本申請涉及電子技術(shù)領(lǐng)域，尤其涉及一種訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法和裝置。

背景技術(shù)：

對于目前的大多數(shù)電子設(shè)備而言，例如計算機、手機等，由于現(xiàn)有技術(shù)中缺乏對電子設(shè)備物理內(nèi)存中私密數(shù)據(jù)(諸如用戶付款的賬戶名稱、支付密碼等)的保護，私密數(shù)據(jù)和普通數(shù)據(jù)都無差別地基于內(nèi)存管理單元來管理，而操作系統(tǒng)在任何情況下都可以基于內(nèi)存管理單元所建立的地址映射關(guān)系來訪問物理內(nèi)存中的私密數(shù)據(jù)，因而黑客可以利用惡意程序或病毒攻擊操作系統(tǒng)來獲得操作系統(tǒng)的訪問權(quán)限，從而隨意地訪問電子設(shè)備中的私密數(shù)據(jù)，從而嚴(yán)重威脅到用戶的隱私安全。

技術(shù)實現(xiàn)要素：

本申請的目的之一是提升私密數(shù)據(jù)在物理內(nèi)存中的安全性。

根據(jù)本申請的一個方面，提供了一種訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法，所述方法包括：

接收來自電子設(shè)備中運行的進程、訪問物理內(nèi)存中私密數(shù)據(jù)的請求；

通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)，其中在電子設(shè)備的內(nèi)存管理單元中不建立該特定物理地址區(qū)間的映射關(guān)系，所述安全內(nèi)存訪問接口被預(yù)先設(shè)計成實現(xiàn)對物理內(nèi)存中所述特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問。

根據(jù)本申請的另一個方面，還提供了一種訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置，所述裝置包括：

接收單元，被配置為接收來自電子設(shè)備中運行的進程、訪問物理內(nèi)存 中私密數(shù)據(jù)的請求；

訪問單元，被配置為通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)，其中在電子設(shè)備的內(nèi)存管理單元中不建立該特定物理地址區(qū)間的映射關(guān)系，所述安全內(nèi)存訪問接口被預(yù)先設(shè)計成實現(xiàn)對物理內(nèi)存中所述特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問。

與現(xiàn)有技術(shù)相比，本申請通過在電子設(shè)備的虛擬機監(jiān)視器中加入安全內(nèi)存訪問接口，從而實現(xiàn)對物理內(nèi)存中私密數(shù)據(jù)的訪問只有通過安全內(nèi)存訪問接口才能進行，而無法通過操作系統(tǒng)正常地訪問物理內(nèi)存中的私密數(shù)據(jù)，進而防止惡意程序或病毒通過獲取操作系統(tǒng)的訪問權(quán)限來截取物理內(nèi)存中的私密數(shù)據(jù)(截取的方式包括dump內(nèi)存(dump內(nèi)存可以指將內(nèi)存中的數(shù)據(jù)轉(zhuǎn)存到另一個存儲裝置)、復(fù)制內(nèi)存等)，提升私密數(shù)據(jù)在物理內(nèi)存中的安全性。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述，本申請的其它特征、目的和優(yōu)點將會變得更明顯：

圖1為根據(jù)本申請一個優(yōu)選實施例的訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法的流程圖；

圖2提供了現(xiàn)有技術(shù)中基于內(nèi)存管理單元對電子設(shè)備中的物理內(nèi)存的地址設(shè)置映射關(guān)系的示意圖；

圖3提供了本實施例中對安全物理內(nèi)存地址空間的私密數(shù)據(jù)的訪問的結(jié)構(gòu)示意圖；

圖4為根據(jù)本申請另一個優(yōu)選實施例的訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法的流程圖；

圖5為根據(jù)本申請一個優(yōu)選實施例的訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置的示意性框圖；

圖6為根據(jù)本申請一個優(yōu)選實施例的訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置的示意性框圖；

附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。

具體實施方式

下面結(jié)合附圖對本申請作進一步詳細(xì)描述。

在更加詳細(xì)地討論示例性實施例之前應(yīng)當(dāng)提到的是，一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各項操作描述成順序的處理，但是其中的許多操作可以被并行地、并發(fā)地或者同時實施。此外，各項操作的順序可以被重新安排。當(dāng)其操作完成時所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。

在上下文中所稱“計算機”，也稱為“電腦”，是指可以通過運行預(yù)定程序或指令來執(zhí)行數(shù)值計算和/或邏輯計算等預(yù)定處理過程的智能電子設(shè)備，其可以包括處理器與存儲器，由處理器執(zhí)行在存儲器中預(yù)存的存續(xù)指令來執(zhí)行預(yù)定處理過程，或是由ASIC、FPGA、DSP等硬件執(zhí)行預(yù)定處理過程，或是由上述二者組合來實現(xiàn)。計算機包括但不限于服務(wù)器、個人電腦、筆記本電腦、平板電腦、智能手機等。

所述計算機包括用戶設(shè)備與網(wǎng)絡(luò)設(shè)備。其中，所述用戶設(shè)備包括但不限于電腦、智能手機、PDA等；所述網(wǎng)絡(luò)設(shè)備包括但不限于單個網(wǎng)絡(luò)服務(wù)器、多個網(wǎng)絡(luò)服務(wù)器組成的服務(wù)器組或基于云計算(Cloud Computing)的由大量計算機或網(wǎng)絡(luò)服務(wù)器構(gòu)成的云，其中，云計算是分布式計算的一種，由一群松散耦合的計算機集組成的一個超級虛擬計算機。其中，所述計算機可單獨運行來實現(xiàn)本申請，也可接入網(wǎng)絡(luò)并通過與網(wǎng)絡(luò)中的其他計算機的交互操作來實現(xiàn)本申請。其中，所述計算機所處的網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)、VPN網(wǎng)絡(luò)等。

需要說明的是，所述用戶設(shè)備、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)等僅為舉例，其他現(xiàn)有的或今后可能出現(xiàn)的計算機或網(wǎng)絡(luò)如可適用于本申請，也應(yīng)包含在本申請保護范圍以內(nèi)，并以引用方式包含于此。

后面所討論的方法(其中一些通過流程圖示出)可以通過硬件、軟件、固件、中間件、微代碼、硬件描述語言或者其任意組合來實施。當(dāng)用軟件、 固件、中間件或微代碼來實施時，用以實施必要任務(wù)的程序代碼或代碼段可以被存儲在機器或計算機可讀介質(zhì)(比如存儲介質(zhì))中。(一個或多個)處理器可以實施必要的任務(wù)。

這里所公開的具體結(jié)構(gòu)和功能細(xì)節(jié)僅僅是代表性的，并且是用于描述本申請的示例性實施例的目的。但是本申請可以通過許多替換形式來具體實現(xiàn)，并且不應(yīng)當(dāng)被解釋成僅僅受限于這里所闡述的實施例。

應(yīng)當(dāng)理解的是，雖然在這里可能使用了術(shù)語“第一”、“第二”等等來描述各個單元，但是這些單元不應(yīng)當(dāng)受這些術(shù)語限制。使用這些術(shù)語僅僅是為了將一個單元與另一個單元進行區(qū)分。舉例來說，在不背離示例性實施例的范圍的情況下，第一單元可以被稱為第二單元，并且類似地第二單元可以被稱為第一單元。這里所使用的術(shù)語“和/或”包括其中一個或更多所列出的相關(guān)聯(lián)項目的任意和所有組合。

應(yīng)當(dāng)理解的是，當(dāng)一個單元被稱為“連接”或“耦合”到另一單元時，其可以直接連接或耦合到所述另一單元，或者可以存在中間單元。與此相對，當(dāng)一個單元被稱為“直接連接”或“直接耦合”到另一單元時，則不存在中間單元。應(yīng)當(dāng)按照類似的方式來解釋被用于描述單元之間的關(guān)系的其他詞語(例如“處于...之間”相比于“直接處于...之間”，“與...鄰近”相比于“與...直接鄰近”等等)。

這里所使用的術(shù)語僅僅是為了描述具體實施例而不意圖限制示例性實施例。除非上下文明確地另有所指，否則這里所使用的單數(shù)形式“一個”、“一項”還意圖包括復(fù)數(shù)。還應(yīng)當(dāng)理解的是，這里所使用的術(shù)語“包括”和/或“包含”規(guī)定所陳述的特征、整數(shù)、步驟、操作、單元和/或組件的存在，而不排除存在或添加一個或更多其他特征、整數(shù)、步驟、操作、單元、組件和/或其組合。

還應(yīng)當(dāng)提到的是，在一些替換實現(xiàn)方式中，所提到的功能/動作可以按照不同于附圖中標(biāo)示的順序發(fā)生。舉例來說，取決于所涉及的功能/動作，相繼示出的兩幅圖實際上可以基本上同時執(zhí)行或者有時可以按照相反的順序來執(zhí)行。

根據(jù)本申請的一個實施例，提供了一種訪問電子設(shè)備的物理內(nèi)存中私 密數(shù)據(jù)的方法。

其中所述訪問包括讀數(shù)據(jù)和/或?qū)憯?shù)據(jù)。

所述電子設(shè)備包括但不限于本地計算機、云端計算機、平板電腦、手機等。

所述物理內(nèi)存可以指電子設(shè)備上主板內(nèi)存槽上的內(nèi)存條的存儲空間。

所述私密數(shù)據(jù)可以指使用電子設(shè)備的用戶不愿意對外公開的、存儲在所述電子設(shè)備的物理內(nèi)存中的信息，如個人照片、視頻、銀行賬戶等等，也可以指與電子設(shè)備運行安全有關(guān)的數(shù)據(jù)(這些數(shù)據(jù)即使對電子設(shè)備的用戶也是不可見的)。本實施例中，所述私密數(shù)據(jù)包括但不限于存儲器上的密文文件解密成的明文、電子設(shè)備的程序運行時產(chǎn)生的私密數(shù)據(jù)、電子設(shè)備從外部輸入設(shè)備(例如通過數(shù)據(jù)線外連的手機)獲取的私密數(shù)據(jù)(包括視頻、音頻、照片或/和圖片)等。

所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法可以在電子設(shè)備的內(nèi)存管理系統(tǒng)中執(zhí)行。

請參考圖1，所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法包括：

S100，接收來自電子設(shè)備中運行的進程訪問物理內(nèi)存中私密數(shù)據(jù)的請求。

所述進程通?？梢灾鸽娮釉O(shè)備(例如計算機)中正在運行的程序?qū)嵗绠?dāng)運行某一個即時通信應(yīng)用程序A時，則該應(yīng)用程序在該電子設(shè)備上運行的進程可能包括Aprotect.exe和A.exe兩個進程。

通常對于在電子設(shè)備上運行的每個應(yīng)用程序的進程而言，每個進程都可以被賦予它自己的私有的物理地址區(qū)間，并且通常只可以訪問(讀或/和寫)屬于自己私有的物理地址區(qū)間的數(shù)據(jù)。

所述私密數(shù)據(jù)如上文所述，包括但不限于存儲器上的密文文件解密成的明文、電子設(shè)備的程序運行時產(chǎn)生的數(shù)據(jù)、電子設(shè)備從外部獲取的數(shù)據(jù)(包括視頻、音頻、照片或/和圖片)等。

所述訪問物理內(nèi)存中私密數(shù)據(jù)的請求包括為私密數(shù)據(jù)分配該物理內(nèi)存中的存儲區(qū)間、將該私密數(shù)據(jù)寫入物理內(nèi)存的某一存儲區(qū)間、從物理內(nèi)存中的某一存儲區(qū)間讀取所述私密數(shù)據(jù)或/和釋放為該私密數(shù)據(jù)預(yù)先分配 的物理內(nèi)存中的某一存儲區(qū)間等請求。

可選地，所述S100包括：

-接收來自電子設(shè)備中運行的進程訪問物理內(nèi)存中數(shù)據(jù)的請求；

-判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

其中所述判斷可以通過電子設(shè)備中的應(yīng)用程序自動執(zhí)行來實現(xiàn)，也可以通過響應(yīng)于用戶的操作來實現(xiàn)。

例如，所述判斷可以通過以下中的至少之一來實現(xiàn)：

1)如果所述請求要訪問的數(shù)據(jù)是將存儲器上的密文文件解密成的明文，判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

2)如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備的程序運行時產(chǎn)生的數(shù)據(jù)，通過判斷例程判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

其中所述判斷例程可以預(yù)先存儲在電子設(shè)備的數(shù)據(jù)庫里，當(dāng)電子設(shè)備的程序運行時，該判斷例程可以自動判斷出程序運行過程中產(chǎn)生的數(shù)據(jù)是否為私密數(shù)據(jù)。

電子設(shè)備的程序運行時產(chǎn)生的數(shù)據(jù)，有些是不需要私密保護的普通參數(shù)，有些是需要私密保護的數(shù)據(jù)，因此，通過事先編好的例程進行判斷屬于哪類數(shù)據(jù)。目前，這種例程對于本領(lǐng)域技術(shù)人員來說是已知的。

3)如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備從外部獲取的數(shù)據(jù)，向用戶提示是否需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲，響應(yīng)于用戶確認(rèn)需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲，判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

從外部獲取的數(shù)據(jù)，情況比較復(fù)雜。有些從外部獲取的數(shù)據(jù)僅是一般性的數(shù)據(jù)，不需要作為私密數(shù)據(jù)保護，有的則是一些機密數(shù)據(jù)，需要作為私密數(shù)據(jù)保護。而且，這樣的數(shù)據(jù)是無法通過編寫例程來判斷的，因為從外部獲取的數(shù)據(jù)情況很復(fù)雜。因此，往往需要讓用戶確認(rèn)該數(shù)據(jù)是否需要私密保護。

例如，當(dāng)通過數(shù)據(jù)線將所述電子設(shè)備與手機關(guān)聯(lián)，而該電子設(shè)備上安裝有管理該手機應(yīng)用的手機應(yīng)用管理程序m，進而在所述電子設(shè)備上運行該手機應(yīng)用管理程序m的過程中，該手機應(yīng)用管理程序m所包括的在該 電子設(shè)備上運行的進程要訪問從外連的手機獲取的數(shù)據(jù)，則在這種情況下，則可以由該電子設(shè)備向用戶提示是否需要將從外連的手機獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲，如果用戶確認(rèn)需要，則響應(yīng)于用戶確認(rèn)需要，將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲，并判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

請繼續(xù)參考圖1，所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法包括：

S110，通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)，其中在電子設(shè)備的內(nèi)存管理單元中不建立該特定物理地址區(qū)間的映射關(guān)系，所述安全內(nèi)存訪問接口(API)被預(yù)先設(shè)計成實現(xiàn)對物理內(nèi)存中所述特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問。

其中所述虛擬機監(jiān)視器(Hypervisor)可以指運行在電子設(shè)備(例如計算機)的系統(tǒng)軟件，用于維護不同進程之間相對獨立的環(huán)境，該環(huán)境支持不同進程去訪問物理內(nèi)存上存儲的相應(yīng)數(shù)據(jù)。

其中所述安全內(nèi)存訪問接口(API)可以指預(yù)先定義的函數(shù)或子程序、程序，并被設(shè)計成使安全應(yīng)用程序?qū)崿F(xiàn)對物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問。

其中所述安全應(yīng)用程序可以指基于該安全內(nèi)存訪問接口所開發(fā)的應(yīng)用程序，例如，將該安全內(nèi)存訪問接口提供給某通訊軟件應(yīng)用程序的開發(fā)者，該開發(fā)者基于該安全內(nèi)存訪問接口將該通訊軟件應(yīng)用程序中的一段代碼A替換成另一段代碼B，進而使該通信軟件應(yīng)用程序轉(zhuǎn)變?yōu)榘踩耐ㄐ跑浖?yīng)用程序，從而該安全的通信軟件應(yīng)用程序可以基于所述安全內(nèi)存訪問接口(API)實現(xiàn)對物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問。

為了安全起見，該安全內(nèi)存訪問接口(API)由所述電子設(shè)備的廠商定制，從而針對每臺電子設(shè)備而言，從設(shè)備級的維度來提升電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的安全。

所述物理內(nèi)存中特定物理地址區(qū)間可以指在物理內(nèi)存中預(yù)留的一段連續(xù)的安全物理內(nèi)存地址區(qū)間，該安全物理內(nèi)存地址區(qū)間不在電子設(shè)備的內(nèi)存管理單元中設(shè)置映射關(guān)系。

對于所述映射關(guān)系的理解可以參考圖2，圖2提供了現(xiàn)有技術(shù)中基于內(nèi)存管理單元對電子設(shè)備中的物理內(nèi)存的地址設(shè)置映射關(guān)系的示意圖。

在現(xiàn)有技術(shù)中，以電子設(shè)備為計算機舉例，由于計算機的物理內(nèi)存有限，現(xiàn)有技術(shù)往往采用虛擬內(nèi)存技術(shù)(諸如虛擬內(nèi)存分頁管理技術(shù)、虛擬內(nèi)存段頁式存儲管理等)來緩解內(nèi)存的緊張。在采用虛擬內(nèi)存技術(shù)的情況下，通過內(nèi)存管理單元(為了區(qū)別于下文中的虛擬內(nèi)存管理單元，在此也可以稱為真實內(nèi)存管理單元)設(shè)置物理內(nèi)存中的地址與虛擬計算機的偽物理地址之間的映射關(guān)系，并設(shè)置所述偽物理地址與進程被賦予的虛擬地址的映射關(guān)系，由此，計算機操作系統(tǒng)則可以利用地址的映射關(guān)系對物理內(nèi)存進行訪問。

更具體地，參考圖2而言，在應(yīng)用虛擬內(nèi)存技術(shù)對計算機物理內(nèi)存進行管理的過程中，往往為每個進程分配屬于它自己的虛擬地址空間，并且通過建立在計算機基礎(chǔ)上的虛擬計算機操作系統(tǒng)的虛擬內(nèi)存管理單元(虛擬MMU)將該虛擬地址空間與虛擬計算機上的偽物理地址映射，以及通過虛擬機監(jiān)視器(Hypervisor)將該偽物理地址與物理內(nèi)存中的物理內(nèi)存地址映射。實際上，無論是從虛擬地址映射到偽物理地址，還是從偽物理地址映射到物理內(nèi)存地址，都可以看作是由計算機的真實內(nèi)存管理單元來統(tǒng)一設(shè)置的，只是該統(tǒng)一設(shè)置是基于真實內(nèi)存管理單元對虛擬內(nèi)存管理單元(虛擬MMU)和虛擬機監(jiān)視器(Hypervisor)的管理來實現(xiàn)的。

如上文所述，對于設(shè)置了映射關(guān)系的物理內(nèi)存，計算機操作系統(tǒng)則可以利用地址的映射關(guān)系對物理內(nèi)存進行訪問，因而黑客可以利用惡意程序攻擊計算機操作系統(tǒng)來獲取計算機操作系統(tǒng)的操作權(quán)限而隨意地訪問電子設(shè)備中的私密數(shù)據(jù)，從而嚴(yán)重威脅到用戶的隱私安全。

為了解決上述問題，提升私密數(shù)據(jù)在物理內(nèi)存的安全性，請參考圖3，本實施例中，在電子設(shè)備的內(nèi)存管理單元中不建立所述特定物理地址區(qū)間的映射關(guān)系，而是通過在虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問特定物理地址區(qū)間(即安全物理內(nèi)存地址空間)的私密數(shù)據(jù)，也即對于私密數(shù)據(jù)的訪問而言，在虛擬內(nèi)存管理單元(虛擬MMU)中不為該私密數(shù)據(jù)的訪問建立虛擬地址與偽物理地址之間的映射關(guān)系，而是由虛擬內(nèi)存管 理單元基于安全內(nèi)存訪問接口來訪問安全物理內(nèi)存地址空間中的私密數(shù)據(jù)。

由于本實施例中的該安全內(nèi)存訪問接口(API)由所述電子設(shè)備的廠商定制，只會提供給該廠商認(rèn)證過的安全程序的開發(fā)者，因而該安全內(nèi)存訪問接口(API)通常不會被惡意程序的開發(fā)者獲取，進而惡意程序在未通過該安全內(nèi)存訪問接口訪問電子設(shè)備的物理內(nèi)存的情況下，無法通過攻擊計算機操作系統(tǒng)利用地址映射關(guān)系對物理內(nèi)存中的私密數(shù)據(jù)進行訪問，提升了私密數(shù)據(jù)在物理內(nèi)存的安全性。

對于圖3，需要說明的是，雖然沒有在圖3中示出如圖2所示的偽物理地址，但是這只是為了更清楚地描述對安全物理內(nèi)存地址空間中的私密數(shù)據(jù)進行訪問的結(jié)構(gòu)，并不表示對計算機物理內(nèi)存中除安全物理內(nèi)存地址空間以外的數(shù)據(jù)的訪問就不可以參考圖2所示的虛擬內(nèi)存技術(shù)來管理。

可選地，所述S110包括：

-通過該安全內(nèi)存訪問接口為要訪問的私密數(shù)據(jù)分配對應(yīng)的位于所述特定物理地址區(qū)間中的物理地址子區(qū)間。

例如，所述特定物理地址區(qū)間大于1GB(起始地址例如為0x80000000)，則為該私密數(shù)據(jù)分配位于所述特定物理地址區(qū)間中的物理地址子區(qū)間為1GB(起始地址例如為0x80000000，結(jié)束地址為0xBFFFFFFF)

-在所述物理地址子區(qū)間中執(zhí)行對所述私密數(shù)據(jù)的訪問。

例如，將所述私密數(shù)據(jù)寫入所述分配的物理地址子區(qū)間中。

可選地，所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法還包括：

-響應(yīng)于預(yù)定條件，釋放所述特定物理地址區(qū)間中的私密數(shù)據(jù)對應(yīng)的物理地址子區(qū)間。

其中，所述預(yù)定條件可以指需要訪問該私密數(shù)據(jù)的進程的運行終止。當(dāng)一個進程運行終止時，為了提升物理內(nèi)存的利用率，可以將該進程的私密數(shù)據(jù)之前所占有的物理地址子區(qū)間釋放。

可選地，請參考圖4，所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的方法還包括：

S120，提示用戶輸入用于訪問私密數(shù)據(jù)的認(rèn)證信息；以及

S130，對用戶輸入的認(rèn)證信息進行鑒權(quán)，其中只有在鑒權(quán)通過的前提下才執(zhí)行通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)的步驟。

其中，所述用戶輸入用于訪問私密數(shù)據(jù)的認(rèn)證信息的方式包括但不限于用戶輸入個人身份認(rèn)證信息(諸如登錄賬戶和密碼、頭像認(rèn)證等)、運行安全應(yīng)用程序等。

以用戶輸入的個人身份認(rèn)證信息為例，所述鑒權(quán)可以指對該個人身份認(rèn)證信息進行驗證，判斷是否為用戶本人的信息；以運行安全應(yīng)用程序為例，所述鑒權(quán)可以指判斷所述安全應(yīng)用程序是否為提供安全內(nèi)存訪問接口的廠商認(rèn)證的安全應(yīng)用程序。

根據(jù)本發(fā)明的一個實施例，提供了一種訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置，所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置可以實現(xiàn)為電子設(shè)備上管理物理內(nèi)存的完全軟件，也可以實現(xiàn)為電子設(shè)備上管理物理內(nèi)存的軟件或硬件的結(jié)合。

請參考圖5，所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置包括：

接收單元200，被配置為接收來自電子設(shè)備中運行的進程、訪問物理內(nèi)存中私密數(shù)據(jù)的請求。

訪問單元210，被配置為通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)，其中在電子設(shè)備的內(nèi)存管理單元中不建立該特定物理地址區(qū)間的映射關(guān)系，所述安全內(nèi)存訪問接口被預(yù)先設(shè)計成實現(xiàn)對物理內(nèi)存中所述特定物理地址區(qū)間中的私密數(shù)據(jù)的訪問。

可選地，所述訪問包括讀和/或?qū)憽?/p>

可選地，所述接收單元200被配置為：

-接收來自電子設(shè)備中運行的進程、訪問物理內(nèi)存中數(shù)據(jù)的請求；

-判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

可選地，所述接收單元200判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)的過程包括：

-如果所述請求要訪問的數(shù)據(jù)是將存儲器上的密文文件解密成的明文， 判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

可選地，所述接收單元200判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)的過程包括：

-如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備的程序運行時產(chǎn)生的數(shù)據(jù)，通過判斷例程判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

可選地，所述接收單元200判斷所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)的過程包括：

-如果所述請求要訪問的數(shù)據(jù)是電子設(shè)備從外部獲取的數(shù)據(jù)，向用戶提示是否需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲；

-響應(yīng)于用戶確認(rèn)需要將從外部獲取的數(shù)據(jù)作為私密數(shù)據(jù)存儲，判斷出所述請求要訪問的數(shù)據(jù)是私密數(shù)據(jù)。

可選地，所述訪問單元210被配置為：

-通過該安全內(nèi)存訪問接口為要訪問的私密數(shù)據(jù)分配對應(yīng)的位于所述特定物理地址區(qū)間中的物理地址子區(qū)間；

-在所述物理地址子區(qū)間中執(zhí)行對所述私密數(shù)據(jù)的訪問。

可選地，所述訪問單元210被配置為：

-響應(yīng)于預(yù)定條件，釋放所述特定物理地址區(qū)間中的私密數(shù)據(jù)對應(yīng)的物理地址子區(qū)間。

可選地，請參考圖6，所述訪問電子設(shè)備的物理內(nèi)存中私密數(shù)據(jù)的裝置還包括：

提示單元220，被配置為提示用戶輸入用于訪問私密數(shù)據(jù)的認(rèn)證信息；

鑒權(quán)單元230，被配置為對用戶輸入的認(rèn)證信息進行鑒權(quán)，

其中所述訪問單元210被配置為只有在鑒權(quán)通過的前提下才通過電子設(shè)備的虛擬機監(jiān)視器中加入的安全內(nèi)存訪問接口來訪問物理內(nèi)存中特定物理地址區(qū)間中的私密數(shù)據(jù)。

應(yīng)當(dāng)理解，圖5和圖6所述的結(jié)構(gòu)框圖僅僅是為了示例的目的，而不是對本申請范圍的限制。在某些情況下，可以根據(jù)具體情況增加或減少某些單元。

所屬技術(shù)領(lǐng)域的技術(shù)人員知道，本申請可以實現(xiàn)為系統(tǒng)、方法或計算 機程序產(chǎn)品。本領(lǐng)域技術(shù)人員應(yīng)能理解，上述各單元僅為示例，在實踐中，它們可以是分別獨立的單元，或者任意兩個單元集成在一個單元中，也可全部集成在一個單元中。

附圖中的流程圖和框圖顯示了根據(jù)本申請的多個實施例的系統(tǒng)、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)、功能和操作。在這點上，流程圖或框圖中的每個方框可以代表一個模塊、程序段或代碼的一部分，所述模塊、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令。也應(yīng)當(dāng)注意，在有些作為替換的實現(xiàn)中，方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如，兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行，它們有時也可以按相反的順序執(zhí)行，這依所涉及的功能而定。也要注意的是，框圖和/或流程圖中的每個方框、以及框圖和/或流程圖中的方框的組合，可以用執(zhí)行規(guī)定的功能或操作的專用的基于硬件的系統(tǒng)來實現(xiàn)，或者可以用專用硬件與計算機指令的組合來實現(xiàn)。

對于本領(lǐng)域技術(shù)人員而言，顯然本申請不限于上述示范性實施例的細(xì)節(jié)，而且在不背離本申請的精神或基本特征的情況下，能夠以其他的具體形式實現(xiàn)本申請。因此，無論從哪一點來看，均應(yīng)將實施例看作是示范性的，而且是非限制性的，本申請的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本申請內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。