ)器映射(表2)(或可替換地，對(duì)此類區(qū)域的訪問(wèn)導(dǎo)致終止)。圖5是示出了依據(jù)本發(fā)明的一個(gè)實(shí)施例的圖3的控制邏輯230的操作的流程圖。在步驟400中，控制邏輯230等待將從處理器核心210接收的數(shù)據(jù)訪問(wèn)請(qǐng)求。一旦在步驟410接收到數(shù)據(jù)訪問(wèn)請(qǐng)求，執(zhí)行描述符表240中的查找。若接著在步驟420確定命中(hit)未發(fā)生，則在步驟430檢查默認(rèn)存儲(chǔ)器映射條目是否可用于該對(duì)應(yīng)地址。若不可用，則發(fā)布終止(步驟440)。若對(duì)于該地址存在默認(rèn)存儲(chǔ)器映射條目，則從該信息產(chǎn)生NS-prot(步驟450),并且該地址連同該NS-prot值及請(qǐng)求的許可一并輸出。若在步驟420存在命中，則檢查(步驟460)在描述符表中是否發(fā)生多于一個(gè)命中。在該實(shí)施例中這是可能的，其中多個(gè)重疊的區(qū)域描述符是可能的，例如為特定存儲(chǔ)器裝置中的所有地址定義的普通區(qū)域描述符以及還為該裝置的某些地址定義的特定區(qū)域描述符。若存在多于一個(gè)命中，則在步驟470應(yīng)用優(yōu)先級(jí)準(zhǔn)則以選擇最高優(yōu)先級(jí)命中，即在為給定地址定義的所有區(qū)域描述符中，選取具有最高優(yōu)先級(jí)的那個(gè)命中。在步驟480控制邏輯230依據(jù)已接收的TZ一NS一CTL值及選定的區(qū)域描述符的NS-區(qū)域值，產(chǎn)生NS-prot值。最后在步驟490處，數(shù)據(jù)訪問(wèn)請(qǐng)求(視需要)連同相關(guān)的NS-prot值及許可一并輸出至總線10上或直接進(jìn)入一級(jí)高速緩沖存儲(chǔ)器250?？傊?，從本發(fā)明的實(shí)施例的以上描述中，應(yīng)了解已提供一種用于產(chǎn)生訪問(wèn)請(qǐng)求的數(shù)據(jù)處理設(shè)備和方法。所提供的總線主控器可依據(jù)自總線主控外部接收的信號(hào)，在數(shù)據(jù)處理設(shè)備的安全域或非安全域中操作。在總線主控器的正常操作期間把該信號(hào)生成為固定。提供控制邏輯，當(dāng)總線主控器裝置在安全域中操作時(shí)，所述控制邏輯依據(jù)默認(rèn)存儲(chǔ)器映射或安全定義的存儲(chǔ)器區(qū)域描述符是可操作的以產(chǎn)生與由總線主控器核心產(chǎn)生的訪問(wèn)請(qǐng)求相關(guān)聯(lián)的域指定信號(hào)，該域指定信號(hào)指示是安全訪問(wèn)還是非安全訪問(wèn)。因此，在安全域中操作的總線主控器可產(chǎn)生安全訪問(wèn)及非安全訪問(wèn)，而無(wú)須其本身能在安全及非安全搡作間切換。盡管這里已描述了特定實(shí)施例，應(yīng)了解本發(fā)明不受其限制并且在本發(fā)明的范疇內(nèi)可進(jìn)行許多修改及增加。例如，在不脫離本發(fā)明的范疇下，可進(jìn)行所附從屬權(quán)利要求的特征及獨(dú)立權(quán)利要求的特征的各種結(jié)合。權(quán)利要求1.一種具有多個(gè)域的數(shù)據(jù)處理設(shè)備，該數(shù)據(jù)處理設(shè)備的若干裝置可操作在該多個(gè)域中，多述多個(gè)域包含至少一個(gè)非安全域及至少一個(gè)安全域，在該安全域中所述裝置能夠訪問(wèn)從非安全域中所不能訪問(wèn)的安全數(shù)據(jù)，該數(shù)據(jù)處理設(shè)備包含總線主控器裝置，其固定在特定域中并且當(dāng)需要訪問(wèn)數(shù)據(jù)時(shí)可操作以發(fā)布訪問(wèn)請(qǐng)求，該訪問(wèn)請(qǐng)求指定所述數(shù)據(jù)的地址；總線，通過(guò)該總線所述訪問(wèn)請(qǐng)求被路由至從屬裝置，通過(guò)該總線所路由的每個(gè)訪問(wèn)請(qǐng)求具有與其相關(guān)聯(lián)的域安全性信號(hào)，該域安全性信號(hào)識(shí)別關(guān)于該訪問(wèn)請(qǐng)求的域；及所述總線主控器裝置具有域控制邏輯，其可操作以接收在該總線主控器裝置外部產(chǎn)生的域指定信號(hào)，以識(shí)別該總線主控器裝置固定在其中的域，若該域指定信號(hào)指示該總線主控器裝置固定在該安全域中，則該域控制邏輯依據(jù)由所述訪問(wèn)請(qǐng)求指定的所述地址，可操作以選擇性地產(chǎn)生待與所述訪問(wèn)請(qǐng)求相關(guān)聯(lián)的非安全域安全性信號(hào)。2.如權(quán)利要求1中所述的數(shù)據(jù)處理設(shè)備，其中所述域控制邏輯能夠訪問(wèn)存儲(chǔ)器映射和該域安全性信號(hào)的指示，該存儲(chǔ)器映射識(shí)別對(duì)于許多存儲(chǔ)器區(qū)域的每個(gè)的訪問(wèn)控制信息，若指定該存儲(chǔ)器區(qū)域中的地址的訪問(wèn)請(qǐng)求是由該總線主控器裝置操作在該安全域中時(shí)發(fā)布的，則該域安全性信號(hào)的指示應(yīng)該結(jié)合該訪問(wèn)請(qǐng)求來(lái)發(fā)布。3.如前述任一項(xiàng)權(quán)利要求中所述的數(shù)據(jù)處理設(shè)備，其中所述域控制邏輯能夠訪問(wèn)區(qū)域描述符，每個(gè)區(qū)描述符與存儲(chǔ)器區(qū)域相關(guān)聯(lián)并且提供用于該存儲(chǔ)器區(qū)域的區(qū)域安全性指示，所述區(qū)域描述符可由在該安全域中執(zhí)行的預(yù)定軟件編程，所述域控制邏輯可操作以從所述域指定信號(hào)及用于含有由該訪問(wèn)請(qǐng)求指定的地址的該存儲(chǔ)器區(qū)域的該區(qū)域描述符的所述區(qū)域安全性指示的組合中導(dǎo)出用于每個(gè)訪問(wèn)請(qǐng)求的所述域安全性信號(hào)。4.如權(quán)利要求3中所述的數(shù)據(jù)處理設(shè)備，其中當(dāng)所述域指定信號(hào)指示該總線主控器裝置固定在該安全域時(shí)，該域控制邏輯依據(jù)所述區(qū)域安全性指示可操作地產(chǎn)生所述域安全性信號(hào)。5.如權(quán)利要求3或權(quán)利要求4中所述的數(shù)據(jù)處理設(shè)備，當(dāng)其從屬于權(quán)利要求2時(shí)，其中若所述地址是在具有區(qū)域描述符的存儲(chǔ)器區(qū)域中，則所述域安全性信號(hào)從所述區(qū)域安全性指示及所述域指定信號(hào)的所述組合中導(dǎo)出，否則所述域安全性信號(hào)從自所述存儲(chǔ)器映射獲得的所述訪問(wèn)控制信息中導(dǎo)出。6.如前述任一項(xiàng)權(quán)利要求中所述的數(shù)據(jù)處理設(shè)備，其中當(dāng)所述域指定信號(hào)指示該總線主控器裝置固定在該非安全域時(shí)，所述域控制邏輯可操作以使所述域安全性信號(hào)總產(chǎn)生為非安全。7.如前述任一項(xiàng)權(quán)利要求中所述的數(shù)據(jù)處理設(shè)備，其中所述域指定信號(hào)是輸入到所述總線主控器裝置的靜態(tài)輸入。8.如前述任一項(xiàng)權(quán)利要求中所述的數(shù)據(jù)處理設(shè)備，進(jìn)一步包括安全性控制邏輯，其可操作以產(chǎn)生所述域指定信號(hào)。9.如前述任一項(xiàng)權(quán)利要求中所述的數(shù)據(jù)處理設(shè)備，其中所述域指定信號(hào)僅當(dāng)所述總線主控器裝置復(fù)位時(shí)才可改變。10.如權(quán)利要求8中所述的數(shù)據(jù)處理設(shè)備，其中所述總線主控器裝置可在啟動(dòng)時(shí)開(kāi)始操作在該安全域中，所述安全性控制邏輯可操作以稍后在啟動(dòng)過(guò)程中切換為產(chǎn)生非安全域指定信號(hào)，并且所述安全性控制邏輯此后可操作以僅產(chǎn)生非安全域指定信號(hào)直到出現(xiàn)重新啟動(dòng)。11.一種具有多個(gè)域的數(shù)據(jù)處理設(shè)備，該數(shù)據(jù)處理設(shè)備的若干裝置可操作在該多個(gè)域中，所述多個(gè)域包含至少一個(gè)非安全域及至少一個(gè)安全域，在該安全域中所述裝置能夠訪問(wèn)從非安全域中所不能訪問(wèn)的安全數(shù)據(jù)，該數(shù)據(jù)處理設(shè)備包含總線主控器構(gòu)件，其固定在特定域中并且當(dāng)需要訪問(wèn)數(shù)據(jù)時(shí)用于發(fā)布訪問(wèn)請(qǐng)求，該訪問(wèn)請(qǐng)求指定所述數(shù)據(jù)的地址；總線構(gòu)件，通過(guò)該總線構(gòu)件所述訪問(wèn)請(qǐng)求被路由到從屬裝置構(gòu)件，通過(guò)該總線構(gòu)件路由的每個(gè)訪問(wèn)請(qǐng)求具有與其相關(guān)聯(lián)的域安全性信號(hào)，該域安全性信號(hào)識(shí)別關(guān)于該訪問(wèn)請(qǐng)求的域；和所述總線主控器構(gòu)件具有域控制邏輯構(gòu)件，其用于接收在該總線主控器構(gòu)件外部產(chǎn)生的域指定信號(hào)，以識(shí)另'j該總線主控器構(gòu)件固定在其中的域，若該域指定信號(hào)指示該總線主控器構(gòu)件固定在該安全域中，則該域控制邏輯構(gòu)件依據(jù)由所述訪問(wèn)請(qǐng)求指定的所述地址，選擇性地產(chǎn)生待與所述訪問(wèn)請(qǐng)求相關(guān)聯(lián)的非安全域安全性信號(hào)。12.—種在具有多個(gè)域的數(shù)據(jù)處理設(shè)備中產(chǎn)生訪問(wèn)請(qǐng)求的方法，該數(shù)據(jù)處理設(shè)備的若干裝置可操作在該多個(gè)域中，所述多個(gè)域包含至少一個(gè)非安全域及至少一個(gè)安全域，在該安全域中所述裝置能夠訪問(wèn)從非安全域中所不能訪問(wèn)的安全數(shù)據(jù)，該方法包含以下步驟在總線主控器裝置外部產(chǎn)生域指定信號(hào)，以識(shí)別該總線主控器裝置固定在其中的域；當(dāng)需要訪問(wèn)數(shù)據(jù)時(shí)自所述總線主控器裝置發(fā)布訪問(wèn)請(qǐng)求，所述訪問(wèn)請(qǐng)求指定所述數(shù)據(jù)的地址；將域安全性信號(hào)與所述訪問(wèn)請(qǐng)求相關(guān)聯(lián)，識(shí)別關(guān)于該訪問(wèn)請(qǐng)求的域^和若所述域指定信號(hào)指示所述總線主控器裝置固定在所述安全域中，則依據(jù)所述地址選擇性地產(chǎn)生待與所述訪問(wèn)請(qǐng)求相關(guān)聯(lián)的非安全域安全性信號(hào)。全文摘要本發(fā)明提供一種用于產(chǎn)生訪問(wèn)請(qǐng)求的數(shù)據(jù)處理設(shè)備及方法。所提供的總線主控器可依據(jù)自其外部接收的信號(hào)而在數(shù)據(jù)處理設(shè)備的安全域或非安全域中操作。在總線主控器的正常操作期間把該信號(hào)生成為固定。當(dāng)總線主控器裝置在安全域中操作時(shí)，所提供的控制邏輯依據(jù)默認(rèn)存儲(chǔ)器映射或安全定義的存儲(chǔ)器區(qū)域描述符，可操作以產(chǎn)生與由總線主控器核心產(chǎn)生的訪問(wèn)請(qǐng)求相關(guān)聯(lián)的域指定信號(hào)，該域指定信號(hào)指示是安全訪問(wèn)還是非安全訪問(wèn)。因此，在安全域中操作的總線主控器可產(chǎn)生安全訪問(wèn)及非安全訪問(wèn)，而無(wú)須其本身能在安全及非安全操作間切換。文檔編號(hào)G06F12/14GK101517549SQ200780033989公開(kāi)日2009年8月26日申請(qǐng)日期2007年8月8日優(yōu)先權(quán)日2006年9月13日發(fā)明者D·柯蕭,S·D·貝爾斯申請(qǐng)人:Arm有限公司