公开(公告)号：CN118339544A

公开(公告)日：2024-07-12

申请号：CN202280077222.6

申请日：2022-09-20

申请人： 泰雷兹数字安全法国简易股份公司 ,  泰雷兹公司

发明人： Y·特格利亚 ,  J·R·库隆 ,  A·辛佐夫 ,  A·克里斯汀

IPC分类号： G06F13/42 ,  H04N21/418 ,  G06F12/14 ,  G06F13/16 ,  G06F13/36 ,  G06F21/44 ,  G06F21/53 ,  H04L45/74 ,  G06F13/40

摘要： 本发明涉及一种数据处理系统(10)，包括：‑总线互连结构(13)，‑耦合到所述总线互连结构的从装置(12)，‑耦合到所述总线互连结构的从保护单元(15)，‑耦合到所述总线互连结构的多个主装置(11)，所述多个主装置中的每个主装置具有主标识符，其中：‑主装置(11)被配置成并发运行不同线程，并且当由所述主装置运行的线程请求对所述从装置的访问时，被配置用于在所述总线互连结构上发出包括其主标识符和指派给所述线程的线程标识符的访问请求，‑所述从保护单元(15)被配置成在基于所述主装置的所述主标识符来验证发出所述请求的所述主装置被允许访问所述从装置并且基于所述线程的线程标识符来验证所述线程被允许访问所述从装置之后，许可通过所述总线互连结构对所述从装置的所述线程访问。

公开(公告)号：CN118984987A

公开(公告)日：2024-11-19

申请号：CN202380033299.8

申请日：2023-04-13

申请人： 泰雷兹数字安全法国简易股份公司

发明人： Y·特格利亚 ,  A·辛佐夫 ,  J·R·库隆

IPC分类号： G06F9/30 ,  G06F21/72 ,  G06F21/79 ,  H04L9/40

摘要： 本发明涉及一种用于由电子系统的处理器安全执行第一指令的方法，该电子系统包括被配置成耦合到处理器的至少一个存储器，并且所述处理器包括处理器寄存器(103)和执行单元(104)，所述执行单元(104)包括加载和存储单元(104a)，所述方法包括：‑在处理器的执行流水线中获取(S1)所述第一指令，‑确定(S2)要执行的所述第一指令是用于将保护数据和相关联的安全性信息从所述至少一个存储器加载到处理器寄存器的要保护的加载指令，还是用于将保护数据和相关联的安全性信息从处理器寄存器存储到所述至少一个存储器的要保护的存储指令，‑当要执行的所述第一指令是要保护的加载指令或要保护的存储指令时，由所述处理器顺序执行至少第一操作(S4)、第二操作(S5)和第三操作(S6)，其中：·当所述第一指令是要保护的加载指令时，所述第一操作是用于将所述保护数据从所述至少一个存储器加载到所述加载和存储单元的加载操作，所述第二操作是用于将与所述保护数据相关联的所述安全性信息从所述至少一个存储器加载到所述加载和存储单元的加载操作，并且所述第三操作是用于将所述保护数据和所述相关联的安全性信息从所述加载和存储单元复制到处理器寄存器的写入操作，·当所述第一指令是要保护的存储指令时，所述第一操作是用于将所述保护数据和所述相关联的安全性信息从处理器寄存器复制到所述加载和存储单元的写入操作，所述第二操作是用于将所述复制的保护数据从所述加载和存储单元存储到所述至少一个存储器的存储操作，并且所述第三操作是用于将所述复制的相关联的安全性信息从所述加载和存储单元存储到所述至少一个存储器的存储操作，与保护数据相关联的所述安全性信息是使能将所述保护数据转换成纯数据的数据和/或使能验证所述保护数据完整性的完整性数据。