本發(fā)明涉及一種內(nèi)存訪問隔離方法，方法包括：獲取任務(wù)請求的內(nèi)存頁框物理地址和CPU運行時的任務(wù)信息，運行時的任務(wù)信息包括：任務(wù)號和任務(wù)運行環(huán)境信息；通過查詢頁框?qū)傩员淼玫巾摽蛭锢淼刂穼?yīng)的任務(wù)信息；頁框?qū)傩员碇邪鄠€條目，每個條目記錄了該頁框地址對應(yīng)的任務(wù)信息和訪問控制信息；通過比較CPU運行時的任務(wù)信息和查詢頁框?qū)傩员淼玫降娜蝿?wù)信息判斷是否允許該任務(wù)訪問頁框。本發(fā)明能借助硬件，完全隔離不同CPU運行環(huán)境下，操作系統(tǒng)對于用戶任務(wù)的內(nèi)存訪問以及任務(wù)間的內(nèi)存互訪。還能與內(nèi)存加密技術(shù)共同使用，如果結(jié)合使用，則能做到隔離了操作系統(tǒng)對普通任務(wù)訪問的同時還能對內(nèi)存加密，能取得更好的防止軟件和硬件攻擊的效果。

技術(shù)領(lǐng)域

本發(fā)明涉及物理內(nèi)存訪問安全隔離方法，尤其是涉及一種基于ARM平臺的安全和非安全運行環(huán)境下的內(nèi)存訪問隔離方法。

背景技術(shù)

ARM公司的TrustZone技術(shù)是在ARM Cortex-A和Cortex-M SOC中應(yīng)用的一種安全技術(shù)。TrustZone技術(shù)通過硬件方式把處理器CPU，外設(shè)，內(nèi)存空間和二級緩存等劃分為安全和非安全環(huán)境。屬于非安全環(huán)境的軟件和硬件不能訪問屬于安全環(huán)境下的軟件和硬件。屬于安全環(huán)境下的軟件和硬件可以訪問非安全環(huán)境的軟件和硬件。安全環(huán)境下通常運行的是體量很小的操作系統(tǒng)和輕量的應(yīng)用程序或服務(wù)。非安全環(huán)境下運行的是普通操作系統(tǒng)和通常的應(yīng)用軟件。安全環(huán)境和非安全環(huán)境的切換通過硬件指令完成，延遲很小，通常為幾個時鐘周期。

主要不足是1)對于運行在安全環(huán)境下的程序缺乏保護，如果運行于安全環(huán)境的操作系統(tǒng)有漏洞，那么在操作系統(tǒng)管理下的應(yīng)用程序就沒有安全性可言。2)一個應(yīng)用只能劃分為安全環(huán)境和非安全環(huán)境兩部分，劃分粒度不夠精細(xì)。3)安全運行環(huán)境下內(nèi)存沒有加密保護。

發(fā)明內(nèi)容

本發(fā)明主要針對一種內(nèi)存隔離方法，適用于解決前述問題與已知技術(shù)的其他問題、缺點與限制。本發(fā)明設(shè)計了一種物理內(nèi)存訪問安全隔離方法，能使得運行在ARMTrustZone安全環(huán)境或非安全環(huán)境下的操作系統(tǒng)不能訪問用戶程序的物理內(nèi)存，且能與加密技術(shù)結(jié)合使用，加密整個安全運行環(huán)境內(nèi)存。增強系統(tǒng)防止軟件攻擊和硬件攻擊的能力。

為實現(xiàn)上述目的，本發(fā)明提供了一種內(nèi)存隔離方法，方法包括：獲取任務(wù)請求的內(nèi)存頁框物理地址和CPU運行時的任務(wù)信息，任務(wù)信息包括：任務(wù)號和任務(wù)運行環(huán)境信息；任務(wù)運行環(huán)境包括：安全環(huán)境和非安全環(huán)境；通過查詢頁框?qū)傩员淼玫絻?nèi)存頁框物理地址對應(yīng)的任務(wù)信息；頁框?qū)傩员碇邪鄠€條目，每個條目記錄了該頁框地址對應(yīng)的任務(wù)信息；通過比較CPU運行時的任務(wù)信息和查詢頁框?qū)傩员淼玫降娜蝿?wù)信息判斷是否允許該任務(wù)訪問內(nèi)存頁框。

優(yōu)選地，查詢頁框?qū)傩员砭唧w包括：根據(jù)所述內(nèi)存頁框物理地址、內(nèi)存基址、頁框大小、頁框?qū)傩员項l目大小和頁框?qū)傩员砘罚玫剿鰞?nèi)存頁框物理地址對應(yīng)的頁框?qū)傩员項l目，從而取得對應(yīng)的任務(wù)信息。

優(yōu)選地，判斷具體包括：判斷CPU運行時的任務(wù)信息中的任務(wù)運行環(huán)境信息與查詢頁框?qū)傩员淼玫降娜蝿?wù)信息中的任務(wù)運行環(huán)境信息是否匹配；在兩者不匹配的情況下拒絕訪問。

優(yōu)選地，判斷還包括：在CPU運行時的任務(wù)信息中的任務(wù)運行環(huán)境信息與查詢頁框?qū)傩员淼玫降娜蝿?wù)信息中的任務(wù)運行環(huán)境信息相匹配的情況下：判斷查詢頁框?qū)傩员淼玫降娜蝿?wù)信息是否為共享頁框標(biāo)識；判斷查詢頁框?qū)傩员淼玫降娜蝿?wù)信息中的任務(wù)號和CPU運行時的任務(wù)信息中的任務(wù)號是否相等；在上述任意判斷為是的情況下，允許訪問，否則拒絕訪問。

優(yōu)選地，頁框?qū)傩员項l目還記錄了訪問控制信息，在CPU運行時的任務(wù)信息中的任務(wù)號與查詢頁框?qū)傩员淼玫降娜蝿?wù)信息中的任務(wù)號相匹配的情況下：判斷查詢頁框?qū)傩员淼玫降脑L問控制信息和CPU運行時的訪問控制信息是否相等；在上述判斷為是的情況下，允許訪問，否則拒絕訪問。

優(yōu)選地，頁框?qū)傩员淼拇鎯ξ恢冒ǎ褐鲀?nèi)存中劃分出的一段連續(xù)或非連續(xù)物理內(nèi)存，或者獨立于主內(nèi)存外的一塊高速存儲器。