具有虛擬客戶的處理系統(tǒng)及其使用方法
【專利說明】具有虛擬客戶的處理系統(tǒng)及其使用方法
[0001]相關申請的交叉引用
[0002]本申請根據(jù)35U.S.C 119(e)要求享有于2013年10月18日提交的具有申請序列號 61/893,116 的題名為“MEMORY PROTECT1N SYSTEM AND PROCESS”的臨時申請的優(yōu)先權���,其內容出于任何以及全部的目的而通過引入并入于此��。
技術領域
[0003]本公開涉及處理設備中的安全�。
【背景技術】
[0004]處理系統(tǒng)可以包括操作系統(tǒng)程序�����,操作系統(tǒng)程序允許實用程序和應用程序被編寫用于公共計算環(huán)境���,即使當在不同的處理平臺上執(zhí)行時�����。操作系統(tǒng)還提供多任務處理�����,多任務處理允許同時執(zhí)行多個應用和實用程序等�。這種操作系統(tǒng)的例子包括MicrosoftWindows> Mac OS、Linux和Solaris�����。這些操作系統(tǒng)的靈活性具有若干缺點����。例如,諸如病毒、蠕蟲���、特洛伊木馬和其他有害代碼之類的惡意代碼的作者已經利用操作系統(tǒng)(諸如Microsoft Windows)的開放性質。
[0005]處理系統(tǒng)通常包括用于便利該系統(tǒng)的設備之間的數(shù)據(jù)通信的存儲器寄存器��。存儲器寄存器是對于惡意代碼的一個易損點��。另外����,在處理視頻應用期間不適當?shù)卦L問存儲器寄存器可提供對未受保護的格式的媒體內容的授權訪問����。
【發(fā)明內容】
[0006]根據(jù)本公開的一個方面����,本文討論了一種處理系統(tǒng)。所述處理系統(tǒng)包括:存儲器模塊���,所述存儲器模塊包括多個存儲器塊����,其中所述多個存儲器塊的第一子集被指定用于受信任的訪問并且所述多個存儲器塊的第二子集被指定用于非受信任的訪問��,其中所述多個存儲器塊存儲具有多個操作系統(tǒng)進程的操作系統(tǒng)��,并且其中所述存儲器模塊進一步存儲安全訪問數(shù)據(jù)���;耦接到存儲器模塊的多個客戶�����,所述多個客戶包括經由所述多個操作系統(tǒng)進程來執(zhí)行所述操作系統(tǒng)的至少一個處理器��,其中所述多個操作系統(tǒng)進程中的每一個被指定作為多個虛擬客戶中的相應一個����;耦接到所述存儲器模塊和所述多個客戶的存儲器仲裁模塊,其中所述存儲器仲裁模塊執(zhí)行以下操作:從所述多個虛擬客戶中的至少一個接收訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求���;確定以下之一:所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問�����,和所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問����;當所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問時�����,準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求�;當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問時,檢索與所述多個虛擬客戶中的所述至少一個相對應的安全訪問數(shù)據(jù)�����,以確定所述多個虛擬客戶中的所述至少一個是否是受信任的�;以及當所述多個虛擬客戶中的所述至少一個是受信任的時,準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求�。
[0007]在一個實施例中,所述存儲器仲裁模塊進一步執(zhí)行以下操作:當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問�、并且所述多個虛擬客戶中的所述至少一個是非受信任的時,拒絕訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求�。
[0008]根據(jù)本公開的另一個方面,本文討論了一種方法�。所述方法包括以下操作:將存儲器模塊分離為多個存儲器塊,其中所述多個存儲器塊的第一子集被指定用于受信任的訪問并且所述多個存儲器塊的第二子集被指定用于非受信任的訪問�����,其中所述多個存儲器塊存儲具有多個操作系統(tǒng)進程的操作系統(tǒng)���,并且其中所述存儲器模塊進一步存儲安全訪問數(shù)據(jù)�;通過至少一個處理器經由所述多個操作系統(tǒng)進程來執(zhí)行所述操作系統(tǒng)��,其中所述多個操作系統(tǒng)進程中的每一個被指定作為多個虛擬客戶中的相應一個���;從所述多個虛擬客戶中的至少一個接收訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求���;確定以下之一:所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問,和所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問;當所述多個存儲器塊中的第一選定存儲器塊被指定用于非受信任的訪問時�����,準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求��;當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問時��,檢索與所述多個虛擬客戶中的所述至少一個相對應的安全訪問數(shù)據(jù)�,以確定所述多個虛擬客戶中的所述至少一個是否是受信任的;以及當所述多個虛擬客戶中的所述至少一個是受信任的時�����,準許訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求�。
[0009]在另一個實施例中,所述方法進一步包括以下操作:當所述多個存儲器塊中的第一選定存儲器塊被指定用于受信任的訪問��、并且所述多個虛擬客戶中的所述至少一個是非受信任的時�,拒絕訪問所述多個存儲器塊中的第一選定存儲器塊的第一請求。
【附圖說明】
[0010]圖1呈現(xiàn)根據(jù)本公開的實施例的可包括處理系統(tǒng)100的示例設備11-16的圖形表
/Jn ο
[0011]圖2呈現(xiàn)根據(jù)本公開的實施例的處理系統(tǒng)100的框圖表示����。
[0012]圖3呈現(xiàn)根據(jù)本公開進一步的實施例的寄存器空間144的框圖表示。
[0013]圖4呈現(xiàn)根據(jù)本公開進一步的實施例的寄存器的框圖表示���。
[0014]圖5呈現(xiàn)根據(jù)本公開進一步的實施例的存儲器空間142的框圖表示�����。
[0015]圖6呈現(xiàn)根據(jù)本公開進一步的實施例的操作系統(tǒng)190的框圖表示�。
[0016]圖7呈現(xiàn)根據(jù)本公開進一步的實施例的安全訪問數(shù)據(jù)146的框圖表示�����。
[0017]圖8呈現(xiàn)根據(jù)本公開的實施例的視頻編碼系統(tǒng)200的框圖表示�。
[0018]圖9呈現(xiàn)根據(jù)本公開的實施例的視頻解碼系統(tǒng)202的框圖表示。
[0019]圖10呈現(xiàn)根據(jù)本公開的實施例的視頻轉碼系統(tǒng)204的框圖表示���。
[0020]圖11呈現(xiàn)根據(jù)本公開的實施例的視頻分發(fā)系統(tǒng)175的框圖表示����。
[0021]圖12呈現(xiàn)根據(jù)本公開的實施例的視頻存儲系統(tǒng)179的框圖表示����。
[0022]圖13呈現(xiàn)根據(jù)本公開的實施例的方法的流程圖表示。
[0023]圖14呈現(xiàn)根據(jù)本公開的實施例的方法的流程圖表示�。
[0024]圖15呈現(xiàn)根據(jù)本公開的實施例的方法的流程圖表示。
【具體實施方式】
[0025]圖1呈現(xiàn)根據(jù)本公開的實施例的可包括處理系統(tǒng)100的示例設備11-16的圖形表示����。具體地��,這些示例設備包括數(shù)字視頻記錄器/機頂盒11���、電視或監(jiān)視器12、無線電話設備13��、計算機14和15�、個人視頻播放器16或包括處理系統(tǒng)100的其他設備。
[0026]處理系統(tǒng)100包括多個客戶(client)�����,諸如嵌入式處理器�、硬件接口等。這些處理器中的一個執(zhí)行具有多個操作系統(tǒng)進程的操作系統(tǒng)����,其中每個所述多個操作系統(tǒng)進程被指定作為多個虛擬客戶中的相應一個。存儲器模塊包括多個存儲器塊�。存儲器仲裁模塊從多個實際客戶或多個虛擬客戶中的至少一個接收訪問多個存儲器塊中的選定一個的請求,并且基于選定的存儲器塊是被指定用于受信任的訪問還是非受信任的訪問以及基于該實際或虛擬客戶是受信任的還是非受信任的來確定是準許還是拒絕該請求�����。
[0027]處理系統(tǒng)100還包括寄存器空間,該寄存器空間用于在多個寄存器中存儲多個寄存器數(shù)據(jù)以及用于存儲對應于寄存器空間的安全訪問數(shù)據(jù)�。寄存器仲裁模塊從多個實際客戶或多個虛擬客戶中的至少一個接收訪問多個寄存器中的選定一個的請求,并且基于選定的寄存器是被指定用于受信任的訪問還是非受信任的訪問以及基于該實際或虛擬客戶是受信任的還是非受信任的來確定是準許還是拒絕該請求�。
[0028]以此方式,存儲器仲裁模塊和寄存器仲裁模塊可以有助于防止對寄存器空間和存儲器塊的非授權訪問��,以防止篡改和/或非授權的復制����。將結合圖2-15更詳細地描述處理系統(tǒng)100�����,圖2-15包括若干可選功能和特征��。
[0029]圖2呈現(xiàn)根據(jù)本公開的實施例的處理系統(tǒng)100的框圖表示��。具體地����,處理系統(tǒng)100包括接口模塊120、處理模塊130���、存儲器模塊140����、寄存器仲裁模塊150、存儲器仲裁模塊155�、存儲器擦除模塊165、混淆模塊170和總線160 (諸如I2C總線或其他總線)��。雖然示出了特定的總線架構��,但使用一個或多個模塊之間的直接連接和/或另外的總線的另選架構同樣地根據(jù)本公開實現(xiàn)����。在本公開的實施例中,處理系統(tǒng)100通過片上系統(tǒng)集成電路實現(xiàn)���。而且�����,處理系統(tǒng)100可以包括一個或多個未具體示出的附加模塊�����。
[0030]在操作中��,視頻處理系統(tǒng)100可以執(zhí)行一個或多個視頻處理功能��,所述一個或多個視頻處理功能通過在處理模塊130或者一個或多個專用視頻處理引擎上運行的一個或多個例程來實現(xiàn)��,所述一個或多個專用視頻處理引擎作為處理模塊130的一個或多個嵌入式處理器132���、134……而被包括��。
[0031]在一個例子中�����,接口模塊120接收視頻信號110并基于視頻信號110的編碼、視頻信號110的解碼和/或視頻信號110的轉碼而輸出經處理的視頻信號112����。雖然被稱為視頻信號,視頻信號110和經處理的視頻信號112可以各自包括相關聯(lián)的音頻分量��。如本文中所使用的�,除了將視頻信號110從一種編碼視頻格式轉碼為另一種編碼視頻格式(MPEG1、MPEG 2����、MPEG 4到H.264等)以形成經處理的視頻信號112外,轉碼還可以包括對視頻信號110轉換速率�、轉換加密���、和/或轉換比例以生成經處理的視頻信號112。轉碼可以進一步包括將視頻信號110的音頻部分轉碼到不同的采樣速率��、編碼標準或其他數(shù)字格式立體聲到單聲道等���。
[0032]接口模塊120可以經由通過WLAN����、藍牙連接��、紅外連接�、無線電話接收器或其他無線數(shù)據(jù)連接的無線接收器,或者經由使用從LAN�、因特網(wǎng)、電纜網(wǎng)絡�、電話網(wǎng)絡或其他網(wǎng)絡或從另一設備接收解密信號的有線接收器或其他設備的有線調制解調器或其他網(wǎng)絡適配器來接收視頻信號110。接口模塊120還可以根據(jù)以太網(wǎng)協(xié)議�、存儲器卡協(xié)議、USB協(xié)議�����、火線(IEEE 1394)協(xié)議���、SCSI協(xié)議���、PCMCIA協(xié)議�、或者其他標準或專有協(xié)議來接收視頻信號110�。
[0033]視頻/[目號110和經處理的視頻/[目號112可以各自是多種視頻格式中的任何格式的、具有或不具有相關聯(lián)的音頻分量的模擬或數(shù)字視頻信號��。這種模擬視頻信號可以包括諸如美國國家電視系統(tǒng)委員會制式(NTSC)����、逐行倒相制式(PAL)或順序傳送與存儲彩色電視系統(tǒng)(SECAM)之類的格式。這種數(shù)字視頻格式可以包括諸如H.264�����、MPEG-4第10部分高級視頻