启动的数字内容解码器访问事务,利用所述第一虚拟机的标识符来标记所述数 字解码器访问事务。
[0131] 示例23是示例22的计算机可读取的非瞬时的存储介质,其特征在于,初始化所述 第一虚拟机包括将所述第一虚拟机的所述标识符存储到专用的内部寄存器中。
[0132] 示例24是示例22-23中的任一示例的计算机可读取的非瞬时的存储介质,进一步 包括导致所述处理系统执行下列操作的可执行指令:初始化由第一虚拟机标识符所标识的 第二虚拟机;以及响应于接收到由第二虚拟机启动的访问所述存储器缓冲区的存储器访问 事务,利用所述第二虚拟机的标识符来标记所述存储器访问事务。
[0133] 示例25是示例22-24中的任一示例的计算机可读取的非瞬时的存储介质,进一步 包括导致第一虚拟机执行下列操作的可执行指令:从下列各项中的一项接收所述加密的内 容部分:文件系统或网络;以及,将所述加密的内容部分存储到所述存储器缓冲区中。
[0134] 示例26是示例22-25中的任一示例的计算机可读取的非瞬时的存储介质,进一步 包括导致第二虚拟机执行下列操作的可执行指令:解密数字内容项目的一个或多个加密的 内容部分以产生一个或多个经解密的内容部分;导致所述数字内容解码器通过解码所述加 密的内容部分,产生一个或多个解码的内容部分;以及,将所述已解码的内容部分传输到输 入/输出(I/O)控制器。
[0135] 详细描述的某些内容部分以算法、和对计算机存储器内的数据位的操作的符号表 示法的形式存在。这些算法描述和表示法是那些精通数据处理技术的人所使用的最有效地 将他们的工作的实质传递到精通技术的其他人的手段。算法,这里一般是指导致所希望的 结果的操作的独立的序列。操作是那些需要对物理量进行物理操纵的操作。通常,尽管不一 定,这些量呈现电的和/或磁性信号的形式,这些信号能够被存储、传输、组合、比较,以及 以别的方式操纵。已经证明有时,主要由于共同的用途原因,将这些信号称为位、值、元素、 符号、字符、术语、数字等等比较方便。
[0136] 然而,应该记住,所有这些和/或类似的术语将与适当的物理量关联,仅仅是应用 于这些量的方便的标记。除非特别声明,从上文的讨论中显而易见地看出,应该理解,在整 个本说明书中,利用诸如"加密"、"解密"、"存储"、"提供"、"导出"、"获取"、"接收"、"认证"、 "删除"、"执行"、"请求"、"通信"等等之类的术语的讨论,引用了计算系统,和/或类似的电 子计算设备的动作和/或进程,它们操纵和/或转换表示为计算系统的寄存器和存储器内 的物理(例如,电子)量的数据,将这些数据转换为类似地表示为计算系统存储器或寄存器 和/或其他这样的信息存储器、传输和/或显示设备内的物理量的其他数据。
[0137] 在此可使用词语"示例"或"示例性"意指用作示例、实例或说明。本文中被描述为 "示例"或"示例性"的任何方面或设计不一定被解释为优选于或更优于其他方面或设计。相 反,使用词语"示例"或"示例性"旨在以具体的方式呈现各个概念。如本申请中所使用的, 术语"或"意指包括性"或"而非互斥性"或"。即,除非另有指定或从上下文可以清楚,"X包 括A或B"意指任何自然的包括性排列。即,如果X包括A ;X包括B ;或X包括A和B两者, 则在任何以上情况下,都满足"X包括A或B。"此外,本申请中和所附权利要求书所使用的 冠词"一"和"一个" 一般应解释为一个或多个摂,除非另有指定或从上下文将清楚是指单 数形式。此外,术语"实施例"或"一个实施例"或"实现"或"一个实现"不旨在意指同一个 实施例或实现,除非这样描述。此外,如此处所使用的术语"第一"、"第二"、"第三"、"第四" 等等旨在用作区别不同的元件的标记,可以不一定具有根据它们的数字表示的序数含义。
[0138] 此处所描述的各实施例还可以涉及用于执行此处的操作的设备。可以为所需的 用途专门地设计此设备,也可以包括由存储在计算机中的计算机程序有选择地激活和/或 重新配置的通用计算机。这样的计算机程序可以存储在非瞬时的计算机可读取的存储介 质上,诸如,但不仅限于,任何类型的磁(光)盘,包括软盘、光盘、⑶-R0M,以及磁性光盘、 只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPR0M、磁卡或光卡,闪存,或适于存储 电子指令的任何类型的介质。术语"计算机可读取的存储介质"应该被视为包括存储一个 或多个指令集的单个介质或多个介质(例如,集中式或分布式数据库和/或相关联的缓存 和服务器)。术语"计算机可读介质"还应该被视为包括能够存储、编码或携带由机器执行 的一组指令并且使机器执行各实施例的方法中的任何一个或多个的任何介质。术语"计算 机可读取的存储介质"相应地应该被视为包括,但不局限于,固态存储器、光学介质、磁性介 质,能够存储由机器执行的一组指令并且使机器执行各实施例的方法中的任何一个或多个 的任何介质。
[0139] 此处呈现的算法和/或显示不固有地涉及任何特定计算机或其他设备。各种通用 系统可以与根据此处的原理编写的程序一起使用,或者构建更加专业化的设备来执行所需 的方法操作也是比较方便的。根据下面的描述,这些系统中的各种系统的所需的结构将变 得显而易见。另外,没有参考任何特定编程语言来描述各实施例。应该理解,可以使用各种 编程语言来实现此处所描述的各实施例的各实施例的原理。
[0140] 上面的描述阐述了诸如特定系统、组件、方法等等的示例之类的很多具体细节,以 便提供对多个实施例的更全面的理解。然而,对那些精通本技术的人显而易见的是,可以在 没有这些具体细节的情况下实施至少一些实施例。在其他情况下,没有详细示出或以简单 框图格式来呈现已知的组件或方法,以便避免对各实施例造成不必要的模糊。如此,上文阐 述的具体细节只是示例性的。特定实现可能不同于这些示例性细节,仍在各实施例的范围 内。
[0141] 可以理解,上文的描述只是说明性的,而不是限制性的。在阅读和理解上面的描述 之后,许多其他实施例对本领域的技术人员是显而易见的。各实施例的范围完全由所附权 利要求书以及这些权利要求所授权的等效技术方案的完整范围来确定。
【主权项】
1. 一种处理系统,包括: 存储器; 共享的互连;以及 处理核,通过所述共享的互连通信地耦合到所述存储器,所述处理核用于: 初始化第一虚拟机和第二虚拟机; 响应于接收到由所述第一虚拟机启动的访问存储器缓冲区的存储器访问事务,利用所 述第一虚拟机的标识符来标记所述存储器访问事务;以及, 响应于接收到由所述第二虚拟机启动的访问数字内容解码器的外围访问事务,利用所 述第二虚拟机的标识符来标记所述外围事务。2. 如权利要求1所述的处理系统,其特征在于,初始化所述第一虚拟机包括将所述第 一虚拟机的所述标识符存储到第一内部寄存器中。3. 如权利要求1所述的处理系统,其特征在第二于,初始化所述第二虚拟机包括将所 述第二虚拟机的所述标识符存储到第二内部寄存器中。4. 如权利要求1所述的处理系统,其特征在于,所述共享的互连用于实现存储器防火 墙,以允许通过由下列各项中的一项认证的代理对所述存储器缓冲区的访问:所述第一虚 拟机的所述标识符或所述第二虚拟机的所述标识符。5. 如权利要求1所述的处理系统,其特征在于,所述共享的互连用于实现外围防火墙, 以允许通过由所述第二虚拟机的所述标识符认证的代理对所述数字内容解码器的访问。6. 如权利要求1所述的处理系统,其特征在于,所述第一虚拟机被编程为: 从下列各项中的一项接收所述加密的内容部分:文件系统或网络;以及 将所述加密的内容部分存储到所述存储器缓冲区中。7. 如权利要求1所述的处理系统,其特征在于,所述第二虚拟机被编程为: 解密数字内容项目的一个或多个加密的内容部分以产生一个或多个经解密的内容部 分; 导致所述数字内容解码器通过解码所述加密的内容部分,产生一个或多个解码的内容 部分;以及 将所述已解码的内容部分传输到输入/输出(I/O)控制器。8. 如权利要求7所述的处理系统,其特征在于,所述I/O控制器包括显示控制器。9. 如权利要求7所述的处理系统,其特征在于,所述数字内容项目包括视频内容项目。10. -种芯片上系统(SoC),包括: 处理核,用于执行多个虚拟机;以及 互连,耦合到所述处理核,所述互连用于: 从所述处理核接收第一事务,所述第一事务与第一虚拟机的标识符相关联; 使用所述第一虚拟机的所述标识符,判断所述第一事务是否被允许访问耦合到所述互 连的存储器; 从所述处理核接收第二事务,所述第二事务与第二虚拟机的所述标识符相关联;以及 使用所述第二虚拟机的所述标识符,判断所述第二事务是否被允许访问耦合到所述互 连的数字内容解码器。11. 如权利要求10所述的SoC,其特征在于,所述处理核进一步用于: 利用所述第一虚拟机的所述标识符来标记所述第一事务。12. 如权利要求10所述的SoC,其特征在于,所述处理核进一步用于: 利用所述第一虚拟机的所述标识符来标记所述第二事务。13. 如权利要求10所述的SoC,其特征在于,所述处理核进一步用于执行虚拟机管理 器,所述虚拟机管理器与允许所述虚拟机管理器配置所述互连以允许或禁止下列各项中的 至少一项的访问级别特权相关联:基于存储器地址范围的存储器访问事务或基于外围设备 标识符的外围设备访问事务。14. 如权利要求10所述的SoC,其特征在于,所述第一虚拟机被编程为: 从下列各项中的一项接收所述加密的内容部分:文件系统或网络;以及 将所述加密的内容部分存储到存储器缓冲区中。15. 如权利要求10所述的SoC,其特征在于,所述第二虚拟机被编程为: 解密数字内容项目的一个或多个加密的内容部分以产生一个或多个经解密的内容部 分; 导致所述数字内容解码器通过解码所述加密的内容部分,产生一个或多个解码的内容 部分;以及 将所述已解码的内容部分项目传输到输入/输出(I/O)控制器。16. -种方法,包括: 由处理核初始化由第一虚拟机标识符所标识的第一虚拟机; 响应于接收到由所述第一虚拟机启动的访问存储器缓冲区的存储器访问事务,利用所 述第一虚拟机的标识符来标记所述存储器访问事务;以及 响应于接收到由所述第一虚拟机启动的数字内容解码器访问事务,利用所述第一虚拟 机的标识符来标记所述数字解码器访问事务。17. 如权利要求16所述的方法,其特征在于,初始化所述第一虚拟机包括将所述第一 虚拟机的所述标识符存储到专用的内部寄存器中。18. 如权利要求16所述的方法,其特征在于,进一步包括: 初始化由第一虚拟机标识符所标识的第二虚拟机;以及 响应于接收到由第二虚拟机启动的访问所述存储器缓冲区的存储器访问事务,利用所 述第二虚拟机的标识符来标记所述存储器访问事务。19. 如权利要求16所述的方法,其特征在于,所述第一虚拟机被编程为: 从下列各项中的一项接收所述加密的内容部分:文件系统或网络;以及 将所述加密的内容部分存储到所述存储器缓冲区中。20. 如权利要求16所述的方法,其特征在于,所述第二虚拟机被编程为: 解密数字内容项目的一个或多个加密的内容部分以产生一个或多个经解密的内容部 分; 导致所述数字内容解码器通过解码所述加密的内容部分,产生一个或多个解码的内容 部分;以及 将所述已解码的内容部分项目传输到输入/输出(I/O)控制器。21. -种设备,包括: 存储器;以及
【专利摘要】本申请公开了用于实现安全视频输出路径的硬件辅助虚拟化。用于将硬件辅助的虚拟化用于实现安全视频输出路径的系统和方法。示例处理系统包括:存储器;共享的互连;以及,通过共享的互连通信地耦合到存储器的处理核,处理核用于:初始化第一虚拟机和第二虚拟机;响应于接收到由第一虚拟机启动的访问存储器缓冲区的存储器访问事务,利用第一虚拟机的标识符来标记该存储器访问事务;以及,响应于接收到由第二虚拟机启动的数字内容解码器访问事务,利用第二虚拟机的标识符来标记该数字解码器访问事务。
【IPC分类】G06F21/10
【公开号】CN105184113
【申请号】CN201510093606
【发明人】T·W·洛, P·哈马伦德, A·瓦瑟鲍尔, S·C·P·宽, E·戴尔夫斯, D·A·马泰科蒂, S·J·鲁滨逊, G·N·什雅, P·H·王, C·W·谭, H·王, R·弗塔斯
【申请人】英特尔公司
【公开日】2015年12月23日
【申请日】2015年3月2日
【公告号】US20150278119