国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)據(jù)可訪問性控制的制作方法

      文檔序號(hào):9925326閱讀:412來源:國知局
      數(shù)據(jù)可訪問性控制的制作方法
      【專利說明】數(shù)據(jù)可訪問性控制 發(fā)明領(lǐng)域
      [0001]本發(fā)明設(shè)及用于控制數(shù)據(jù)的可訪問性的方法和裝置,更特別地,本發(fā)明設(shè)及處理 器和數(shù)據(jù)存儲(chǔ)設(shè)備。
      [000^ 背景
      [0003] 自帶設(shè)備(BYOD)正在變成允許雇員操作的常用方法,由此,雇員將他們自己的便 攜式設(shè)備(例如膝上型計(jì)算機(jī))帶到他們的工作場所來繼續(xù)工作。
      [0004] 然而,由于它們的小物理尺寸,膝上型計(jì)算機(jī)和其它便攜式設(shè)備可能容易被放錯(cuò) 地方或被盜。在最近的和高度宣傳的例子中,關(guān)于便攜式設(shè)備的高度敏感或有價(jià)值的信息 的損失被顯示出對組織和對政府都有損害。
      [0005] 因此期望的是將數(shù)據(jù)安全地保持在便攜式設(shè)備上并使數(shù)據(jù)安全而防止篡改在便 攜式設(shè)備上的數(shù)據(jù)。運(yùn)對于不希望高度敏感或有價(jià)值的信息被失去或放錯(cuò)地方的組織和政 府是有益的,并且對于不希望他們的雇主訪問他們的個(gè)人數(shù)據(jù)的雇員也是有益的。
      [0006] 公開了計(jì)算機(jī)實(shí)現(xiàn)的方法和裝置,其中,在計(jì)算機(jī)在特定地點(diǎn)(例如用戶的工作地 點(diǎn))中由特定用戶在特定時(shí)間操作的情況下,則對數(shù)據(jù)的選擇是可訪問的,但當(dāng)計(jì)算機(jī)系統(tǒng) 遠(yuǎn)離那個(gè)特定地點(diǎn)或由不同的用戶或在不同的時(shí)間(例如在周末)操作時(shí),則能夠?qū)?shù)據(jù)的 不同選擇進(jìn)行訪問。能夠進(jìn)行訪問的數(shù)據(jù)的選擇可基于數(shù)條信息(例如計(jì)算機(jī)系統(tǒng)的位置、 用戶和時(shí)間)通過選擇數(shù)據(jù)存儲(chǔ)器的圖表(例如文件分配表)來進(jìn)行控制。
      [0007] 相應(yīng)地,一個(gè)方面提供了控制被配置成在用戶上下文和安全上下文之間進(jìn)行上下 文切換的計(jì)算機(jī)處理器對數(shù)據(jù)的可訪問性的方法,該方法包括:
      [000引得到標(biāo)識(shí)符;
      [0009] 根據(jù)標(biāo)識(shí)符在安全上下文中確定是否使數(shù)據(jù)在用戶上下文中可訪問;W及,
      [0010] 在確定使數(shù)據(jù)可訪問的情況下,提供在用戶上下文中對數(shù)據(jù)的訪問。
      [0011] 根據(jù)標(biāo)識(shí)符確定可包括將標(biāo)識(shí)符傳遞到在計(jì)算機(jī)處理器的安全上下文中操作的 安全控制器,W及安全控制器根據(jù)標(biāo)識(shí)符在安全上下文中確定是否在用戶上下文中使數(shù)據(jù) 可訪問。
      [0012] 使數(shù)據(jù)可訪問可包括控制數(shù)據(jù)存儲(chǔ)器的圖表。數(shù)據(jù)存儲(chǔ)器的圖表可包括在文件名 和存儲(chǔ)地址之間的關(guān)聯(lián)。存儲(chǔ)地址可包括關(guān)于存儲(chǔ)在數(shù)據(jù)存儲(chǔ)器上的數(shù)據(jù)的群集或組的存 儲(chǔ)地址的信息。存儲(chǔ)地址可包括關(guān)于在數(shù)據(jù)存儲(chǔ)器上的信息的物理位置的信息。數(shù)據(jù)存儲(chǔ) 器的圖表可包括文件分配表、主文件表中的元文件數(shù)據(jù)、主目錄塊、卷位圖、編目文件、資源 分支、卷頭或分配表中的至少一個(gè)??刂茢?shù)據(jù)存儲(chǔ)器的圖表可包括得到數(shù)據(jù)存儲(chǔ)器的圖表。 控制數(shù)據(jù)存儲(chǔ)器的圖表可包括在預(yù)定圖表的子集中選擇圖表。控制數(shù)據(jù)存儲(chǔ)器的圖表可包 括構(gòu)造圖表。圖表的構(gòu)造可基于標(biāo)識(shí)符??刂茢?shù)據(jù)存儲(chǔ)器的圖表可包括改變數(shù)據(jù)存儲(chǔ)器的 目錄結(jié)構(gòu)。
      [0013] 安全控制器可執(zhí)行上下文切換。安全控制器可配置成在與操作系統(tǒng)(例如,用于支 持從用戶上下文訪問數(shù)據(jù)的用戶應(yīng)用的操作系統(tǒng))分離的安全應(yīng)用環(huán)境中操作。安全上下 文可提供安全應(yīng)用環(huán)境,例如W使解密應(yīng)用能夠在操作系統(tǒng)的控制之外操作??稍诎踩?下文中選擇將可訪問的數(shù)據(jù)。
      [0014] -個(gè)方面提供控制由計(jì)算機(jī)記錄的數(shù)據(jù)的可訪問性的方法,計(jì)算機(jī)配置成在用戶 上下文和安全上下文之間進(jìn)行上下文切換,該方法包括:
      [0015] 在用戶上下文中接收數(shù)據(jù);
      [0016] 得到標(biāo)識(shí)符;
      [0017] 根據(jù)標(biāo)識(shí)符在安全上下文中確定數(shù)據(jù)是否根據(jù)第一圖表或第二圖表被記錄到數(shù) 據(jù)存儲(chǔ)器。
      [0018] 在用戶上下文中接收數(shù)據(jù)可包括計(jì)算機(jī)處理器從計(jì)算機(jī)系統(tǒng)的另一部件接收數(shù) 據(jù)。例如,在用戶上下文中接收數(shù)據(jù)可包括從遠(yuǎn)程設(shè)備或外圍設(shè)備接收數(shù)據(jù)。接收數(shù)據(jù)可包 括例如通過操作系統(tǒng)和/或用戶應(yīng)用的操作來創(chuàng)建數(shù)據(jù)。確定數(shù)據(jù)是否被記錄到數(shù)據(jù)存儲(chǔ) 器可包括將數(shù)據(jù)記錄到數(shù)據(jù)存儲(chǔ)器。將數(shù)據(jù)記錄到數(shù)據(jù)存儲(chǔ)器可包括創(chuàng)建圖表。將數(shù)據(jù)記 錄到數(shù)據(jù)存儲(chǔ)器可包括對數(shù)據(jù)加密。
      [0019] 得到標(biāo)識(shí)符可包括在用戶上下文中得到標(biāo)識(shí)符并將標(biāo)識(shí)符從用戶上下文傳遞到 安全上下文。得到標(biāo)識(shí)符可包括在安全上下文中得到標(biāo)識(shí)符。標(biāo)識(shí)符可在安全上下文中被 驗(yàn)證。
      [0020] 安全上下文可由TmstZone@.提供。Trus垃one飯可實(shí)現(xiàn)能夠支持全可信執(zhí)行環(huán) 境(T?。ɡ缗c由用戶的操作系統(tǒng)使用的內(nèi)核分離的安全內(nèi)核)、能夠支持安全感知應(yīng)用 和安全服務(wù)或可信應(yīng)用(TA)的平臺(tái)的輸送。Trus広one⑩可通過創(chuàng)建安全上下文和用戶上 下文來實(shí)現(xiàn)單獨(dú)的用戶操作系統(tǒng)和T邸的操作。安全上下文可在與用戶上下文分離的存儲(chǔ) 空間中操作。單獨(dú)的存儲(chǔ)空間可W是虛擬存儲(chǔ)器的分區(qū)。
      [0021] TmstZone⑧體系結(jié)構(gòu)可使計(jì)算機(jī)系統(tǒng)的任一部分能夠是安全的,實(shí)現(xiàn)包括功能 單元和調(diào)試基礎(chǔ)設(shè)施的端對端安全解決方案。安全協(xié)議可構(gòu)建在Tms位one猿體系結(jié)構(gòu)的 頂部上,例如安全引導(dǎo)和經(jīng)認(rèn)證調(diào)試啟用的。TrastZ餅ie⑥體系結(jié)構(gòu)還可允許單個(gè)物理處 理器核屯、W時(shí)間分片方式執(zhí)行來自用戶上下文和安全上下文的代碼。運(yùn)可消除對專用安全 處理器核屯、的需要,其節(jié)省娃區(qū)域和功率并允許高性能安全軟件并排地運(yùn)行用戶上下文操 作環(huán)境。在一些例子中,本公開的處理器包括專用安全核屯、。
      [0022] 存在能夠啟用TfUStZone液的很多可能的軟件體系結(jié)構(gòu)。最復(fù)雜的是專用安全上 下文操作系統(tǒng);最簡單的是被置于安全上下文中的代碼的同步庫。
      [002引 TYustZone飯也可允許處理器的存儲(chǔ)器管理單元(MMU)將安全上下文存儲(chǔ)空間分 成多用戶沙盒。假設(shè)安全上下文內(nèi)核軟件被正確地實(shí)現(xiàn),則來自獨(dú)立過程(例如,不同的應(yīng) 用)的安全任務(wù)可同時(shí)執(zhí)行而不需要信任彼此。TEE內(nèi)核可強(qiáng)制實(shí)施在安全上下文中執(zhí)行的 過程彼此之間的邏輯隔離,防止一個(gè)安全任務(wù)將數(shù)據(jù)讀取或?qū)懭氲搅硪话踩蝿?wù)的存儲(chǔ)空 間上。
      [0024] 處理器可具有配置成提供與安全上下文關(guān)聯(lián)的安全上下文虛擬核屯、W及與用戶 上下文關(guān)聯(lián)的用戶上下文虛擬核屯、的核屯、。安全上下文可在安全上下文虛擬核屯、內(nèi)操作, 且用戶上下文可在用戶上下文虛擬核屯、內(nèi)操作。當(dāng)安全上下文和用戶上下文操作時(shí),它們 執(zhí)行處理器的功能。
      [0025] 可在安全上下文和用戶上下文之間分割硬件和/或軟件資源。安全上下文和用戶 上下文可在虛擬存儲(chǔ)器的不同分區(qū)中操作。所有硬件和/或軟件資源對于安全上下文都是 可用的,但有限的硬件和/或軟件資源對于用戶上下文可用的??稍诎踩舷挛闹械玫綐?biāo)識(shí) 符。處理器可配置成通過(微)內(nèi)核在兩個(gè)上下文中操作。(微)內(nèi)核可配置成在用戶應(yīng)用和/ 或用戶上下文的操作系統(tǒng)引導(dǎo)之前引導(dǎo)。
      [0026] 安全控制器可W是在安全上下文虛擬核屯、內(nèi)操作的監(jiān)控模式。模式可W是操作系 統(tǒng)上下文切換。模式可提供在安全上下文和用戶上下文之間的接口。模式可將在安全上下 文和用戶上下文中都需要的資源進(jìn)行上下文切換。
      [0027] 安全控制器可配置成在與操作系統(tǒng)分離的安全應(yīng)用環(huán)境中操作。安全上下文可提 供安全應(yīng)用環(huán)境。
      [0028] -個(gè)方面提供了控制計(jì)算機(jī)處理器對數(shù)據(jù)的可訪問性的方法,該方法包括:
      [0029] 得到標(biāo)識(shí)符;
      [0030] 將標(biāo)識(shí)符傳遞到在計(jì)算機(jī)處理器中操作的安全控制器;
      [0031 ]安全控制器根據(jù)標(biāo)識(shí)符確定是否使數(shù)據(jù)可訪問;W及
      [0032] 根據(jù)標(biāo)識(shí)符的確定,安全控制器通過控制禪合到處理器的數(shù)據(jù)存儲(chǔ)器的圖表來控 制在該數(shù)據(jù)存儲(chǔ)器上的數(shù)據(jù)的可訪問性。
      [0033] 提供對數(shù)據(jù)的訪問可包括將數(shù)據(jù)解密并使解密的數(shù)據(jù)可訪問。
      [0034] 在用戶上下文中使解密的數(shù)據(jù)可訪問可包括將解密的數(shù)據(jù)存儲(chǔ)在由在用戶上下 文中操作的處理器可讀的數(shù)據(jù)存儲(chǔ)器中。數(shù)據(jù)存儲(chǔ)器可包括RAM或片上高速緩存存儲(chǔ)器,或 可包括非易失性存儲(chǔ)器,例如閃存、EEPROM和皿D。
      [0035] 可W只通過提供對解密的或未加密的數(shù)據(jù)的可訪問性來控制數(shù)據(jù)的可訪問性。可 根據(jù)標(biāo)識(shí)符來將數(shù)據(jù)解密。
      [0036] 選擇數(shù)據(jù)可包括從至少兩個(gè)所存儲(chǔ)的圖表中選擇數(shù)據(jù)存儲(chǔ)器的圖表。選擇數(shù)據(jù)存 儲(chǔ)器的圖表可包括選擇數(shù)據(jù)存儲(chǔ)器
      當(dāng)前第1頁1 2 3 4 5 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會(huì)獲得點(diǎn)贊!
      1