本發明公開了一種安全緊耦合存儲器及其訪問方法和存儲介質，所述安全緊耦合存儲器與處理器相連接，所述安全緊耦合存儲器中預設有多個不同安全級別的存儲區，每個存儲區用于存儲與該存儲區安全級別對應的數據，所述訪問方法包括：接收訪問操作信息，其中所述訪問操作信息包括：存儲區中的數據地址以及該訪問操作信息的安全屬性標識，根據所述訪問操作信息的安全屬性標識以及所述數據地址判斷所述訪問操作信息是否具有訪問所述數據地址的權限；若具有訪問所述數據地址的權限，則對與所述數據地址對應的存儲區進行訪問操作。本發明提供的安全緊耦合存儲器及其訪問方法和存儲介質滿足了安全可信處理器架構中對存儲程序和數據安全性的要求。

技術領域

本發明是關于緊耦合存儲器，特別是關于一種安全緊耦合存儲器及其訪問方法和存儲介質。

背景技術

隨著信息處理技術的飛速發展，存儲器的應用越來越廣泛，對存儲性能的要求也越來越高。緊耦合存儲器是在處理器內部、和處理器緊密耦合的存儲器，中斷程序和數據在緊耦合存儲器中執行和訪問，可以保證中斷處理時間的確定性。緊耦合存儲器用于向處理器提供低延遲內存，具備執行時間的可預測性。

目前的緊耦合存儲器，安全程序、關鍵數據(包括密鑰和個人賬戶相關的敏感信息等)以及用戶程序都保存在相同的存儲區間中，用戶程序可以直接訪問安全程序和數據，導致芯片容易受到軟件的安全攻擊。

基于此本申請的發明人發現，現有的緊耦合存儲器不能滿足處理器架構中對存儲程序和數據安全性的要求。

公開于該背景技術部分的信息僅僅旨在增加對本發明的總體背景的理解，而不應當被視為承認或以任何形式暗示該信息構成已為本領域一般技術人員所公知的現有技術。

發明內容

本發明的目的在于提供一種安全緊耦合存儲器及其訪問方法和存儲介質，其能夠提高了緊耦合存儲器的安全性。

為實現上述目的，本發明提供了一種安全緊耦合存儲器的訪問方法，所述安全緊耦合存儲器與處理器相連接，所述安全緊耦合存儲器中預設有多個不同安全級別的存儲區，每個存儲區用于存儲與該存儲區安全級別對應的數據，所述訪問方法包括：接收訪問操作信息，其中所述訪問操作信息包括：存儲區中的數據地址以及該訪問操作信息的安全屬性標識，所述安全屬性標識用于指示所述訪問操作信息的安全級別；根據所述訪問操作信息的安全屬性標識以及所述數據地址判斷所述訪問操作信息是否具有訪問所述數據地址的權限；若所述訪問操作信息具有訪問所述數據地址的權限，則對與所述數據地址對應的存儲區進行訪問操作。

在一優選的實施方式中，還包括：若所述訪問操作信息不具有訪問所述數據地址的權限，則不執行所述訪問操作，并返回訪問異常信號。

在一優選的實施方式中，所述根據所述訪問操作信息的安全屬性標識以及所述數據地址判斷所述訪問操作信息是否具有訪問所述數據地址的權限包括：獲取所述數據地址的安全級別；若所述訪問操作信息的安全屬性標識的安全級別大于等于所述數據地址的安全級別，則判定所述訪問操作信息具有訪問所述數據地址的權限。

在一優選的實施方式中，所述接收訪問操作信息包括：接收所述處理器發送的讀取訪問操作信息；所述若所述訪問操作信息具有訪問所述數據地址的權限，則對與所述數據地址對應的存儲區進行訪問操作，包括：若所述讀取訪問操作信息具有訪問所述數據地址的權限，則根據所述數據地址對存儲區中的數據進行獲取。

在一優選的實施方式中，所述安全緊耦合存儲器與外部存儲器相連接；所述接收訪問操作信息包括：接收所述外部存儲器發送的存儲訪問操作信息；所述存儲訪問操作信息還包括：數據；所述若所述訪問操作信息具有訪問所述數據地址的權限，則對與所述數據地址對應的存儲區進行訪問操作包括：若所述存儲訪問操作信息具有訪問所述數據地址的權限，則根據所述數據地址將所述數據存儲至相應存儲區中。