用于控制安全环境中的处理器执行的设备的制作方法与工艺

技术特征：
1.一种交换上下文的方法，所述上下文用于创建安全操作环境，所述方法包含：接收上下文交换请求，其中所述上下文交换请求与安全处理器的活动上下文相关；将第一上下文保存在第一信任向量中，其中所述第一上下文包含所述上下文交换请求被接收时所述安全处理器上的所述活动上下文，且其中所述第一上下文界定允许所述安全处理器执行的第一组操作；在所述安全处理器内复位所述活动上下文，其中所述活动上下文的所述复位包含复位所述安全处理器的一个或多个内部状态；将第二上下文从第二信任向量载入第二信任向量检验器，其中所述第二上下文界定允许所述安全处理器执行的第二组操作；以及使能所述第二上下文，其中所述第二上下文与所述第一上下文交换以变成所述安全处理器上的所述活动上下文。2.根据权利要求1所述的方法，其中保存所述第一上下文包括：保存指向堆栈的指针；在存储器中存储需要的数据；执行清除功能。3.根据权利要求1所述的方法，其中所述上下文交换请求包含识别要交换到的上下文的上下文ID。4.根据权利要求1所述的方法，其中所述上下文交换请求被发送到所述安全处理器。5.根据权利要求1所述的方法，其中复位所述安全处理器包含：擦除安全处理器高速缓冲存储器中的数据；擦除存储器管理单元MMU中的数据；擦除寄存器数据；擦除存储器中的数据；清掉先前软件状态数据。6.根据权利要求1所述的方法，其中将所述第二信任向量载入所述第二信 任向量检验器包含将信任向量描述符载入所述第二信任向量检验器。7.根据权利要求6所述的方法，进一步包含验证所述信任向量描述符。8.根据权利要求7所述的方法，其中验证所述信任向量描述符包含确认所述信任向量描述符中保存的数字签名。9.根据权利要求7所述的方法，其中验证所述信任向量描述符是在将所述信任向量描述符载入所述第二信任向量检验器之前执行的。10.一种交换上下文的系统，所述上下文用于创建安全操作环境，所述系统包含：至少一个安全处理器；至少一个资源；以及对指令进行编码的存储器，所述指令被所述系统执行时进行以下步骤：接收上下文交换请求，其中所述上下文交换请求与所述安全处理器的活动上下文有关；将第一上下文保存在第一信任向量中，其中所述第一上下文包含所述上下文交换请求被接收时所述安全处理器上的所述活动上下文，且其中所述第一上下文界定允许所述安全处理器执行的第一组操作；在所述安全处理器内复位所述活动上下文，其中所述活动上下文的所述复位包含复位所述安全处理器的一个或多个内部状态；将第二上下文从第二信任向量载入第二信任向量检验器，其中所述第二上下文界定允许所述安全处理器执行的第二组操作；以及使能所述第二上下文，其中所述第二上下文与所述第一上下文交换以变成所述安全处理器上的所述活动上下文；利用所述活动上下文使用软件部分；接收资源请求；比较所述资源请求与活动信任向量描述符；确定所述资源请求是否被所述活动信任向量描述符允许；当所述资源请求被所述活动信任向量描述符允许时，允许所述安全处理器与所述至少一个资源之间的通信；当所述资源请求不被所述活动信任向量描述符允许时，触发安全异常。11.根据权利要求10所述的系统，其中所述资源请求被发送到所述安全处理器。12.根据权利要求10所述的系统，其中比较所述资源请求与所述活动信任向量描述符包含比较所请求的存储器地址与所述活动信任向量描述符中的授权存储器数据区的列表。13.根据权利要求10所述的系统，其中允许所述安全处理器与所述至少一个资源之间的通信包含将所述资源请求传递到所述资源。14.根据权利要求10所述的系统，其中所述安全异常复位所述安全处理器。15.根据权利要求10所述的系统，其中触发所述安全异常包含将硬件中断传递到所述安全处理器。16.根据权利要求10所述的系统，其中触发所述安全异常包含将复位指令传递到所述安全处理器。17.根据权利要求10所述的系统，所述系统进一步经配置以响应于触发所述安全处理器而复位芯片组。18.根据权利要求10所述的系统，所述系统进一步经配置以：确定所述安全异常是否为第二次安全异常；当所述安全异常并非第二次安全异常时，执行以下步骤：警告所述安全处理器其将在一段时间后复位；等待所述一段时间；以及在所述一段时间期满后，复位所述安全处理器。19.一种交换上下文的方法，所述上下文用于创建安全操作环境，所述方法包含：接收上下文交换请求；响应于接收所述上下文交换请求，保存第一上下文，其中所述第一上下文包含安全处理器上的活动上下文，所述活动上下文界定允许所述安全处理器存取的第一组资源；在所述安全处理器内复位所述活动上下文；将信任向量载入信任向量检验器，其中所述信任向量包含第二上下文，且其中所述第二上下文界定允许所述安全处理器存取的第二组资源；验证所述信任向量描述符；使能所述第二上下文，其中所述第二上下文与所述第一上下文交换以变成所述安全处理器上的第二活动上下文；以及利用所述第二活动上下文使用软件部分，其中所述第二活动上下文限定所述软件部分存取所述操作系统的边界外部的资源的能力。20.根据权利要求19所述的方法，其中验证所述信任向量描述符包含确认所述信任向量描述符中保存的数字签名。