本方案提供了一種內存映射和數據管理方法、系統(tǒng)及存儲介質，該系統(tǒng)包括內存、控制模塊、加密模塊；內存劃分為boot區(qū)域、system區(qū)域、share區(qū)域、user區(qū)域；boot區(qū)域，寫入數據、讀出數據只允許指定權限用戶執(zhí)行，且在讀出數據時，讀出的目的地址是system區(qū)域中的指定區(qū)域；system區(qū)域，內部建立converter層，在所述converter層內部通過hash算法管理讀寫數據的地址；share區(qū)域，作為user區(qū)域與system區(qū)域之間數據交互的臨時映射區(qū)域；user區(qū)域，用于被os和用戶態(tài)訪問；控制模塊，用于控制對所述內存中數據的訪問判定；加密模塊，用于進行驗證碼的生成。本方案在啟動時和啟動后，通過驗證碼等方式限制訪問權限，并且boot階段的非直接地址訪問，有效降低了非法訪問的可能性。

技術領域

本發(fā)明涉及計算機存儲安全領域，尤其涉及一種內存映射和數據管理的方法、系統(tǒng)及存儲介質。

背景技術

在常規(guī)的操作系統(tǒng)和計算機體系架構中，內存的設計和使用，大部分都只關注其存儲效率、數據訪問的便利性、整體設計的緊湊性等，這些設計，往往使得整個內存數據幾乎沒有太多的封裝管理或者有效的訪問管理，或者僅僅存在有限的針對特定編譯的封裝，而在系統(tǒng)的實際運行之中，尤其在系統(tǒng)的啟動階段，數據的訪問幾乎是不收限制和無保護的狀態(tài)，內存中的數據幾乎可以不受任何檢查地隨意進行訪問。

而內存中的數據存儲區(qū)域，也多是基于訪問便利性和內存的緊湊性，對于數據訪問中的不同類型數據的訪問安全性考慮并不多。如果攻擊者利用用戶態(tài)或啟動階段等的數據傳輸，就極容易訪問內存中的其他數據區(qū)域從而實現(xiàn)攻擊，其中危險的攻擊甚至可以實現(xiàn)數據的越權訪問和篡改，例如在系統(tǒng)啟動時和啟動后，對于BOOT參數的訪問和修改等，又由于現(xiàn)有的內存架構和系統(tǒng)架構的設計和檢查機制，很少能及時發(fā)現(xiàn)該類的攻擊。

發(fā)明內容

針對現(xiàn)有技術的不足，本發(fā)明提出一種內存映射和數據管理方法、系統(tǒng)及裝置。具體而言，本發(fā)明提供了以下的技術方案：

一方面，本發(fā)明提供了一種內存映射和數據管理方法，該方法包括：

S1、基于使用場景區(qū)別，將內存劃分為多個區(qū)域，所述多個區(qū)域包括boot區(qū)域、system區(qū)域、share區(qū)域、user區(qū)域；

S2、對所述多個區(qū)域設置訪問控制屬性；

所述boot區(qū)域，寫入數據、讀出數據只允許指定權限用戶執(zhí)行，且在讀出數據時，讀出的目的地址是system區(qū)域中的指定區(qū)域；

所述system區(qū)域，內部建立converter層，在所述converter層內部通過hash算法管理讀寫數據的地址；

所述share區(qū)域，作為user區(qū)域與system區(qū)域之間數據交互的臨時映射區(qū)域；

所述user區(qū)域，用于被os和用戶態(tài)訪問；

S3、基于請求，執(zhí)行對應區(qū)域的數據訪問及控制。

優(yōu)選的，所述S2中，所述boot區(qū)域中，指定權限的設置包括：

能夠訪問boot image驗證碼，所述boot image驗證碼作為方位boot image的唯一訪問鑰匙；boot image驗證碼的生成，優(yōu)選的采用md5加密方式產生。

在系統(tǒng)啟動階段，通過驗證碼驗證后，擁有直接讀和直接寫的權限；在系統(tǒng)啟動后，通過驗證碼驗證后，擁有貢獻讀和共享寫的權限。

優(yōu)選的，所述S2中，所述boot區(qū)域中，修改boot參數時，首先確定待修改參數名稱，基于待修改參數名稱查找對應的保存地址，并對待修改參數值進行有效性檢查；

其次，有效性檢查通過后，把待修改參數值寫入到備份區(qū)，當全部待修改參數值修改完畢后，將當前參數區(qū)設置為新備份區(qū)，將備份區(qū)設置為有效參數區(qū)，執(zhí)行重啟。