本发明涉及数据处理技术领域,尤其涉及一种数据处理装置。
背景技术:
随着移动互联网以及物联网技术的迅速发展,系统可信性变得越来越重要。现有的系统可信性手段有两种,分别为基于软件层面的可信性保护和基于处理器架构的可信性架构,其中,基于软件层面的可信性保护,在很多情况下已经无法给系统提供足够的可信性,黑客可以攻击操作系统从而越过软件保护,对敏感资源进行攻击或者获取;而基于处理器架构的可信性架构,能够为系统提供软件保护之外的底层硬件保护机制,将系统中的敏感信息(例如秘钥、密码等)通过硬件进行隔离保护,构建一个安全可信的编程环境,具体地是将处理器的物理内核虚拟出可信内核和非可信内核两种属性的内核,其中,可信内核用于存储和处理敏感信息,非可信内核用于存储和处理除敏感信息以外的信息。
相应地,基于可信性架构的中断机制分为可信中断机制和非可信中断机制,分别用于处理属性为可信和非可信的中断请求,具体地,在处理器工作的当前内核为可信内核的情况下,如果接收到的中断请求为可信属性,则保护现场至可信内核并由可信内核响应与处理该中断请求,如果接收到的中断请求为非可信属性,则保护现场至可信内核,然后进行内核切换,即将当前内核切换为非可信内核,并由切换后的非可信内核响应与处理该中断请求;同样地,在处理器工作的当前内核为非可信内核的情况下,如果接收到的中断请求为非可信属性,则保护现场至非可信内核并由非可信内核响应与处理该中断请求,如果接收到的中断请求为可信属性,则保护现场至非可信内核,然后进行内核切换,即将当前内核切换为可信内核,并由切换后的可信内核响应与处理该中断请求。
在实现本发明的过程中,发明人发现现有技术中至少存在如下技术问题:
现有的基于可信性架构的中断机制在待处理的中断请求的属性与处理器工作的当前内核的属性不一致时,需要先内核切换,而这样的内核切换会降低响应中断请求的实时性。
技术实现要素:
本发明提供的数据处理装置,能够提高响应中断请求的实时性,同时大大地增加了基于可信性架构下的中断处理机制的灵活性。
本发明提供一种数据处理装置,包括:
中断控制器、处理电路、中断属性控制电路,其中,
所述中断控制器,与所述处理电路连接,用于接收中断请求,并生成所述中断请求对应的中断向量号和中断属性信号,以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路,其中,所述中断属性信号,用于指示所述中断请求的属性;
所述中断属性控制电路,与所述处理电路连接,用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号,并发送所述中断属性屏蔽信号至所述处理电路,其中,所述中断属性屏蔽信号,用于指示所述处理电路是否需要强制改变所述中断请求的属性;
所述处理电路,用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致,并由所述当前内核处理所述中断请求。
可选地,所述处理电路,还用于当所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,判断所述中断请求的属性与所述处理电路的当前内核的属性是否一致,如果所述中断请求的属性与所述处理电路的当前内核的属性一致,则由所述处理电路的当前内核处理所述中断请求;如果所述中断请求的属性与所述处理电路的当前内核的属性不一致,则进行内核切换,并由切换后的内核处理所述中断请求。
可选地,所述中断请求的属性为可信属性或者非可信属性;所述处理电路包括可信内核和非可信内核两种属性的内核,且可信内核和非可信内核对软硬件资源存储和处理的权限不同,其中,可信内核用于存储和处理敏感信息,非可信内核用于存储和处理除敏感信息以外的信息。。
可选地,所述处理电路,用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,将接收到的中断请求的属性强制改变为可信属性,保护现场并根据所述中断向量号,在所述可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路,用于当所述处理电路的当前内核为非可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,将接收到的中断请求的属性强制改变为非可信属性,保护现场并根据所述中断向量号,在所述非可信内核中获取中断服务程序入口,执行所述中断服务请求。
可选地,所述处理电路,用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场并根据所述中断向量号,在所述可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路,用于当所述处理电路的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场到当前的可信内核,切换所述当前内核为非可信内核,根据所述中断向量号,在所述非可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路,用于当所述处理电路的当前内核为非可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场到当前的非可信内核,切换所述当前内核为可信内核,根据所述中断向量号,在所述可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路,用于当所述处理电路的当前内核为非可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场到当前的非可信内核,根据所述中断向量号,在所述非可信内核中获取中断服务程序入口,执行所述中断服务程序。
本发明实施例提供的数据处理装置,所述装置包括中断控制器、处理电路、中断属性控制电路,其中,所述中断控制器,与所述处理电路连接,用于接收中断请求,并生成所述中断请求对应的中断向量号和中断属性信号,以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路,其中,所述中断属性信号,用于指示所述中断请求的属性;所述中断属性控制电路,与所述处理电路连接,用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号,并发送所述中断属性屏蔽信号至所述处理电路,其中,所述中断属性屏蔽信号,用于指示所述处理电路是否需要强制改变所述中断请求的属性;所述处理电路,用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,强制改变所述中断请求的属性至与所述处理电路的当前内核的属性一致,并由所述当前内核处理所述中断请求。与现有技术相比,能够提高响应中断请求的实时性,同时大大地增加了基于可信性架构下的中断处理机制的灵活性。
附图说明
图1为本发明一实施例数据处理装置的结构示意图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种数据处理装置,如图1所示,所述装置包括:
中断控制器11,与处理电路13连接,用于接收中断请求,并生成所述中断请求对应的中断向量号和中断属性信号,以及发送所述中断请求对应的中断向量号和中断属性信号至所述处理电路13,其中,所述中断属性信号,用于指示所述中断请求的属性;
中断属性控制电路12,与所述处理电路13连接,用于生成中断属性屏蔽信号或者接收与所述中断控制电路连接的外部设备发送的中断属性屏蔽信号,并发送所述中断属性屏蔽信号至所述处理电路13,其中,所述中断属性屏蔽信号,用于指示所述处理电路13是否需要强制改变所述中断请求的属性;
处理电路13,用于当所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,强制改变所述中断请求的属性至与所述处理电路13的当前内核的属性一致,并由所述当前内核处理所述中断请求。
本发明实施例提供的数据处理装置,当中断请求的属性与处理电路的当前内核的属性不一致时,中断属性控制电路根据中断属性屏蔽信号来决定是否强制改变所述中断请求的属性,如果认为是强制改变所述中断请求的属性,则处理电路强制改变所述中断请求的属性,并由当前内核来响应和处理所述中断请求。与现有技术相比,本发明提高了响应中断请求的实时性,同时大大地增加了基于可信性架构下的中断处理机制的灵活性。
可选地,所述处理电路13还用于:
当所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,判断所述中断请求的属性与所述处理电路13的当前内核的属性是否一致,如果所述中断请求的属性与所述处理电路13的当前内核的属性一致,则由所述处理电路13的当前内核处理所述中断请求;如果所述中断请求的属性与所述处理电路13的当前内核的属性不一致,则进行内核切换,并由切换后的内核处理所述中断请求。
可选地,所述中断请求的属性为可信属性或者非可信属性;所述处理电路13包括可信内核和非可信内核两种属性的内核,且可信内核和非可信内核对软硬件资源存储和处理的权限不同,其中,可信内核用于存储和处理敏感信息,非可信内核用于存储和处理除敏感信息以外的信息。
可选地,所述处理电路13还用于:
当所述处理电路13的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,将接收到的中断请求的属性强制改变为可信属性,保护现场并根据所述中断向量号,在所述可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路13还用于:
当所述处理电路13的当前内核为非可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时,将接收到的中断请求的属性强制改变为非可信属性,保护现场并根据所述中断向量号,在所述非可信内核中获取中断服务程序入口,执行所述中断服务请求。
可选地,所述处理电路13还用于:
当所述处理电路13的当前内核为可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场并根据所述中断向量号,在所述可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路13还用于:
当所述处理电路13的当前内核为可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场到当前的可信内核,切换所述当前内核为非可信内核,根据所述中断向量号,在所述非可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路13还用于:
当所述处理电路13的当前内核为非可信内核、所述中断请求的属性为可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场到当前的非可信内核,切换所述当前内核为可信内核,根据所述中断向量号,在所述可信内核中获取中断服务程序入口,执行所述中断服务程序。
可选地,所述处理电路13还用于:
当所述处理电路13的当前内核为非可信内核、所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示不需要强制改变所述中断请求的属性时,保护现场到当前的非可信内核,根据所述中断向量号,在所述非可信内核中获取中断服务程序入口,执行所述中断服务程序。
这里,以所述处理电路13当前的内核为可信内核,所述中断请求的属性为非可信属性且所述中断属性屏蔽信号指示需要强制改变所述中断请求的属性时为例,来说明本发明的数据处理装置的工作流程:
所述中断控制器11接收到非可信中断请求,生成与所述非可信中断请求对应的中断向量号和非可信中断属性信号,并将所述中断向量号和非可信中断属性信号发送至所述处理电路13,同时,所述中断属性控制电路12发送中断属性屏蔽信号到所述处理电路13,并指示所述处理电路13需要强制改变所述非可信中断请求的属性;
所述处理电路13接收所述中断向量号和非可信中断请求,以及所述中断属性屏蔽信号;
所述处理电路13根据所述中断属性屏蔽信号的指示将所述非可信中断请求强制改变为与所述处理电路13当前可信内核对应的可信中断请求;
所述处理电路13在所述可信内核内执行保护现场的任务,同时根据接收到的所述中断向量号获取中断服务程序入口,执行所述中断服务程序。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。