[發明專利]一種面向片外非易失性存儲的安全防護方法在審
| 申請號: | 201910859190.5 | 申請日: | 2019-09-11 |
| 公開(公告)號: | CN110609799A | 公開(公告)日: | 2019-12-24 |
| 發明(設計)人: | 馮彥朝;郭御風;馬卓;陳志強;胡喬喬;張旭;劉艷麗;胡權;張璐;張明;朱明帥;王振江 | 申請(專利權)人: | 天津飛騰信息技術有限公司 |
| 主分類號: | G06F13/28 | 分類號: | G06F13/28;G06F21/74;G06F21/79 |
| 代理公司: | 43235 長沙軒榮專利代理有限公司 | 代理人: | 葉碧蓮 |
| 地址: | 300450 天津市濱海新*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 非易失性存儲器 存儲區域 安全存儲區域 非易失性存儲 安全防護 訪問安全 請求數據 體系結構 硬件成本 功耗 加密 分區 訪問 安全 驅動 | ||
1.一種面向片外非易失性存儲的安全防護方法,其特征在于,包括以下步驟:
1)可信執行環境TEE下對片外非易失性存儲器進行初始化;
2)有配置請求時,檢查配置請求是否為安全請求,若為安全請求,則將請求數據寫入安全寄存器內,在收到請求啟動安全直接存儲訪問DMA時,啟動安全DMA,完成訪問請求,并返回完成安全中斷到TEE中;若為普通請求,則將請求數據寫入普通寄存器內,在收到請求啟動普通DMA時,執行步驟3);
3)檢查DMA請求訪問的地址空間是否與安全寄存器標識的地址空間存在重疊,若存在重疊,則認為該請求非法,丟棄該請求,并返回錯誤普通中斷到普通執行環境REE中;若不存在重疊,認為該請求合法,啟動普通DMA,完成訪問請求,并返回完成普通中斷到REE中。
2.根據權利要求1所述的面向片外非易失性存儲的安全防護方法,其特征在于:步驟2)中的安全請求為來自TEE的配置請求。
3.根據權利要求1所述的面向片外非易失性存儲的安全防護方法,其特征在于:步驟1)中所述的初始化包括:對片外非易失性存儲器進行分區,在其中劃分安全存儲區域和普通存儲區域,所述安全存儲區域只能在TEE下訪問。
4.根據權利要求3所述的面向片外非易失性存儲的安全防護方法,其特征在于:所述安全寄存器包括安全標志位寄存器、安全域容量寄存器、安全中斷寄存器和安全DMA寄存器。
5.根據權利要求3所述的面向片外非易失性存儲的安全防護方法,其特征在于:所述安全存儲區域劃分在片外非易失性存儲器的高地址處。
6.根據權利要求4所述的面向片外非易失性存儲的安全防護方法,其特征在于:若需要安全域,則通過安全請求將安全標志位寄存器置1,并配置安全域容量寄存器,若不需要安全域,則通過安全請求將安全標志位寄存器置0。
7.根據權利要求1所述的面向片外非易失性存儲的安全防護方法,其特征在于:在配置啟動DMA時,與發出配置請求環境相應的flag標志位被置1,DMA完成訪問請求后,該flag標志位被置0,同時檢查另外一個flag標志位是否為1,若為1,則處理對應的DMA請求。
8.根據權利要求7所述的面向片外非易失性存儲的安全防護方法,其特征在于:若所述配置請求為安全請求,則TEE相應的flag標志位Sflag被置1,DMA完成訪問請求后,Sflag被置0,同時檢查REE相應的flag標志位Nflag是否為1,若為1,則處理REE的DMA請求;若所述配置請求為普通請求,則REE相應的flag標志位Nflag被置1,DMA完成訪問請求后,Nflag被置0,同時檢查TEE相應的flag標志位Sflag是否為1,若為1,則處理TEE的DMA請求。
9.根據權利要求3所述面向片外非易失性存儲的安全防護方法,其特征在于:所述安全容量寄存器和普通容量寄存器的容量之和等于片外非易失性存儲器的總容量。
10.根據權利要求1所述面向片外非易失性存儲的安全防護方法,其特征在于:當與發出配置請求環境相應的DMA啟動后,可以對與發出配置請求環境不同的另外一個環境的寄存器進行配置,但不會引起與發出配置請求環境不同的另外一個環境相應的DMA啟動,直到當前DMA完成。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于天津飛騰信息技術有限公司,未經天津飛騰信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910859190.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:傳輸接口通信方法以及連接接口
- 下一篇:接口電路及用于操作接口電路的方法
