CN101169762A - 一种面向智能卡的软硬件协同保护机制 - Google Patents
一种面向智能卡的软硬件协同保护机制 Download PDFInfo
- Publication number
- CN101169762A CN101169762A CNA2006101140940A CN200610114094A CN101169762A CN 101169762 A CN101169762 A CN 101169762A CN A2006101140940 A CNA2006101140940 A CN A2006101140940A CN 200610114094 A CN200610114094 A CN 200610114094A CN 101169762 A CN101169762 A CN 101169762A
- Authority
- CN
- China
- Prior art keywords
- software
- hardware
- attitude
- register
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
随着智能卡被人们越来越广泛地使用,人们对智能卡安全性的要求也越来越高。智能卡的安全防火墙可以依靠软件实现,也可以依靠硬件实现,而更多的是依靠软硬件协同保护来实现。本发明是通过软/硬件协同进行的。硬件把非挥发性存储器在逻辑上分为几个分区,软件设定每一分区的地址偏移量寄存器,硬件完成逻辑地址到物理地址的映射;硬件电路给每个分区分配一套属性寄存器,软件设定其值,硬件电路根据属性寄存器的内容进行相应的控制;硬件电路把芯片系统分为系统态和应用态两种模式,系统态具有最高权限,应用态的权限受限制,两种模式的切换通过软件中断完成。
Description
技术领域
本发明主要应用于智能卡芯片。
背景技术
智能卡已经得到越来越广泛的应用,人们除了对智能卡芯片内存储器的容量、CPU性能的要求提高外,对智能卡芯片安全性的要求也不断增加。
发明内容
本发明为了解决智能卡芯片的安全问题提出了软硬件协同保护的方法。
本发明涉及到的智能卡芯片,有64K统一编址的非挥发性存储器作为程序区使用。发明中的软硬件协同保护是通过使COS程序、应用程序在不同模式下运行,保证COS具有最高权限,而应用程序的运行完全掌控在COS程序之下,最终保证了芯片的安全性。
软件配置各个分区的地址偏移量寄存器,硬件完成地址映射。
软件设定分区属性寄存器的内容,硬件监控CPU指令寄存器,根据特定指令所指向的分区及其属性寄存器的内容,决定是否产生中断。
系统态和应用态两种模式的切换通过软件中断完成,中断服务程序被认为是运行在系统态下的COS程序的一部分,决定本次操作是否可以切换模式。
本发明实现的安全保护,具有以下特点:
1.系统的运行模式可配置为系统态或者用户态。
2.两种模式的具有不同的权限。系统态具有最高权限,可以对芯片的一切资源进行调用;用户态的权限被限制在一定范围内。通常情况下COS程序在系统态下运行,具有最高权限;而应用程序在用户态下运行,受COS程序控制。芯片中所有程序的运行都处在一种可控的状态,使得非法程序无机可乘。
3.把非挥发性存储器在逻辑上划分成几个分区,通过软件设定每个分区的属性。硬件根据分区属性寄存器的内容进行安全保护。
4.两种模式的切换只能通过唤起软件中断来切换。中断服务程序被认为是系统态下的程序,这种机制可以保证用户程序不能直接切换到系统态下运行,而必须通过进入中断程序,由COS程序判断其用途,最终决定应用程序是否可以切换到系统态下运行。
通过智能卡内软硬件的协同保护可以大大提升智能卡的安全。
附图说明
图1逻辑分区及其映射
图2系统态与应用态的关系
图3权限控制的硬件框图
图4软硬件任务划分
具体实施方式
实现分区及其映射:如图1所示,硬件电路把整个程序存储器分成8个大小为8K的逻辑分区,分别为P0~P7。每个分区都有一个16位的地址偏移量寄存器,用来控制逻辑地址到物理地址的映射。硬件电路选中PC指向的逻辑分区,通过逻辑地址加上地址偏移量寄存器的内容构成存储器的物理地址,完成映射。
实现系统态与应用态:系统态和应用态是根据一个特殊功能寄存器Mode来实现的。当Mode=0,则为系统态;Mode=1,则为应用态。图2示意了系统态与应用态的关系,COS运行在系统态下,对硬件有绝对的控制权;应用程序是在系统态的基础上建立起来的,对硬件没有直接的控制权,必须通过系统态的COS程序才能实现间接的访问。
系统态与应用态的切换:芯片的实际应用中,应用态下的程序经常需要进行其权限之外的操作,这就需要切换到系统态下运行。当然并不是所有应用程序都被允许切换到系统态下,比如对一些有破坏性的应用程序就不能让其切换到系统态下。判断应用程序是否有破性的任务就交给了软件处理。
两种模式的切换,实际上就是对Mode位的修改。硬件设计Mode位只能在软件中断服务程序中进行修改,由于中断服务程序被认为是COS程序的一部分,所以两种模式的切换也完全掌握在了COS手中,对安全性有了进一步保障。
分区属性管理:每个分区都有一个5位的特殊功能寄存器(叫做分区属区管理寄存器),用来定义该分区的属性。用软件来设定权限远比硬件电路固定权限的方法要灵活,适合于不同应用。这5个寄存器位分别为Execute(可执行)、ReadBySys(系统态可读)、WriteBySys(系统态可写)、ReadByApp(应用态可读)、WriteByApp(应用态可写)。这5位寄存器只有系统态下才可以进行修改,保证了其安全性。而这些可执行、可读、可写特性的实现是通过图3所示的安全监控模块实现的:该模块监控CPU当前执行的指令、当前的运行态、当前指令指向的分区以及COS分配给该分区的属性寄存器的内容,如果超出权限范围则向CPU发出中断请求,中断服务程序对越权的指令结果进行干涉。
软硬件的协同保护过程:图4对软硬件的任务进行了划分,下面对软硬件的任务进行简述。硬件电路使芯片上电后Mode=0,即COS在系统态下引导程序运行,COS配置地址偏移量寄存器,硬件根据地址偏移量完成地址映射。软件设定分区属性管理寄存器,硬件根据寄存器内容实现权限控制。卡片COS在系统态下运行,如果此时出现越权操作,则会引发中断,中断服务程序会修改特定指令的结果,给非法操作返回0。当运行应用程序时,COS通过发出软件中断,修改Mode位转到应用态下运行;当此应用程序需要调用系统函数访问某些资源时,需要转到系统态下运行,也是通过发软件中断进行的,中断服务程序通过应用程序要访问的目的分区以及当前分区的属性寄存器内容,决定是否切换模式。
Claims (5)
1.一种面向智能卡的软硬件协同保护机制,它利用硬件电路和软件的配合实现了对智能卡芯片的保护,其特征在于系统的模式分为系统态和应用态。
2.如权利要求1所述的机制,其特征在于软件配置存储器的逻辑地址与物理地址的偏移量,硬件完成逻辑地址到物理地址的映射。
3.如权利要求1所述的机制,其特征在于智能卡芯片上的非挥发性存储器在逻辑上被划分成不同的分区,软件可以根据需要设定分区的属性寄存器。
4.如权利要求1所述的软硬件协同保护机制,其特征在于硬件监控CPU指令寄存器,根据特定指令所指向的分区及其属性寄存器的内容,决定是否产生中断,而中断服务程序会屏蔽掉应用程序所带来的危害。
5.如权利要求1所述的机制,其特征在于只有通过软件中断的方式才能进行模式的转化。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101140940A CN101169762A (zh) | 2006-10-27 | 2006-10-27 | 一种面向智能卡的软硬件协同保护机制 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101140940A CN101169762A (zh) | 2006-10-27 | 2006-10-27 | 一种面向智能卡的软硬件协同保护机制 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101169762A true CN101169762A (zh) | 2008-04-30 |
Family
ID=39390393
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101140940A Pending CN101169762A (zh) | 2006-10-27 | 2006-10-27 | 一种面向智能卡的软硬件协同保护机制 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101169762A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136571A (zh) * | 2011-11-28 | 2013-06-05 | 国民技术股份有限公司 | 一种智能卡系统 |
| CN110908594A (zh) * | 2018-09-18 | 2020-03-24 | 爱思开海力士有限公司 | 存储器系统的操作方法和存储器系统 |
-
2006
- 2006-10-27 CN CNA2006101140940A patent/CN101169762A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103136571A (zh) * | 2011-11-28 | 2013-06-05 | 国民技术股份有限公司 | 一种智能卡系统 |
| CN103136571B (zh) * | 2011-11-28 | 2016-03-30 | 国民技术股份有限公司 | 一种智能卡系统 |
| CN110908594A (zh) * | 2018-09-18 | 2020-03-24 | 爱思开海力士有限公司 | 存储器系统的操作方法和存储器系统 |
| CN110908594B (zh) * | 2018-09-18 | 2023-08-25 | 爱思开海力士有限公司 | 存储器系统的操作方法和存储器系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1966706B1 (en) | Identifier associated with memory locations for managing memory accesses | |
| US8112611B2 (en) | Allocating resources to partitions in a partitionable computer | |
| KR102051816B1 (ko) | 메모리 보호 유닛들을 사용한 가상화 지원 게스트 오퍼레이팅 시스템 | |
| KR101751627B1 (ko) | 온디맨드로 가상 머신 모니터의 동작들을 선택적으로 인에이블하기 위한 방법 및 장치 | |
| WO2020173083A1 (zh) | 微内核进程间通讯方法和系统 | |
| CN102763092B (zh) | 根据硬件模式和安全标志限制用于指令读取的存储器区域 | |
| US7827326B2 (en) | Method and apparatus for delegation of secure operating mode access privilege from processor to peripheral | |
| US7529916B2 (en) | Data processing apparatus and method for controlling access to registers | |
| CN107729159A (zh) | 一种共享内存的地址映射方法及装置 | |
| CN104881596A (zh) | 在安全处理环境中修改存储器权限 | |
| CN109522099B (zh) | 提高非实时性操作系统实时性的方法及其系统 | |
| CN112639733A (zh) | 执行域的页表条目中的安全性配置 | |
| CN113486410B (zh) | 一种保护数据安全的方法、cpu核、cpu芯片和电子设备 | |
| WO2020057394A1 (zh) | 监控样本进程的内存访问行为的方法和装置 | |
| CN104536912A (zh) | 在小型操作系统中实现内存保护模式的装置和方法 | |
| CN103440176A (zh) | 一种实时操作系统中内存的保护方法及装置 | |
| US20100299751A1 (en) | Microcomputer having a protection function in a register | |
| CN114691594A (zh) | 一种基于非对称双核mcu设计的芯片架构及其实现方法 | |
| CN101169762A (zh) | 一种面向智能卡的软硬件协同保护机制 | |
| JP6679419B2 (ja) | メモリ保護ユニット、メモリ管理ユニット、及びマイクロコントローラ | |
| US10678577B2 (en) | Method for implementing virtual secure element | |
| US20170300719A1 (en) | Computer security framework and hardware level computer security in an operating system friendly microprocessor architecture | |
| US8782367B2 (en) | Memory area protection circuit | |
| WO2019237862A1 (zh) | 一种线性地址空间的布局方法及计算装置 | |
| CN110268392A (zh) | 安全架构和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080430 |