用于机器状态的安全存储和检索的方法和系统与流程

公开领域

本申请一般涉及处理器，并且尤其涉及处理器数据的安全、非易失性存储。

背景

已知的常规处理器系统可包括处理器或核，处理器或核经由公共总线连接到共享存储器以及连接到用户接口、无线收发机、以及其他共享资源。在某些应用中，可以通过响应于不断改变的应用、任务、以及非使用时段(例如超时)来使处理器断电和上电来节省功率。断电和上电的某些应用也可分别被称为进入“休眠状态”以及从休眠状态“苏醒”。

在某些应用中，断电/处理器的断电可招致就用于恢复处理器状态的时间而言的成本。在某些应用中，时间成本可以不仅由处理器经历断电/上电来招致，而且由例如处理器系统内的其他处理器和过程流以及对接该处理器系统招致。

将处理器状态存储在存储器中是涉及减少在苏醒之际恢复处理器状态的时间损失的一种公知的常规技术。

然而，此类常规技术具有各种缺点。一个缺点是安全性。如果存储器在处理器外部并且具有共享的可访问性，则可能存在对未经授权访问的脆弱性。如果存储器在处理器内部，则灵活性可能受到破坏，因为例如在处理器处于休眠状态时对所存储的处理器状态的经授权的外部访问的实现可能是困难和/或昂贵的。

概述

本概述标识了一些特征，并且不旨在成为且不是所公开的主题内容的排他性或穷尽性的处理描述。附加特征和其他细节在具体实施方式和所附权利要求书中找到。被包括在概述中并非是重要性的反映。附加方面将在阅读以下具体实施方式并查看形成该具体实施方式的一部分的附图之际变得对本领域技术人员显而易见。

公开了能够提供机器状态的安全存储的各种方法。在一方面，各示例可包括：在存储器处接收机器状态向量，该机器状态向量包括机器状态和机器标识符，其中该机器状态可以是由该机器标识符所标识的机器的状态。各示例可包括确定写访问资格是否被满足。在其他方面，确定写访问资格是否被满足的各示例可包括：确定对由状态标识符标识的机器的机器状态条目的写将是初始写。在一方面，初始写可以具有关于对由状态标识符所标识的机器的机器状态条目。在一方面，各示例可包括，在确定对机器状态条目的写将是初始写之际，将写访问资格设立为被满足，并且在写访问资格被满足之际，在存储器中存储当前有效机器状态条目。在一方面，当前有效机器状态条目可包括：机器状态、以及作为与有效机器状态条目相关联的当前存储机器标识符的机器标识符。

公开了根据各方面的用于安全存储器状态存储的各示例装备。在一方面，各示例可包括可被配置成存储机器状态条目的存储器。在一方面，机器状态条目可具有访问安全性字段和存储机器状态字段。在一方面，访问安全性字段可被配置成保持所存储的机器标识符，而存储机器状态字段可被配置成保持所存储的机器状态。在一方面，一个或多个示例装备可包括存储器访问逻辑，该存储器访问逻辑可被配置成控制对存储器中的机器状态条目的访问。根据各个方面，存储器访问逻辑可以被配置成接收机器状态向量，并且该机器状态向量可包括机器状态和机器标识符。在一方面，存储器访问逻辑可被配置成关联于接收到机器状态向量来确定写访问资格是否被满足。在一方面，存储器访问逻辑可以被进一步配置成在写访问资格被满足之际在存储器中存储当前有效机器状态条目，该当前有效机器状态条目包括机器状态以及作为与有效机器状态条目相关联的当前有效存储机器标识符的机器标识符，该当前有效机器状态条目是按照可基于当前有效存储机器标识符来检索的方式进行存储的。

在一方面，各示例装备可包括：用于接收机器状态向量的装置，并且该机器状态向量可包括机器状态和机器标识符；以及用于确定写访问资格是否被满足的装置。在一方面，用于确定写访问资格是否被满足的装置可包括：用于确定对存储器进行机器状态条目的写是否将是初始写的装置，其中初始写是在存储器尚未存储当前有效机器状态条目时机器状态条目的写；以及用于在确定机器状态条目的写将是初始写之际确立写访问资格被满足的装置。在一方面，一个或多个所公开的装备可进一步包括用于在写访问资格被满足之际在存储器中存储当前有效机器状态条目的装置。在一方面，当前有效机器状态条目可包括：机器状态、以及作为与有效机器状态条目相关联的当前存储机器标识符的机器标识符。在一方面，该当前有效机器状态条目可以按照可基于所存储的机器标识符来检索的方式被存储。

在一方面，公开了非瞬态计算机可读介质的各示例，该非瞬态计算机可读介质包括代码，该代码在由处理器执行时能够致使该处理器执行用于机器状态的安全存储的各操作。在一方面，示例代码可致使处理器接收机器状态向量，其中该机器状态向量可包括机器状态和机器标识符，并且可致使处理器确定写访问资格是否被满足。在一方面，致使处理器确定写访问资格是否被满足可包括：致使计算机确定对存储器进行机器状态条目的写是否将是初始写，其中初始写是在存储器尚未存储当前有效机器状态条目时机器状态条目的写；以及在确定机器状态条目的写将是初始写之际确立写访问资格被满足。在一方面，代码可进一步致使处理器在写访问资格被满足之际在存储器中存储当前有效机器状态条目，该当前有效机器状态条目包括机器状态以及作为与有效机器状态条目相关联的当前有效存储机器标识符的机器标识符，该当前有效机器状态条目是按照可基于所存储的机器标识符来检索的方式进行存储的。

附图简述

给出附图以帮助描述本发明的各方面，并且提供这些附图仅仅是为了解说而非对其进行任何限定。

图1示出根据一个或多个方面的一个示例有资格id的安全访问机器状态存储和检索系统的一个功能框图。

图2示出根据一个或多个方面的有资格id的访问机器状态存储和检索的一个过程中的示例操作的一个流程图。

图3示出根据一个或多个方面的有资格id的安全访问机器状态存储和检索的另一过程中的示例操作的一个流程图。

图4示出根据一个或多个方面的一个示例个人通信和计算设备的一个示例功能示意图。

详细描述

本发明的诸方面在以下针对具体示例性方面的描述和相关附图中公开。可构想出替换性方面而不背离本发明的范围。在所描述的某些示例实现中，标识了其中各种组件结构和操作部分可从已知的常规技术取得并且随后根据一个或多个方面安排的实例。在此类实例中，已知的常规组件结构和/或操作部分的内部细节被省略以帮助避免潜在使创造性概念不明朗。

本文所使用的术语仅出于描述特定方面的目的，而并不旨在限定本发明的范围。

如本文所使用的措辞“示例性”意指“用作示例、实例或解说”。相应地，如本文所使用的术语“示例性方面”意指用作示例、实例或解说的方面，而并不一定优于或胜过其他方面。类似地，将理解，本文参照特征、优点或操作模式使用的术语“本发明的(各)方面”并不意指本发明的所有方面包括所讨论的特征、优点或操作模式。

如本文所使用的，单数形式的“一”、“某”和“该”旨在也包括复数形式，除非上下文另有明确指示。术语“包括”、“具有”、“包含”和/或“含有”在本文中使用时指明所陈述的特征、整数、步骤、操作、元素、和/或组件的存在，但并不排除一个或多个其他特征、整数、步骤、操作、元素、组件和/或其群组的存在或添加。

某些方面按照例如在设计和制造的各个过程中或涉及这些过程的操作和步骤的形式描述。将理解，除了其中显式地另外陈述或其中从特定上下文变得清楚的实例以外，此类操作或步骤的所描述次序仅仅是出于示例目的，而并非必然限定可在实践中根据各个示例性方面应用的操作或步骤的次序。

另外，各种过程中的操作参照流程图来描述。将理解，流程图并非必然意味着一个框所示的操作在另一框所示的操作开始之际终止或无法继续。

某些方面是以示例操作、步骤、动作、或可由例如计算设备或计算设备的元件执行或受其控制的操作、步骤和动作序列的形式描述的。本领域普通技术人员在阅读本公开时将理解，此类操作、步骤、动作、序列和其它组合因此可由专用电路(例如，专用集成电路(asic))、由正被一个或多个处理器执行的程序指令、或由这两者的组合来执行或受其控制。

相应地，此类人员将领会，操作、步骤、动作、序列和其其它组合可被完全实施在任何形式的计算机可读存储介质内，其中存储有一经执行就将使相关联的处理器直接或间接地执行本文所描述的操作、步骤、动作、序列和其它组合的相应计算机指令集。因此，本发明的各种方面可以用数种不同形式来实施，所有这些形式都被构想落在所要求保护的主题内容的范围内。

根据一个或多个示例性实施例的系统和设备可提供id限定的机器状态存储和检索能力，id限定的机器状态存储和检索能力可实现在没有机器状态丢失且具有阻止未经授权的访问或破坏的安全性的情况下一个或多个处理器的断电和上电以及其他特征。为了帮助描述各示例，根据一个或多个示例性实施例的具有id限定的机器状态存储和检索能力的处理器系统将被称为“id限定的机器状态存储和检索”系统(或装置、方法或过程)或者这些术语的新创缩写形式“ids-sr”系统(或装置、方法或过程)。将理解，术语“id限定的机器状态存储和检索”以及缩写“ids-sr”是任意选择的名称，它们不旨在成为可实施所公开的特征和方面的各结构的任何限制。还将理解，在没有术语“id限定的机器状态存储和检索”或缩写“ids-sr”的情况下对主题内容的描述并不必然意味着该主题内容不是ids-sr及相关方面的一方面或者不与ids-sr及相关方面相关联。

根据一个或多个示例性实施例的一个ids-sr系统可包括具有到系统总线的接口的中央处理单元(cpu)，以及也与系统总线对接的基于id的受限访问非易失性存储器(nvm)。为了简明起见，短语“基于id的受限访问”将替换地通过申请人对于该短语的新创缩写“id-ra”来引述。id指派的cpu可包括常规cpu核(例如，arm型核)，并且组合有机器状态卸载和检索逻辑以及被配置成存储机器id的特别指派的本地非易失性存储器(例如，非易失性寄存器)。被配置成存储至少一个机器id的本地非易失性存储器可被称为“机器id寄存器”。机器id可以是系统指派的，并且在一方面，对于cpu而言可以是唯一的。在一方面，cpu的正常模式操作逻辑和/或机器状态卸载和检索逻辑可被配置成使得cpu无法经由执行任何用户输入指令来访问或更改机器id非易失性寄存器。

至于机器状态数据可以在cpu中的位置，在一方面，这些可以是由系统指派的位置，并且能够被机器状态卸载和检索逻辑先验知晓。出于描述的目的，这些位置可以被称为“机器状态寄存器”。将理解，cpu的“机器状态寄存器”是逻辑指定，并且并非必然限于任何特定硬件设备。

在一方面，机器状态卸载和检索逻辑可以被配置成响应于“启动断电”控制信号来生成可以被称为“机器状态向量”的分组。在一方面，机器状态向量可具有安全性字段和机器状态字段。在又一方面，机器状态卸载和检索逻辑可被配置成执行各操作，这些操作包括将机器id插入安全性字段中、将机器状态数据插入机器状态字段中、接着将所得的机器状态向量发送到id-ranvm。

在一方面，这些操作可包括：在存储器(例如id-ranvm)处接收机器状态向量，该机器状态向量包括机器状态和机器标识符；以及作为响应来确定写访问资格是否被满足。在一方面，确定写访问资格是否被满足可包括确定机器状态条目的写是否将是初始写。如本公开中别处进一步详细描述的，初始写可以是在存储器(例如id-ranvm)未存储任何当前有效机器状态条目时对机器状态条目的写。在又一方面，在确定机器状态条目的写将是初始写之际，各个操作可包括确立写访问资格为被满足。在一相关方面，在写访问资格被满足之际，各个操作可包括将机器标识符和机器状态存储在存储器(例如id-ranvm)中作为当前有效机器状态条目。

在一方面，cpu可被配置成在生成和发送机器状态向量之后进入或者在外部被切换到断电或休眠状态。

关于可以构成“机器状态数据”的信息类型，范围可以至少部分地是因应用而异的。如所解说的，网银应用是根据各示例性实施例的系统和过程中的cpu在接收到启动断电控制信号时可能正在执行的一种类型的应用。在此类应用中，机器状态数据可包括敏感的或以其他方式机密的数据，例如，用户的银行账户访问pin。根据各示例性实施例的系统和方法可以在此类会话期间提供cpu的中断和断电以及其他特征以供其他处理器资源能够执行另一任务，之后是上电和机器状态恢复以继续该会话。

在一方面，id-ranvm可被配置成将来自收到机器状态向量的机器状态存储在一表格中，该表格可以被称为“机器状态表格”。将理解，术语“表格”在“机器状态表格”的上下文中旨在作为功能方面，并且不旨在限制可通过其来实现机器状态表格或id-ranvm的结构或架构。在一方面，id-ranvm可以被配置为具有内容可寻址存储器(cam)访问逻辑的磁阻式存储器，该cam访问逻辑从收到机器状态向量的机器状态字段读取或提取机器状态，并且存储机器状态以使得能够根据机器id来检索机器状态。该cam访问逻辑可以将机器状态和机器id存储在一条目中，为了方便起见，该条目可以被称为“机器状态条目”。如本公开的稍后章节中更详细地描述的，在一方面，机器状态条目可具有有效性字段，该有效性字段具有在有效值与非有效值之间切换或者被设置为有效值和非有效值的值。在一方面，在其有效性字段中具有有效值的机器状态条目可以替换地被称为“当前有效机器状态条目”。

在一附加方面，id-ranvm可以被配置成在接收到机器状态向量之际确定该机器状态向量是否是初始写。根据这一方面，如本公开的下文更详细地描述的，如果机器状态向量是初始写，则id-ranvm并未保持或存储任何当前有效机器状态条目，并且因此它从机器状态字段中提取机器状态并且将其如上所述地进行存储。作为这一方面的附加，id-ranvm可以被配置成使得如果确定收到机器状态向量不是初始写则它将检查机器id是否匹配当前有效机器状态条目的机器id。id-ranvm可以被进一步配置成使得如果id相匹配则它将从机器状态字段中提取机器状态并且将其如上所述地进行存储。在又一方面，id-ranvm可被配置成如果id不匹配则生成错误信号。

在一方面，cpu的机器状态卸载和检索逻辑可以被配置成例如响应于接收到“启动上电”控制信号来执行上电或苏醒序列启动。启动上电控制信号可以响应于保证将cpu切换回上电状态的某些事件在外部被生成。在一方面，机器状态卸载和检索逻辑可以被配置成通过生成可被称为“取得机器状态”请求来对启动上电控制信号作出响应。在一方面，取得机器状态请求可以配置有安全性字段。在一方面，机器状态卸载和检索逻辑可以被配置成将机器id插入安全性字段中，并且接着通过系统总线将取得机器状态请求发送到id-ranvm。

如稍后更详细地描述的，在一方面，id-ranvm可以被配置成将收到取得机器状态请求的安全性字段中的机器id作为“请求方机器id”来查看或对待。在一方面，id-ranvm可以被配置成响应于接收到取得机器状态请求来确定收到取得机器状态请求的请求方机器id是否匹配所存储的机器id，即id-ranvm当前已存储的当前有效机器状态条目的机器id。id-ranvm可包括基于id的安全性检查逻辑，该基于id的安全性检查逻辑被配置成确定收到取得机器状态请求的机器id是否匹配所存储的机器id。在一方面，基于id的安全性检查逻辑可以被配置成使得，相对于id-ranvm的端口和机器状态表格，对当前有效机器状态条目的未经授权的访问可具有可能逼近物理上不可能的困难。在一方面，id-ranvm可以被配置成使得，如果收到取得机器状态请求中的请求方机器id匹配当前有效机器状态条目的所存储的机器id，则id-ranvm向请求方机器发送具有所存储的机器状态的响应通信。

在一方面，根据各示例性实施例的ids-sr系统可包括两个或更多个cpu，每一cpu具有其自己的机器状态向量卸载和检索逻辑，并且每一cpu被指派其自己的唯一机器id。相应地，id-ranvm可以由多个cpu共享，每一cpu由系统功率管理器来上电和断电。

图1示出了根据一个或多个示例性实施例的一个ids-sr系统100的框图。ids-sr系统100可仅包括单个cpu，但出于解说各方面的目的，它被示为包括第一cpu102和第二cpu104。为了避免对不涉及各实施例的细节的描述，可能假定第一cpu102和第二cpu104结构是相同的。相同结构仅仅是一个示例，因为第一cpu102和第二cpu104可具有显著不同的结构。还将理解，各实施例不限于任何特定数目的处理器或cpu。例如，各实施例构想了单个cpu以及三个或更多个cpu。

参考图1，第一cpu102可以通过第一cpu总线接口(图1中可见，但未单独标记)与系统总线106对接。第一cpu102还可经由本地接口(非显式可见)耦合到也与系统总线106对接的第一cpu本地高速缓存108。第二cpu104可以通过相关联的第二cpu总线接口(图1中可见，但未单独标记)与系统总线106对接。第二cpu104还可耦合到相关联的第二cpu本地高速缓存110，第二cpu本地高速缓存110进而还可与系统总线106对接。将理解，第一cpu本地高速缓存108或第二cpu本地高速缓存110两者对于各实施例均非是必然特定的。还将理解，第一cpu本地高速缓存108或第二cpu本地高速缓存110或者两者可以被略去。

在一方面，ids-sr系统100可包括与系统总线106对接的基于id的受限访问(id-ra)非易失性存储器(nvm)112。在一方面，id-ranvm112可包括“对照id的安全性检查”逻辑114，该逻辑可被配置成从第一cpu102或从第二cpu104或者从这两者接收特定的基于id的访问请求。该特定的基于id的访问请求可包括写请求，诸如本公开中先前描述以及之后将更详细地描述的机器状态向量。该特定的基于id的访问请求可包括读请求，诸如本公开中先前描述以及之后将更详细地描述的机器状态取得请求。

在一方面，id-ranvm112可包括一表格，诸如机器状态表格116，该表格可被配置成保持可被称为“当前机器状态条目”的一个或多个条目，该条目的示例由当前状态向量条目118-1和当前机器状态向量条目118-2来示出。将理解，机器状态表格116可以仅仅在具有带逻辑字段的条目的逻辑意义上是“表格”，并且其中一个或多个逻辑字段可以是搜索或地址字段。机器状态表格116中的机器状态向量条目(诸如当前机器状态条目118-1和当前机器状态条目118-2)可以被普适地称为“当前机器状态条目”118(不在图1中单独可见的参考标号)。在一方面，当前机器状态条目118中的每一者可具有条目安全性字段120和存储机器状态字段122。条目安全性字段120和存储机器状态字段122可分别对应于本公开中先前描述并且在之后更详细地描述的机器状态向量的条目安全性字段和存储机器状态字段。

在一方面，当前机器状态条目118还可包括有效性字段，诸如有效性字段124。在一方面，各操作可包括初始化id-ranvm112存储器，其中初始化可包括将机器状态条目118的有效性字段124设置为非有效值。例如，所有当前机器状态条目118的有效性字段124可以被初始化为非有效状态(例如逻辑“0”)，并且接着在条目安全性字段120和存储机器状态字段122的新值被写时被设置为有效状态(例如逻辑“1”)。在一方面，在其有效性字段124中具有有效状态的每一当前机器状态条目118可以被称为“当前有效机器状态条目”118。在相关方面，当前有效机器状态条目的条目安全性字段120中的机器状态标识符将替换地被称为“当前存储机器标识符”。在一方面，响应于基于id的访问请求对机器状态条目118的检索要求满足机器状态检索资格。机器状态检索资格可包括机器状态条目118的有效性字段124处于有效值以及请求方机器标识符匹配当前存储机器标识符的并发性。在又一方面，在当前有效机器状态条目118的机器状态向量通过恰适过程被检索到之际，当前有效机器状态条目118的有效性字段124和相关联的机器状态字段122可以被清除为逻辑0。将理解，逻辑“0”和逻辑“1”表示当前机器状态条目的有效和非有效状态的示例指派是任意选择的，并且不旨在成为对任何示例性实施例或其各方面的范围的任何限制。

在一方面，id-ranvm112的机器状态表格116可以由磁阻式存储器随机存取存储器(mram)(图1中非单独可见)实现。相应地，id-ranvm112可包括mram写逻辑和写电路系统，以及mram读逻辑和读电路系统(图1中非显式可见)。除了用于应用本公开中所述的基于id的访问规则的逻辑之外，已知的常规mram写逻辑和写电路系统以及已知的常规mram读逻辑和读电路系统可以被使用。用于此类常规mram写和读逻辑以及电路系统的各种技术对于本领域普通技术人员而言是已知的并且因此略去对其的详细描述。

在描述某些方面以及解说某些方面的示例操作时，短语“初始写”在描述机器状态条目的写的上下文中被使用以减少描述的重复。在这一上下文中，短语“初始写”意味着在当前未存储任何当前有效机器状态条目的id-ranvm中写入机器状态向量条目。在一方面，确定向当前机器状态条目写入机器状态向量将是初始写足以确立针对该机器状态向量条目的写访问限定符被满足。写访问限定符被确立为有资格，因为作为初始写，在该机器状态向量条目中不存在将被盖写的有特权信息或受保护信息。

参考图1，对照id的安全性检查逻辑114可被配置成应用基于id的写访问规则和基于id的读访问规则。对照id的安全性检查逻辑114可以通过或者经由与内容可寻址存储器(cam)访问逻辑126相联合的操作来访问机器状态表格116。关于基于id的写访问规则，对照id的安全性检查逻辑114和cam访问逻辑126可以将基于id的写访问规则应用于收到机器状态向量。如果基于id的写访问规则被满足，则cam访问逻辑126可将收到机器状态向量输入(即写入)机器状态表格116中作为当前有效机器状态条目118。关于基于id的读访问规则，这些可包括，对照id的安全性检查逻辑114和cam访问逻辑126在接收到取得机器状态请求(例如，由第一cpu102和第二cpu104中的一者响应于接收到上电控制信号而发出的)之际可以检查安全性字段中的请求方机器id，并且如果它匹配当前有效机器状态条目118的条目安全性字段120中的机器id，则将向请求方发送响应分组。另外，对照id的安全性检查逻辑114和cam访问逻辑126可被配置成使得，在接收到取得机器状态请求之际，如果请求方机器id不匹配任何当前有效机器状态条目118的当前存储机器标识符，则可以执行误差操作或误差规程。

参见图1，ids-sr系统100可包括可以与系统总线106对接的系统存储器资源，诸如系统存储器128。系统存储器128可以是单个设备，或者可以是分布式资源(非显式可见)。系统存储器128可包括存储器管理单元(mmu)资源(图1中非显式可见)或者与其相关联。系统存储器128可以存储第一机器可读指令(图1中非单独可见)，当第一机器可读指令被第一cpu102取得和执行时，致使第一cpu102执行各种指令定义的操作。系统存储器128可以同样地存储第二机器可读指令(图1中非单独可见)，当第二机器可读指令被第二cpu104取得和执行时，致使第二cpu104执行各种指令定义的操作。

继续参考图1，在一方面，第一cpu102可包括机器状态卸载和检索逻辑130。第一cpu102还可包括第一cpu机器id寄存器132。在一方面，第一cpu机器id寄存器132可以用常规非易失性存储器设备(即，非易失性锁存器)来实现。用于常规非易失性锁存器的各种技术对于本领域普通技术人员而言是已知的。因此，略去对此类设备的更详细的描述。替换地，第一cpu机器id寄存器132可以用常规的一次性可编程设备来实现。用于常规的一次性可编程设备的各种技术对于本领域普通技术人员而言是已知的。因此，略去对此类设备的更详细的描述。在另一替换方案中，第一cpu机器id寄存器132可以被实现为在设计时硬连线(固定值)。用于常规的硬连线数据值的各种技术对于本领域普通技术人员而言是已知的。因此，略去对此类设备的更详细的描述。

在一方面，第一cpu机器id寄存器132可被配置成存储至少一个机器id，诸如图1中的示例机器id“id-1”。第一cpu102的id-1可以是系统指派的值，并且在一方面，对于第一cpu102而言可以是唯一的。在一方面，第一cpu102可包括正常模式操作逻辑(图1中非显式可见，它们的示例在本公开之后更详细地描述)。在一方面，第一cpu102的正常模式操作逻辑或机器状态卸载和检索逻辑130或这两者可被配置成使得第一cpu102无法经由执行任何用户输入指令来读取或更改第一cpu机器id寄存器132。

关于第一cpu102中不特定于或不涉及ids-sr功能的逻辑(图1中非显式可见)，此类逻辑可包括例如arm型流水线cpu(图1中非显式可见)。arm型流水线cpu可具有(图1中非显式可见)带时钟的寄存器和锁存器以及逻辑电路，诸如但不限于，算术逻辑单元(alu)、指令解码器、地址生成逻辑、循环计数器、以及复用器。arm型cpu的架构和实现在本领域是公知的，并且因此略去对其的详细描述。将理解，第一cpu102不限于arm型架构。

参考图1，在一方面，第一cpu102可被配置成维持被预定为“机器状态数据”的数据。根据各示例性实施例，机器状态数据可以是第二cpu104在被切换到断电状态之际将进行卸载并且在被切换回上电状态之际进行检索的数据。各方面对于机器状态数据可被存储在第一cpu102内的特定位置或硬件设备方面不存在限制。示例位置在图1中被共同地表示为“第一cpu机器状态寄存器”134。将理解，在“第一cpu机器状态寄存器”134的上下文中的“寄存器”具有逻辑含义，并且关于结构或架构方面不施加限制。第一cpu机器状态寄存器134可以以加密形式来保持机器状态数据。替换地，第一cpu机器状态寄存器134可以以未加密形式来保持第一cpu机器状态数据。

继续参考图1，在一方面，第一cpu102的机器状态卸载和检索逻辑130可被配置成接收功率模式控制信号，诸如示例功率模式控制信号“pwrcntlcpu1”。pwrcntlcpu1信号可包括启动断电信号模式(图1中非显式可见)和启动上电信号模式(图1中非显式可见)。在一方面，机器状态卸载和检索逻辑130可包括可存储供机器状态卸载和检索逻辑130执行的机器可执行指令的内部存储器(图1中非显式可见)，例如，固件型非易失性存储器。机器可执行指令可包括软件模块，诸如断电机器状态卸载模块和上电机器状态检索模块。此类软件模块可致使第一cpu102的机器状态卸载和检索逻辑130执行的示例过程在本公开之后更详细地进行描述。

关于第二cpu104，在一方面，它在结构上可以与第一cpu102相同。替换地，第二cpu104在结构上可以与第一cpu102不同。例如，第二cpu104可以是与第一cpu102相比更专用的cpu，诸如图形处理单元(gpu)(图1中非单独可见)。各种专用cpu(诸如gpu)的架构和实现对于本领域普通技术人员而言是已知的并且因此略去对其的详细描述。

在相关方面，不管第一cpu102与第二cpu104就并非特定于ids-sr的逻辑而言的相似性或差异如何，第二cpu104可以用id-sr逻辑来实现，诸如参考第一cpu102描述的各示例。例如，第二cpu104可包括机器状态卸载和检索逻辑136，以及被配置成存储至少一个机器id(诸如示例机器id“id-2”)的第二cpu机器id寄存器138。第二cpu104的id-2可以是对于第二cpu104而言唯一的系统指派的值，类似于对于第一cpu103而言可以是唯一的系统指派值的第一cpu102的机器id-1。第二cpu机器id寄存器138可以由常规非易失性技术来实现，如针对可以通过常规非易失性存储器设备(即，非易失性锁存器)实现的第一cpu机器id寄存器132所描述的。在一方面，第二cpu104的正常模式操作逻辑或机器状态卸载和检索逻辑136或这两者可被配置成使得第二cpu104无法经由执行任何用户输入指令来读取或更改第二cpu机器id寄存器138。

参考图1，第二cpu104可被配置成维持被预定为“第二cpu机器状态数据”的数据。根据各方面，第二cpu机器状态数据是第二cpu104在被切换到断电状态之际进行卸载以供安全存储并且在被切换回上电状态之际进行检索的数据。各示例性方面对于第二cpu机器状态数据可被存储在第二cpu104内的特定位置或硬件设备方面不存在限制。各示例位置在图1中被共同地表示为第二cpu机器状态寄存器140。将理解，在“第二cpu机器状态寄存器”140的上下文中的术语“寄存器”具有逻辑含义，并且关于结构或架构方面不施加限制。第二cpu机器状态寄存器140可以以加密形式来保持第二cpu机器状态数据。替换地，第二cpu机器状态寄存器140可以以未加密形式来保持第二cpu机器状态数据。

继续参考图1，在一方面，第二cpu104的机器状态卸载和检索逻辑136可被配置成接收功率模式控制信号，诸如示例功率模式控制信号“pwrcntlcpu2”。pwrcntlcpu2信号可包括启动第二cpu断电信号(图1中非显式可见)和启动第二cpu上电信号(图1中非显式可见)。在一方面，机器状态卸载和检索逻辑136可包括可存储机器可执行指令的内部存储器(图1中非显式可见)，例如，固件型非易失性存储器。此类机器可执行指令可包括软件模块，诸如断电机器状态卸载模块(图1中非显式可见)以及上电机器状态检索模块(图1中非显式可见)。此类软件模块可致使机器状态卸载和检索逻辑136执行的各示例过程可以与参考第一cpu102的机器状态卸载和检索逻辑130描述的示例相当。

在一种示例配置中，系统存储器128可以存储各个模块，其中可以是供由第一cpu102或第二cpu104执行的安全会话指令模块(非单独可见)。出于解说的目的，假定示例安全会话指令模块供由第一cpu102执行。安全会话指令模块在由第一cpu102执行时可以控制或部分地控制各个任务(诸如用户提示)以及与外部设备的接口协议，其中用户机密的数据可以被输入到ids-sr系统100或者在ids-sr系统100处被接收。例如，安全会话指令模块可被配置成作为安全会话来执行线上银行交易。在此类线上银行交易中，用户通过浏览器(例如，internetexplorer、safari、chrome、firefox或类似浏览器)可以访问他/她银行的web门户，并且接着以银行确立的典型提示型序列来执行登录。用于登录到此类银行会话的通信和接口在本领域是公知的，并且因此略去对其的详细描述。

同样在本领域中公知的是，典型的网银登录可能要求用户输入机密信息，例如，用户名和口令。另外，在成功登录之后，在线银行规程可包括去往和来自银行系统的对附加机密信息的附加用户输入和通信。例如，用户的当前账户结余可以被传递到具有或实施ids-sr系统100的用户设备以供显示以及用于其他目的，例如，输入到各种记帐软件程序(图1中非显式可见)。用户名和口令以及其他此类机密信息可以被称为“特权数据”(图1中非显式可见)。将理解，“特权”是任意选择的名称，并且不旨在具有作为安全性或不可访问性的度量(无论是绝对的还是相对于其他术语的，诸如但不限于“安全”、“不可访问”和/或“受限访问”)的含义。

在一方面，与线上银行交易相关联的安全会话指令模块可被配置成将特权数据存储在第一cpu机器状态寄存器134中。

在一方面，ids-sr系统100可被配置成例如响应于安全会话期间的某些中断事件默认地或按照用户设置的用户偏好来执行某些其他任务。出于示例的目的，其他任务可以被称为“中断任务”。中断任务可以是非安全任务，例如，接收文本消息和其他即时消息收发通信以及接收电子邮件。在一个示例中，与中断任务相关联的规程可以在第二cpu104上执行。在此类示例中，从系统功率角度来看，可能存在在第二cpu104正执行与中断任务相关联的操作的同时将第一cpu102切换到断电状态的期望。因此，使用已知的常规功率管理技术(图1中非显式可见)，pwrcntlcpu1信号的断电信号模式可以由第一cpu102的机器状态卸载和检索逻辑130来生成和接收。将假定，机器状态卸载和检索逻辑130包括例如如本公开中先前描述的断电机器状态读取和卸载软件模块或类似模块。响应于pwrcntlcpu1信号的断电信号模式，机器状态卸载和检索逻辑130可被例如其断电机器状态读取和卸载软件模块配置成执行安全机器状态卸载，如将描述的。在一方面，安全机器状态卸载可包括机器状态卸载和检索逻辑130从第一cpu机器状态寄存器134读取特权数据，从第一cpu机器id寄存器132读取第一cpuid-1，生成对应的机器状态向量，以及将该机器状态向量发送到id-ranvm112。

参考图1，可以对ids-sr系统执行的或可由其执行的示例操作可包括，在存储器(例如，id-ranvm112)处接收机器状态向量，其中该机器状态向量包括机器状态和机器标识符，例如，响应于pwrcntlcpu1信号的断电信号模式由第一cpu102生成的所述机器向量。各示例操作可进一步包括，在接收到机器状态向量之际并且假定机器状态向量不是初始写，确定机器标识符是否匹配当前存储的机器标识符。例如，此类操作可包括确定从第一cpu102接收到的机器状态向量的安全性字段中的id-1是否匹配当前有效机器状态条目118中的一者的条目安全性字段120中当前存储的机器标识符。另外，至少部分地基于确定机器标识符(例如id-1)匹配当前存储的机器标识符，将机器状态作为有效机器状态条目存储在存储器中，例如，存储在id-ranvm112的机器状态表格116中。

继续参考图1，可以对ids-sr系统100执行的或可由其执行的各示例操作如所述的可包括，在存储器(例如id-ranvm112)处接收机器状态检索请求，例如，所述的取得机器状态请求，其中该机器状态检索请求具有请求方机器标识符。响应于机器状态检索请求可以对ids-sr系统100执行的或可由其执行的各示例操作如所述地可包括，确定请求方机器标识符是否匹配当前存储的机器标识符，以及在确定请求方机器标识符匹配当前存储的机器标识符之际，输出机器状态条目。

图2示出根据一个或多个方面的对机器状态存储的基于id的安全访问的一个过程中的示例操作的一个流程图200。各操作可包括，在202，在具有能够存储一个或多个当前有效机器状态条目的机器状态表格的非易失性存储器处接收机器状态访问请求。例如，202处的接收可以是由具有机器状态表格116的图1的id-ranvm112进行接收。202处接收到的机器状态访问可以是读访问请求，诸如参考图1描述的由第一cpu102或由第二cpu104生成的取得机器状态请求。例如，如果访问请求是取得机器状态请求，则它可以响应于上电信号来生成，上电信号诸如pwrcntlcpu1的上电信号，如本公开中先前所述的。机器状态访问可以是写访问请求，诸如参考图1描述的机器状态向量。此类机器状态向量可以例如由第一cpu102或第二cpu104响应于断电信号来生成，断电信号诸如pwrcntlcpu1的断电信号，如本公开中先前描述的。

参考图2，在202进行接收之后，根据流程200的各操作接着可取决于收到访问请求是读访问请求还是写访问请求，如由决策框204所表示的。出于示例的目的，将假定访问请求是读访问请求，例如，取得机器状态请求。因此将假定，读访问请求具有安全性字段，该安全性字段具有请求方机器id。根据流程200的各操作接着可包括，在206，确定安全性字段中的请求方id是否匹配机器状态条目表格(例如，id-ranvm112的机器状态表格116)的当前有效机器状态条目的当前存储的机器标识符。根据流程200的各操作可包括，响应于206处确定请求方机器id的确匹配当前有效机器状态条目的当前存储的机器标识符，继续至在208从机器状态条目表格读取访问，并且输出具有所请求的机器状态的响应分组。根据流程200的各操作可包括，响应于在206确定请求方机器id不匹配当前有效机器状态条目的当前存储的机器标识符，继续至在210生成差错。

继续参考图2，对于另一示例，将假定202处的访问请求是写访问请求，例如，机器状态向量。根据流程200的各操作可接着包括，在212，确定机器状态向量的写是否将是对机器状态条目表格的初始写。如果在212确定对机器状态向量的写是初始写，则根据流程200的各操作可继续至208处的访问，并且将新的当前有效机器状态条目写入机器状态条目表格中。如果在212确定对机器状态向量的写不是初始写，则根据流程200的各操作可继续至206，并且确定安全性字段中的机器id是否匹配机器状态条目表格的当前有效机器状态条目的当前存储的机器标识符。

图3示出根据其他方面的对机器状态存储的基于id的安全访问的一个过程中的操作的一个流程图300。根据流程图300的各操作可以与根据图2流程图200的各操作相同，具有在302提供盖写对照id的安全性检查的受信区域访问的附加特征。302处的受信区域访问可以是例如根据常规arm受信区域技术或其他一般相当的已知的常规受信区域访问技术。基于本公开，本领域普通技术人员能够在没有过度实验的情况下容易地将此类已知的常规受信区域技术适配成在实践中根据一个或多个所公开的方面对受信区域访问请求作出响应。对此类已知的常规受信区域技术的进一步详细描述因此被略去。

图4解说了本公开的一个或多个方面的示例性通信系统400，如参考图1、2或3中的任何一者或多者所描述的。出于解说目的，图4示出了三个远程单元420、430和450以及两个基站440。将认识到，常规无线通信系统可具有远多于此的远程单元和基站。远程单元420、430和450包括具有根据一个或多个所公开的方面的一个或多个柱状电感器的集成电路或其他半导体器件425、435和455，例如，如参考图4a-4d或6中的任何一者或多者所描述的。图4示出了从基站440到远程单元420、430、和450的前向链路信号480，并且示出从远程单元420、430、和450到基站440的反向链路信号490。

在图4中，远程单元420被示为移动电话，远程单元430被示为便携式计算机，且远程单元450被示为无线本地环路系统中的位置固定的远程单元。这些仅仅是示例，均以数量和类型的形式例如，远程单元420、430和450可以是移动电话、手持式个人通信系统(pcs)单元、便携式数据单元(诸如个人数据助理(pda))、导航设备(诸如启用gps的设备)、机顶盒、音乐播放器、视频播放器、娱乐单元、位置固定的数据单元(诸如仪表读数装置)、或者存储或检索数据或计算机指令的任何其他设备、或者其任何组合中的一者或任何组合。尽管图4解说了根据本公开的教义的远程单元，但本公开并不限于这些所解说的示例性单元。各方面可适于用在具有有源集成电路系统(包括存储器以及用于测试和表征的片上电路系统)的任何设备中。

前面公开的设备和功能性(例如，如参照图1-3中的任一者或多者描述的)可以被设计并配置到存储在计算机可读介质上的计算机文件(例如，rtl、gdsii、gerber等)中。一些或全部此类文件可被提供给基于此类文件来制造器件的制造处理人员。结果得到的产品包括半导体晶片，其随后被切割为半导体管芯并被封装成半导体芯片。这些芯片随后被用在以上描述的设备中。

本领域技术人员将领会，信息和信号可使用各种不同技术和技艺中的任何一种来表示。例如，贯穿上面说明始终可能被述及的数据、指令、命令、信息、信号、比特、码元和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。

此外，本领域技术人员将领会，结合本文中所公开的方面描述的各种解说性逻辑块、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为解说硬件与软件的这一可互换性，各种解说性组件、块、模块、电路、以及步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性，但这样的实现决策不应被解读成导致脱离了本发明的范围。

结合本文公开的各方面描述的方法、序列和/或算法可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动盘、cd-rom或者本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中，存储介质可以被整合到处理器。

尽管前述公开示出了本发明的各方面和应用，但是应当注意，可在不脱离如由所附权利要求限定的本发明的范围的情况下对本文作出各种改变和修改。