技術(shù)領(lǐng)域

本發(fā)明屬于嵌入式系統(tǒng)技術(shù)領(lǐng)域，特別涉及嵌入式系統(tǒng)的安全存儲(chǔ)管理系統(tǒng)及方法。

背景技術(shù)

隨著嵌入式系統(tǒng)應(yīng)用技術(shù)的發(fā)展，對于現(xiàn)有嵌入式系統(tǒng)設(shè)備提出了更高的資源要求，同時(shí)隨著物聯(lián)網(wǎng)的發(fā)展導(dǎo)致設(shè)備的容易受到惡意攻擊，尤其在工業(yè)控制嵌入式設(shè)備、金融機(jī)具設(shè)備等對于系統(tǒng)可靠性、安全性要求較高的嵌入式設(shè)備，提出了系統(tǒng)性能、可靠性、安全性等方面的要求。

現(xiàn)有的嵌入式設(shè)備由于硬件系統(tǒng)性能、存儲(chǔ)資源的限制，往往忽略在性能優(yōu)化、可靠性設(shè)計(jì)、安全性設(shè)計(jì)的要求。同時(shí)嵌入式系統(tǒng)設(shè)備繁雜，存在不同的CPU架構(gòu)、不同的存儲(chǔ)架構(gòu)(寄存器、系統(tǒng)緩存、隨機(jī)存儲(chǔ)RAM、閃存FLASH、電可編程存儲(chǔ)EEPROM、只讀存儲(chǔ)ROM、多次可編程存儲(chǔ)MTP)，導(dǎo)致嵌入式系統(tǒng)設(shè)備從研發(fā)、生產(chǎn)的繁雜，不能形成統(tǒng)一的存儲(chǔ)資源優(yōu)化方案。

如專利申請201610118357.9公開了一種嵌入式系統(tǒng)內(nèi)存安全訪問控制的技術(shù)實(shí)現(xiàn)方法，包括以下步驟：1)內(nèi)存安全訪問機(jī)制的系統(tǒng)初始化設(shè)計(jì)：引入MPU內(nèi)存保護(hù)單元，分配不同等級的區(qū)域?qū)傩裕O(shè)定訪問屬性，設(shè)置系統(tǒng)初始化流程；2)嵌入式操作系統(tǒng)進(jìn)程上下文切換的內(nèi)存安全訪問設(shè)計(jì)：設(shè)置區(qū)域控制模塊，設(shè)置系統(tǒng)進(jìn)程上下文，并在區(qū)域控制模塊內(nèi)進(jìn)行系統(tǒng)進(jìn)程上下文的切換。本發(fā)明實(shí)現(xiàn)了通過處理器MPU硬件機(jī)制來檢測和限制系統(tǒng)各地址空間資源的非法訪問；實(shí)現(xiàn)了嵌入式實(shí)時(shí)多任務(wù)操作系統(tǒng)任何一個(gè)任務(wù)非法訪問其他任務(wù)資源的邊界控制及上下文切換；實(shí)現(xiàn)了系統(tǒng)中不同存儲(chǔ)空間cache、寫緩沖及 MPU屬性的分配和設(shè)計(jì)，確保內(nèi)存各背景區(qū)域安全訪問控制。該申請只是從內(nèi)存的一個(gè)方面實(shí)現(xiàn)安全訪問的控制，只是根據(jù)一種情況實(shí)現(xiàn)安全控制，仍然存在上述的不能形成統(tǒng)一的存儲(chǔ)資源優(yōu)化方案的問題。

發(fā)明內(nèi)容

針對上述問題，本發(fā)明的目的在于提供一種嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)及方法，該系統(tǒng)及方法針對資源匱乏的嵌入式小系統(tǒng)的存儲(chǔ)資源管理方案，充分發(fā)掘系統(tǒng)的資源利用率，同時(shí)增加安全校驗(yàn)機(jī)制，可應(yīng)用在各種嵌入式系統(tǒng)設(shè)備中，可以通過對系統(tǒng)存儲(chǔ)資源的靜態(tài)和動(dòng)態(tài)管理,提升系統(tǒng)存儲(chǔ)資源的使用效率，并由于獨(dú)特的安全性管理設(shè)計(jì)，提升嵌入式設(shè)備的系統(tǒng)的可靠性、安全性。

本發(fā)明的另一個(gè)目的在于提供一種嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)及方法，該系統(tǒng)及方法可廣泛的應(yīng)用在嵌入式系統(tǒng)設(shè)備存儲(chǔ)資源匱乏，系統(tǒng)可靠性、穩(wěn)定性要求較高，如工業(yè)控制用嵌入式設(shè)備；及對系統(tǒng)安全性要求較高的場景中，如金融應(yīng)用設(shè)備POS機(jī)、金融應(yīng)用密碼鍵盤等。通過集成本發(fā)明提供的安全存儲(chǔ)方案，可以充分發(fā)揮現(xiàn)有系統(tǒng)的存儲(chǔ)資源使用率，并可降低同等性能條件下對于嵌入式系統(tǒng)設(shè)備硬件資源的要求。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

一種嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)，其特征在于該系統(tǒng)至少包括有：系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)、存儲(chǔ)資源分配子系統(tǒng)、存儲(chǔ)資源回收子系統(tǒng)、存儲(chǔ)資源安全管理子系統(tǒng)；其中，系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)用于提供緊湊型嵌入式系統(tǒng)CPU系統(tǒng)架構(gòu)和存儲(chǔ)資源描述，如CPU架構(gòu)體系、寄存器、隨機(jī)讀寫存儲(chǔ)器RAM、緩存CACHE、只讀存儲(chǔ)器ROM、可編程存儲(chǔ)器EEPROM、閃存FLASH、多次可編程存儲(chǔ)MTP等存儲(chǔ)資源的大小、存儲(chǔ)資源起始結(jié)束地址、存儲(chǔ)資源特殊使用限制等信息；存儲(chǔ)器資源分配子系統(tǒng)通過系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)提供的信息建立存儲(chǔ)資源池，并根據(jù)嵌入式系統(tǒng)的應(yīng)用要求， 高效的進(jìn)行靜態(tài)、動(dòng)態(tài)對存儲(chǔ)資源池中存儲(chǔ)資源的分配；存儲(chǔ)器資源回收子系統(tǒng)，根據(jù)嵌入式系統(tǒng)應(yīng)用的情況，對系統(tǒng)釋放的存儲(chǔ)資源進(jìn)行回收管理，對應(yīng)用暫不使用未來要使用的數(shù)據(jù)進(jìn)行壓縮和解壓縮，動(dòng)態(tài)高效利用存儲(chǔ)資源；存儲(chǔ)資源安全管理子系統(tǒng)，對存儲(chǔ)器資源分配子系統(tǒng)分配給應(yīng)用使用的存儲(chǔ)資源進(jìn)行監(jiān)控，可及時(shí)發(fā)現(xiàn)存儲(chǔ)資源非法訪問、棧溢出、存儲(chǔ)資源物理損壞等影響系統(tǒng)安全、可靠運(yùn)行的異常情況。

本發(fā)明提供的嵌入式設(shè)備安全存儲(chǔ)管理系統(tǒng)以源代碼形式、庫代碼、應(yīng)用程序調(diào)用接口API(Application Programming Interface)、應(yīng)用程序二進(jìn)制接口ABI(Application Binary Interface)等形式集成在嵌入式系統(tǒng)應(yīng)用代碼中，達(dá)到對嵌入式系統(tǒng)存儲(chǔ)資源的高效、安全、便捷利用。

所述系統(tǒng)架構(gòu)及存儲(chǔ)資源描述子系統(tǒng)至少包括系統(tǒng)架構(gòu)描述單元和系統(tǒng)存儲(chǔ)資源描述單元。

進(jìn)一步地，系統(tǒng)架構(gòu)描述單元至少包含嵌入式MCU的CPU架構(gòu)、MCU總線架構(gòu)。

進(jìn)一步地，系統(tǒng)存儲(chǔ)資源描述單元至少包含對嵌入式MCU的存儲(chǔ)器大小、地址、使用限制等描述。