CN114329653A - 用于安全防护的方法、装置、电子设备及存储介质 - Google Patents
用于安全防护的方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114329653A CN114329653A CN202111675617.XA CN202111675617A CN114329653A CN 114329653 A CN114329653 A CN 114329653A CN 202111675617 A CN202111675617 A CN 202111675617A CN 114329653 A CN114329653 A CN 114329653A
- Authority
- CN
- China
- Prior art keywords
- memory
- data
- error detection
- access request
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000015654 memory Effects 0.000 claims abstract description 226
- 238000001514 detection method Methods 0.000 claims abstract description 148
- 238000012795 verification Methods 0.000 claims abstract description 79
- 230000001960 triggered effect Effects 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000002347 injection Methods 0.000 description 5
- 239000007924 injection Substances 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000243 solution Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000013524 data verification Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请涉及存储器技术领域,公开一种用于安全防护的方法,包括:在接收到存储器访问请求的情况下,对总线控制信号进行校验;在总线控制信号校验通过的情况下,触发多个数据错误检测模块根据待访问存储器地址分别获取对应的待比对校验码;根据各待比对校验码确定各数据错误检测模块是否发生故障;在确定各数据错误检测模块均未发生故障的情况下,利用待比对校验码确定待访问存储器地址是否校验通过;在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。这样能够提高对存储器进行访问的安全性。本申请还公开一种用于安全防护的装置、电子设备及存储介质。
Description
技术领域
本申请涉及存储器技术领域,例如涉及一种用于安全防护的方法、装置、电子设备及存储介质。
背景技术
总线主设备,例如中央处理器CPU在读取存储器中存储的数据、对存储器中存储的数据进行擦除或将待存储数据存储存储器中前,为了实现对存储器数据的安全访问,因此,需要对总线主设备下发的地址信息进行校验。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
由于现有技术只能针对总线主设备下发的地址信息进行校验,而无法确定对地址信息进行校验的模块是否发生故障,使得对存储器的访问不够安全。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种用于安全防护的方法、装置、电子设备及存储介质,以能够提高对存储器访问的安全性。
在一些实施例中,所述用于安全防护的方法包括:在接收到总线下发的存储器访问请求的情况下,对所述存储器访问请求中的总线控制信号进行校验;在所述总线控制信号校验通过的情况下,触发多个数据错误检测模块根据所述存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;根据各所述待比对校验码确定各所述数据错误检测模块是否发生故障;在确定各所述数据错误检测模块均未发生故障的情况下,利用任一所述待比对校验码确定所述待访问存储器地址是否校验通过;在所述待访问存储器地址校验通过的情况下,将所述存储器访问请求中的待存储数据存入所述目标存储器;或,触发所述目标存储器根据所述存储器访问请求读取目标数据。
在一些实施例中,所述用于安全防护的装置包括:总线控制信号校验模块,被配置为在接收到总线下发的存储器访问请求的情况下,对所述存储器访问请求中的总线控制信号进行校验;触发模块,被配置为在所述总线控制信号校验通过的情况下,触发多个数据错误检测模块根据所述存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;第一确定模块,被配置为根据各所述待比对校验码确定各所述数据错误检测模块是否发生故障;第二确定模块,被配置为在确定各所述数据错误检测模块均未发生故障的情况下,利用任一所述待比对校验码确定所述待访问存储器地址是否校验通过;安全访问模块,被配置为在所述待访问存储器地址校验通过的情况下,将所述存储器访问请求中的待存储数据存入所述目标存储器;或,触发所述目标存储器根据所述存储器访问请求读取目标数据。
在一些实施例中,所述用于安全防护的装置包括处理器和存储有程序指令的存储器,所述处理器被配置为在运行所述程序指令时,执行上述的用于安全防护的方法。
在一些实施例中,所述电子设备包括上述用于安全防护的装置。
在一些实施例中,所述存储介质,存储有程序指令,所述程序指令在运行时,执行上述的用于安全防护的方法。
本公开实施例提供的用于安全防护的方法、装置、电子设备及存储介质,可以实现以下技术效果:通过在总线控制信号校验通过的情况下,触发多个数据错误检测模块对待访问存储器地址分别获取对应的待比对校验码;并根据各待比对校验码确定各数据错误检测模块是否发生故障;然后在数据错误检测模块均未发生故障的情况下,利用任一待比对校验码对待访问存储器地址进行校验;并在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。这样,能够确定数据错误检测模块是否发生故障,进而能够提高对存储器进行访问的安全性。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本公开实施例提供的第一个用于安全防护的方法的示意图;
图2是本公开实施例提供的第二个用于安全防护的方法的示意图;
图3是本公开实施例提供的第三个用于安全防护的方法的示意图;
图4是本公开实施例提供的一个用于安全防护的装置的示意图;
图5是本公开实施例提供的一种用于安全防护的方法的实际应用系统示意图;
图6是本公开实施例提供的另一个用于安全防护的装置的示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
术语“对应”可以指的是一种关联关系或绑定关系,A与B相对应指的是A与B之间是一种关联关系或绑定关系。
结合图1所示,本公开实施例提供一种用于安全防护的方法,包括:
步骤S101,在接收到总线下发的存储器访问请求的情况下,对存储器访问请求中的总线控制信号进行校验;
步骤S102,在总线控制信号校验通过的情况下,触发多个数据错误检测模块根据存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;
步骤S103,根据各待比对校验码确定各数据错误检测模块是否发生故障;
步骤S104,在确定各数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;
步骤S105,在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。
本公开实施例提供的用于安全防护的方法,通过在总线控制信号校验通过的情况下,触发多个数据错误检测模块对待访问存储器地址分别获取对应的待比对校验码;并根据各待比对校验码确定各数据错误检测模块是否发生故障;然后在数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;并在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。这样,能够确定数据错误检测模块是否发生故障,进而能够提高对存储器进行访问的安全性。
在一些实施例中,目标存储器为静态随机存取存储器。
在一些实施例中,数据错误检测模块为两个。
可选地,总线中的存储器访问请求通过以下方式获得:总线主设备将存储器访问请求发送给总线。在一些实施例中,总线主设备为CPU(central processing unit,中央处理器)或DMA(Direct Memory Access,直接存储器访问)。
可选地,对存储器访问请求中的总线控制信号进行校验后,还包括:在总线控制信号校验不通过的情况下,将用于表征总线控制信号校验错误的第一提示信息发送给总线主设备。这样,用户能够根据第一提示信息对存储器访问请求进行修改,并通过总线主设备再次发送修改后的存储器访问请求。
可选地,对存储器访问请求中的总线控制信号进行校验后,还包括:在总线控制信号校验不通过的情况下,记录总线控制信号校验不通过时的地址信息。这样便于追溯错误信息。
可选地,存储器访问请求中的待访问存储器地址包括行地址信息和列地址信息;触发目标存储器根据存储器访问请求读取目标数据,包括:触发目标存储器根据行地址信息和列地址信息读取目标数据。
可选地,触发目标存储器根据存储器访问请求读取目标数据后,还包括:触发目标存储器将目标数据及目标数据对应的第三奇偶校验码反馈到数据错误检测模块,触发数据错误检测模块利用目标数据获得第四奇偶校验码;根据第三奇偶校验码和第四奇偶校验码确定目标数据是否校验通过。
可选地,根据第三奇偶校验码和第四奇偶校验码确定目标数据是否校验通过,包括:在第三奇偶校验码和第四奇偶校验码相同的情况下,确定目标数据校验通过;和/或,在第三奇偶校验码和第四奇偶校验码不相同的情况下,确定目标数据校验未通过。
可选地,确定目标数据校验未通过后,还包括:确定目标数据的错误是否为可纠正错误,在目标数据的错误为可纠正错误的情况下,对目标数据中的错误进行纠正后反馈到总线主设备;和/或,在目标数据地错误为不可纠正错误的情况下,将用于表征目标数据错误的第四提示信息发送到总线主设备。
可选地,确定目标数据的错误是否为可纠正错误,包括:在第三奇偶校验码和第四奇偶校验码只存在一位数值不相同的情况下,将该第四奇偶校验码对应的目标数据的错误确定为可纠正错误;和/或,在第三奇偶校验码和第四奇偶校验码存在两位或两位以上的数值不相同的情况下,将该第四奇偶校验码对应的目标数据的错误确定为不可纠正错误。
可选地,确定目标数据校验未通过后,还包括:记录目标数据校验未通过时的地址信息。这样便于追溯错误信息。
可选地,确定目标数据校验通过后,还包括:为目标数据添加对应的第五奇偶校验码;并将目标数据及第五奇偶校验码发送到总线主设备。可选地,数据错误检测模块将包括第五奇偶校验码的旁路信号发送到总线主设备。
可选地,存储器访问请求中包括总线控制信号对应的第一奇偶校验码;对存储器访问请求中的总线控制信号进行校验,包括:利用总线控制信号获取第二奇偶校验码;利用第二奇偶校验码与第一奇偶校验码进行比对;在第二奇偶校验码与第一奇偶校验码相同的情况下,确定总线控制信号校验通过;和/或,在第二奇偶校验码与第一奇偶校验码不相同的情况下,确定总线控制信号校验不通过。
在一些实施例中,存储器访问请求中包括旁路信号,总线控制信号对应的第一奇偶校验码存储在旁路信号中。
可选地,存储器访问请求中包括待访问存储器地址对应的目标校验码;根据任一待比对校验码对待访问存储器地址进行校验,包括:利用目标校验码和待比对校验码进行比对;在目标校验码和待比对校验码相同的情况下,确定待访问存储器地址校验通过;和/或,在目标校验码和待比对校验码不相同的情况下,确定待访问存储器地址校验未通过。这样,在确定数据错误检测模块未发生故障的情况下,利用数据错误检测模块对待访问存储器地址进行校验,能够提升待访问存储器地址的校验结果的准确率。
可选地,将存储器访问请求中的待存储数据存入目标存储器前,还包括:触发数据错误检测模块对存储器访问请求中的待存储数据进行校验;在待存储数据校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器。这样,在确定数据错误检测模块未发生故障的情况下,利用数据错误检测模块对待存储数据进行校验,能够提升待存储数据的校验结果的准确率。
结合图2所示,本公开实施例提供一种用于安全防护的方法,包括:
步骤S201,在接收到总线下发的存储器访问请求的情况下,对存储器访问请求中的总线控制信号进行校验;
步骤S202,在总线控制信号校验通过的情况下,触发多个数据错误检测模块根据存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;
步骤S203,根据各待比对校验码确定各数据错误检测模块是否发生故障;
步骤S204,在确定各数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;
步骤S205,在待访问存储器地址校验通过的情况下,触发数据错误检测模块对存储器访问请求中的待存储数据进行校验;
步骤S206,在待存储数据校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器。
本公开实施例提供的用于安全防护的方法,通过在总线控制信号校验通过的情况下,触发多个数据错误检测模块对待访问存储器地址分别获取对应的待比对校验码;并根据各待比对校验码确定各数据错误检测模块是否发生故障;然后在数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;以及利用数据错误检测模块对待存储数据进行检测,并在待访问存储器地址和待存储数据均校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器。这样,能够确定数据错误检测模块是否发生故障,进而能够提高对存储器进行访问的安全性。
可选地,确定待访问存储器地址校验未通过后,还包括:将用于表征地址校验错误的第二提示信息发送给总线主设备。
可选地,确定待访问存储器地址校验未通过后,还包括:记录待访问存储器地址校验未通过时的地址信息。这样便于追溯错误信息。
可选地,触发数据错误检测模块对存储器访问请求中的待存储数据进行校验后,还包括:在待存储数据校验未通过的情况下,将用于表征数据校验错误的第三提示信息发送给总线主设备。
可选地,触发数据错误检测模块对存储器访问请求中的待存储数据进行校验后,还包括:在待存储数据校验未通过的情况下,记录待存储数据校验未通过时的地址信息。
可选地,根据各待比对校验码确定各数据错误检测模块是否发生故障,包括:在各待比对校验码均相同的情况下,确定各数据错误检测模块均未发生故障;和/或,在各待比对校验码之间存在不同的情况下,确定各数据错误检测模块发生故障,并将各数据错误检测模块确定为备选故障数据错误检测模块。由于在各数据错误检测模块为发生故障的情况下,各数据错误检测模块利用同一待访问存储器地址进行计算,获得的多个待比对校验码应该是相同的,因此,可以通过确定多个待比对校验码是否相同来确定数据错误检测模块是否发生故障。
可选地,将各数据错误检测模块确定为备选故障数据错误检测模块后,还包括:将原始数据信息对应的检测校验码以及对原始数据信息的第一预设位置注入错误数据信息后获得的检测数据信息发送到各备选故障数据错误检测模块,触发各备选故障数据错误检测模块根据检测数据信息分别获取对应的检测比对码;确定各检测比对码的第二预设位置中的待比对数值与检测校验码中的第三预设位置中的目标数值是否相同;将与目标数值相同的待比对数值对应的备选故障数据错误检测模块确定为目标故障数据错误检测模块。这样,通过确定第二预设位置中的待比对数值是否与第三预设位置的目标数值相同,从而能够确定备选故障数据错误检测模块是否能够检测出检测数据信息中的错误数据信息;进而从备选故障数据错误检测模块中去顶出目标故障数据错误检测模块。
结合图3所示,本公开实施例提供一种用于安全防护的方法,包括:
步骤S301,在接收到总线下发的存储器访问请求的情况下,对存储器访问请求中的总线控制信号进行校验;
步骤S302,在总线控制信号校验通过的情况下,触发多个数据错误检测模块根据存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;
步骤S303,根据各待比对校验码确定各数据错误检测模块是否发生故障;
步骤S304,在各待比对校验码之间存在不同的情况下,确定各数据错误检测模块发生故障,并将各数据错误检测模块确定为备选故障数据错误检测模块;
步骤S305,将原始数据信息对应的检测校验码以及对原始数据信息的第一预设位置注入错误数据信息后获得的检测数据信息发送到各备选故障数据错误检测模块,触发各备选故障数据错误检测模块根据检测数据信息分别获取对应的检测比对码;
步骤S306,确定各检测比对码的第二预设位置中的待比对数值与检测校验码中的第三预设位置中的目标数值是否相同;
步骤S307,将与目标数值相同的待比对数值对应的备选故障数据错误检测模块确定为目标故障数据错误检测模块。
本公开实施例提供的用于安全防护的方法,通过在总线控制信号校验通过的情况下,触发多个数据错误检测模块对待访问存储器地址分别获取对应的待比对校验码;并根据各待比对校验码各数据错误检测模块是否发生故障;这样能够确定出多个数据错误检测模块中是否存在发生故障的模块;同时通过将包括错误数据信息的检测数据信息发送到数据检测模块,利用数据检测模块对检测数据信息进行检测,通过确定数据检测模块是否能够检测出检测数据信息包括错误数据信息,进而能够在多个备选故障数据错误检测模块中确定出目标故障数据错误检测模块。
结合图4所示,本公开实施例提供一种用于安全防护的装置,包括总线控制信号校验模块401、触发模块402、第一确定模块403、第二确定模块404和安全访问模块405;总线控制信号校验模块401被配置为在接收到总线下发的存储器访问请求的情况下,对存储器访问请求中的总线控制信号进行校验;触发模块402被配置为在总线控制信号校验通过的情况下,触发多个数据错误检测模块根据存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;第一确定模块403被配置为根据各待比对校验码确定各数据错误检测模块是否发生故障;第二确定模块404被配置为在确定各数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;安全访问模块405被配置为在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。
本公开实施例提供的用于安全防护的装置,通过触发模块在总线控制信号校验通过的情况下,触发多个数据错误检测模块对待访问存储器地址分别获取对应的待比对校验码;并根据各待比对校验码确定各数据错误检测模块是否发生故障;然后在数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;并利用安全访问模块在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。这样,能够确定数据错误检测模块是否发生故障,进而能够提高对存储器进行访问的安全性。
可选地,总线控制信号校验模块被配置为通过以下方式对存储器访问请求中的总线控制信号进行校验:用总线控制信号获得第二奇偶校验码;利用第二奇偶校验码与第一奇偶校验码进行比对;在第二奇偶校验码与第一奇偶校验码相同的情况下,确定总线控制信号校验通过;和/或,在第二奇偶校验码与第一奇偶校验码不相同的情况下,确定总线控制信号校验不通过。
可选地,第二确定模块被配置为通过以下方式利用任一待比对校验码确定待访问存储器地址是否校验通过,包括:利用目标校验码和待比对校验码进行比对;在目标校验码和待比对校验码相同的情况下,确定待访问存储器地址校验通过;和/或,在目标校验码和待比对校验码不相同的情况下,确定待访问存储器地址校验未通过。
可选地,触发模块,还被配置为将存储器访问请求中的待存储数据存入目标存储器前,触发数据错误检测模块对存储器访问请求中的待存储数据进行校验。
可选地,安全访问模块,被配置为在待访问存储器地址校验通过,且待存储数据校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器。
可选的,第一确定模块,被配置为通过以下方式根据各待比对校验码确定各数据错误检测模块是否发生故障:在各待比对校验码均相同的情况下,确定各数据错误检测模块均未发生故障;和/或,在各待比对校验码之间存在不同的情况下,确定各数据错误检测模块发生故障,并将各数据错误检测模块确定为备选故障数据错误检测模块。
可选地,用于安全防护的装置还包括错误注入模块,错误注入模块被配置为将原始数据信息对应的检测校验码以及对原始数据信息的第一预设位置注入错误数据信息后获得的检测数据信息发送到各备选故障数据错误检测模块,触发各备选故障数据错误检测模块根据检测数据信息分别获取对应的检测比对码;确定各检测比对码的第二预设位置中的待比对数值与检测校验码中的第三预设位置中的目标数值是否相同;将与目标数值相同的待比对数值对应的备选故障数据错误检测模块确定为目标故障数据错误检测模块。
可选地,错误注入模块还被配置为将原始数据信息对应的检测校验码和检测数据信息发送到各错误检测模块,触发各错误检测模块利用原始数据信息对应的检测校验码和检测数据信息进行自检。
可选地,用于安全防护的装置还包括错误地址记录模块,被配置为记录目标数据校验未通过时的地址信息、记录待访问存储器地址校验未通过时的地址信息和记录待存储数据校验未通过时的地址信息。
可选地,用于安全防护的装置还包括寄存器冗余校验模块,对总线控制信号校验模块的寄存器、数据错误检测模块的寄存器及错误注入模块中的寄存器设置冗余。这样能够提高提高总线控制信号校验模块、数据错误检测模块和错误注入模块的功能可靠性。
结合图5所示,本公开实施例提供一种用于安全防护的方法,包括:总线主设备501发送存储器访问请求给第一总线502,第一总线502在接收到存储器访问请求中的情况下,将存储器访问请求发送到总线控制信号校验模块503,总线控制信号校验模块503在接收到存储器访问请求的情况下,对存储器访问请求中的总线控制信号进行校验,总线控制信号校验模块503在总线控制信号校验通过的情况下,将存储器访问请求发送到触发模块504,触发模块504在接收到存储器访问请求的情况下,触发两个数据错误检测模块505分别对存储器访问请求中的待访问存储器地址进行校验,并在待访问存储器地址校验通过的情况下,触发模块504将存储器访问请求发送到待访问存储器地址对应的静态随机存储器506,静态随机存储器506在接收到存储器访问请求的情况下,对存储器访问请求中的待存储数据进行存储,或,根据存储器访问请求读取目标数据。
结合图6所示,本公开实施例提供一种用于安全防护的装置,包括处理器(processor)600和存储器(memory)601。可选地,该装置还可以包括通信接口(Communication Interface)602和第二总线603。其中,处理器600、通信接口602、存储器601可以通过第二总线603完成相互间的通信。通信接口602可以用于信息传输。处理器600可以调用存储器601中的逻辑指令,以执行上述实施例的用于安全防护的方法。
本公开实施例提供的用于安全防护的装置,可以实现以下技术效果:通过在总线控制信号校验通过的情况下,触发多个数据错误检测模块对待访问存储器地址分别获取对应的待比对校验码;并根据各待比对校验码确定各数据错误检测模块是否发生故障;然后在数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;并在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。这样,能够确定数据错误检测模块是否发生故障,进而能够提高对存储器进行访问的安全性。
此外,上述的存储器601中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器601作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器600通过运行存储在存储器601中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述实施例中用于安全防护的方法。
存储器601可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器601可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例提供了一种电子设备,包含上述的用于安全防护的装置。
本公开实施例提供的用于安全防护的电子设备,可以实现以下技术效果:通过在总线控制信号校验通过的情况下,触发多个数据错误检测模块对待访问存储器地址分别获取对应的待比对校验码;并根据各待比对校验码确定各数据错误检测模块是否发生故障;然后在数据错误检测模块均未发生故障的情况下,利用任一待比对校验码确定待访问存储器地址是否校验通过;并在待访问存储器地址校验通过的情况下,将存储器访问请求中的待存储数据存入目标存储器;或,触发目标存储器根据存储器访问请求读取目标数据。这样,能够确定数据错误检测模块是否发生故障,进而能够提高对存储器进行访问的安全性。
可选地,电子设备包括计算机、手机或平板电脑。
本公开实施例提供了一种存储介质,存储有程序指令,所述程序指令在运行时,执行上述的用于安全防护的方法。
本公开实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述用于安全防护的方法。
上述的计算机可读存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (10)
1.一种用于安全防护的方法,其特征在于,包括:
在接收到总线下发的存储器访问请求的情况下,对所述存储器访问请求中的总线控制信号进行校验;
在所述总线控制信号校验通过的情况下,触发多个数据错误检测模块根据所述存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;
根据各所述待比对校验码确定各所述数据错误检测模块是否发生故障;
在确定各所述数据错误检测模块均未发生故障的情况下,利用任一所述待比对校验码确定所述待访问存储器地址是否校验通过;
在所述待访问存储器地址校验通过的情况下,将所述存储器访问请求中的待存储数据存入所述目标存储器;或,触发所述目标存储器根据所述存储器访问请求读取目标数据。
2.根据权利要求1所述的方法,其特征在于,所述存储器访问请求中包括所述总线控制信号对应的第一奇偶校验码;对所述存储器访问请求中的总线控制信号进行校验,包括:
利用所述总线控制信号获得第二奇偶校验码;
利用所述第二奇偶校验码与所述第一奇偶校验码进行比对;
在所述第二奇偶校验码与所述第一奇偶校验码相同的情况下,确定所述总线控制信号校验通过;和/或,
在所述第二奇偶校验码与所述第一奇偶校验码不相同的情况下,确定所述总线控制信号校验不通过。
3.根据权利要求1所述的方法,其特征在于,所述存储器访问请求中包括所述待访问存储器地址对应的目标校验码;利用任一所述待比对校验码确定所述待访问存储器地址是否校验通过,包括:
利用所述目标校验码和所述待比对校验码进行比对;
在所述目标校验码和所述待比对校验码相同的情况下,确定所述待访问存储器地址校验通过;和/或,
在所述目标校验码和所述待比对校验码不相同的情况下,确定所述待访问存储器地址校验未通过。
4.根据权利要求1所述的方法,其特征在于,将所述存储器访问请求中的待存储数据存入所述目标存储器前,还包括:
触发所述数据错误检测模块对所述存储器访问请求中的待存储数据进行校验;
在所述待存储数据校验通过的情况下,将所述存储器访问请求中的待存储数据存入所述目标存储器。
5.根据权利要求1所述的方法,其特征在于,根据各所述待比对校验码确定各所述数据错误检测模块是否发生故障,包括:
在各所述待比对校验码均相同的情况下,确定各所述数据错误检测模块均未发生故障;和/或,
在各所述待比对校验码之间存在不同的情况下,确定各所述数据错误检测模块发生故障,并将各所述数据错误检测模块确定为备选故障数据错误检测模块。
6.根据权利要求5所述的方法,其特征在于,将各所述数据错误检测模块确定为备选故障数据错误检测模块后,还包括:
将原始数据信息对应的检测校验码以及对所述原始数据信息的第一预设位置注入错误数据信息后获得的检测数据信息发送到各所述备选故障数据错误检测模块,触发各所述备选故障数据错误检测模块根据所述检测数据信息分别获取对应的检测比对码;
确定各所述检测比对码的第二预设位置中的待比对数值与检测校验码中的第三预设位置中的目标数值是否相同;
将与目标数值相同的待比对数值对应的备选故障数据错误检测模块确定为目标故障数据错误检测模块。
7.一种用于安全防护的装置,其特征在于,包括:
总线控制信号校验模块,被配置为在接收到总线下发的存储器访问请求的情况下,对所述存储器访问请求中的总线控制信号进行校验;
触发模块,被配置为在所述总线控制信号校验通过的情况下,触发多个数据错误检测模块根据所述存储器访问请求中的待访问存储器地址分别获取对应的待比对校验码;
第一确定模块,被配置为根据各所述待比对校验码确定各所述数据错误检测模块是否发生故障;
第二确定模块,被配置为在确定各所述数据错误检测模块均未发生故障的情况下,利用任一所述待比对校验码确定所述待访问存储器地址是否校验通过;
安全访问模块,被配置为在所述待访问存储器地址校验通过的情况下,将所述存储器访问请求中的待存储数据存入所述目标存储器;或,触发所述目标存储器根据所述存储器访问请求读取目标数据。
8.一种用于安全防护的装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至6任一项所述的用于安全防护的方法。
9.一种电子设备,其特征在于,包括如权利要求8所述的用于安全防护的装置。
10.一种存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如权利要求1至6任一项所述的用于安全防护的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111675617.XA CN114329653A (zh) | 2021-12-31 | 2021-12-31 | 用于安全防护的方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111675617.XA CN114329653A (zh) | 2021-12-31 | 2021-12-31 | 用于安全防护的方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114329653A true CN114329653A (zh) | 2022-04-12 |
Family
ID=81022275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111675617.XA Pending CN114329653A (zh) | 2021-12-31 | 2021-12-31 | 用于安全防护的方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114329653A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115831213A (zh) * | 2023-01-28 | 2023-03-21 | 南京芯驰半导体科技有限公司 | 校验处理器的检测方法、装置、电子设备、存储介质 |
| CN116668004A (zh) * | 2023-05-12 | 2023-08-29 | 深圳市晶存科技有限公司 | 一种异常信息的快速识别方法、装置及其存储介质 |
| CN116909489A (zh) * | 2023-09-11 | 2023-10-20 | 北京紫光芯能科技有限公司 | 一种数据的管理方法、装置、电子设备及存储介质 |
-
2021
- 2021-12-31 CN CN202111675617.XA patent/CN114329653A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115831213A (zh) * | 2023-01-28 | 2023-03-21 | 南京芯驰半导体科技有限公司 | 校验处理器的检测方法、装置、电子设备、存储介质 |
| CN116668004A (zh) * | 2023-05-12 | 2023-08-29 | 深圳市晶存科技有限公司 | 一种异常信息的快速识别方法、装置及其存储介质 |
| CN116668004B (zh) * | 2023-05-12 | 2024-05-07 | 深圳市晶存科技有限公司 | 一种异常信息的快速识别方法、装置及其存储介质 |
| CN116909489A (zh) * | 2023-09-11 | 2023-10-20 | 北京紫光芯能科技有限公司 | 一种数据的管理方法、装置、电子设备及存储介质 |
| CN116909489B (zh) * | 2023-09-11 | 2024-02-27 | 北京紫光芯能科技有限公司 | 一种数据的管理方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114329653A (zh) | 用于安全防护的方法、装置、电子设备及存储介质 | |
| CN102135925B (zh) | 用于检测错误检查和纠正内存的方法和装置 | |
| EP1890239B1 (en) | Memory contoller and method of controlling memory | |
| US8549389B2 (en) | Systems and methods for 1553 bus operation self checking | |
| US20090055906A1 (en) | Method and apparatus for embedded memory security | |
| US6519717B1 (en) | Mechanism to improve fault isolation and diagnosis in computers | |
| CN110727597A (zh) | 一种基于日志排查无效代码补全用例的方法 | |
| CN115562594B (zh) | 一种raid卡的构建方法、系统及相关装置 | |
| CN109254956B (zh) | 一种数据下载的方法、装置及电子设备 | |
| CN101253485A (zh) | 存储装置及其运行方法 | |
| CN107609427A (zh) | 一种eeprom数据的存储方法及系统 | |
| CN111428280B (zh) | SoC安全芯片密钥信息完整性存储及错误自修复方法 | |
| CN114415970B (zh) | 分布式存储系统的磁盘故障处理方法、装置及服务器 | |
| CN105512560A (zh) | 一种一次性可编程存储器芯片和及其的控制方法 | |
| US9652232B2 (en) | Data processing arrangement and method for data processing | |
| US10691586B2 (en) | Apparatus and method for software self-test | |
| EP3649553B1 (en) | Data protection | |
| CN106874796A (zh) | 系统运行中指令流的安全检测和容错方法 | |
| CN114328001B (zh) | 用于ram受到故障注入攻击的检测方法、装置和存储介质 | |
| CN109753369A (zh) | 一种寄存器及内存中顺序数组的数据编码及校验方法 | |
| CN117762713A (zh) | 用于寄存器测试的方法及装置、电子设备 | |
| CN111526122B (zh) | 数据监控的方法、装置、设备及介质 | |
| CN117850689A (zh) | 存储器的数据管理方法、设备以及可读存储介质 | |
| CN116414596A (zh) | 用于确认芯片存储单元损坏的方法、装置和存储介质 | |
| CN114329656A (zh) | 用于amba总线功能安全保护的方法、装置、电子设备、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20240605 Address after: 100000 106A, Floor 1, B-1, Zhongguancun Dongsheng Science Park, 66 Xixiaokou Road, Haidian District, Northern Territory, Beijing Applicant after: ZIGUANG TONGXIN MICROELECTRONICS CO.,LTD. Country or region after: China Address before: No. 1511-06, 15 / F, block D, Tsinghua Tongfang science and technology building, No. 1 courtyard, Wangzhuang Road, Haidian District, Beijing 100083 Applicant before: Beijing Ziguang Xinneng Technology Co.,Ltd. Country or region before: China |