[發(fā)明專利]一種嵌入式設(shè)備安全存儲管理系統(tǒng)及方法在審
| 申請?zhí)枺?/td> | 201710231965.5 | 申請日: | 2017-04-10 |
| 公開(公告)號: | CN107092562A | 公開(公告)日: | 2017-08-25 |
| 發(fā)明(設(shè)計)人: | 張景;趙志鳳 | 申請(專利權(quán))人: | 中云信安(深圳)科技有限公司 |
| 主分類號: | G06F12/02 | 分類號: | G06F12/02 |
| 代理公司: | 深圳市凱達知識產(chǎn)權(quán)事務(wù)所44256 | 代理人: | 王琦 |
| 地址: | 518038 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 嵌入式 設(shè)備 安全 存儲 管理 系統(tǒng) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明屬于嵌入式系統(tǒng)技術(shù)領(lǐng)域,特別涉及嵌入式系統(tǒng)的安全存儲管理系統(tǒng)及方法。
背景技術(shù)
隨著嵌入式系統(tǒng)應(yīng)用技術(shù)的發(fā)展,對于現(xiàn)有嵌入式系統(tǒng)設(shè)備提出了更高的資源要求,同時隨著物聯(lián)網(wǎng)的發(fā)展導(dǎo)致設(shè)備的容易受到惡意攻擊,尤其在工業(yè)控制嵌入式設(shè)備、金融機具設(shè)備等對于系統(tǒng)可靠性、安全性要求較高的嵌入式設(shè)備,提出了系統(tǒng)性能、可靠性、安全性等方面的要求。
現(xiàn)有的嵌入式設(shè)備由于硬件系統(tǒng)性能、存儲資源的限制,往往忽略在性能優(yōu)化、可靠性設(shè)計、安全性設(shè)計的要求。同時嵌入式系統(tǒng)設(shè)備繁雜,存在不同的CPU架構(gòu)、不同的存儲架構(gòu)(寄存器、系統(tǒng)緩存、隨機存儲RAM、閃存FLASH、電可編程存儲EEPROM、只讀存儲ROM、多次可編程存儲MTP),導(dǎo)致嵌入式系統(tǒng)設(shè)備從研發(fā)、生產(chǎn)的繁雜,不能形成統(tǒng)一的存儲資源優(yōu)化方案。
如專利申請201610118357.9公開了一種嵌入式系統(tǒng)內(nèi)存安全訪問控制的技術(shù)實現(xiàn)方法,包括以下步驟:1)內(nèi)存安全訪問機制的系統(tǒng)初始化設(shè)計:引入MPU內(nèi)存保護單元,分配不同等級的區(qū)域?qū)傩裕O(shè)定訪問屬性,設(shè)置系統(tǒng)初始化流程;2)嵌入式操作系統(tǒng)進程上下文切換的內(nèi)存安全訪問設(shè)計:設(shè)置區(qū)域控制模塊,設(shè)置系統(tǒng)進程上下文,并在區(qū)域控制模塊內(nèi)進行系統(tǒng)進程上下文的切換。本發(fā)明實現(xiàn)了通過處理器MPU硬件機制來檢測和限制系統(tǒng)各地址空間資源的非法訪問;實現(xiàn)了嵌入式實時多任務(wù)操作系統(tǒng)任何一個任務(wù)非法訪問其他任務(wù)資源的邊界控制及上下文切換;實現(xiàn)了系統(tǒng)中不同存儲空間cache、寫緩沖及 MPU屬性的分配和設(shè)計,確保內(nèi)存各背景區(qū)域安全訪問控制。該申請只是從內(nèi)存的一個方面實現(xiàn)安全訪問的控制,只是根據(jù)一種情況實現(xiàn)安全控制,仍然存在上述的不能形成統(tǒng)一的存儲資源優(yōu)化方案的問題。
發(fā)明內(nèi)容
針對上述問題,本發(fā)明的目的在于提供一種嵌入式設(shè)備安全存儲管理系統(tǒng)及方法,該系統(tǒng)及方法針對資源匱乏的嵌入式小系統(tǒng)的存儲資源管理方案,充分發(fā)掘系統(tǒng)的資源利用率,同時增加安全校驗機制,可應(yīng)用在各種嵌入式系統(tǒng)設(shè)備中,可以通過對系統(tǒng)存儲資源的靜態(tài)和動態(tài)管理,提升系統(tǒng)存儲資源的使用效率,并由于獨特的安全性管理設(shè)計,提升嵌入式設(shè)備的系統(tǒng)的可靠性、安全性。
本發(fā)明的另一個目的在于提供一種嵌入式設(shè)備安全存儲管理系統(tǒng)及方法,該系統(tǒng)及方法可廣泛的應(yīng)用在嵌入式系統(tǒng)設(shè)備存儲資源匱乏,系統(tǒng)可靠性、穩(wěn)定性要求較高,如工業(yè)控制用嵌入式設(shè)備;及對系統(tǒng)安全性要求較高的場景中,如金融應(yīng)用設(shè)備POS機、金融應(yīng)用密碼鍵盤等。通過集成本發(fā)明提供的安全存儲方案,可以充分發(fā)揮現(xiàn)有系統(tǒng)的存儲資源使用率,并可降低同等性能條件下對于嵌入式系統(tǒng)設(shè)備硬件資源的要求。
為實現(xiàn)上述目的,本發(fā)明的技術(shù)方案為:
一種嵌入式設(shè)備安全存儲管理系統(tǒng),其特征在于該系統(tǒng)至少包括有:系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)、存儲資源分配子系統(tǒng)、存儲資源回收子系統(tǒng)、存儲資源安全管理子系統(tǒng);其中,系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)用于提供緊湊型嵌入式系統(tǒng)CPU系統(tǒng)架構(gòu)和存儲資源描述,如CPU架構(gòu)體系、寄存器、隨機讀寫存儲器RAM、緩存CACHE、只讀存儲器ROM、可編程存儲器EEPROM、閃存FLASH、多次可編程存儲MTP等存儲資源的大小、存儲資源起始結(jié)束地址、存儲資源特殊使用限制等信息;存儲器資源分配子系統(tǒng)通過系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)提供的信息建立存儲資源池,并根據(jù)嵌入式系統(tǒng)的應(yīng)用要求, 高效的進行靜態(tài)、動態(tài)對存儲資源池中存儲資源的分配;存儲器資源回收子系統(tǒng),根據(jù)嵌入式系統(tǒng)應(yīng)用的情況,對系統(tǒng)釋放的存儲資源進行回收管理,對應(yīng)用暫不使用未來要使用的數(shù)據(jù)進行壓縮和解壓縮,動態(tài)高效利用存儲資源;存儲資源安全管理子系統(tǒng),對存儲器資源分配子系統(tǒng)分配給應(yīng)用使用的存儲資源進行監(jiān)控,可及時發(fā)現(xiàn)存儲資源非法訪問、棧溢出、存儲資源物理損壞等影響系統(tǒng)安全、可靠運行的異常情況。
本發(fā)明提供的嵌入式設(shè)備安全存儲管理系統(tǒng)以源代碼形式、庫代碼、應(yīng)用程序調(diào)用接口API(Application Programming Interface)、應(yīng)用程序二進制接口ABI(Application Binary Interface)等形式集成在嵌入式系統(tǒng)應(yīng)用代碼中,達到對嵌入式系統(tǒng)存儲資源的高效、安全、便捷利用。
所述系統(tǒng)架構(gòu)及存儲資源描述子系統(tǒng)至少包括系統(tǒng)架構(gòu)描述單元和系統(tǒng)存儲資源描述單元。
進一步地,系統(tǒng)架構(gòu)描述單元至少包含嵌入式MCU的CPU架構(gòu)、MCU總線架構(gòu)。
進一步地,系統(tǒng)存儲資源描述單元至少包含對嵌入式MCU的存儲器大小、地址、使用限制等描述。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中云信安(深圳)科技有限公司,未經(jīng)中云信安(深圳)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710231965.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)





