亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種存儲(chǔ)器訪問(wèn)控制方法和裝置與流程

文檔序號(hào):12157673閱讀:441來(lái)源:國(guó)知局
一種存儲(chǔ)器訪問(wèn)控制方法和裝置與流程

本發(fā)明涉及存儲(chǔ)器訪問(wèn)控制技術(shù),尤其涉及一種存儲(chǔ)器訪問(wèn)控制方法和裝置。



背景技術(shù):

對(duì)于存儲(chǔ)器來(lái)說(shuō),為防止存儲(chǔ)器數(shù)據(jù)泄露而采取的安全措施越來(lái)越受到重視。通常存儲(chǔ)器控制器如雙倍速率同步動(dòng)態(tài)隨機(jī)存儲(chǔ)器(Double Data Rate,DDR)控制器或EMMC(Embedded Multi Media Card)控制器不支持解加密功能,具體地說(shuō),ARM(Advanced RISC Machines)處理器的智能外設(shè)(intelligent peripheral,IP)TZC-380/TZC-400可以用于保護(hù)DDR,但是沒(méi)有解加密功能;而存儲(chǔ)適配器BP141可以用于保護(hù)靜態(tài)隨機(jī)存取存儲(chǔ)器(Static Random Access Memory,SRAM),但是也不具備解加密功能。

現(xiàn)有技術(shù)中,可以實(shí)現(xiàn)對(duì)從存儲(chǔ)器讀取的數(shù)據(jù)或?qū)懭氪鎯?chǔ)器的數(shù)據(jù)進(jìn)行解加密,但是,在對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),存儲(chǔ)器的訪問(wèn)控制策略設(shè)置的比較簡(jiǎn)單,例如,存儲(chǔ)器只通過(guò)解加密功能來(lái)進(jìn)行訪問(wèn)控制,如此,會(huì)對(duì)存儲(chǔ)器數(shù)據(jù)的安全性造成影響。



技術(shù)實(shí)現(xiàn)要素:

為解決上述技術(shù)問(wèn)題,本發(fā)明實(shí)施例期望提供一種存儲(chǔ)器訪問(wèn)控制方法和裝置,可以提高存儲(chǔ)器訪問(wèn)的安全性。

本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:

本發(fā)明實(shí)施例提供了一種存儲(chǔ)器訪問(wèn)控制方法,包括:

獲取存儲(chǔ)器訪問(wèn)命令;

基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限;

確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密后寫入存儲(chǔ)器,或者從存儲(chǔ)器中讀取數(shù)據(jù)并對(duì)讀取出的數(shù)據(jù)進(jìn)行解密。

上述方案中,所述基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限,包括:基于所述存儲(chǔ)器訪問(wèn)命令和預(yù)先設(shè)置的訪問(wèn)規(guī)則,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

上述方案中,所述存儲(chǔ)器訪問(wèn)命令包括以下至少一種信息:訪問(wèn)源的ID、訪問(wèn)指示標(biāo)識(shí),所述訪問(wèn)指示標(biāo)識(shí)為讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí);

所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則;

所述ID訪問(wèn)規(guī)則,用于在所述訪問(wèn)源的ID屬于能夠訪問(wèn)存儲(chǔ)器的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述訪問(wèn)源的ID不屬于能夠訪問(wèn)存儲(chǔ)器的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述讀寫訪問(wèn)規(guī)則,用于設(shè)置存儲(chǔ)器的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述保護(hù)規(guī)則,用于設(shè)置存儲(chǔ)器的保護(hù)標(biāo)識(shí),在讀訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),或者在寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,且讀訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,且寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

上述方案中,在確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限之前,所述方法還包括按照存儲(chǔ)器的地址將存儲(chǔ)器劃分為多個(gè)區(qū)域;

所述存儲(chǔ)器訪問(wèn)命令包括存儲(chǔ)器訪問(wèn)地址,還包括以下至少一種信息:訪問(wèn)源的ID、訪問(wèn)指示標(biāo)識(shí),所述存儲(chǔ)器訪問(wèn)地址為所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址或存儲(chǔ)器的數(shù)據(jù)寫入地址;所述訪問(wèn)指示標(biāo)識(shí)為讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí);

所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則;

所述ID訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則,用于在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID屬于能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID不屬于能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述讀寫訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述保護(hù)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的保護(hù)標(biāo)識(shí),在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

上述方案中,當(dāng)所述預(yù)先設(shè)置的訪問(wèn)規(guī)則中的每種規(guī)則均允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),確定具有訪問(wèn)存儲(chǔ)器的權(quán)限。

上述方案中,所述將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密后寫入存儲(chǔ)器包括:采用高級(jí)加密標(biāo)準(zhǔn)AES或數(shù)據(jù)加密標(biāo)準(zhǔn)DES加密算法對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密,將加密后的密文寫入存儲(chǔ)器;

所述從存儲(chǔ)器中讀取數(shù)據(jù)并對(duì)讀取出的數(shù)據(jù)進(jìn)行解密,包括:采用AES或DES解密算法對(duì)從存儲(chǔ)器中讀取出的數(shù)據(jù)進(jìn)行解密。

上述方案中,所述將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密后寫入存儲(chǔ)器包括:采用在線加密方式對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密;

所述從存儲(chǔ)器中讀取數(shù)據(jù)并對(duì)讀取出的數(shù)據(jù)進(jìn)行解密,包括:采用在線解密方式對(duì)從存儲(chǔ)器中讀取出的數(shù)據(jù)進(jìn)行解密。

本發(fā)明實(shí)施例還提供了一種存儲(chǔ)器訪問(wèn)控制裝置,包括:從機(jī)接口模塊、訪問(wèn)控制模塊、加解密模塊和主機(jī)接口模塊;其中,

從機(jī)接口模塊,用于獲取存儲(chǔ)器訪問(wèn)命令;

訪問(wèn)控制模塊,用于基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限;

加解密模塊,用于對(duì)從存儲(chǔ)器中讀取的數(shù)據(jù)進(jìn)行解密,或者在確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密;

主機(jī)接口模塊,用于將加密后的待寫入存儲(chǔ)器的數(shù)據(jù)寫入存儲(chǔ)器,或者在確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),從存儲(chǔ)器中讀取數(shù)據(jù)。

上述方案中,所述訪問(wèn)控制模塊,具體用于基于所述存儲(chǔ)器訪問(wèn)命令和預(yù)先設(shè)置的訪問(wèn)規(guī)則,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

上述方案中,所述存儲(chǔ)器訪問(wèn)命令包括以下至少一種信息:訪問(wèn)源的ID、訪問(wèn)指示標(biāo)識(shí),所述訪問(wèn)指示標(biāo)識(shí)為讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí);

所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則;

所述ID訪問(wèn)規(guī)則,用于在所述訪問(wèn)源的ID屬于能夠訪問(wèn)存儲(chǔ)器的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述訪問(wèn)源的ID不屬于能夠訪問(wèn)存儲(chǔ)器的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述讀寫訪問(wèn)規(guī)則,用于設(shè)置存儲(chǔ)器的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述保護(hù)規(guī)則,用于設(shè)置存儲(chǔ)器的保護(hù)標(biāo)識(shí),在讀訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),或者在寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,且讀訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令 為寫訪問(wèn)命令,且寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

上述方案中,所述訪問(wèn)控制模塊,還用于在確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限之前,按照存儲(chǔ)器的地址將存儲(chǔ)器劃分為多個(gè)區(qū)域;

所述存儲(chǔ)器訪問(wèn)命令包括存儲(chǔ)器訪問(wèn)地址,還包括以下至少一種信息:訪問(wèn)源的ID、訪問(wèn)指示標(biāo)識(shí),所述存儲(chǔ)器訪問(wèn)地址為所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址或存儲(chǔ)器的數(shù)據(jù)寫入地址;所述訪問(wèn)指示標(biāo)識(shí)為讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí);

所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則;

所述ID訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則,用于在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID屬于能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID不屬于能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述讀寫訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述保護(hù)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的保護(hù)標(biāo)識(shí),在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

上述方案中,所述訪問(wèn)控制模塊,具體用于在所述預(yù)先設(shè)置的訪問(wèn)規(guī)則中 的每種規(guī)則均允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),確定具有訪問(wèn)存儲(chǔ)器的權(quán)限。

上述方案中,所述加解密模塊,具體用于采用采用高級(jí)加密標(biāo)準(zhǔn)AES或數(shù)據(jù)加密標(biāo)準(zhǔn)DES加密算法對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密,或者采用AES或DES解密算法對(duì)從存儲(chǔ)器中讀取的數(shù)據(jù)進(jìn)行解密。

上述方案中,所述加解密模塊,具體用于采用在線解密方式對(duì)從存儲(chǔ)器中讀取的數(shù)據(jù)進(jìn)行解密,或者采用在線加密方式對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密。

本發(fā)明實(shí)施例提供的種存儲(chǔ)器訪問(wèn)控制方法和裝置,獲取存儲(chǔ)器訪問(wèn)命令;基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限;確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密后寫入存儲(chǔ)器,或者從存儲(chǔ)器中讀取數(shù)據(jù)并對(duì)讀取出的數(shù)據(jù)進(jìn)行解密。如此,通過(guò)設(shè)置至少兩種訪問(wèn)控制策略,可以提高存儲(chǔ)器訪問(wèn)的安全性。

附圖說(shuō)明

圖1為本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第一實(shí)施例的流程圖;

圖2為本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第二實(shí)施例的流程圖;

圖3為本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第三實(shí)施例的流程圖;

圖4為本發(fā)明實(shí)施例存儲(chǔ)器訪問(wèn)控制裝置的組成結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述。

第一實(shí)施例

圖1為本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第一實(shí)施例的流程圖,如圖1所示,該方法包括:

步驟100:獲取存儲(chǔ)器訪問(wèn)命令。

這里,存儲(chǔ)器包括但不限于動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(Dynamic Random Access Memory,DRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(Static Random Access Memory, SRAM)、閃存(Flash Memory)等等。

在實(shí)際應(yīng)用中,可以通過(guò)總線接收來(lái)自至少一個(gè)主設(shè)備(Upstream device)的存儲(chǔ)器訪問(wèn)命令,用于接收存儲(chǔ)器訪問(wèn)命令的總線可以支持以下任意一種總線協(xié)議:高級(jí)高性能總線(Advanced High performance Bus,AHB)協(xié)議、AXI(Advanced extensible Interface)總線協(xié)議、ACE_Lite(AXI Coherency Extensions Lite)總線協(xié)議。

具體地,存儲(chǔ)器訪問(wèn)命令可以是用于讀取存儲(chǔ)器數(shù)據(jù)的讀訪問(wèn)命令或用于向存儲(chǔ)器寫入數(shù)據(jù)的寫訪問(wèn)命令;在實(shí)際應(yīng)用中,存儲(chǔ)器訪問(wèn)命令中包含訪問(wèn)種類標(biāo)識(shí),用于表明存儲(chǔ)器訪問(wèn)命令時(shí)讀訪問(wèn)命令還是寫訪問(wèn)命令。進(jìn)一步地,存儲(chǔ)器訪問(wèn)命令是寫訪問(wèn)命令時(shí),在獲取存儲(chǔ)器訪問(wèn)命令的同時(shí),還獲取待寫入存儲(chǔ)器的數(shù)據(jù)。

在實(shí)際應(yīng)用中,讀訪問(wèn)命令包括所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址,還包括以下至少一種信息:訪問(wèn)源的ID(Identification)、讀訪問(wèn)指示標(biāo)識(shí),所述讀訪問(wèn)指示標(biāo)識(shí),用于在與所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址的保護(hù)標(biāo)識(shí)相匹配時(shí),表示能夠讀取存儲(chǔ)器相應(yīng)地址的數(shù)據(jù);在與所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址的保護(hù)標(biāo)識(shí)不匹配時(shí),表示不能夠讀取存儲(chǔ)器相應(yīng)地址的數(shù)據(jù)。這里,可以預(yù)先設(shè)置存儲(chǔ)器中每個(gè)地址的保護(hù)標(biāo)識(shí),也可以預(yù)先設(shè)置存儲(chǔ)器中每個(gè)地址的保護(hù)標(biāo)識(shí)與讀訪問(wèn)指示標(biāo)識(shí)的匹配關(guān)系。

這里,讀訪問(wèn)指示標(biāo)識(shí)可以只包括一個(gè)標(biāo)識(shí),也可以包括多個(gè)標(biāo)識(shí)。例如,讀訪問(wèn)指示標(biāo)識(shí)包括以下至少一種標(biāo)識(shí):安全標(biāo)識(shí)、特權(quán)標(biāo)識(shí)。

下面通過(guò)示例1和示例2對(duì)讀訪問(wèn)指示標(biāo)識(shí)進(jìn)行說(shuō)明。

示例1:所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址的保護(hù)標(biāo)識(shí)為安全標(biāo)識(shí),如果讀訪問(wèn)指示標(biāo)識(shí)包括安全標(biāo)識(shí),則表示可以從存儲(chǔ)器相應(yīng)地址處讀取數(shù)據(jù);如果讀訪問(wèn)命令中沒(méi)有讀訪問(wèn)指示標(biāo)識(shí),或讀訪問(wèn)指示標(biāo)識(shí)不包括安全標(biāo)識(shí),則表示不能從存儲(chǔ)器相應(yīng)地址處讀取數(shù)據(jù)。

示例2:所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址的保護(hù)標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),如果讀訪問(wèn)指示標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),則表示可以從存儲(chǔ)器 相應(yīng)地址處讀取數(shù)據(jù);反之,如果讀訪問(wèn)命令中沒(méi)有讀訪問(wèn)指示標(biāo)識(shí),或讀訪問(wèn)指示標(biāo)識(shí)只包括安全標(biāo)識(shí),或讀訪問(wèn)指示標(biāo)識(shí)只包括特權(quán)標(biāo)識(shí),則表示不能從存儲(chǔ)器相應(yīng)地址處讀取數(shù)據(jù)。

在實(shí)際應(yīng)用中,寫訪問(wèn)命令包括數(shù)據(jù)寫入地址,還包括以下至少一種信息:訪問(wèn)源的ID、寫訪問(wèn)指示標(biāo)識(shí),所述寫訪問(wèn)指示標(biāo)識(shí),用于在與數(shù)據(jù)寫入地址的保護(hù)標(biāo)識(shí)相匹配時(shí),表示能夠向存儲(chǔ)器的相應(yīng)地址處寫入數(shù)據(jù);在與數(shù)據(jù)寫入地址的保護(hù)標(biāo)識(shí)不匹配時(shí),表示不能夠向存儲(chǔ)器的相應(yīng)地址處寫入數(shù)據(jù)。這里,可以預(yù)先設(shè)置存儲(chǔ)器中每個(gè)地址的保護(hù)標(biāo)識(shí),也可以預(yù)先設(shè)置存儲(chǔ)器中每個(gè)地址的保護(hù)標(biāo)識(shí)與寫訪問(wèn)指示標(biāo)識(shí)的匹配關(guān)系。

這里,寫訪問(wèn)指示標(biāo)識(shí)可以只包括一個(gè)標(biāo)識(shí),也可以包括多個(gè)標(biāo)識(shí)。例如,寫訪問(wèn)指示標(biāo)識(shí)包括以下至少一種標(biāo)識(shí):安全標(biāo)識(shí)、特權(quán)標(biāo)識(shí)。

下面通過(guò)示例3和示例4對(duì)寫訪問(wèn)指示標(biāo)識(shí)進(jìn)行說(shuō)明。

示例3:數(shù)據(jù)寫入地址的保護(hù)標(biāo)識(shí)為特權(quán)標(biāo)識(shí),如果寫訪問(wèn)指示標(biāo)識(shí)包括特權(quán)標(biāo)識(shí),則表示能夠向存儲(chǔ)器的相應(yīng)地址處寫入數(shù)據(jù);如果寫訪問(wèn)命令不包括寫訪問(wèn)指示標(biāo)識(shí),或?qū)懺L問(wèn)指示標(biāo)識(shí)不包括特權(quán)標(biāo)識(shí),則表示不能夠向存儲(chǔ)器的相應(yīng)地址處寫入數(shù)據(jù)。

示例4:數(shù)據(jù)寫入地址的保護(hù)標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),如果寫訪問(wèn)指示標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),則表示能夠向存儲(chǔ)器的相應(yīng)地址處寫入數(shù)據(jù);反之,如果寫訪問(wèn)命令不包括寫訪問(wèn)指示標(biāo)識(shí),或?qū)懺L問(wèn)指示標(biāo)識(shí)只包括安全標(biāo)識(shí),或?qū)懺L問(wèn)指示標(biāo)識(shí)只包括特權(quán)標(biāo)識(shí),則表示不能夠向存儲(chǔ)器的相應(yīng)地址處寫入數(shù)據(jù)。

步驟101:基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

本步驟至少可以通過(guò)以下兩種方法實(shí)現(xiàn)。

方法一:

本步驟具體包括:基于所述存儲(chǔ)器訪問(wèn)命令和預(yù)先設(shè)置的訪問(wèn)規(guī)則,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。這里,所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則。

所述ID訪問(wèn)規(guī)則,用于規(guī)定能夠訪問(wèn)存儲(chǔ)器的ID,在所述存儲(chǔ)器訪問(wèn)命令中的訪問(wèn)源的ID屬于所規(guī)定的能夠訪問(wèn)存儲(chǔ)器的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令中的訪問(wèn)源的ID不屬于所規(guī)定的能夠訪問(wèn)存儲(chǔ)器的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。也就是說(shuō),根據(jù)ID訪問(wèn)規(guī)則,可以獲知哪個(gè)ID能夠訪問(wèn)存儲(chǔ)器。

所述讀寫訪問(wèn)規(guī)則,用于設(shè)置存儲(chǔ)器的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

具體地,所設(shè)置的存儲(chǔ)器的讀寫權(quán)限可以是只讀、只寫、可讀寫或不能讀寫,當(dāng)所述存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,且所設(shè)置的存儲(chǔ)器的讀寫權(quán)限是只讀或可讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限相匹配,讀寫訪問(wèn)規(guī)則允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);當(dāng)所述存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,且所設(shè)置的存儲(chǔ)器的讀寫權(quán)限是只寫或不能讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限不匹配,讀寫訪問(wèn)規(guī)則不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

當(dāng)所述存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,且所設(shè)置的存儲(chǔ)器的讀寫權(quán)限是只寫或可讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限相匹配,讀寫訪問(wèn)規(guī)則允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);當(dāng)所述存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,且所設(shè)置的存儲(chǔ)器的讀寫權(quán)限是只讀或不能讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限不匹配,讀寫訪問(wèn)規(guī)則不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

可以看出,如果預(yù)先設(shè)置的訪問(wèn)規(guī)則包括ID訪問(wèn)規(guī)則和讀寫訪問(wèn)規(guī)則,可以實(shí)現(xiàn)存儲(chǔ)器對(duì)不同的ID具有不同的讀寫權(quán)限。

所述保護(hù)規(guī)則,用于設(shè)置存儲(chǔ)器的保護(hù)標(biāo)識(shí),在讀訪問(wèn)指示標(biāo)識(shí)和存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),或者在寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令的情況下,如果讀訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配,則保護(hù)規(guī)則不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令的情況下,如果寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配,則保護(hù)規(guī)則不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。這里,讀訪問(wèn)指示標(biāo)識(shí)/ 寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)的匹配關(guān)系可以預(yù)先設(shè)置。

例如,存儲(chǔ)器的保護(hù)標(biāo)識(shí)可以分為四種,第一種保護(hù)標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),第二種保護(hù)標(biāo)識(shí)只包括安全標(biāo)識(shí),第三種保護(hù)標(biāo)識(shí)只包括特權(quán)標(biāo)識(shí),第四種保護(hù)標(biāo)識(shí)為無(wú)標(biāo)識(shí)。如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),則可以訪問(wèn)具有第一種保護(hù)標(biāo)識(shí)、第二種保護(hù)標(biāo)識(shí)、第三種標(biāo)識(shí)或第四種保護(hù)標(biāo)識(shí)的存儲(chǔ)器;如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)只包括安全標(biāo)識(shí),則可以訪問(wèn)具有第二種保護(hù)標(biāo)識(shí)或第四種保護(hù)標(biāo)識(shí)的存儲(chǔ)器;如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)只包括特權(quán)標(biāo)識(shí),則可以訪問(wèn)具有第三種保護(hù)標(biāo)識(shí)或第四種保護(hù)標(biāo)識(shí)的存儲(chǔ)器;如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)不包括任何標(biāo)識(shí),則可以訪問(wèn)具有第四種保護(hù)標(biāo)識(shí)的存儲(chǔ)器。

本步驟中,當(dāng)所述預(yù)先設(shè)置的訪問(wèn)規(guī)則中的每種規(guī)則均允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),確定具有訪問(wèn)存儲(chǔ)器的權(quán)限;當(dāng)所述預(yù)先設(shè)置的訪問(wèn)規(guī)則中的至少一種規(guī)則不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),確定沒(méi)有訪問(wèn)存儲(chǔ)器的權(quán)限。

方法二:

在本步驟之前,按照存儲(chǔ)器的地址將存儲(chǔ)器劃分為多個(gè)區(qū)域,存儲(chǔ)器所劃分的區(qū)域個(gè)數(shù)和區(qū)域大小均可以進(jìn)行預(yù)先配置,例如將存儲(chǔ)器劃分為16個(gè)區(qū)域,這16個(gè)區(qū)域分別表示為區(qū)域0到區(qū)域15。

本步驟具體包括:基于所述存儲(chǔ)器訪問(wèn)命令和預(yù)先設(shè)置的訪問(wèn)規(guī)則,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。這里,所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則。

所述ID訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則,用于規(guī)定能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID,在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID屬于所規(guī)定的能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID不屬于所規(guī)定的能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);這里,所述存儲(chǔ)器訪問(wèn)地址為讀取存儲(chǔ)器數(shù)據(jù)時(shí)所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址或向存儲(chǔ)器寫入數(shù)據(jù)時(shí)的數(shù)據(jù)寫入地址。也就是說(shuō), 根據(jù)ID訪問(wèn)子規(guī)則,可以獲知哪個(gè)ID能訪問(wèn)存儲(chǔ)器的對(duì)應(yīng)區(qū)域。

所述讀寫訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

具體地,所設(shè)置的存儲(chǔ)器每個(gè)區(qū)域的讀寫權(quán)限可以是只讀、只寫、可讀寫或不能讀寫,當(dāng)所述存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,且存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限是只讀或可讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限相匹配,此時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);當(dāng)所述存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,且存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限是只寫或不能讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限不匹配,此時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

當(dāng)所述存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,且存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限是只寫或可讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限相匹配,此時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);當(dāng)所述存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,且存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限是只讀或不能讀寫時(shí),所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限不匹配,此時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

可以看出,如果預(yù)先設(shè)置的訪問(wèn)規(guī)則包括ID訪問(wèn)規(guī)則和讀寫訪問(wèn)規(guī)則,可以實(shí)現(xiàn)存儲(chǔ)器每個(gè)區(qū)域?qū)Σ煌腎D具有不同的讀寫權(quán)限。

所述保護(hù)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的保護(hù)標(biāo)識(shí),在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);這里,所述訪問(wèn)指示標(biāo)識(shí)為讀訪問(wèn)命令中的讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L 問(wèn)命令中的寫訪問(wèn)指示標(biāo)識(shí)。

例如,存儲(chǔ)器每個(gè)區(qū)域的保護(hù)標(biāo)識(shí)可以分為四種,第一種保護(hù)標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),第二種保護(hù)標(biāo)識(shí)只包括安全標(biāo)識(shí),第三種保護(hù)標(biāo)識(shí)只包括特權(quán)標(biāo)識(shí),第四種保護(hù)標(biāo)識(shí)為無(wú)標(biāo)識(shí)。這里,將具有第一種保護(hù)標(biāo)識(shí)的區(qū)域稱為特權(quán)安全區(qū)域,將具有第二種保護(hù)標(biāo)識(shí)的區(qū)域稱為一般安全區(qū)域,將具有第三種保護(hù)標(biāo)識(shí)的區(qū)域稱為特權(quán)普通區(qū)域,將具有第四種保護(hù)標(biāo)識(shí)的區(qū)域稱為一般普通區(qū)域。如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)包括安全標(biāo)識(shí)和特權(quán)標(biāo)識(shí),則可以訪問(wèn)特權(quán)安全區(qū)域、一般安全區(qū)域、特權(quán)普通區(qū)域或一般普通區(qū)域;如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)只包括安全標(biāo)識(shí),則可以訪問(wèn)一般安全區(qū)域或一般普通區(qū)域;如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)只包括特權(quán)標(biāo)識(shí),則可以訪問(wèn)特權(quán)普通區(qū)域或一般普通區(qū)域;如果讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)不包括任何標(biāo)識(shí),則可以訪問(wèn)一般普通區(qū)域。

需要說(shuō)明的是,存儲(chǔ)器每個(gè)區(qū)域只設(shè)置一個(gè)保護(hù)標(biāo)識(shí),存儲(chǔ)器中每個(gè)地址的保護(hù)標(biāo)識(shí)為相應(yīng)地址所處在的區(qū)域的保護(hù)標(biāo)識(shí),也就是說(shuō),存儲(chǔ)器每個(gè)區(qū)域中,每個(gè)地址的保護(hù)標(biāo)識(shí)相同。

本步驟中,當(dāng)所述預(yù)先設(shè)置的訪問(wèn)規(guī)則中的每種規(guī)則均允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),確定具有訪問(wèn)存儲(chǔ)器的權(quán)限;當(dāng)所述預(yù)先設(shè)置的訪問(wèn)規(guī)則中的至少一種規(guī)則不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),確定沒(méi)有訪問(wèn)存儲(chǔ)器的權(quán)限。

本步驟中,ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則和保護(hù)規(guī)則可靈活配合使用,實(shí)現(xiàn)有效、功能豐富的存儲(chǔ)器訪問(wèn)控制策略。

步驟102:確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密后寫入存儲(chǔ)器,或者從存儲(chǔ)器中讀取數(shù)據(jù)并對(duì)讀取出的數(shù)據(jù)進(jìn)行解密。

具體地說(shuō),將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密后寫入存儲(chǔ)器包括:將待寫入存儲(chǔ)器的數(shù)據(jù)通過(guò)預(yù)設(shè)的密鑰加密為密文,將密文發(fā)送至存儲(chǔ)器。從存儲(chǔ)器中讀取數(shù)據(jù)并對(duì)讀取出的數(shù)據(jù)進(jìn)行解密包括:在存儲(chǔ)器中讀取密文,將密文通過(guò)預(yù)設(shè)的密鑰進(jìn)行解密??梢钥闯觯静襟E支持對(duì)寫入到存儲(chǔ)器中數(shù)據(jù)進(jìn)行加密并支持對(duì)從存儲(chǔ)器讀取出的數(shù)據(jù)進(jìn)行解密,可以通過(guò)數(shù)據(jù)加密防御存儲(chǔ)器數(shù)據(jù) 被竊取。

本步驟中,可以采用高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES)/數(shù)據(jù)加密標(biāo)準(zhǔn)(Data Encryption Standard,DES)等加解密算法對(duì)數(shù)據(jù)進(jìn)行加解密;通過(guò)高性能的AES/DES等加解密算法,對(duì)寫入存儲(chǔ)器的數(shù)據(jù)加密,即使存儲(chǔ)器中的數(shù)據(jù)被非法獲取也無(wú)法破解,讀取存儲(chǔ)器的數(shù)據(jù)時(shí)進(jìn)行對(duì)應(yīng)的解密。高性能的加解密算法可保證加解密的實(shí)時(shí)性、減少讀寫延遲。另外,本步驟中的加密算法與解密算法需保持一致。

現(xiàn)有技術(shù)在對(duì)從存儲(chǔ)器讀取的數(shù)據(jù)或?qū)懭氪鎯?chǔ)器的數(shù)據(jù)進(jìn)行解加密時(shí),通常采用以下兩種方法來(lái)實(shí)現(xiàn):第一種方法,采用軟件解加密方式進(jìn)行解加密;第二種方法,采用直接內(nèi)存訪問(wèn)(Direct Memory Access,DMA)方式將相應(yīng)數(shù)據(jù)調(diào)用至解加密模塊,從而進(jìn)行硬件解加密。然而,在采用第一種方法進(jìn)行數(shù)據(jù)解加密時(shí),軟件解加密的處理效率較低;在采用第二種方法進(jìn)行數(shù)據(jù)解加密時(shí),由于采用DMA方式來(lái)調(diào)用數(shù)據(jù),會(huì)占用存儲(chǔ)器訪問(wèn)總線帶寬,導(dǎo)致消耗較多的總線帶寬資源。

相應(yīng)地,本步驟可以采用在線(In-line)加密的方式來(lái)對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密,可以采用在線解密的方式對(duì)從存儲(chǔ)器中讀取出的數(shù)據(jù)進(jìn)行解密。相比現(xiàn)有的兩種加解密的方式,采用在線加解密方式,可以節(jié)省總線帶寬及硬件開(kāi)銷,并降低功耗。

進(jìn)一步地,在將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密后,將加密后的密文發(fā)送至存儲(chǔ)器控制器,通過(guò)存儲(chǔ)器控制器實(shí)現(xiàn)對(duì)存儲(chǔ)器數(shù)據(jù)的寫入。在從存儲(chǔ)器中讀取數(shù)據(jù)時(shí),通過(guò)存儲(chǔ)器控制器將相應(yīng)的密文讀出。這里,存儲(chǔ)器控制器可以是DRAM控制器、SRAM控制器或閃存控制器。

本發(fā)明的存儲(chǔ)器訪問(wèn)控制方法的第一實(shí)施例,可以支持多種安全控制策略,所有經(jīng)過(guò)本裝置的存儲(chǔ)器訪問(wèn)都要經(jīng)過(guò)安全權(quán)限檢查,這些安全控制策略和權(quán)限檢查符合ARM TrustZone可信架構(gòu)中多媒體保護(hù)對(duì)于存儲(chǔ)器安全訪問(wèn)的要求。

第二實(shí)施例

為了能更加體現(xiàn)本發(fā)明的目的,在本發(fā)明第一實(shí)施例的基礎(chǔ)上,進(jìn)行進(jìn)一步的舉例說(shuō)明。

本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第二實(shí)施例中,存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,在獲取存儲(chǔ)器訪問(wèn)命令之后,采用方法二來(lái)確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

圖2為本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第二實(shí)施例的流程圖,如圖2所示,該方法包括:

步驟200:配置訪問(wèn)控制參數(shù)。

這里,訪問(wèn)控制參數(shù)包括區(qū)域控制參數(shù)、ID控制參數(shù)、讀寫控制參數(shù)、保護(hù)控制參數(shù)和加解密參數(shù)。

本步驟中,區(qū)域控制參數(shù)包括存儲(chǔ)器所劃分的區(qū)域個(gè)數(shù)和區(qū)域大小;ID控制參數(shù)包括存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)參數(shù),存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)參數(shù)包括能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID;讀寫控制參數(shù)包括存儲(chǔ)器每個(gè)區(qū)域的讀寫權(quán)限;保護(hù)控制參數(shù)包括存儲(chǔ)器每個(gè)區(qū)域的保護(hù)標(biāo)識(shí);加解密參數(shù)包括加密方式和密鑰。

步驟201:接收存儲(chǔ)器訪問(wèn)命令和待寫入存儲(chǔ)器的數(shù)據(jù)。

這里,存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,本步驟中,可以通過(guò)總線接收來(lái)自主設(shè)備的寫訪問(wèn)命令和待寫入存儲(chǔ)器的數(shù)據(jù)。

步驟202:基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

本步驟與步驟101的實(shí)現(xiàn)過(guò)程相同,這里不再詳述。

步驟203:確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),根據(jù)加解密參數(shù),將待寫入存儲(chǔ)器的數(shù)據(jù)加密為密文。

步驟204:將寫訪問(wèn)命令和密文按照總線協(xié)議封裝,將封裝后的數(shù)據(jù)發(fā)送到存儲(chǔ)器。

第三實(shí)施例

為了能更加體現(xiàn)本發(fā)明的目的,在本發(fā)明第一實(shí)施例的基礎(chǔ)上,進(jìn)行進(jìn)一步的舉例說(shuō)明。

本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第三實(shí)施例中,存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,在獲取存儲(chǔ)器訪問(wèn)命令之后,采用方法二來(lái)確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

圖3為本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的第三實(shí)施例的流程圖,如圖3所示,該方法包括:

步驟300:配置訪問(wèn)控制參數(shù)。

這里,訪問(wèn)控制參數(shù)包括區(qū)域控制參數(shù)、ID控制參數(shù)、讀寫控制參數(shù)、保護(hù)控制參數(shù)和加解密參數(shù)。

本步驟中,區(qū)域控制參數(shù)包括存儲(chǔ)器所劃分的區(qū)域個(gè)數(shù)和區(qū)域大??;ID控制參數(shù)包括存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)參數(shù),存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)參數(shù)包括能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID;讀寫控制參數(shù)包括存儲(chǔ)器每個(gè)區(qū)域的讀寫權(quán)限;保護(hù)控制參數(shù)包括存儲(chǔ)器每個(gè)區(qū)域的保護(hù)標(biāo)識(shí);加解密參數(shù)包括解密方式和密鑰。

步驟301:接收存儲(chǔ)器訪問(wèn)命令。

這里,存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,本步驟中,可以通過(guò)總線接收來(lái)自主設(shè)備的讀訪問(wèn)命令。

步驟302:基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

本步驟與步驟101的實(shí)現(xiàn)過(guò)程相同,這里不再詳述。

步驟303:確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),從存儲(chǔ)器中讀出密文。

步驟304:根據(jù)加解密參數(shù),對(duì)密文進(jìn)行解密。

第四實(shí)施例

基于本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的實(shí)施例,本發(fā)明實(shí)施例還提供了一種存儲(chǔ)器訪問(wèn)控制裝置。

圖4為本發(fā)明實(shí)施例存儲(chǔ)器訪問(wèn)控制裝置的組成結(jié)構(gòu)示意圖,如圖4所示,該裝置包括:從機(jī)接口模塊400、訪問(wèn)控制模塊401、加解密模塊402和主機(jī)接口模塊403;其中,

從機(jī)接口模塊400,用于獲取存儲(chǔ)器訪問(wèn)命令。

訪問(wèn)控制模塊401,用于基于所述存儲(chǔ)器訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

加解密模塊402,用于對(duì)從存儲(chǔ)器中讀取的數(shù)據(jù)進(jìn)行解密,或者在確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),將待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密。

主機(jī)接口模塊403,用于將加密后的待寫入存儲(chǔ)器的數(shù)據(jù)寫入存儲(chǔ)器,或者在確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),從存儲(chǔ)器中讀取數(shù)據(jù)。

所述訪問(wèn)控制模塊401,具體用于基于所述存儲(chǔ)器訪問(wèn)命令和預(yù)先設(shè)置的訪問(wèn)規(guī)則,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限。

所述存儲(chǔ)器訪問(wèn)命令包括存儲(chǔ)器訪問(wèn)地址,還包括以下至少一種信息:訪問(wèn)源的ID、訪問(wèn)指示標(biāo)識(shí),所述存儲(chǔ)器訪問(wèn)地址為所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址或存儲(chǔ)器的數(shù)據(jù)寫入地址;所述訪問(wèn)指示標(biāo)識(shí)為讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)。

所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則。

所述ID訪問(wèn)規(guī)則,用于在所述訪問(wèn)源的ID屬于能夠訪問(wèn)存儲(chǔ)器的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述訪問(wèn)源的ID不屬于能夠訪問(wèn)存儲(chǔ)器的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

所述讀寫訪問(wèn)規(guī)則,用于設(shè)置存儲(chǔ)器的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與所設(shè)置的存儲(chǔ)器的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);

所述保護(hù)規(guī)則,用于設(shè)置存儲(chǔ)器的保護(hù)標(biāo)識(shí),在讀訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),或者在寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令為讀訪問(wèn)命令,且讀訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)命令為寫訪問(wèn)命令,且寫訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

所述訪問(wèn)控制模塊401,還用于在確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限之前, 按照存儲(chǔ)器的地址將存儲(chǔ)器劃分為多個(gè)區(qū)域。

所述存儲(chǔ)器訪問(wèn)命令包括存儲(chǔ)器訪問(wèn)地址,還包括以下至少一種信息:訪問(wèn)源的ID、訪問(wèn)指示標(biāo)識(shí),所述存儲(chǔ)器訪問(wèn)地址為所要讀取的數(shù)據(jù)在存儲(chǔ)器中的地址或存儲(chǔ)器的數(shù)據(jù)寫入地址;所述訪問(wèn)指示標(biāo)識(shí)為讀訪問(wèn)指示標(biāo)識(shí)或?qū)懺L問(wèn)指示標(biāo)識(shí)。

所述預(yù)先設(shè)置的訪問(wèn)規(guī)則包括以下至少一種規(guī)則:ID訪問(wèn)規(guī)則、讀寫訪問(wèn)規(guī)則、保護(hù)規(guī)則。

所述ID訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的ID訪問(wèn)子規(guī)則,用于在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID屬于能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)源的ID不屬于能夠訪問(wèn)存儲(chǔ)器對(duì)應(yīng)區(qū)域的ID時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

所述讀寫訪問(wèn)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的讀寫訪問(wèn)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的讀寫權(quán)限,在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在所述存儲(chǔ)器訪問(wèn)命令與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的讀寫權(quán)限不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

所述保護(hù)規(guī)則,包括存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則;所述存儲(chǔ)器每個(gè)區(qū)域的保護(hù)子規(guī)則,用于設(shè)置存儲(chǔ)器對(duì)應(yīng)區(qū)域的保護(hù)標(biāo)識(shí),在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)相匹配時(shí),允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn);在存儲(chǔ)器訪問(wèn)地址處于存儲(chǔ)器對(duì)應(yīng)區(qū)域,且訪問(wèn)指示標(biāo)識(shí)與存儲(chǔ)器訪問(wèn)地址所在區(qū)域的保護(hù)標(biāo)識(shí)不匹配時(shí),不允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)。

所述訪問(wèn)控制模塊401,具體用于在所述預(yù)先設(shè)置的訪問(wèn)規(guī)則中的每種規(guī)則均允許對(duì)存儲(chǔ)器進(jìn)行訪問(wèn)時(shí),確定具有訪問(wèn)存儲(chǔ)器的權(quán)限。

所述加解密模塊402,具體用于采用AES或DES加密算法對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密,或者采用AES或DES解密算法對(duì)從存儲(chǔ)器中讀取的數(shù)據(jù)進(jìn) 行解密。

所述加解密模塊402,具體用于采用在線解密方式對(duì)從存儲(chǔ)器中讀取的數(shù)據(jù)進(jìn)行解密,或者采用在線加密方式對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密。

如圖4所示,本發(fā)明實(shí)施例存儲(chǔ)器訪問(wèn)控制裝置還包括處理器接口模塊404和控制單元模塊405;其中,

處理器接口模塊404,用于接收訪問(wèn)控制參數(shù),并將訪問(wèn)控制參數(shù)發(fā)送至控制單元模塊;這里,訪問(wèn)控制參數(shù)的具體內(nèi)容已經(jīng)在本發(fā)明存儲(chǔ)器訪問(wèn)控制方法的各種實(shí)施例中作出說(shuō)明,這里不再詳述。

處理器接口模塊404,還用于接收來(lái)自控制單元模塊的狀態(tài)參數(shù),這里,控制單元模塊的狀態(tài)參數(shù),用于表明當(dāng)前控制單元的工作狀態(tài)。

進(jìn)一步地,處理器接口模塊404可以通過(guò)AXI、AHB和APB等總線協(xié)議來(lái)接收訪問(wèn)控制參數(shù),處理器接口接收外部設(shè)備如處理器的訪問(wèn)控制參數(shù)時(shí),只有當(dāng)外部設(shè)備對(duì)處理器接口模塊的訪問(wèn)為安全訪問(wèn)時(shí),處理器接口模塊才接收訪問(wèn)控制參數(shù),否則,當(dāng)外部設(shè)備對(duì)處理器接口模塊的訪問(wèn)為非安全訪問(wèn)時(shí),處理器接口模塊不接收訪問(wèn)控制參數(shù),這時(shí),處理器接口模塊向外部設(shè)備返回錯(cuò)誤響應(yīng)和中斷。如此,可以使本發(fā)明實(shí)施例存儲(chǔ)器訪問(wèn)控制裝置處在安全區(qū)域,可以滿足ARM TrustZone可信架構(gòu)的要求中安全控制邏輯只能安全訪問(wèn)的要求。

所述控制單元模塊405,用于根據(jù)接收的訪問(wèn)控制參數(shù),對(duì)訪問(wèn)控制模塊和加解密模塊進(jìn)行控制;具體地說(shuō),控制單元模塊將訪問(wèn)控制參數(shù)中的加解密參數(shù)發(fā)送至加解密模塊,將訪問(wèn)控制參數(shù)中的其他參數(shù)發(fā)送至訪問(wèn)控制模塊;如此,利用控制單元模塊和加解密模塊,既可以實(shí)現(xiàn)數(shù)據(jù)的加解密控制,利用控制單元模塊和訪問(wèn)控制模塊,既可以實(shí)現(xiàn)多種訪問(wèn)控制策略。

所述從機(jī)接口模塊400,用于實(shí)現(xiàn)本發(fā)明實(shí)施例存儲(chǔ)器訪問(wèn)控制裝置與主設(shè)備的數(shù)據(jù)交互;從機(jī)接口模塊在接收到讀訪問(wèn)命令時(shí),將讀訪問(wèn)命令發(fā)送至訪問(wèn)控制模塊;從機(jī)接口模塊在接收到寫訪問(wèn)命令和待寫入存儲(chǔ)器的數(shù)據(jù)時(shí),將寫訪問(wèn)命令發(fā)送至訪問(wèn)控制模塊,將待寫入存儲(chǔ)器的數(shù)據(jù)發(fā)送至加解密模塊。

所述訪問(wèn)控制模塊401,具體用于在接收到寫訪問(wèn)命令時(shí),基于所述寫訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限;在確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),分別發(fā)送寫訪問(wèn)允許指令到加解密模塊和從機(jī)接口模塊,并將寫訪問(wèn)命令發(fā)送至主機(jī)接口模塊;在確定沒(méi)有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),分別發(fā)送寫訪問(wèn)拒絕指令到加解密模塊和從機(jī)接口模塊,此時(shí)不會(huì)發(fā)送寫訪問(wèn)命令發(fā)送至主機(jī)接口模塊。

所述從機(jī)接口模塊400,用于在收到寫訪問(wèn)允許指令后,發(fā)送寫訪問(wèn)成功響應(yīng)到主設(shè)備;所述從機(jī)接口模塊在收到寫訪問(wèn)拒絕指令后,發(fā)送寫訪問(wèn)出錯(cuò)響應(yīng)到主設(shè)備。

所述加解密模塊402,用于在收到寫訪問(wèn)允許指令后,根據(jù)加解密參數(shù),對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)進(jìn)行加密,并將加密后的密文發(fā)送至主機(jī)接口模塊;所述加解密模塊在收到寫訪問(wèn)拒絕指令后,不對(duì)待寫入存儲(chǔ)器的數(shù)據(jù)作任何處理。

所述主機(jī)接口模塊403,用于按照總線協(xié)議,將接收的寫訪問(wèn)命令和密文進(jìn)行封裝,并將封裝后的數(shù)據(jù)發(fā)送至存儲(chǔ)器。具體地說(shuō),主機(jī)接口模塊將封裝后的數(shù)據(jù)發(fā)送至存儲(chǔ)器控制器,存儲(chǔ)器控制器根據(jù)封裝后的數(shù)據(jù),將密文寫入到存儲(chǔ)器中。

所述訪問(wèn)控制模塊401,具體用于在接收到讀訪問(wèn)命令時(shí),基于所述讀訪問(wèn)命令,確定是否具有訪問(wèn)存儲(chǔ)器的權(quán)限;在確定具有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),分別發(fā)送讀訪問(wèn)允許指令到加解密模塊和從機(jī)接口模塊,并將讀訪問(wèn)命令發(fā)送至主機(jī)接口模塊;在確定沒(méi)有訪問(wèn)存儲(chǔ)器的權(quán)限時(shí),分別發(fā)送讀訪問(wèn)拒絕指令到加解密模塊和從機(jī)接口模塊,此時(shí)不會(huì)發(fā)送讀訪問(wèn)命令發(fā)送至主機(jī)接口模塊。

所述從機(jī)接口模塊400,用于在收到讀訪問(wèn)拒絕指令后,發(fā)送讀訪問(wèn)出錯(cuò)響應(yīng)到主設(shè)備。

所述主機(jī)接口模塊403,用于按照總線協(xié)議和接收的讀訪問(wèn)命令,從存儲(chǔ)器中讀取相應(yīng)的密文,并將讀取出的密文發(fā)送至加解密模塊。具體地說(shuō),主機(jī)接口模塊利用存儲(chǔ)器控制來(lái)讀取存儲(chǔ)器存儲(chǔ)的密文。

所述加解密模塊402,用于在收到讀訪問(wèn)允許指令后,根據(jù)加解密參數(shù),對(duì)接收的密文進(jìn)行解密,并將解密后的數(shù)據(jù)發(fā)送至從機(jī)接口,

所述從機(jī)接口模塊400,用于在收到解密后的數(shù)據(jù)時(shí),將解密后的數(shù)據(jù)和讀訪問(wèn)成功相應(yīng)發(fā)送至主設(shè)備。

這里,主機(jī)接口模塊可以通過(guò)AXI、AHB和APB等總線協(xié)議與存儲(chǔ)器控制器實(shí)現(xiàn)數(shù)據(jù)交互。

需要說(shuō)明的是,本發(fā)明實(shí)施例存儲(chǔ)器訪問(wèn)控制裝置可以支持多個(gè)主設(shè)備的接入,在有多個(gè)主設(shè)備接入時(shí),為每個(gè)主設(shè)備相應(yīng)設(shè)置一個(gè)從機(jī)接口模塊、一個(gè)訪問(wèn)控制模塊、一個(gè)解加密模塊和一個(gè)主機(jī)接口模塊,這里,可以使用一個(gè)控制單元模塊實(shí)現(xiàn)對(duì)各個(gè)訪問(wèn)控制模塊和各個(gè)主機(jī)接口模塊的控制。

在實(shí)際應(yīng)用中,所述從機(jī)接口模塊400、訪問(wèn)控制模塊401、加解密模塊402、主機(jī)接口模塊403、處理器接口模塊404和控制單元模塊405均可由位于終端設(shè)備中的中央處理器(Central Processing Unit,CPU)、微處理器(Micro Processor Unit,MPU)、數(shù)字信號(hào)處理器(Digital Signal Processor,DSP)、或現(xiàn)場(chǎng)可編程門陣列(Field Programmable Gate Array,F(xiàn)PGA)等實(shí)現(xiàn)。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用硬件實(shí)施例、軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的 指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1