CN103309819A - 嵌入式系统及其中的内存安全管理方法 - Google Patents
嵌入式系统及其中的内存安全管理方法 Download PDFInfo
- Publication number
- CN103309819A CN103309819A CN2013102076960A CN201310207696A CN103309819A CN 103309819 A CN103309819 A CN 103309819A CN 2013102076960 A CN2013102076960 A CN 2013102076960A CN 201310207696 A CN201310207696 A CN 201310207696A CN 103309819 A CN103309819 A CN 103309819A
- Authority
- CN
- China
- Prior art keywords
- application
- memory
- space
- mapped device
- applied physics
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种嵌入式系统及其中的内存安全管理方法,所述嵌入式系统的内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间以及内存映射器。对于未配置于所述内存映射器中的应用,所述内核程序为该应用在所述内存映射器中配置映射关系参数,所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间。对于已经配置于所述内存映射器中的应用,其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。这样,每个应用仅可以访问分配给它的虚拟内存空间,这样防止的各个应用的数据被未经认可者访问,从而可以保护各个应用的隐私。
Description
技术领域
本发明涉及嵌入式系统领域,尤其涉及一种嵌入式系统及其中的内存安全管理方法。
背景技术
安全微处理器用于嵌入式系统中,以保护用户应用的隐私并防止其被篡改。安全微处理器广泛应用于安全应用领域,比如电子银行、商业交易、支付电视、移动终端的智能卡/SIM卡等领域。
安全微处理器装配有常驻操作系统(resident operating system),其执行基本内核功能。所述安全微处理器还可以执行来自单个或多个供应商的各种已认证或未认证的应用。由于有众多的应用,如何保护各种应用的隐私,比如ID、安全密钥、安全内容、程序和数据完整性等,是横亘在嵌入式系统的设计者面前的一个挑战。
由于缺乏内存管理单元,现有微处理器不能提供这样的安全性。因此,确有必要提出一种适用于嵌入式系统的安全内存管理方法及装置,以保护各个应用的隐私。
发明内容
针对现有技术中存在的问题,本发明提出来一种嵌入式系统及其中的内存安全管理方法,其能够保证各个应用的隐私,防止它们被泄露和篡改。
根据本发明的一个方面,本发明提出一种嵌入式系统,其包括有总线、与所述总线连接的微处理器、嵌入式内存和程序存储器,所述程序存储器中存储有一个内核程序和一个或多个应用。所述嵌入式内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间以及内存映射器,所述内存映射器用来建立应用、应用虚拟空间和应用物理空间之间的映射关系。只有所述内核程序能够访问所述内存映射器和所述内核物理空间。对于未配置于所述内存映射器中的应用,所述内核程序为该应用在所述内存映射器中配置映射关系参数,所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间;对于已经配置于所述内存映射器中的应用,其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。
进一步的,所述映射关系参数包括分配给该应用的虚拟起始地址、物理起始地址和内存容量,基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间,基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间。
进一步的,所述访问权限包括只读、只写以及读写访问。
进一步的,所述内存映射器包括多组可编程寄存器,每组可编程寄存器对应一个应用,并存储该应用对应的映射关系参数。
根据本发明的另一个方面,本发明提出一种嵌入式系统中的内存安全管理方法,所述内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间,以及内存映射器,所述内存映射器用来建立应用、应用虚拟空间和应用物理空间之间的映射关系,其包括:对于未配置于所述内存映射器中的应用,所述内核程序为该应用在所述内存映射器中配置映射关系参数,所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间;对于已经配置于所述内存映射器中的应用,其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。
进一步的,对于已经配置于所述内存映射器中的一个应用,其通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间的方法包括:该应用向内核程序请求访问内存;所述内核程序通过查看所述内存映射器来确定分配给该应用的应用物理空间;该应用借助所述内核程序访问分配给该应用的应用物理空间。
进一步的,所述访问权限包括只读、只写以及读写访问。
进一步的,所述内存映射器包括多组可编程寄存器,每组可编程寄存器对应一个应用,并存储该应用对应的映射关系参数。
进一步的,所述映射关系参数包括分配给该应用的虚拟起始地址、物理起始地址和内存容量,基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间,基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间。
与现有技术相比,在本发明中的内存管理方法及装置中,为每个应用分配有虚拟内存空间,每个应用仅可以访问分配给它的虚拟内存空间,这样防止的各个应用的数据被未经认可者访问,从而可以保护各个应用的隐私。
附图说明
图1示出了本发明的嵌入式系统在一个实施例中的架构框图;
图2示出了本发明中的嵌入式内存在一个实施例中的结构示意图;
图3示出了本发明中的内存映射器在一个实施例中的结构示意图;
图4示出了本发明中的内存安全管理方法在一个实施例中的流程示意图。
具体实施方式
下面结合附图对本发明做详细说明。
本发明的详细描述主要通过程序、步骤、逻辑块、过程或其他象征性的描述来直接或间接地模拟本发明技术方案的运作。为透彻的理解本发明,在接下来的描述中陈述了很多特定细节。而在没有这些特定细节时,本发明则可能仍可实现。所属领域内的技术人员使用此处的这些描述和陈述向所属领域内的其他技术人员有效的介绍他们的工作本质。换句话说,为避免混淆本发明的目的,由于熟知的方法和程序已经容易理解,因此它们并未被详细描述。
此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
图1示出了本发明的嵌入式系统在一个实施例中的架构框图。如图1所示,所述嵌入式系统包括内部总线、与所述内部总线连接的微处理器110、嵌入式内存120、程序存储器130、安全外设140和通用外设150。所述通用外设150可以包括键盘和显示屏等。所述安全外设140可以包括安全存储器等。所述程序存储器130中存储有一个内核程序和一个或多个应用(或称为应用程序),所述内核程序为所述嵌入式系统的操作系统,该操作系统为各个应用提供运行环境。
图2示出了本发明中的嵌入式内存120在一个实施例中的说明示意图。所述嵌入式内存包括120包括内核物理空间121、应用物理空间122、内存映射器123,以及与所述应用物理空间122通过所述内存映射器123相映射的应用虚拟空间124。所述内存映射器123用来根据内核程序的配置来建立应用、应用虚拟空间124和应用物理空间122之间的映射关系。
只有内核程序能够访问所述内存映射器123和所述内核物理空间121。
为了进行安全控制,在所述嵌入式系统中安装一个应用时,所述内核程序会为该应用在所述内存映射器中配置映射关系参数,之后该应用才可以访问分配给它的应用虚拟空间124和应用物理空间122。换句话说,对于未配置于所述内存映射器中的应用,所述内核程序为该应用在所述内存映射器中配置映射关系参数,所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间;对于已经配置于所述内存映射器中的应用,其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。
图3示出了本发明中的内存映射器123在一个实施例中的结构示意图。如图3所示,在所述内存映射器中配置有n个应用的内存映射关系参数,每个应用的内存映射关系参数包括应用ID、访问权限、分配给该应用的虚拟起始地址、物理起始地址和内存容量,其中基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间,基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间,所述访问权限包括只读、只写以及读写访问,应用ID为该应用的编号,每个应用都有属于自己的编号,比如应用1、应用2和应用3等。
在一个实施例中,所述内存映射器123可以包括多组可编程寄存器,每组可编程寄存器对应一个应用,并存储该应用对应的映射关系参数,即虚拟起始地址、物理起始地址、内存容量、应用ID和访问权限。
只有在内存映射器中配置的应用才可以借助所述内核程序和所述内存映射器访问分配给该应用的应用物理空间。具体的,一个应用n向内核程序请求访问内存;所述内核程序通过查看所述内存映射器来确定分配给该应用n的应用物理空间;该应用n借助所述内核程序访问分配给该应用n的应用物理空间。
根据本发明的另一个方面,本发明还可以实现为一种嵌入式系统中的内存安全管理方法,所述内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间,以及内存映射器,所述内存映射器用来建立应用、应用虚拟空间和应用物理空间之间的映射关系。
图4示出了本发明中的内存安全管理方法在一个实施例中的流程示意图。如图4所示,所述方法包括:
步骤410:对于未配置于所述内存映射器中的应用,所述内核程序为该应用在所述内存映射器中配置映射关系参数,所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间,所述访问权限包括只读、只写以及读写访问;
步骤:420:对于已经配置于所述内存映射器中的应用,其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。
在一个实施例中,对于已经配置于所述内存映射器中的一个应用,其通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间的方法包括:该应用向内核程序请求访问内存;所述内核程序通过查看所述内存映射器来确定分配给该应用的应用物理空间;该应用借助所述内核程序访问分配给该应用的应用物理空间。
在一个实施例中,所述映射关系参数包括分配给该应用的虚拟起始地址、物理起始地址和内存容量,基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间,基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间。
综上所述,在本发明中,每个应用只能访问分配给它的应用物理空间,而不能访问其他应用物理空间,并且只有所述内核程序才能读写所述内存映射器,这样防止的各个应用的数据被未经认可者访问,从而可以保护各个应用的隐私,防止应用数据被泄露和篡改。
虽然通过实施例描述了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (9)
1.一种嵌入式系统,其包括有总线、与所述总线连接的微处理器、嵌入式内存和程序存储器,所述程序存储器中存储有一个内核程序和一个或多个应用,
所述嵌入式内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间以及内存映射器,所述内存映射器用来建立应用、应用虚拟空间和应用物理空间之间的映射关系,
只有所述内核程序能够访问所述内存映射器和所述内核物理空间,
对于未配置于所述内存映射器中的应用,所述内核程序为该应用在所述内存映射器中配置映射关系参数,所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间;
对于已经配置于所述内存映射器中的应用,其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。
2.根据权利要求1所述的嵌入式系统,其特征在于,所述映射关系参数包括分配给该应用的虚拟起始地址、物理起始地址和内存容量,基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间,基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间。
3.根据权利要求1所述的嵌入式系统,其特征在于,所述访问权限包括只读、只写以及读写访问。
4.根据权利要求1所述的嵌入式系统,其特征在于,所述内存映射器包括多组可编程寄存器,每组可编程寄存器对应一个应用,并存储该应用对应的映射关系参数。
5.一种嵌入式系统中的内存安全管理方法,所述内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间,以及内存映射器,所述内存映射器用来建立应用、应用虚拟空间和应用物理空间之间的映射关系,其特征在于,其包括:
对于未配置于所述内存映射器中的应用,所述内核程序为该应用在所述内存映射器中配置映射关系参数,所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间;
对于已经配置于所述内存映射器中的应用,其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。
6.根据权利要求5所述的内存安全管理方法,其特征在于,
对于已经配置于所述内存映射器中的一个应用,其通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间的方法包括:
该应用向内核程序请求访问内存;
所述内核程序通过查看所述内存映射器来确定分配给该应用的应用物理空间;
该应用借助所述内核程序访问分配给该应用的应用物理空间。
7.根据权利要求5所述的内存安全管理方法,其特征在于,所述访问权限包括只读、只写以及读写访问。
8.根据权利要求5所述的内存安全管理方法,其特征在于,所述内存映射器包括多组可编程寄存器,每组可编程寄存器对应一个应用,并存储该应用对应的映射关系参数。
9.根据权利要求5所述的内存安全管理方法,其特征在于,所述映射关系参数包括分配给该应用的虚拟起始地址、物理起始地址和内存容量,基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间,基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310207696.0A CN103309819B (zh) | 2013-05-30 | 2013-05-30 | 嵌入式系统及其中的内存安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310207696.0A CN103309819B (zh) | 2013-05-30 | 2013-05-30 | 嵌入式系统及其中的内存安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103309819A true CN103309819A (zh) | 2013-09-18 |
| CN103309819B CN103309819B (zh) | 2016-06-22 |
Family
ID=49135065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310207696.0A Active CN103309819B (zh) | 2013-05-30 | 2013-05-30 | 嵌入式系统及其中的内存安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103309819B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104090804A (zh) * | 2014-07-15 | 2014-10-08 | 四川航天系统工程研究所 | 一种实时dsp嵌入式系统虚拟内存扩容方法 |
| CN104536912A (zh) * | 2014-12-22 | 2015-04-22 | 昆腾微电子股份有限公司 | 在小型操作系统中实现内存保护模式的装置和方法 |
| CN105786939A (zh) * | 2014-12-26 | 2016-07-20 | 中兴通讯股份有限公司 | 优化内存数据库的方法及装置 |
| WO2016197850A1 (zh) * | 2015-06-09 | 2016-12-15 | 阿里巴巴集团控股有限公司 | 一种访问电子设备的物理内存中私密数据的方法和装置 |
| WO2022155952A1 (zh) * | 2021-01-25 | 2022-07-28 | 深圳市大疆创新科技有限公司 | 地址映射方法及装置 |
| CN116185565A (zh) * | 2022-12-29 | 2023-05-30 | 芯动微电子科技(武汉)有限公司 | 一种内存数据隔离和共享的系统和方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5873124A (en) * | 1997-02-06 | 1999-02-16 | Microsoft Corporation | Virtual memory scratch pages |
| CN1508695A (zh) * | 2002-12-19 | 2004-06-30 | 英业达股份有限公司 | 物理内存的映射和读写方法 |
| CN1567367A (zh) * | 2003-07-04 | 2005-01-19 | 上海华园微电子技术有限公司 | 智能卡的存储器结构及其控制方法 |
-
2013
- 2013-05-30 CN CN201310207696.0A patent/CN103309819B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5873124A (en) * | 1997-02-06 | 1999-02-16 | Microsoft Corporation | Virtual memory scratch pages |
| CN1508695A (zh) * | 2002-12-19 | 2004-06-30 | 英业达股份有限公司 | 物理内存的映射和读写方法 |
| CN1567367A (zh) * | 2003-07-04 | 2005-01-19 | 上海华园微电子技术有限公司 | 智能卡的存储器结构及其控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王庆民: "基于ARM的SDSM操作系统存储管理技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104090804A (zh) * | 2014-07-15 | 2014-10-08 | 四川航天系统工程研究所 | 一种实时dsp嵌入式系统虚拟内存扩容方法 |
| CN104090804B (zh) * | 2014-07-15 | 2018-02-16 | 四川航天系统工程研究所 | 一种实时dsp嵌入式系统虚拟内存扩容方法 |
| CN104536912A (zh) * | 2014-12-22 | 2015-04-22 | 昆腾微电子股份有限公司 | 在小型操作系统中实现内存保护模式的装置和方法 |
| CN104536912B (zh) * | 2014-12-22 | 2017-10-31 | 昆腾微电子股份有限公司 | 在小型操作系统中实现内存保护模式的装置和方法 |
| CN105786939A (zh) * | 2014-12-26 | 2016-07-20 | 中兴通讯股份有限公司 | 优化内存数据库的方法及装置 |
| WO2016197850A1 (zh) * | 2015-06-09 | 2016-12-15 | 阿里巴巴集团控股有限公司 | 一种访问电子设备的物理内存中私密数据的方法和装置 |
| WO2022155952A1 (zh) * | 2021-01-25 | 2022-07-28 | 深圳市大疆创新科技有限公司 | 地址映射方法及装置 |
| CN116185565A (zh) * | 2022-12-29 | 2023-05-30 | 芯动微电子科技(武汉)有限公司 | 一种内存数据隔离和共享的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103309819B (zh) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109901911A (zh) | 一种信息设置方法、控制方法、装置及相关设备 | |
| CN103907101B (zh) | 用于管理器环境中的内核rootkit防护的系统和方法 | |
| KR102095614B1 (ko) | 메모리 보호 | |
| US9536111B2 (en) | Secure processing unit systems and methods | |
| DE10195999B3 (de) | Computersystem mit einer in einem Chipsatz enthaltenen Speichersteuereinrichtung zum Kontrollieren von Zugriffen auf einen isolierten Speicher für eine isolierte Ausführung | |
| US10628613B2 (en) | Cryptographic operations for secure page mapping in a virtual machine environment | |
| CN103309819A (zh) | 嵌入式系统及其中的内存安全管理方法 | |
| CN103607279B (zh) | 基于多核处理器的密钥保护方法及系统 | |
| DE102009013384B4 (de) | System und Verfahren zur Bereitstellung einer sicheren Anwendungsfragmentierungsumgebung | |
| CN107949832B (zh) | 用于仅执行事务存储器的技术 | |
| DE102018129420A1 (de) | Indirektionsverzeichnis für den kryptografischen speicherschutz | |
| CN102541765A (zh) | 处理器主存储器的存储器内容的安全保护 | |
| CN103955438A (zh) | 基于硬件辅助虚拟化技术的进程内存保护方法 | |
| CN103455756B (zh) | 一种基于可信计算的进程控制方法 | |
| US20080263256A1 (en) | Logic Device with Write Protected Memory Management Unit Registers | |
| CN106687938A (zh) | 跨电源周期维护安全处理环境 | |
| CN109587106A (zh) | 密码分区的云中的跨域安全性 | |
| TWI608378B (zh) | 裝置與安全處理環境之間的介面 | |
| CN106970823A (zh) | 高效的基于嵌套虚拟化的虚拟机安全保护方法及系统 | |
| JP2022512051A (ja) | メモリ完全性チェックのための完全性ツリー | |
| CN101877246A (zh) | 加密u盘实现方法 | |
| Buhren et al. | Fault attacks on encrypted general purpose compute platforms | |
| US10303861B2 (en) | Software diversification in external contexts | |
| CN106845174B (zh) | 一种安全系统下的应用权限管理方法及系统 | |
| CN108197503A (zh) | 一种为间接访问存储控制器增加保护功能的装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170331 Address after: Pudong New Area Zhangjiang hi tech road 201203 Shanghai City No. 1158 Zhang No. 2 Building 7 floor Patentee after: Brite Semiconductor (Shanghai) Corporation Address before: Suzhou City, Jiangsu province 215021 international science and Technology Park No. 1355 Jinji Lake Avenue Suzhou industrial park two D102-2 Patentee before: Suzhou Liangzhi Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 201200 6th floor, building 2, Lide international, 1158 Zhangdong Road, Pudong New Area pilot Free Trade Zone, Shanghai Patentee after: Canxin semiconductor (Shanghai) Co.,Ltd. Address before: 201203 7th floor, building 2, 1158 Zhangdong Road, Zhangjiang hi tech, Pudong New Area, Shanghai Patentee before: BRITE SEMICONDUCTOR (SHANGHAI) Corp. |