用于使用缓冲器存储器地址范围规则的基于硬件的安全数据处理的装置和方法
【专利摘要】公开了一种用于处理来自缓冲器存储器的数据的处理器。以硬件实现的该处理器可允许将基于来自与缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该安全地址范围相关联的一个或多个安全位置。此外,该处理器可阻止将基于来自与安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置。
【专利说明】用于使用缓冲器存储器地址范围规则的基于硬件的安全数据处理的装置和方法
[0001]相关申请的交叉引用
[0002]本申请要求于2011年5月10日提交的美国临时申请N0.61/484,575的权益,其通过引用整体纳入于此。
[0003]背景
[0004]领域
[0005]本发明一般涉及诸如计算机或远程站之类的装置中的安全数据处理。
[0006]背景
[0007]装置可使用可能具有开源内核和/或高访问性低等级软件的操作系统。不幸的是,内核中的安全性实现可出于提取受保护内容(诸如使用DRM (数字权限管理)保护的多媒体内容)的目的而改变。
[0008]因此,需要用于安全数据处理的有效技术。
[0009]概述
[0010]本发明的一方面可在于以硬件实现的用于处理来自缓冲器存储器的数据的处理器。该处理器包括保护单元。保护单元配置成允许将基于来自与缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该安全地址范围相关联的一个或多个安全位置。保护单元进一步配置成阻止将基于来自与安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置。
[0011 ] 在本发明的更为详细的方面,保护单元可进一步配置成允许将基于来自与非安全地址范围相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与该非安全地址范围相关联的一个或多个非安全位置。安全地址范围的各地址可包括虚拟地址。安全地址范围可包括缓冲器存储器的页面。可通过页表将虚拟地址映射至缓冲器存储器中的物理地址。替换地,安全地址范围的各地址可包括物理地址。
[0012]在本发明的其他更为详细的方面,输入数据可基于从来自受保护源的受保护内容提取的数据。可由显示硬件从缓冲器存储器读取输出数据以供显示。
[0013]本发明的另一方面可在于一种用于处理来自缓冲器存储器的数据的设备,该设备包括:用于允许将基于来自与缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该安全地址范围相关联的一个或多个安全位置的装置;以及用于阻止将基于来自与安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置的装置。
[0014]本发明的另一方面可在于一种包括计算机可读介质的计算机程序产品,该计算机可读介质包括用于使计算机允许将基于来自与缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该安全地址范围相关联的一个或多个安全位置的代码;以及用于使计算机阻止将基于来自与安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置的代码。
[0015]本发明的另一方面可在于一种用于处理来自缓冲器存储器的数据的方法。该方法可包括允许以硬件实现的处理器将基于来自与缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该安全地址范围相关联的一个或多个安全位置。该方法还可包括阻止该处理器将基于来自与安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置。
[0016]本发明的另一方面可在于一种包括缓冲器存储器和处理器的装置。缓冲器存储器具有包括与安全地址范围相关联的安全位置以及与非安全地址范围相关联的非安全位置的多个可寻址位置。处理器以硬件实现且用于处理来自安全位置和来自非安全位置的数据。处理器配置成允许将基于来自与安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该安全地址范围相关联的一个或多个安全位置。该处理器还配置成阻止将基于来自与安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与非安全地址范围相关联的一个或多个非安全位置。
[0017]附图简述
[0018]图1是根据本发明的用于处理来自缓冲器存储器的数据的方法的流程图,该缓冲器存储器具有包括与安全地址范围相关联的位置和与非安全地址范围相关联的位置的多个可寻址位置。
[0019]图2是根据本发明的包括缓冲器存储器和具有保护单元的处理器的装置的框图。
[0020]图3是包括处理器和存储器的计算机的框图。
[0021]图4是无线通信系统的示例的框图。
[0022]图5是数据流通过具有受保护区划的装置的框图。
[0023]图6是(诸)数据流通过具有受保护区划的装置的框图。
[0024]图7是数据流通过具有受保护缓冲器的硬件的框图。
[0025]详细描述
[0026]措辞“示例性”在本文中用于表示用作示例、实例或解说摂。本文中描述为“示例性”的任何实施例不必被解释为优于或胜过其他实施例。
[0027]参照图1和图2,本发明的一方面可在于以硬件实现的用于处理来自缓冲器存储器220的数据的处理器210。处理器210包括保护单元230。处理器210经由数据总线245从缓冲器存储器220中的存储器位置240读取经预处理的数据。在进一步处理后,处理器210将经处理数据写回至缓冲器存储器220中的存储器位置。缓冲器存储器220中存储的数据可能已经从受保护内容(诸如,使用DRM保护的多媒体内容,或类似内容)中提取。在此类内容被处理并“流经”缓冲器存储器220时保持其安全是有利的。相应地,从受保护内容提取的数据被存储在与缓冲器存储器220的安全地址范围250相关联的位置240中。在一些实施例中,保护单元230对通过缓冲器存储器220的数据流提供硬件保护,而不必跟踪这些数据流和相关联的会话、以及会话的特权。
[0028]根据图1所示的安全性规则,保护单元230配置成允许在已基于来自与缓冲器存储器220的安全地址范围250相关联的至少一个安全位置240的输入数据处理了输出数据时将该输出数据写入至与安全地址范围250相关联的一个或多个安全位置240。保护单元230还配置成在已基于来自与安全地址范围250相关联的至少一个安全位置240的输入数据处理了输出数据时阻止将该输出数据写入至与缓冲器存储器220的非安全地址范围260相关联的一个或多个非安全位置240。
[0029]在本发明的更为详细的方面,保护单元230可进一步配置成允许将基于来自与非安全地址范围260相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与非安全地址范围260相关联的一个或多个非安全位置。因此,可处理非保护内容而不会影响安全地存储的受保护内容的安全性。
[0030]安全地址范围250的各地址可包括虚拟地址。替换地,安全地址范围的各地址可包括物理地址。在受保护存储器方案中,可通过例如页表将缓冲器存储器220中的存储器位置240的物理地址映射至虚拟地址以允许使用各个独立虚拟地址空间的不同进程和/或会话共享物理存储器。一般来说,物理地址被映射为4千字节页面,尽管也可以使用其它页面大小。因此,(图7中所解说的)受保护缓冲器存储器730的安全地址范围250可包括一页存储器位置。在一个实施例中,处理器210通过要求将输出数据写入至与输入数据相同的页面来实现图1的安全性规则。在此实施例中,处理器210阻止输出数据写入至另一页面。如果安全地址范围250包括多个页面,则各页面在缓冲器存储器220中可以是或可以不是毗连的。
[0031]存储器位置240可按其它配置来分组,包括块、段、部分等。缓冲器存储器220的安全地址范围250可涵盖此类块、段、部分等。
[0032]数据存储(诸如安全地址范围(SAR)寄存器270)可存储安全地址范围250。寄存器270可在受安全保护的区划内以防止被恶意软件改变或入侵。当读取输入数据时,安全地址范围寄存器270可由保护单元230核查以确定输入数据是否来自安全位置。类似地,当要写入输出数据时,安全地址范围寄存器270可由保护单元230核查以确定输出数据是否要被写入至安全位置。
[0033]本发明的另一方面可在于一种用于处理来自缓冲器存储器220的数据的设备200,该设备200包括:用于允许将基于来自与缓冲器存储器220的安全地址范围250相关联的至少一个安全位置240的输入数据所处理的输出数据写入至与安全地址范围250相关联的一个或多个安全位置240的装置(230);以及用于阻止将基于来自与安全地址范围250相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器220的非安全地址范围260相关联的一个或多个非安全位置的装置(230)。
[0034]本发明的另一方面可在于一种包括计算机可读介质320 (图3)的计算机程序产品,该计算机可读介质包括用于使计算机300允许将基于来自与缓冲器存储器220的安全地址范围250相关联的至少一个安全位置240的输入数据所处理的输出数据写入至与安全地址范围250相关联的一个或多个安全位置的代码;以及用于使计算机阻止将基于来自与安全地址范围250相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器220的非安全地址范围260相关联的一个或多个非安全位置的代码。
[0035]本发明的另一方面可在于一种用于处理来自缓冲器存储器220的数据的方法100中。方法100可包括允许以硬件实现的处理器210将基于来自与缓冲器存储器220的安全地址范围250相关联的至少一个安全位置240的输入数据(步骤110)所处理的输出数据写入至与安全地址范围250相关联的一个或多个安全位置(步骤120和130)。方法100还可包括阻止处理器210将基于来自与安全地址范围250相关联的至少一个安全位置的输入数据所处理的输出数据写入至与缓冲器存储器220的非安全地址范围260相关联的一个或多个非安全位置(步骤140)。方法100还可包括允许处理器210将基于来自与非安全地址范围260相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与非安全地址范围260相关联的一个或多个非安全位置(步骤150)。
[0036]本发明的另一方面可在于一种包括缓冲器存储器220和处理器210的装置200中。缓冲器存储器220具有包括与安全地址范围250相关联的安全位置以及与非安全地址范围260相关联的非安全位置的多个可寻址位置240。处理器210以硬件实现且用于处理来自安全位置和来自非安全位置的数据。处理器210配置成允许将基于来自与安全地址范围250相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该安全地址范围250相关联的一个或多个安全位置。处理器210还配置成阻止将基于来自与安全地址范围250相关联的至少一个安全位置的输入数据所处理的输出数据写入至与该非安全地址范围260相关联的一个或多个非安全位置。
[0037]装置200可为包括计算机300的远程站,计算机300包括处理器310 (诸如处理器210)、存储介质320 (诸如存储器220和盘驱动器)、显示器340、输入设备(诸如键盘350)、话筒、(诸)扬声器、相机、等等。该站可包括与无线连接360联用的接口,例如,天线和/或调制解调器和/或收发机。在一些实施例中,该站还可包括安全模块330。安全模块330可在一些实施例中被用于实现与处理器310分离的保护单元230和/或SAR寄存器270。在其它实施例中,安全模块330可实现其它安全性和/或写保护功能。在一些实施例中,安全模块330可被省略。在其中保护单元230和SAR寄存器270实现在处理器310中的一个示例实施例中,安全模块330被省略。此外,该站还可包括USB、以太网和/或类似接口。
[0038]参照图5,诸如视频数据之类的内容可从各种源(诸如下载、广播、http流、DLNA(数字生活网络联盟)、HDMI (高清晰度多媒体接口)、USB AV (通用串行总线音频/视频)等)输入至装置200。受保护内容(CAS (条件接入系统)、HDCP (高带宽数字内容保护)、DRM (数字权限管理)等)针对由该装置实现的受保护区划。较高级别操作系统(或内核)不能直接访问受保护区划。该装置根据安全性规则(图1)向与安全地址范围250相关联的或安全地址范围250内的可寻址存储器位置240提供经处理的输出数据(字)。输出数据可为直接转发给显示器340的受保护内容(DTCP+ (数字传输内容保护+ )、HDCP、HDCP2.0等)。输出视频数据可根据无线HD (高清晰度)、DLNA、HDMI输出、USB AV等。
[0039]受保护区划可与用于达成一个或多个功能的处理单元阵列相关联。处理单元阵列可包括视频解码器、移动数据处理器等。
[0040]参照图6,装置600 (其可例如包括装置200、和/或计算机300的实现)可具有内容保护区划610和较高级别操作系统(HLOS)内容区划620。在一些实施例中,保护区划610可包括以上讨论的受保护区划的实现。该装置可具有内容源630、内容变换640、以及内容阱650。内容源可为非内容受保护的文件流655、以及与安全区划660 (安全执行环境)和加密引擎硬件665相关联的受保护内容。受保护内容可为,例如,使用DRM保护的多媒体内容。来自受保护内容源的数据留在内容保护区划610内,且来自非受保护内容源的数据留在HLOS内容区划620内。内容变换可由视频编解码器硬件670和图形处理单元(GPU)675实现。GPU可仅对非受保护内容操作,而视频编解码器硬件可对受保护内容和非受保护内容操作。视频编解码器硬件可包括保护单元230和SAR寄存器270,以确保经解密和/或经解码数据根据图1中所示的安全性规则仅被写入可寻址的存储器位置240。内容阱650可包括移动显示平台(MDP)硬件680,以将多媒体内容输出至设备屏幕685或340、或输出至HDMI链路690等。
[0041]参照图7,关于多个内容变换640示出了从多个内容源630通过缓冲器存储器220到多个内容阱650的数据流。非受保护缓冲器710对应于与缓冲器存储器的非安全地址范围260相关联的存储器位置240,且受保护缓冲器730对应于与缓冲器存储器的安全地址范围250相关联的存储器位置240。为了示出通过缓冲器存储器的数据流,在若干实例中,非受保护和受保护缓冲器710和730被示出在硬件元件之间。然而,该若干受保护和非受保护缓冲器可以是缓冲器存储器220的通过例如总线245连接至硬件元件的单一可寻址存储器空间。作为内容源的示例,来自非受保护源705的免费内容可被放置在与非安全地址范围260相关联的非受保护缓冲器710的存储器位置中,而来自受保护源715的收费内容可被输入至安全区划720 (安全执行环境)和加密引擎硬件725中,且随后输出至与安全地址范围250相关联的受保护缓冲器730的存储器位置。可接收广播内容735,并将其解密(若需要)以及取决于进入的广播信号是否经加密而通过广播+加密硬件740将其放置于非受保护缓冲器710内或放置于受保护缓冲器730内。类似地,由视频捕获硬件750捕获的视频信号745可取决于进入的视频信号是否受保护而放置于非受保护缓冲器710内或放置于受保护缓冲器730内。例如,如果在HDMI输入上启用HDCP,则内容可被视为受保护。同样,如果在模拟输入上检测到Macrovision?, /CGMS-A (复制生成管理系统-模拟),则内容可被视为受保护。对于数字(TTL)输入,内容可默认被视为受保护。作为内容变换的示例,视频硬件755可对来自非受保护缓冲器710和/或受保护缓冲器730的数据操作,并根据图1的安全性规则将输出数据放置于非受保护缓冲器710或放置于受保护缓冲器730中。类似地,视频处理器单元(VPU)硬件760可对来自非受保护缓冲器710和/或受保护缓冲器730的数据操作,并根据图1的安全性规则将输出数据放置于非受保护缓冲器710或放置于受保护缓冲器730中。图形处理单元(GPU) 765可仅对来自非受保护缓冲器710的数据操作,并可将输出数据仅放置于非受保护缓冲器710中。作为内容阱的示例,MDP硬件770可读取来自非受保护缓冲器710和/或受保护缓冲器730的数据并对其操作,并以多媒体内容的形式将数据输出至设备屏幕780或输出至HDMI链路790等。
[0042]可同时存在多个会话和/或内容流。每个会话或流可与公共安全地址范围250或其自身的安全地址范围250或存储器位置页面相关联。例如,第一会话或流的第一安全地址范围或页面可能不被认为是第二会话或流的安全地址范围。处理器硬件可阻止与第二会话或流相关联的输出数据写入至第一安全地址范围或页面,因为第一安全地址范围或页面可被认为是关于第二会话的非安全存储器位置。然而,如果实现公共安全地址范围250,则在一些实施例中,数据保护可被简化,因为可以不个体地追踪关于不同会话或流的不同地址范围,而是单个地址范围可应用于所有或某些受保护内容。在一些实施例中,会话或流可与不同的处理器相关联。在一些实施例中,这些处理器的每一个可与其自身的安全地址范围和/或存储器缓冲器相关联。在其它实施例中,两个或更多个处理器可共享存储器缓冲器或该存储器缓冲器的安全地址范围。[0043]以上描述的实施例可提供对通过缓冲器存储器220的数据流的硬件保护,而不必跟踪这些数据流和相关联的会话、以及会话的特权。因此,来自不同源的受保护内容和非受保护内容可由内容变换硬件处理而不要求在将经处理或经变换的数据写入至缓冲器存储器时跟踪相关联的会话的特权。当图1的安全性规则以硬件实现时,恶意软件不能将受保护内容重定向至非受保护存储器位置,因为该硬件阻止此类恶意重定向。
[0044]参照图4,无线远程站(RS) 402 (诸如装置200)可与无线通信系统400的一个或多个基站(BS) 404通信。无线通信系统400可进一步包括一个或多个基站控制器(BSC)406、以及核心网408。核心网可经由合适的回程连接至因特网410和/或公共交换电话网(PSTN)412。典型的无线远程站可包括移动站(诸如手持式电话、或膝上型计算机)。无线通信系统400可以采用数种多址技术中的任何一种,诸如码分多址(CDMA)、时分多址(TDMA)、频分多址(FDMA)、空分多址(SDMA)、极分多址(PDMA)、或本领域中所知的其他调制技术。
[0045]本领域技术人员将可理解,信息和信号可使用各种不同技术和技艺中的任何一种来表示。例如,以上描述通篇引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、或其任何组合来表不。
[0046]本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑板块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可按不同的方式来实现所描述的功能性,但这样的实现决策不应被解读成导致脱离了本发明的范围。
[0047]结合本文所公开的实施例描述的各种解说性逻辑框、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。
[0048]结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。替换地,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。替换地,处理器和存储介质可作为分立组件驻留在用户终端中。
[0049]在一个或多个示例性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、R0M、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(⑶)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。计算机可读介质可以是非瞬态的,从而它不包括瞬态、传播中的信号。
[0050]提供前面对所公开的实施例的描述是为了使本领域任何技术人员皆能制作或使用本发明。对这些实施例的各种修改对于本领域技术人员将是显而易见的,并且本文中定义的普适原理可被应用于其他实施例而不会脱离本发明的精神或范围。由此,本发明并非旨在被限定于本文中示出的实施例,而是应被授予与本文中公开的原理和新颖性特征一致的最广义的范围。
【权利要求】
1.一种以硬件实现的用于处理来自缓冲器存储器的数据的处理器,所述处理器包括: 保护单元,其配置成: 允许将基于来自与所述缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述安全地址范围相关联的一个或多个安全位置,以及 阻止将基于来自与所述安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置。
2.如权利要求1所述的处理器,其特征在于,所述保护单元还配置成允许将基于来自与所述非安全地址范围相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与所述非安全地址范围相关联的一个或多个非安全位置。
3.如权利要求1所述的处理器,其特征在于,所述安全地址范围的地址包括虚拟地址。
4.如权利要求3所述的处理器,其特征在于,所述安全地址范围包括所述缓冲器存储器的页面。
5.如权利要求4所述的处理器,其特征在于,所述虚拟地址通过页表被映射至所述缓冲器存储器中的物理地址。
6.如权利要求1所述的处理器,其特征在于,所述安全地址范围的地址包括物理地址。
7.如权利要求1所述的处理器,其特征在于,输入数据基于从来自受保护源的受保护内容提取的数据。`
8.如权利要求1所述的处理器,其特征在于,通过显示硬件从所述缓冲器存储器读取所述输出数据。
9.一种用于处理来自缓冲器存储器的数据的设备,包括: 用于允许将基于来自与所述缓冲存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述安全地址范围相关联的一个或多个安全位置的装置;以及 用于阻止将基于来自与所述安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置的装置。
10.如权利要求9所述的设备,其特征在于,还包括用于允许将基于来自与所述非安全地址范围相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与所述非安全地址范围相关联的一个或多个非安全位置的装置。
11.如权利要求9所述的设备,其特征在于,所述安全地址范围的地址包括虚拟地址。
12.如权利要求11所述的设备,其特征在于,所述安全地址范围包括所述缓冲器存储器的页面。
13.如权利要求12所述的设备,其特征在于,所述虚拟地址通过页表被映射至所述缓冲器存储器中的物理地址。
14.如权利要求9所述的设备,其特征在于,所述安全地址范围的地址包括物理地址。
15.如权利要求9所述的设备,其特征在于,输入数据基于从来自受保护源的受保护内容提取的数据。
16.如权利要求9所述的设备,其特征在于,通过显示硬件从所述缓冲器存储器读取所述输出数据。
17.一种计算机程序产品,包括: 计算机可读介质,包括: 用于使计算机允许将基于来自与缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述安全地址范围相关联的一个或多个安全位置的代码;以及 用于使计算机阻止将基于来自与所述安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置的代码。
18.如权利要求17所述的计算机程序产品,其特征在于,所述计算机可读介质还包括: 用于使计算机允许将基于来自与所述非安全地址范围相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与所述非安全地址范围相关联的一个或多个非安全位置的代码。
19.如权利要求17所述的计算机程序产品,其特征在于,所述安全地址范围的地址包括虚拟地址。
20.如权利要求19所述的计算机程序产品,其特征在于,所述安全地址范围包括所述缓冲器存储器的页面。
21.如权利要求20所述 的计算机程序产品,其特征在于,所述虚拟地址通过页表被映射至所述缓冲器存储器中的物理地址。
22.如权利要求17所述的计算机程序产品,其特征在于,所述安全地址范围的地址包括物理地址。
23.如权利要求17所述的计算机程序产品,其特征在于,输入数据基于从来自受保护源的受保护内容提取的数据。
24.如权利要求17所述的计算机程序产品,其特征在于,从所述缓冲器存储器读取所述输出数据以供显示。
25.一种用于处理来自缓冲器存储器的数据的方法,包括: 允许以硬件实现的处理器将基于来自与所述缓冲器存储器的安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述安全地址范围相关联的一个或多个安全位置;以及 阻止所述处理器将基于来自与所述安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述缓冲器存储器的非安全地址范围相关联的一个或多个非安全位置。
26.如权利要求25所述的方法,其特征在于,还包括允许所述处理器将基于来自与所述非安全地址范围相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与所述非安全地址范围相关联的一个或多个非安全位置。
27.如权利要求25所述的方法,其特征在于,所述安全地址范围的地址包括虚拟地址。
28.如权利要求27所述的方法,其特征在于,所述安全地址范围包括所述缓冲器存储器的页面。
29.如权利要求28所述的方法,其特征在于,所述虚拟地址通过页表被映射至所述缓冲器存储器中的物理地址。
30.如权利要求25所述的方法,其特征在于,所述安全地址范围的地址包括物理地址。
31.如权利要求25所述的方法,其特征在于,输入数据基于从来自受保护源的受保护内容提取的数据。
32.如权利要求25所述的方法,其特征在于,从所述缓冲器存储器读取所述输出数据以供显示。
33.一种装置,包括: 具有多个可寻址位置的缓冲器存储器,包括: 与安全地址范围相关联的安全位置,以及 与非安全地址范围相关联的非安全位置;以及 以硬件实现的处理器,所述处理器用于处理来自所述安全位置和来自所述非安全位置的数据,其中所述处理器配置成: 允许将基于来自与所述安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所述安全地址范围相关联的一个或多个安全位置,以及 阻止将基于来自与所述安全地址范围相关联的至少一个安全位置的输入数据所处理的输出数据写入至与所`述非安全地址范围相关联的一个或多个非安全位置。
34.如权利要求33所述的装置,其特征在于,所述处理器还配置成允许将基于来自与所述非安全地址范围相关联的至少一个非安全位置的输入数据所处理的输出数据写入至与所述非安全地址范围相关联的一个或多个非安全位置。
【文档编号】G06F21/79GK103518206SQ201280022429
【公开日】2014年1月15日 申请日期:2012年5月10日 优先权日:2011年5月10日
【发明者】S·R·科蒂林盖尔, J·曼达亚姆, R·凯达 申请人:高通股份有限公司