技術(shù)領(lǐng)域

本發(fā)明屬于嵌入式系統(tǒng)技術(shù)領(lǐng)域，特別涉及嵌入式系統(tǒng)的安全存儲管理系統(tǒng)及方法。

背景技術(shù)

隨著嵌入式系統(tǒng)應(yīng)用技術(shù)的發(fā)展，對于現(xiàn)有嵌入式系統(tǒng)設(shè)備提出了更高的資源要求，同時隨著物聯(lián)網(wǎng)的發(fā)展導(dǎo)致設(shè)備的容易受到惡意攻擊，尤其在工業(yè)控制嵌入式設(shè)備、金融機具設(shè)備等對于系統(tǒng)可靠性、安全性要求較高的嵌入式設(shè)備，提出了系統(tǒng)性能、可靠性、安全性等方面的要求。

現(xiàn)有的嵌入式設(shè)備由于硬件系統(tǒng)性能、存儲資源的限制，往往忽略在性能優(yōu)化、可靠性設(shè)計、安全性設(shè)計的要求。同時嵌入式系統(tǒng)設(shè)備繁雜，存在不同的CPU架構(gòu)、不同的存儲架構(gòu)(寄存器、系統(tǒng)緩存、隨機存儲RAM、閃存FLASH、電可編程存儲EEPROM、只讀存儲ROM、多次可編程存儲MTP)，導(dǎo)致嵌入式系統(tǒng)設(shè)備從研發(fā)、生產(chǎn)的繁雜，不能形成統(tǒng)一的存儲資源優(yōu)化方案。

如專利申請201610118357.9公開了一種嵌入式系統(tǒng)內(nèi)存安全訪問控制的技術(shù)實現(xiàn)方法，包括以下步驟：1)內(nèi)存安全訪問機制的系統(tǒng)初始化設(shè)計：引入MPU內(nèi)存保護單元，分配不同等級的區(qū)域?qū)傩裕O(shè)定訪問屬性，設(shè)置系統(tǒng)初始化流程；2)嵌入式操作系統(tǒng)進程上下文切換的內(nèi)存安全訪問設(shè)計：設(shè)置區(qū)域控制模塊，設(shè)置系統(tǒng)進程上下文，并在區(qū)域控制模塊內(nèi)進行系統(tǒng)進程上下文的切換。本發(fā)明實現(xiàn)了通過處理器MPU硬件機制來檢測和限制系統(tǒng)各地址空間資源的非法訪問；實現(xiàn)了嵌入式實時多任務(wù)操作系統(tǒng)任何一個任務(wù)非法訪問其他任務(wù)資源的邊界控制及上下文切換；實現(xiàn)了系統(tǒng)中不同存儲空間cache、寫緩沖及 MPU屬性的分配和設(shè)計，確保內(nèi)存各背景區(qū)域安全訪問控制。該申請只是從內(nèi)存的一個方面實現(xiàn)安全訪問的控制，只是根據(jù)一種情況實現(xiàn)安全控制，仍然存在上述的不能形成統(tǒng)一的存儲資源優(yōu)化方案的問題。

發(fā)明內(nèi)容

針對上述問題，本發(fā)明的目的在于提供一種嵌入式設(shè)備安全存儲管理系統(tǒng)及方法，該系統(tǒng)及方法針對資源匱乏的嵌入式小系統(tǒng)的存儲資源管理方案，充分發(fā)掘系統(tǒng)的資源利用率，同時增加安全校驗機制，可應(yīng)用在各種嵌入式系統(tǒng)設(shè)備中，可以通過對系統(tǒng)存儲資源的靜態(tài)和動態(tài)管理,提升系統(tǒng)存儲資源的使用效率，并由于獨特的安全性管理設(shè)計，提升嵌入式設(shè)備的系統(tǒng)的可靠性、安全性。

本發(fā)明的另一個目的在于提供一種嵌入式設(shè)備安全存儲管理系統(tǒng)及方法，該系統(tǒng)及方法可廣泛的應(yīng)用在嵌入式系統(tǒng)設(shè)備存儲資源匱乏，系統(tǒng)可靠性、穩(wěn)定性要求較高，如工業(yè)控制用嵌入式設(shè)備；及對系統(tǒng)安全性要求較高的場景中，如金融應(yīng)用設(shè)備POS機、金融應(yīng)用密碼鍵盤等。通過集成本發(fā)明提供的安全存儲方案，可以充分發(fā)揮現(xiàn)有系統(tǒng)的存儲資源使用率，并可降低同等性能條件下對于嵌入式系統(tǒng)設(shè)備硬件資源的要求。

為實現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

一種嵌入式設(shè)備安全存儲管理系統(tǒng)，其特征在于該系統(tǒng)至少包括有：系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)、存儲資源分配子系統(tǒng)、存儲資源回收子系統(tǒng)、存儲資源安全管理子系統(tǒng)；其中，系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)用于提供緊湊型嵌入式系統(tǒng)CPU系統(tǒng)架構(gòu)和存儲資源描述，如CPU架構(gòu)體系、寄存器、隨機讀寫存儲器RAM、緩存CACHE、只讀存儲器ROM、可編程存儲器EEPROM、閃存FLASH、多次可編程存儲MTP等存儲資源的大小、存儲資源起始結(jié)束地址、存儲資源特殊使用限制等信息；存儲器資源分配子系統(tǒng)通過系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)提供的信息建立存儲資源池，并根據(jù)嵌入式系統(tǒng)的應(yīng)用要求， 高效的進行靜態(tài)、動態(tài)對存儲資源池中存儲資源的分配；存儲器資源回收子系統(tǒng)，根據(jù)嵌入式系統(tǒng)應(yīng)用的情況，對系統(tǒng)釋放的存儲資源進行回收管理，對應(yīng)用暫不使用未來要使用的數(shù)據(jù)進行壓縮和解壓縮，動態(tài)高效利用存儲資源；存儲資源安全管理子系統(tǒng)，對存儲器資源分配子系統(tǒng)分配給應(yīng)用使用的存儲資源進行監(jiān)控，可及時發(fā)現(xiàn)存儲資源非法訪問、棧溢出、存儲資源物理損壞等影響系統(tǒng)安全、可靠運行的異常情況。

本發(fā)明提供的嵌入式設(shè)備安全存儲管理系統(tǒng)以源代碼形式、庫代碼、應(yīng)用程序調(diào)用接口API(Application Programming Interface)、應(yīng)用程序二進制接口ABI(Application Binary Interface)等形式集成在嵌入式系統(tǒng)應(yīng)用代碼中，達到對嵌入式系統(tǒng)存儲資源的高效、安全、便捷利用。

所述系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)至少包括系統(tǒng)架構(gòu)描述單元和系統(tǒng)存儲資源描述單元。

進一步地，系統(tǒng)架構(gòu)描述單元至少包含嵌入式MCU的CPU架構(gòu)、MCU總線架構(gòu)。

進一步地，系統(tǒng)存儲資源描述單元至少包含對嵌入式MCU的存儲器大小、地址、使用限制等描述。