[發(fā)明專利]訪問管理方法、相關(guān)裝置、系統(tǒng)及計算機可讀存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202210828603.5 | 申請日: | 2022-07-15 |
| 公開(公告)號: | CN114912107B | 公開(公告)日: | 2022-10-25 |
| 發(fā)明(設(shè)計)人: | 郭御風(fēng);朱青山;張明;馬卓;馮彥朝 | 申請(專利權(quán))人: | 飛騰信息技術(shù)有限公司 |
| 主分類號: | G06F21/53 | 分類號: | G06F21/53;G06F13/42;G06F13/40 |
| 代理公司: | 北京布瑞知識產(chǎn)權(quán)代理有限公司 11505 | 代理人: | 張婷 |
| 地址: | 300450 天津市濱海新*** | 國省代碼: | 天津;12 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 訪問 管理 方法 相關(guān) 裝置 系統(tǒng) 計算機 可讀 存儲 介質(zhì) | ||
1.一種訪問管理方法,所述訪問管理方法應(yīng)用于PCIE總線系統(tǒng),所述PCIE總線系統(tǒng)包括第一PCIE設(shè)備和第二PCIE設(shè)備,其特征在于,所述訪問管理方法包括:
第一PCIE設(shè)備接收訪問請求,所述訪問請求攜帶有安全屬性信息,所述安全屬性信息用于表示所述訪問請求的訪問權(quán)限;
在所述第一PCIE設(shè)備響應(yīng)所述訪問請求的執(zhí)行環(huán)境為安全執(zhí)行環(huán)境,且所述安全屬性信息與所述安全執(zhí)行環(huán)境匹配的情況下,將所述訪問請求發(fā)送給第二PCIE設(shè)備,以使所述第二PCIE設(shè)備通過與所述安全屬性信息匹配的執(zhí)行環(huán)境來響應(yīng)所述訪問請求。
2.根據(jù)權(quán)利要求1所述的訪問管理方法,其特征在于,在所述第一PCIE設(shè)備響應(yīng)所述訪問請求的執(zhí)行環(huán)境為安全執(zhí)行環(huán)境,且所述安全屬性信息與所述安全執(zhí)行環(huán)境不匹配的情況下,屏蔽所述訪問請求。
3.根據(jù)權(quán)利要求1所述的訪問管理方法,其特征在于,所述第一PCIE設(shè)備中設(shè)置有寄存器;
在所述寄存器的狀態(tài)為第一狀態(tài)時,表示所述第一PCIE設(shè)備響應(yīng)所述訪問請求的執(zhí)行環(huán)境為所述安全執(zhí)行環(huán)境;
在所述寄存器的狀態(tài)為第二狀態(tài)時,表示所述第一PCIE設(shè)備響應(yīng)所述訪問請求的執(zhí)行環(huán)境為非安全執(zhí)行環(huán)境。
4.根據(jù)權(quán)利要求3所述的訪問管理方法,其特征在于,所述安全執(zhí)行環(huán)境包括可信執(zhí)行環(huán)境或安全元件子系統(tǒng)執(zhí)行環(huán)境;所述非安全執(zhí)行環(huán)境包括普通執(zhí)行環(huán)境。
5.根據(jù)權(quán)利要求1所述的訪問管理方法,其特征在于,所述安全屬性信息包括第一安全屬性信息、第二安全屬性信息以及第三安全屬性信息中的一種;所述第一安全屬性信息、所述第二安全屬性信息以及所述第三安全屬性信息表示的訪問權(quán)限不同。
6.根據(jù)權(quán)利要求5所述的訪問管理方法,其特征在于,與所述第一安全屬性信息匹配的執(zhí)行環(huán)境包括可信執(zhí)行環(huán)境;與所述第二安全屬性信息匹配的執(zhí)行環(huán)境包括普通執(zhí)行環(huán)境;與所述第三安全屬性信息匹配的執(zhí)行環(huán)境包括安全元件子系統(tǒng)執(zhí)行環(huán)境。
7.根據(jù)權(quán)利要求2所述的訪問管理方法,其特征在于,所述屏蔽所述訪問請求包括如下中的至少一種:
將所述訪問請求標(biāo)識為非法請求;
將所述訪問請求攜帶的寫入數(shù)據(jù)重置為無效數(shù)據(jù);
將基于所述訪問請求返回的讀取數(shù)據(jù)重置為無效數(shù)據(jù)。
8.根據(jù)權(quán)利要求1-7任一項所述的訪問管理方法,其特征在于,所述訪問請求還攜帶有設(shè)備標(biāo)識信息,所述設(shè)備標(biāo)識信息用于標(biāo)識所述訪問請求所要訪問的第二PCIE設(shè)備,所述將所述訪問請求發(fā)送給第二PCIE設(shè)備包括:
基于所述設(shè)備標(biāo)識信息,確定所述訪問請求所要訪問的第二PCIE設(shè)備;
將所述訪問請求發(fā)送至所述第二PCIE設(shè)備。
9.根據(jù)權(quán)利要求1所述的訪問管理方法,其特征在于,所述第一PCIE設(shè)備為復(fù)合根RC設(shè)備、交換設(shè)備或PCIE-PCI橋中的一個或多個,所述第二PCIE設(shè)備為所述第一PCIE設(shè)備上掛載的下游設(shè)備。
10.根據(jù)權(quán)利要求1所述的訪問管理方法,其特征在于,所述第一PCIE設(shè)備接收的訪問請求來自與所述第一PCIE設(shè)備通信連接的上游設(shè)備。
11.一種訪問管理方法,所述訪問管理方法應(yīng)用于PCIE總線系統(tǒng),所述PCIE總線系統(tǒng)包括第一PCIE設(shè)備和第二PCIE設(shè)備,其特征在于,所述訪問管理方法包括:
第二PCIE設(shè)備接收來自第一PCIE設(shè)備的訪問請求,所述訪問請求攜帶有安全屬性信息,所述安全屬性信息用于表示所述訪問請求的訪問權(quán)限;
通過與所述安全屬性信息匹配的執(zhí)行環(huán)境來響應(yīng)所述訪問請求。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于飛騰信息技術(shù)有限公司,未經(jīng)飛騰信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210828603.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
