具有虚拟客户的处理系统及其使用方法
【专利说明】具有虚拟客户的处理系统及其使用方法
[0001]相关申请的交叉引用
[0002]本申请根据35U.S.C 119(e)要求享有于2013年10月18日提交的具有申请序列号 61/893,116 的题名为“MEMORY PROTECT1N SYSTEM AND PROCESS”的临时申请的优先权,其内容出于任何以及全部的目的而通过引入并入于此。
技术领域
[0003]本公开涉及处理设备中的安全。
【背景技术】
[0004]处理系统可以包括操作系统程序,操作系统程序允许实用程序和应用程序被编写用于公共计算环境,即使当在不同的处理平台上执行时。操作系统还提供多任务处理,多任务处理允许同时执行多个应用和实用程序等。这种操作系统的例子包括MicrosoftWindows> Mac OS、Linux和Solaris。这些操作系统的灵活性具有若干缺点。例如,诸如病毒、蠕虫、特洛伊木马和其他有害代码之类的恶意代码的作者已经利用操作系统(诸如Microsoft Windows)的开放性质。
[0005]处理系统通常包括用于便利该系统的设备之间的数据通信的存储器寄存器。存储器寄存器是对于恶意代码的一个易损点。另外,在处理视频应用期间不适当地访问存储器寄存器可提供对未受保护的格式的媒体内容的授权访问。
【发明内容】
[0006]根据本公开的一个方面,本文讨论了一种处理系统。所述处理系统包括:存储器模块,所述存储器模块包括多个存储器块,其中所述多个存储器块的第一子集被指定用于受信任的访问并且所述多个存储器块的第二子集被指定用于非受信任的访问,其中所述多个存储器块存储具有多个操作系统进程的操作系统,并且其中所述存储器模块进一步存储安全访问数据;耦接到存储器模块的多个客户,所述多个客户包括经由所述多个操作系统进程来执行所述操作系统的至少一个处理器,其中所述多个操作系统进程中的每一个被指定作为多个虚拟客户中的相应一个;耦接到所述存储器模块和所述多个客户的存储器仲裁模块,其中所述存储器仲裁模块执行以下操作:从所述多个虚拟客户中的至少一个接收访问所述多个存储器块中的第一选定存储器块的第一请求;确定以下之一:所述多个存储器块中的第一选定存储器块被指定用于受信任的访问,和所述多个存储器块中的第一选定存储器块被指定用于非受信任的访问;当所述多个存储器块中的第一选定存储器块被指定用于非受信任的访问时,准许访问所述多个存储器块中的第一选定存储器块的第一请求;当所述多个存储器块中的第一选定存储器块被指定用于受信任的访问时,检索与所述多个虚拟客户中的所述至少一个相对应的安全访问数据,以确定所述多个虚拟客户中的所述至少一个是否是受信任的;以及当所述多个虚拟客户中的所述至少一个是受信任的时,准许访问所述多个存储器块中的第一选定存储器块的第一请求。
[0007]在一个实施例中,所述存储器仲裁模块进一步执行以下操作:当所述多个存储器块中的第一选定存储器块被指定用于受信任的访问、并且所述多个虚拟客户中的所述至少一个是非受信任的时,拒绝访问所述多个存储器块中的第一选定存储器块的第一请求。
[0008]根据本公开的另一个方面,本文讨论了一种方法。所述方法包括以下操作:将存储器模块分离为多个存储器块,其中所述多个存储器块的第一子集被指定用于受信任的访问并且所述多个存储器块的第二子集被指定用于非受信任的访问,其中所述多个存储器块存储具有多个操作系统进程的操作系统,并且其中所述存储器模块进一步存储安全访问数据;通过至少一个处理器经由所述多个操作系统进程来执行所述操作系统,其中所述多个操作系统进程中的每一个被指定作为多个虚拟客户中的相应一个;从所述多个虚拟客户中的至少一个接收访问所述多个存储器块中的第一选定存储器块的第一请求;确定以下之一:所述多个存储器块中的第一选定存储器块被指定用于受信任的访问,和所述多个存储器块中的第一选定存储器块被指定用于非受信任的访问;当所述多个存储器块中的第一选定存储器块被指定用于非受信任的访问时,准许访问所述多个存储器块中的第一选定存储器块的第一请求;当所述多个存储器块中的第一选定存储器块被指定用于受信任的访问时,检索与所述多个虚拟客户中的所述至少一个相对应的安全访问数据,以确定所述多个虚拟客户中的所述至少一个是否是受信任的;以及当所述多个虚拟客户中的所述至少一个是受信任的时,准许访问所述多个存储器块中的第一选定存储器块的第一请求。
[0009]在另一个实施例中,所述方法进一步包括以下操作:当所述多个存储器块中的第一选定存储器块被指定用于受信任的访问、并且所述多个虚拟客户中的所述至少一个是非受信任的时,拒绝访问所述多个存储器块中的第一选定存储器块的第一请求。
【附图说明】
[0010]图1呈现根据本公开的实施例的可包括处理系统100的示例设备11-16的图形表
/Jn ο
[0011]图2呈现根据本公开的实施例的处理系统100的框图表示。
[0012]图3呈现根据本公开进一步的实施例的寄存器空间144的框图表示。
[0013]图4呈现根据本公开进一步的实施例的寄存器的框图表示。
[0014]图5呈现根据本公开进一步的实施例的存储器空间142的框图表示。
[0015]图6呈现根据本公开进一步的实施例的操作系统190的框图表示。
[0016]图7呈现根据本公开进一步的实施例的安全访问数据146的框图表示。
[0017]图8呈现根据本公开的实施例的视频编码系统200的框图表示。
[0018]图9呈现根据本公开的实施例的视频解码系统202的框图表示。
[0019]图10呈现根据本公开的实施例的视频转码系统204的框图表示。
[0020]图11呈现根据本公开的实施例的视频分发系统175的框图表示。
[0021]图12呈现根据本公开的实施例的视频存储系统179的框图表示。
[0022]图13呈现根据本公开的实施例的方法的流程图表示。
[0023]图14呈现根据本公开的实施例的方法的流程图表示。
[0024]图15呈现根据本公开的实施例的方法的流程图表示。
【具体实施方式】
[0025]图1呈现根据本公开的实施例的可包括处理系统100的示例设备11-16的图形表示。具体地,这些示例设备包括数字视频记录器/机顶盒11、电视或监视器12、无线电话设备13、计算机14和15、个人视频播放器16或包括处理系统100的其他设备。
[0026]处理系统100包括多个客户(client),诸如嵌入式处理器、硬件接口等。这些处理器中的一个执行具有多个操作系统进程的操作系统,其中每个所述多个操作系统进程被指定作为多个虚拟客户中的相应一个。存储器模块包括多个存储器块。存储器仲裁模块从多个实际客户或多个虚拟客户中的至少一个接收访问多个存储器块中的选定一个的请求,并且基于选定的存储器块是被指定用于受信任的访问还是非受信任的访问以及基于该实际或虚拟客户是受信任的还是非受信任的来确定是准许还是拒绝该请求。
[0027]处理系统100还包括寄存器空间,该寄存器空间用于在多个寄存器中存储多个寄存器数据以及用于存储对应于寄存器空间的安全访问数据。寄存器仲裁模块从多个实际客户或多个虚拟客户中的至少一个接收访问多个寄存器中的选定一个的请求,并且基于选定的寄存器是被指定用于受信任的访问还是非受信任的访问以及基于该实际或虚拟客户是受信任的还是非受信任的来确定是准许还是拒绝该请求。
[0028]以此方式,存储器仲裁模块和寄存器仲裁模块可以有助于防止对寄存器空间和存储器块的非授权访问,以防止篡改和/或非授权的复制。将结合图2-15更详细地描述处理系统100,图2-15包括若干可选功能和特征。
[0029]图2呈现根据本公开的实施例的处理系统100的框图表示。具体地,处理系统100包括接口模块120、处理模块130、存储器模块140、寄存器仲裁模块150、存储器仲裁模块155、存储器擦除模块165、混淆模块170和总线160 (诸如I2C总线或其他总线)。虽然示出了特定的总线架构,但使用一个或多个模块之间的直接连接和/或另外的总线的另选架构同样地根据本公开实现。在本公开的实施例中,处理系统100通过片上系统集成电路实现。而且,处理系统100可以包括一个或多个未具体示出的附加模块。
[0030]在操作中,视频处理系统100可以执行一个或多个视频处理功能,所述一个或多个视频处理功能通过在处理模块130或者一个或多个专用视频处理引擎上运行的一个或多个例程来实现,所述一个或多个专用视频处理引擎作为处理模块130的一个或多个嵌入式处理器132、134……而被包括。
[0031]在一个例子中,接口模块120接收视频信号110并基于视频信号110的编码、视频信号110的解码和/或视频信号110的转码而输出经处理的视频信号112。虽然被称为视频信号,视频信号110和经处理的视频信号112可以各自包括相关联的音频分量。如本文中所使用的,除了将视频信号110从一种编码视频格式转码为另一种编码视频格式(MPEG1、MPEG 2、MPEG 4到H.264等)以形成经处理的视频信号112外,转码还可以包括对视频信号110转换速率、转换加密、和/或转换比例以生成经处理的视频信号112。转码可以进一步包括将视频信号110的音频部分转码到不同的采样速率、编码标准或其他数字格式立体声到单声道等。
[0032]接口模块120可以经由通过WLAN、蓝牙连接、红外连接、无线电话接收器或其他无线数据连接的无线接收器,或者经由使用从LAN、因特网、电缆网络、电话网络或其他网络或从另一设备接收解密信号的有线接收器或其他设备的有线调制解调器或其他网络适配器来接收视频信号110。接口模块120还可以根据以太网协议、存储器卡协议、USB协议、火线(IEEE 1394)协议、SCSI协议、PCMCIA协议、或者其他标准或专有协议来接收视频信号110。
[0033]视频/[目号110和经处理的视频/[目号112可以各自是多种视频格式中的任何格式的、具有或不具有相关联的音频分量的模拟或数字视频信号。这种模拟视频信号可以包括诸如美国国家电视系统委员会制式(NTSC)、逐行倒相制式(PAL)或顺序传送与存储彩色电视系统(SECAM)之类的格式。这种数字视频格式可以包括诸如H.264、MPEG-4第10部分高级视频