[發明專利]一種訪問控制方法及裝置有效
| 申請號: | 201710071433.X | 申請日: | 2017-02-09 |
| 公開(公告)號: | CN108416220B | 公開(公告)日: | 2021-02-09 |
| 發明(設計)人: | 王永;位國清 | 申請(專利權)人: | 深圳市中興微電子技術有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60 |
| 代理公司: | 北京天昊聯合知識產權代理有限公司 11112 | 代理人: | 彭瑞欣;張天舒 |
| 地址: | 518055 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 訪問 控制 方法 裝置 | ||
1.一種訪問控制方法,其特征在于,所述方法包括:
接收數據訪問請求消息;
根據所述數據訪問請求消息的訪問類型,判斷所述數據訪問請求消息中數據訪問地址是否滿足第一預設條件,所述第一預設條件為所述數據訪問地址屬于預先獲取的第一安全保護消息中第一禁止訪問地址,所述第一禁止訪問地址為所述數據訪問請求消息的訪問類型所禁止訪問的地址;所述訪問類型包括CPU訪問類型和I/O管腳訪問類型;
當所述數據訪問請求消息中數據訪問地址不滿足所述第一預設條件時,根據所述數據訪問地址執行相應的訪問操作;
當所述數據訪問請求消息的訪問類型為CPU訪問類型時,所述接收數據訪問請求消息之前,所述方法還包括:
獲取一次性可編程存儲器的第二安全保護消息,所述第二安全保護消息包括第二禁止訪問地址以及對應的禁止訪問類型;
根據所述第二禁止訪問地址和禁止訪問類型,確定所述一次性可編程存儲器中存在允許所述CPU訪問的地址時,生成第一訪問時序和所述一次性可編程存儲器的起始地址;
根據所述起始地址和第一訪問時序,對所述一次性可編程存儲器的存儲數據進行讀取;
對讀取的存儲數據進行解碼,并將解碼后的存儲數據存儲至預設的寄存器中,所述寄存器的存儲地址包括所述數據訪問地址;
根據所述第二安全保護消息和所述解碼后的存儲數據在寄存器中的存儲地址生成所述第一安全保護消息;
所述根據所述第二安全保護消息和所述解碼后的存儲數據在寄存器中的存儲地址生成所述第一安全保護消息之后,所述方法還包括:
在所述第一禁止訪問地址的數據中篩選出滿足第二預設條件的保密數據,所述第二預設條件為禁止CPU訪問并且對CPU不可見;
將所述保密數據傳遞至硬件直通接口。
2.根據權利要求1所述的方法,其特征在于,所述數據訪問請求消息為讀數據訪問請求消息或者寫數據訪問請求消息;其中,
當所述數據訪問請求消息為讀數據訪問請求消息時,所述根據所述數據訪問地址執行相應的訪問操作包括:從所述寄存器的數據訪問地址中讀取CPU訪問的數據;
當所述數據訪問請求消息為寫數據訪問請求消息時,所述根據所述數據訪問地址執行相應的訪問操作包括:
根據所述數據訪問地址,生成第二訪問時序和所述一次性可編程存儲器中與所述數據訪問地址對應的目標地址,并對寫數據訪問請求消息中的訪問數據進行編碼;
根據所述第二訪問時序,將編碼后的訪問數據燒錄至所述目標地址中。
3.根據權利要求2所述的方法,其特征在于,所述將編碼后的訪問數據燒錄至所述目標地址中之后,所述方法還包括:
生成第三訪問時序;
根據所述第三訪問時序,對所述目標地址中的存儲數據進行讀取;并對讀取的存儲數據進行解碼,將解碼后的存儲數據存儲至所述寄存器與所述目標地址對應的地址中。
4.根據權利要求1所述的方法,其特征在于,當所述數據訪問請求消息的訪問類型為輸入/輸出I/O管腳訪問類型時,所述接收數據訪問請求消息之前,所述方法包括:
獲取一次性可編程存儲器的第二安全保護消息,并將所述第二安全保護消息設定為所述第一安全保護消息,所述第二安全保護消息包括第二禁止訪問地址以及對應的禁止訪問類型。
5.根據權利要求4所述的方法,其特征在于,當所述數據訪問請求消息不包括用于訪問所述一次性可編程存儲器的第四訪問時序時,所述根據所述數據訪問地址執行相應的訪問操作包括:
生成所述第四訪問時序;
根據所述第四訪問時序,對所述數據訪問地址進行訪問。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市中興微電子技術有限公司,未經深圳市中興微電子技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710071433.X/1.html,轉載請聲明來源鉆瓜專利網。
