CN103870398B - 存储器存取权限控制方法与相关存储器管理系统 - Google Patents
存储器存取权限控制方法与相关存储器管理系统 Download PDFInfo
- Publication number
- CN103870398B CN103870398B CN201210530151.9A CN201210530151A CN103870398B CN 103870398 B CN103870398 B CN 103870398B CN 201210530151 A CN201210530151 A CN 201210530151A CN 103870398 B CN103870398 B CN 103870398B
- Authority
- CN
- China
- Prior art keywords
- program
- access
- caller
- address space
- interval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及存储器存取权限控制方法与相关存储器管理系统,藉由将同一系统内不同服务程序的可存取存储器区间进行分隔规划,可确保这些不同服务程序不会存取到彼此的机密性数据,而藉此保护这些机密性数据的安全性。
Description
技术领域
本发明揭示一种存储器存取权限控制方法及一相关存储器管理系统,尤指一种藉由程序计数器的值决定呼叫者程序在存储器中对应的允许存取区间的存储器存取权限控制方法与应用该存储器存取权限控制方法的一存储器管理系统。
背景技术
在一般具有保护安全机制的执行系统中,电视卡存放有多种隶属不同频道服务商的呼叫者程序,用来呼叫存取同样存放于电视卡中,由相同频道服务商所提供的服务保密数据等机密性数据,例如编码/解码用的演算法或金钥等。这些呼叫者程序都会经过电视卡制造商的认证,因此对电视卡制造商来说,这些呼叫者程序以及这些呼叫者程序各自在该电视卡上建立的服务保密数据对电视卡制造商来说都是可以信任的。然而,由于这些频道服务商之间并没有信任基础,加上同一张电视卡有权限可直接存取这些隶属不同频道服务商的呼叫者程序与服务保密数据,因此若电视卡本身并未设计妥善的存取权限控管机制,恶意的频道服务商可能利用该电视卡存取其他频道服务商的服务保密数据。
发明内容
为了解决上述先前技术中同一张电视卡所存取隶属不同频道服务商的服务保密数据可能被恶意存取的问题,本发明揭示一种存储器存取权限控制方法及相关的存储器管理系统。
该存储器存取权限控制方法应用于一存储器。该存储器包含一指令位址空间以及一服务位址空间。该指令位址空间储存有多个呼叫者程序(Caller Program)。分别对应于彼此不重迭的多程序计数值区间。该服务位址空间储存有多个允许存取区间,分别对应于该多个呼叫者程序且彼此不重迭。该存储器存取权限控制方法包含根据一程序计数器所保存的一目前程序计数值,由该指令位址空间中存取该多个呼叫者程序中的一第一呼叫者程序;根据该目前程序计数值,在一查询表中查询该目前程序计数值在该服务位址空间中被分配到的一第一允许存取区间;其中,该查询表储存有该多个程序计数值区间映射于该服务位址空间的该多个允许存取区间的多个对应关系;确认该第一呼叫者程序的一目标存取位址是否落于该第一允许存取区间内;及根据确认该目标存取位址是否落于该第一允许存取区间内的结果,决定允许或拒绝该第一呼叫者程序存取该服务位址空间。
该存储器管理系统包含一存储器、一查询表以及一存储器控制器。该存储器包含一指令位址空间以及一服务位址空间。该指令位址空间储存有多个呼叫者程序,分别对应于彼此不重迭的多程序计数值区间。该服务位址空间储存有多个允许存取区间,分别对应于该多个呼叫者程序且彼此不重迭。该查询表储存有该多个程序计数值区间映射于该服务位址空间的该多个允许存取区间的多个对应关系。该存储器控制器包含一程序计数器。该存储器控制器用来:根据该程序计数器所保存的一目前程序计数值,由该指令位址空间中存取该多个呼叫者程序中的一第一呼叫者程序;根据该目前程序计数值在该查询表中查询该目前程序计数值,在该服务位址空间中被分配到的一第一允许存取区间;确认该第一呼叫者程序的一目标存取位址是否落于该第一允许存取区间内;以及根据确认该目标存取位址是否落于该第一允许存取区间内的结果,决定允许或拒绝该第一呼叫者程序存取该服务位址空间。
附图说明
图1为根据本发明的一实施例所揭示的一存储器管理系统的概略示意图。
图2为根据本发明的一实施例所揭示的存储器存取权限控制方法的流程图。
主要元件符号说明
100 存储器管理系统
110 存储器
120 存储器控制器
125 程序计数器
C1、C2、C3、C4、CN 呼叫者程序
D1、D2、D3、D4、DX 服务保密数据
B1、B2、BY 暂存器组
CMS 指令位址空间
LUT 查询表
SMS 服务位址空间
202、204、206、208 步骤
具体实施方式
请参阅图1,其为根据本发明的一实施例所揭示的一存储器管理系统100的概略示意图,其中存储器管理系统100并非只可应用于电视卡,而可应用于其他需要对不同服务进行存取权限管理的存储器管理机制。为了解说方便起见,以下说明以存储器管理系统100应用于电视卡,并用来管理该电视卡认证的不同频道服务商所提供的呼叫者程序所能够存取的服务保密数据的前提进行。
如图1所示,存储器管理系统100包含一存储器110与一存储器控制器120。存储器110包含一指令位址空间CMS、一查询表LUT、及一服务位址空间SMS。位址空间(Addressspace)可为存储器空间(Memory space)、暂存器空间(Registerspace)、及串行快闪存储器空间(SPI flash space)等。指令位址空间CMS用来储存多个各自隶属不同频道服务商的呼叫者程序C1、C2、C3、C4、…、CN。服务位址空间SMS用来储存服务保密数据及/或暂存器组,在图1中是假设服务位址空间SMS储存有服务保密数据D1、D2、D3、D4、…、DX以及暂存器组B1、B2、…、BY。其中,假设服务保密数据D1、D2、D3、D4、…、DX以及暂存器组B1、B2、…、BY加总的个数相当于呼叫者程序C1、C2、C3、C4、…、CN的个数,且服务保密数据D1、D2、D3、D4、…、DX以及暂存器组B1、B2、…、BY与呼叫者程序C1、C2、C3、C4、…、CN一一对应。每一暂存器组B1、B2、…、BY包含有至少一暂存器值,作为控制外接于存储器管理系统100至少一个硬件装置的操作方式或状态的参数值。
存储器控制器120包含有一程序计数器125,程序计数器125储存有一程序计数值PC。
为确保具保护安全机制的执行环境安全,呼叫者程序C1、C2、C3、C4、…、CN被禁止以任何形式被更新,例如由网络下载更新数据的更新方式,以确保其存取目标的范围是固定的。在本发明的部分实施例中,呼叫者程序C1、C2、C3、C4、…、CN是以单次编程技术(One-Time Programming)或以掩模只读存储器技术(MaskRead-only Memory,Mask ROM)被写入于指令位址空间CMS,或指令位址空间CMS可被设定为一只读存储器空间,以实现上述不能再以任何形式更新呼叫者程序C1、C2、C3、C4、…、CN的目的。
另外,呼叫者程序C1、C2、C3、C4、…、CN在指令位址间CMS的定址方式是以程序计数值PC所实施,换言之,存储器控制器120会根据程序计数值PC的目前值来决定正要执行哪一个呼叫者程序。藉由程序计数值PC来进行指令位址空间CMS的定址,可使得每一呼叫者程序对应于彼此不重迭(non-overlapped)的一程序计数值区间。服务保密数据D1、D2、D3、D4、…、DX以及暂存器组B1、B2、…、BY在服务位址空间SMS所各自占有的区间亦彼此不重迭。
在本发明的一实施例中,呼叫者程序C1、C2、C3、C4、…、CN各自被可信任执行环境(Trusted Execution Environment,TEE)所认证并支援,且服务保密数据D1、D2、D3、D4、…、DX以及暂存器组B1、B2、…、BY亦被可信任执行环境所认证并支援。
查询表LUT储存有每一呼叫者程序的程序计数值区间与该呼叫者程序在服务位址空间SMS中的允许存取区间之间的对应关系。于一实施例中,呼叫者程序C3在指令位址空间CMS中的程序计数值区间位于指令计数值PC1与指令计数值PC2之间,且呼叫者程序C3在服务位址空间SMS被允许存取位于存储器位址AS与存储器位址AE之间的服务保密数据D4(亦即呼叫者程序C3在服务位址空间SMS的允许存取区间为存储器位址AS与存储器位址AE之间),则查询表LUT会包含一笔对应关系记录如下:
“当指令计数值PC的目前值落于指令计数值PC1与PC2之间时,允许存取存储器位址AS与AE之间的服务位址空间。”
存储器管理系统100的运作主要是由存储器控制器120来执行。存储器控制器120的操作方式如下所述:
(1)当指令位址空间CMS内的程序执行至呼叫者程序C3所在位址时,存储器控制器120根据程序计数器125所记录的程序计数值PC(该值大于或等于程序计数值PC1、并小于或等于程序计数值PC2),存取程序计数值PC所指向的呼叫者程序C3(或可为呼叫者程序C3中一行程序码)。
(2)存储器控制器120以程序计数值PC作为索引向查询表LUT进行查询,并找到上述对应关系记录“当指令计数值PC的目前值落于指令计数值PC1与PC2之间时,允许存取存储器位址AS与AE之间的服务位址空间。”。
(3)确认(1)中所存取的呼叫者程序C3的目标存取位址是否落于(2)中查询到的记录中所记载被允许存取的存储器位址AS与AE之间。
(4)当确认呼叫者程序C3的目标存取位址落于被允许存取的存储器位址AS与AE之间时,允许呼叫者程序C3对于存储器位址AS与AE之间的存取。
另外,当程序计数值PC并未落于PC1与PC2之间时,则对于存储器位址AS与AE之间所作任何形式的存储器存取都会被禁止,因此可以确保呼叫者程序C3以外的其他呼叫者程序无法存取服务保密数据D4,而确保服务保密数据D4的安全性。如此一来,可以确实使每一频道服务商所提供的呼叫者程序无法存取到其他频道服务商的服务保密数据,而在频道服务商之间没有信任基础的情况下,仍然能够确实确保每一频道服务商所提供的服务保密数据的数据安全。
于另一实施例中,如图1所示,呼叫者程序C1与暂存器组B2由同一频道服务商所提供,而使得呼叫者程序C1有权限可以存取暂存器组B2时,查询表LUT亦会储存一笔对应关系记录“当指令计数值PC的目前值落于指令计数值PC3与PC4之间时,允许存取存储器位址BS与BE之间的服务位址空间。”。如此一来,存储器控制器120的操作方式将会如以下所述:
(1)当指令位址空间CMS内的程序执行至呼叫者程序C1所在位址时,存储器控制器120根据程序计数器125所记录的程序计数值PC(该值大于或等于程序计数值PC3、并小于或等于程序计数值PC4),存取程序计数值PC所指向的呼叫者程序C1(或可为呼叫者程序C1中一行程序码)。
(2)存储器控制器120以程序计数值PC作为索引向查询表LUT进行查询,并找到上述对应关系记录“当指令计数值PC的目前值落于指令计数值PC3与PC4之间时,允许存取存储器位址BS与BE之间的服务位址空间。”。
(3)确认(1)中所存取的呼叫者程序C1的目标存取位址是否落于(2)中查询到的记录中所记载被允许存取的存储器位址BS与BE之间。
(4)当确认呼叫者程序C1的目标存取位址落于被允许存取的存储器位址BS与BE之间时,允许呼叫者程序C1对于存储器位址BS与BE之间的存取。
同理,当程序计数值PC并未落于PC3与PC4之间时,则对于存储器位址BS与BE之间所作任何形式的存储器存取都会被禁止,因此可以确保呼叫者程序C1以外的其他呼叫者程序无法存取暂存器组B2,而确保暂存器组B2的安全性。
于另一实施例中,查询表LUT所储存的对应关系亦可以指令记数值间的相对值纪录,例如纪录“当指令计数值PC的目前值落于指令计数值PC3与PC3+N之间时,允许存取存储器位址BS与BE之间的服务位址空间。”。其中,N为一正整数。同理,允许存取的存储器位址亦可以相对值纪录,例如纪录“当指令计数值PC的目前值落于指令计数值PC3与PC4之间时,允许存取存储器位址BS与BS+M之间的服务位址空间。”,其中,M亦为一正整数。
本发明所揭示的存储器存取权限控制方法,其细节已于上述存储器管理系统100的操作叙述中介绍,并汇整如下列图2所示。请参阅图2,其为根据本发明的一实施例,所揭露的存储器存取权限控制方法的流程图。该方法包含步骤如下:
步骤202:根据程序计数器125所保存的目前程序计数值PC,由指令位址空间CMS中存取呼叫者程序C3。
步骤204:根据目前程序计数值PC,在查询表LUT中查询目前程序计数值PC在服务位址空间SMS中被分配到的允许存取区间(亦即存储器位址AS至AE)。
步骤206:确认呼叫者程序C3的目标存取位址是否落于允许存取区间内。
步骤208:根据确认呼叫者程序C3的目标存取位址是否落于允许存取区间内的结果,决定允许或拒绝呼叫者程序C3对服务位址空间SMS的存取。
请注意,将图2所示的各步骤施加合理的排列组合、加上上述提及的各种限制条件、或加上这些限制条件对图2所示步骤的合理替换而衍生出的各种实施例,仍应视为本发明的实施例。
本发明掲示一种存储器存取权限控制方法及应用该方法的存储器管理系统,藉由将同一系统内不同服务程序的可存取存储器区间进行分隔规划,来确保这些不同服务程序不会存取到彼此的机密性数据。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (12)
1.一种存储器存取权限控制方法,用于一存储器,包含一指令位址空间以及一服务位址空间,该指令位址空间储存有多个呼叫者程序,分别对应于彼此不重迭的多个程序计数值区间,该服务位址空间储存有多个允许存取区间,分别对应于该多个呼叫者程序且彼此不重迭,该存储器存取权限控制方法包含:
根据一程序计数器所保存的一目前程序计数值,由该指令位址空间中存取该多个呼叫者程序中的一第一呼叫者程序;
根据该目前程序计数值,在一查询表中查询该目前程序计数值在该服务位址空间中被分配到的一第一允许存取区间;其中,该查询表储存有该多个程序计数值区间映射于该服务位址空间的该多个允许存取区间的多个对应关系;
确认该第一呼叫者程序的一目标存取位址是否落于该第一允许存取区间内;及根据确认该目标存取位址是否落于该第一允许存取区间内的结果,决定允许或拒绝该第一呼叫者程序存取该服务位址空间。
2.如权利要求1所述的方法,其特征在于,根据确认该目标存取位址是否落于该第一允许存取区间内的结果,决定允许或拒绝该第一呼叫者程序存取该服务位址空间的步骤包含:
当确认该目标存取位址落于该第一允许存取区间内,允许该呼叫者程序存取该第一允许存取区间。
3.如权利要求1所述的方法,其特征在于,根据确认该目标存取位址是否落于该第一允许存取区间内的结果,决定允许或拒绝该第一呼叫者程序存取该服务位址空间的步骤包含:
当确认该目标存取位址未落于该第一允许存取区间内时,拒绝该第一呼叫者程序存取该服务位址空间。
4.如权利要求1所述的方法,其特征在于,该指令位址空间禁止更新且被设定为一只读存储器空间。
5.如权利要求1所述的方法,其特征在于,该多个呼叫者程序以单次编程技术或以掩模只读存储器技术被写入于该指令位址空间。
6.如权利要求1所述的方法,其特征在于,该多个允许存取区间储存有多个服务保密数据及/或多个暂存器组,该多个呼叫者程序各自被可信任执行环境所认证并支援,该多个呼叫者程序所各自对应的一服务保密数据及/或一暂存器组亦被可信任执行环境所认证并支援,且该多个暂存器组各自所储存的至少一暂存器值为用来操作各自对应的至少一装置的参数值。
7.一种存储器管理系统,包含:
一存储器,包含一指令位址空间以及一服务位址空间、及,该指令位址空间储存有多个呼叫者程序,分别对应于彼此不重迭的多个程序计数值区间,该服务位址空间储存有多个允许存取区间,分别对应于该多个呼叫者程序且彼此不重迭;
一查询表,储存有该多个程序计数值区间映射于该服务位址空间的该多个允许存取区间的多个对应关系;及
一存储器控制器,包含一程序计数器,该存储器控制器用来:
根据该程序计数器所保存的一目前程序计数值由该指令位址空间中存取该多个呼叫者程序中的一第一呼叫者程序;
根据该目前程序计数值在该查询表中查询该目前程序计数值在该服务位址空间中被分配到的一第一允许存取区间;
确认该第一呼叫者程序的一目标存取位址是否落于该第一允许存取区间内;及
根据确认该目标存取位址是否落于该第一允许存取区间内的结果决定允许或拒绝该第一呼叫者程序存取该服务位址空间。
8.如权利要求7所述的存储器管理系统,其特征在于,该存储器控制器另用来在确认该目标存取位址落于该第一允许存取区间内时,允许该呼叫者程序存取该第一允许存取区间。
9.如权利要求7所述的存储器管理系统,其特征在于,该存储器控制器另用来在确认该目标存取位址未落于该第一允许存取区间内时,拒绝该第一呼叫者程序存取该服务位址空间。
10.如权利要求7所述的存储器管理系统,其特征在于,该指令位址空间禁止更新且被设定为一只读存储器空间。
11.如权利要求7所述的存储器管理系统,其特征在于,该多个呼叫者程序以单次编程技术或以掩模只读存储器技术被写入于该指令位址空间。
12.如权利要求7所述的存储器管理系统,其特征在于,该多个允许存取区间储存有多个服务保密数据及/或多个暂存器组,该多个呼叫者程序是各自被可信任执行环境所认证并支援,该多个呼叫者程序所各自对应的一服务保密数据及/或一暂存器组亦被可信任执行环境所认证并支援,且该多个暂存器组各自所储存的至少一暂存器值为用来操作各自对应的至少一装置的参数值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210530151.9A CN103870398B (zh) | 2012-12-11 | 2012-12-11 | 存储器存取权限控制方法与相关存储器管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210530151.9A CN103870398B (zh) | 2012-12-11 | 2012-12-11 | 存储器存取权限控制方法与相关存储器管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103870398A CN103870398A (zh) | 2014-06-18 |
CN103870398B true CN103870398B (zh) | 2017-04-26 |
Family
ID=50908950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210530151.9A Expired - Fee Related CN103870398B (zh) | 2012-12-11 | 2012-12-11 | 存储器存取权限控制方法与相关存储器管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103870398B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101788890A (zh) * | 2009-01-23 | 2010-07-28 | 普安科技股份有限公司 | 在一储存系统架构下产生一虚拟卷的方法及数据存取方法 |
CN101874406A (zh) * | 2007-11-26 | 2010-10-27 | 纳格拉影像股份有限公司 | 用于评估存储在安全模块中的用户权限的方法 |
CN102446145A (zh) * | 2010-10-11 | 2012-05-09 | 宇瞻科技股份有限公司 | 定位致能储存装置及定位致能储存方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007304954A (ja) * | 2006-05-12 | 2007-11-22 | Sharp Corp | メモリ保護機能を有するコンピュータシステム |
-
2012
- 2012-12-11 CN CN201210530151.9A patent/CN103870398B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101874406A (zh) * | 2007-11-26 | 2010-10-27 | 纳格拉影像股份有限公司 | 用于评估存储在安全模块中的用户权限的方法 |
CN101788890A (zh) * | 2009-01-23 | 2010-07-28 | 普安科技股份有限公司 | 在一储存系统架构下产生一虚拟卷的方法及数据存取方法 |
CN102446145A (zh) * | 2010-10-11 | 2012-05-09 | 宇瞻科技股份有限公司 | 定位致能储存装置及定位致能储存方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103870398A (zh) | 2014-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3880607B2 (ja) | プログラム権限情報データ構造 | |
CN104769606B (zh) | 提供安全的计算机环境的系统和方法 | |
JP2006216061A (ja) | 携帯電話におけるアプリケーション実行用のセキュリティ保護された管理方法 | |
CN106446705A (zh) | 一种基于区块链的数据循环写入方法及系统 | |
CN107104931A (zh) | 一种访问控制方法及平台 | |
CN101079008A (zh) | 移动存储器失泄密防护的方法和系统 | |
KR20110059646A (ko) | 그룹 권한을 이용한 콘텐츠 관리를 위한 기술 | |
KR100380807B1 (ko) | 휴대단말장치, 서버장치, 시스템 및 그 프로그램기록매체 | |
JP2010537285A (ja) | 画像情報管理システムにおけるユーザーの分類及びレベル付け管理システム | |
CN105528553A (zh) | 一种数据安全共享的方法、装置和终端 | |
CN106469270A (zh) | 一种应用权限的管理方法、设备及系统 | |
US9092372B2 (en) | Memory access authority control method and memory management system thereof | |
CN103870398B (zh) | 存储器存取权限控制方法与相关存储器管理系统 | |
CN106487770B (zh) | 鉴权方法及鉴权装置 | |
US7757297B2 (en) | System for the storage and retrieval of confidential information | |
CN109977038A (zh) | 一种加密u盘的访问控制方法、系统及介质 | |
CN102801743A (zh) | 基于多方授权和动态密码的sap安全敏感信息系统 | |
CN101198928A (zh) | 计算机系统、可集成软件组件以及软件应用程序 | |
CN110213268A (zh) | 一种数据处理方法、数据处理装置和计算机系统 | |
CN111967036B (zh) | 基于分布式控制的多权组继承治理方法及装置 | |
CN101611415A (zh) | 用于确定唯一内容实例标识符的方法和设备、唯一内容实例标识符以及用于管理内容许可的方法和设备 | |
CN109543370A (zh) | 一种应用处理方法、终端和计算机可读存储介质 | |
CN103761641A (zh) | 一种电子印章使用方法和装置 | |
CN102184370A (zh) | 基于微过滤驱动模型的文档安全系统 | |
CN103391187A (zh) | 一种云存储安全控制的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170426 Termination date: 20191211 |