[發(fā)明專利]一種嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 201710231965.5 | 申請日: | 2017-04-10 |
| 公開(公告)號(hào): | CN107092562A | 公開(公告)日: | 2017-08-25 |
| 發(fā)明(設(shè)計(jì))人: | 張景;趙志鳳 | 申請(專利權(quán))人: | 中云信安(深圳)科技有限公司 |
| 主分類號(hào): | G06F12/02 | 分類號(hào): | G06F12/02 |
| 代理公司: | 深圳市凱達(dá)知識(shí)產(chǎn)權(quán)事務(wù)所44256 | 代理人: | 王琦 |
| 地址: | 518038 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 嵌入式 設(shè)備 安全 存儲(chǔ) 管理 系統(tǒng) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明屬于嵌入式系統(tǒng)技術(shù)領(lǐng)域,特別涉及嵌入式系統(tǒng)的安全存儲(chǔ)管理系統(tǒng)及方法。
背景技術(shù)
隨著嵌入式系統(tǒng)應(yīng)用技術(shù)的發(fā)展,對于現(xiàn)有嵌入式系統(tǒng)設(shè)備提出了更高的資源要求,同時(shí)隨著物聯(lián)網(wǎng)的發(fā)展導(dǎo)致設(shè)備的容易受到惡意攻擊,尤其在工業(yè)控制嵌入式設(shè)備、金融機(jī)具設(shè)備等對于系統(tǒng)可靠性、安全性要求較高的嵌入式設(shè)備,提出了系統(tǒng)性能、可靠性、安全性等方面的要求。
現(xiàn)有的嵌入式設(shè)備由于硬件系統(tǒng)性能、存儲(chǔ)資源的限制,往往忽略在性能優(yōu)化、可靠性設(shè)計(jì)、安全性設(shè)計(jì)的要求。同時(shí)嵌入式系統(tǒng)設(shè)備繁雜,存在不同的CPU架構(gòu)、不同的存儲(chǔ)架構(gòu)(寄存器、系統(tǒng)緩存、隨機(jī)存儲(chǔ)RAM、閃存FLASH、電可編程存儲(chǔ)EEPROM、只讀存儲(chǔ)ROM、多次可編程存儲(chǔ)MTP),導(dǎo)致嵌入式系統(tǒng)設(shè)備從研發(fā)、生產(chǎn)的繁雜,不能形成統(tǒng)一的存儲(chǔ)資源優(yōu)化方案。
如專利申請201610118357.9公開了一種嵌入式系統(tǒng)內(nèi)存安全訪問控制的技術(shù)實(shí)現(xiàn)方法,包括以下步驟:1)內(nèi)存安全訪問機(jī)制的系統(tǒng)初始化設(shè)計(jì):引入MPU內(nèi)存保護(hù)單元,分配不同等級的區(qū)域?qū)傩裕O(shè)定訪問屬性,設(shè)置系統(tǒng)初始化流程;2)嵌入式操作系統(tǒng)進(jìn)程上下文切換的內(nèi)存安全訪問設(shè)計(jì):設(shè)置區(qū)域控制模塊,設(shè)置系統(tǒng)進(jìn)程上下文,并在區(qū)域控制模塊內(nèi)進(jìn)行系統(tǒng)進(jìn)程上下文的切換。本發(fā)明實(shí)現(xiàn)了通過處理器MPU硬件機(jī)制來檢測和限制系統(tǒng)各地址空間資源的非法訪問;實(shí)現(xiàn)了嵌入式實(shí)時(shí)多任務(wù)操作系統(tǒng)任何一個(gè)任務(wù)非法訪問其他任務(wù)資源的邊界控制及上下文切換;實(shí)現(xiàn)了系統(tǒng)中不同存儲(chǔ)空間cache、寫緩沖及 MPU屬性的分配和設(shè)計(jì),確保內(nèi)存各背景區(qū)域安全訪問控制。該申請只是從內(nèi)存的一個(gè)方面實(shí)現(xiàn)安全訪問的控制,只是根據(jù)一種情況實(shí)現(xiàn)安全控制,仍然存在上述的不能形成統(tǒng)一的存儲(chǔ)資源優(yōu)化方案的問題。
發(fā)明內(nèi)容
針對上述問題,本發(fā)明的目的在于提供一種嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)及方法,該系統(tǒng)及方法針對資源匱乏的嵌入式小系統(tǒng)的存儲(chǔ)資源管理方案,充分發(fā)掘系統(tǒng)的資源利用率,同時(shí)增加安全校驗(yàn)機(jī)制,可應(yīng)用在各種嵌入式系統(tǒng)設(shè)備中,可以通過對系統(tǒng)存儲(chǔ)資源的靜態(tài)和動(dòng)態(tài)管理,提升系統(tǒng)存儲(chǔ)資源的使用效率,并由于獨(dú)特的安全性管理設(shè)計(jì),提升嵌入式設(shè)備的系統(tǒng)的可靠性、安全性。
本發(fā)明的另一個(gè)目的在于提供一種嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)及方法,該系統(tǒng)及方法可廣泛的應(yīng)用在嵌入式系統(tǒng)設(shè)備存儲(chǔ)資源匱乏,系統(tǒng)可靠性、穩(wěn)定性要求較高,如工業(yè)控制用嵌入式設(shè)備;及對系統(tǒng)安全性要求較高的場景中,如金融應(yīng)用設(shè)備POS機(jī)、金融應(yīng)用密碼鍵盤等。通過集成本發(fā)明提供的安全存儲(chǔ)方案,可以充分發(fā)揮現(xiàn)有系統(tǒng)的存儲(chǔ)資源使用率,并可降低同等性能條件下對于嵌入式系統(tǒng)設(shè)備硬件資源的要求。
為實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案為:
一種嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng),其特征在于該系統(tǒng)至少包括有:系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)、存儲(chǔ)資源分配子系統(tǒng)、存儲(chǔ)資源回收子系統(tǒng)、存儲(chǔ)資源安全管理子系統(tǒng);其中,系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)用于提供緊湊型嵌入式系統(tǒng)CPU系統(tǒng)架構(gòu)和存儲(chǔ)資源描述,如CPU架構(gòu)體系、寄存器、隨機(jī)讀寫存儲(chǔ)器RAM、緩存CACHE、只讀存儲(chǔ)器ROM、可編程存儲(chǔ)器EEPROM、閃存FLASH、多次可編程存儲(chǔ)MTP等存儲(chǔ)資源的大小、存儲(chǔ)資源起始結(jié)束地址、存儲(chǔ)資源特殊使用限制等信息;存儲(chǔ)器資源分配子系統(tǒng)通過系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)提供的信息建立存儲(chǔ)資源池,并根據(jù)嵌入式系統(tǒng)的應(yīng)用要求, 高效的進(jìn)行靜態(tài)、動(dòng)態(tài)對存儲(chǔ)資源池中存儲(chǔ)資源的分配;存儲(chǔ)器資源回收子系統(tǒng),根據(jù)嵌入式系統(tǒng)應(yīng)用的情況,對系統(tǒng)釋放的存儲(chǔ)資源進(jìn)行回收管理,對應(yīng)用暫不使用未來要使用的數(shù)據(jù)進(jìn)行壓縮和解壓縮,動(dòng)態(tài)高效利用存儲(chǔ)資源;存儲(chǔ)資源安全管理子系統(tǒng),對存儲(chǔ)器資源分配子系統(tǒng)分配給應(yīng)用使用的存儲(chǔ)資源進(jìn)行監(jiān)控,可及時(shí)發(fā)現(xiàn)存儲(chǔ)資源非法訪問、棧溢出、存儲(chǔ)資源物理損壞等影響系統(tǒng)安全、可靠運(yùn)行的異常情況。
本發(fā)明提供的嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)以源代碼形式、庫代碼、應(yīng)用程序調(diào)用接口API(Application Programming Interface)、應(yīng)用程序二進(jìn)制接口ABI(Application Binary Interface)等形式集成在嵌入式系統(tǒng)應(yīng)用代碼中,達(dá)到對嵌入式系統(tǒng)存儲(chǔ)資源的高效、安全、便捷利用。
所述系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)至少包括系統(tǒng)架構(gòu)描述單元和系統(tǒng)存儲(chǔ)資源描述單元。
進(jìn)一步地,系統(tǒng)架構(gòu)描述單元至少包含嵌入式MCU的CPU架構(gòu)、MCU總線架構(gòu)。
進(jìn)一步地,系統(tǒng)存儲(chǔ)資源描述單元至少包含對嵌入式MCU的存儲(chǔ)器大小、地址、使用限制等描述。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中云信安(深圳)科技有限公司,未經(jīng)中云信安(深圳)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710231965.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
- 動(dòng)態(tài)存儲(chǔ)管理裝置及方法
- 一種存儲(chǔ)方法、服務(wù)器及存儲(chǔ)控制器
- 一種基于存儲(chǔ)系統(tǒng)的控制方法及裝置
- 一種信息的存儲(chǔ)控制方法
- 一種數(shù)據(jù)存儲(chǔ)方法及裝置
- 數(shù)據(jù)存儲(chǔ)方法、裝置、計(jì)算機(jī)設(shè)備以及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)存儲(chǔ)控制方法及裝置
- 存儲(chǔ)設(shè)備、存儲(chǔ)系統(tǒng)及存儲(chǔ)方法
- 物料存儲(chǔ)方法及系統(tǒng)
- 基于雙芯智能電表的數(shù)據(jù)分類存儲(chǔ)方法和裝置





