本发明专利技术公开了一种对易失存储体权限保护的方法,包括:当接收到操作请求用户的操作请求时,MPU解析操作请求中包含的操作类型和与操作类型对应的易失存储体,并根据权限保护机制判断操作请求用户是否具有操作易失存储体的权限;如果是,则MPU对DMA控制器发送授权信号;DMA控制器接收授权信号,并依据操作请求配置与操作类型对应的参数。由此可知,只有MPU授权成功后DMA控制器才能执行相应操作,避免了易失存储体中的数据被其它用户非法更改或非法读取,增加了安全性。由于增加了对易失存储体的保护机制,因此用户可以更改对易失存储体的DMA操作权限,增加了操作的灵活性。此外,本发明专利技术还公开一种对易失存储体权限保护的系统,效果如上所述。
【技术实现步骤摘要】
本专利技术涉及嵌入式领域,特别是涉及一种对易失存储体权限保护的方法与系统。
技术介绍
随着技术的不断进步,嵌入式系统的研究和应用进一步深入,不断向网络化、智能化、规范化、集成化、安全化方向发展。存储器作为现代信息技术中用于保存信息的记忆设备,其类型决定了嵌入式系统的操作和性能。依据存储特点,存储器可分为易失性存储体和非易失性存储体。直接存储器访问(DMA控制器)作为一种在系统内部转移数据的独特模块,在日新月异的嵌入式领域发挥着重要的作用。同时作为嵌入式系统的一个新兴应用方向——信息安全来说,对于用户数据的保护也越来越被人们所重视。存储器保护模块(MPU)则在信息安全中发挥重要作用。现有技术中,DMA控制器和MPU是两个独立的模块,彼此没有关联,这就导致用户所申请的易失存储体中的数据很容易被其他用户非法更改或者非法读取,使得数据的安全性受到极大的威胁。正是由于缺少对易失存储体的保护机制,如果想要实现对易失存储体的保护,只能在生产芯片过程中设置对应的权限,由此导致用户对易失存储体的DMA操作权限是固定的,不能针对用户的需求进行更改。由此可见,如何灵活实现对易失存储体中DMA操作权限的设置是本领域技术人员亟待解决地问题。
技术实现思路
本专利技术的目的是提供一种对易失存储体权限保护的方法与系统,用于灵活实现对易失存储体中DMA操作权限的设置。为解决上述技术问题,本专利技术提供一种对易失存储体权限保护的方法包括:在获取到权限请求用户对所述易失存储体设置相应的权限保护机制的情况下,当接收到操作请求用户的操作请求时,MPU解析所述操作请求中包含的操作类型和与所述操作类型对应的易失存储体,并根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限;如果所述操作请求用户具有操作所述易失存储体的权限,则所述MPU对DMA控制器发送授权信号;所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数,发起DMA操作。优选地,如果所述操作请求用户不具有操作所述易失存储体的权限,则所述MPU对所述DMA控制器发送禁止授权信号,并向CPU发送MPU异常中断请求;所述CPU接收所述MPU异常中断请求,并处理所述异常中断。优选地,所述操作类型具体包括:DMA读操作和DMA写操作、DMA读操作或DMA写操作。优选地,当所述操作类型为所述DMA读操作和DMA写操作时,所述操作请求包含起始地址、目的地址和搬移数据长度;所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数,发起DMA操作具体为:所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述DMA读操作和DMA写操作对应的参数,发起DMA读操作和DMA写操作。优选地,当所述操作类型为所述DMA读操作和DMA写操作时,所述根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限具体包括:判断所述操作请求用户在所述起始地址是否有DMA读操作权限,在所述目的地址是否有DMA写操作权限,且所述搬移数据长度是否不超过所述起始地址和所述目的地址的应用空间;如果是,则确定所述操作请求用户具有操作所述易失存储体的所述DMA读操作和DMA写操作权限;如果否,则确定所述操作请求用户不具有操作所述易失存储体的所述DMA读操作和DMA写操作权限。优选地,当所述操作类型为所述DMA读操作时,所述操作请求包含起始地址和搬移数据长度;所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数,发起DMA操作具体为:所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述DMA读操作对应的参数,发起DMA读操作。优选地,当所述操作类型为所述DMA读操作时,所述根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限具体包括:判断所述操作请求用户在所述起始地址是否有DMA读操作权限,且所述搬移数据长度是否不超过所述起始地址的应用空间;如果是,则确定所述操作请求用户具有操作所述易失存储体的所述DMA读操作权限;如果否,则确定所述操作请求用户不具有操作所述易失存储体的所述DMA读操作权限。优选地,当所述操作类型为所述DMA写操作时,所述操作请求包含目的地址和搬移数据长度;所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数,发起DMA操作具体为:所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述DMA写操作对应的参数,发起DMA写操作。优选地,当所述操作类型为所述DMA写操作时,根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限具体包括:判断所述操作请求用户在所述目的地址是否有DMA写操作权限,且所述搬移数据长度是否不超过所述目的地址的应用空间;如果是,则确定所述操作请求用户具有操作所述易失存储体的所述DMA写操作权限;如果否,则确定所述操作请求用户不具有操作所述易失存储体的所述DMA写操作权限。为解决上述技术问题,本专利技术还提供一种对易失存储体权限保护的系统,包括:MPU和DMA控制器;所述MPU与CPU连接,用于在获取到权限请求用户对所述易失存储体设置相应的权限保护机制的情况下,当接收到操作请求用户的操作请求时,MPU解析所述操作请求中包含的操作类型和与所述操作类型对应的易失存储体,并根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限;如果所述操作请求用户具有操作所述易失存储体的权限,则所述MPU对DMA控制器发送授权信号。所述DMA控制器与所述MPU连接,用于接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数。本专利技术提供一种对易失存储体权限保护的方法与系统,通过CPU将接收到的操作请求发送给MPU,MPU解析操作请求中包含的操作类型和与操作类型对应的易失存储体,并根据权限保护机制判断操作请求用户是否具有操作易失存储体的权限。只有当操作请求用户具有操作易失存储体的权限时,MPU才对此操作请求授权。只有MPU授权成功后DMA控制器才能执行相应操作,避免了易失存储体中的数据被其它用户非法更改或非法读取,对易失存储体中的数据起到了保护作用,增加了安全性。另外,正是由于增加了对易失存储体的保护机制,因此,用户可以更改对易失存储体的DMA操作权限,极大地增加了操作的可执行性和灵活性。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术提供的一种对易失存储体权限保护的方法的流程图;图2为本专利技术提供的另一种对易失存储体权限保护的方法的流程图;图3为本专利技术提供的另一种对易失存储体权限保护的方法的流程图;图4为本专利技术提供的另一种对易失存储体权限保护的方法的流程图;图5为本专利技术提供的另一种对易失存储体权限保护的方法的流程图;图6为本专利技术提供的一种对易失存储体权限保护的系统的结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全本文档来自技高网...
【技术保护点】
一种对易失存储体权限保护的方法,其特征在于,包括:在获取到权限请求用户对所述易失存储体设置相应的权限保护机制的情况下,当接收到操作请求用户的操作请求时,MPU解析所述操作请求中包含的操作类型和与所述操作类型对应的易失存储体,并根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限;如果所述操作请求用户具有操作所述易失存储体的权限,则所述MPU对DMA控制器发送授权信号;所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数,发起DMA操作。
【技术特征摘要】
1.一种对易失存储体权限保护的方法,其特征在于,包括:在获取到权限请求用户对所述易失存储体设置相应的权限保护机制的情况下,当接收到操作请求用户的操作请求时,MPU解析所述操作请求中包含的操作类型和与所述操作类型对应的易失存储体,并根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限;如果所述操作请求用户具有操作所述易失存储体的权限,则所述MPU对DMA控制器发送授权信号;所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数,发起DMA操作。2.如权利要求1所述的方法,其特征在于,还包括:如果所述操作请求用户不具有操作所述易失存储体的权限,则所述MPU对所述DMA控制器发送禁止授权信号,并向CPU发送MPU异常中断请求;所述CPU接收所述MPU异常中断请求,并处理所述异常中断。3.如权利要求1所述的方法,其特征在于,所述操作类型具体包括:DMA读操作和DMA写操作、DMA读操作或DMA写操作。4.如权利要求3所述的方法,其特征在于,当所述操作类型为所述DMA读操作和DMA写操作时,所述操作请求包含起始地址、目的地址和搬移数据长度;所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述操作类型对应的参数,发起DMA操作具体为:所述DMA控制器接收所述授权信号,并依据所述操作请求配置与所述DMA读操作和DMA写操作对应的参数,发起DMA读操作和DMA写操作。5.如权利要求4所述的方法,其特征在于,当所述操作类型为所述DMA读操作和DMA写操作时,所述根据所述权限保护机制判断所述操作请求用户是否具有操作所述易失存储体的权限具体包括:判断所述操作请求用户在所述起始地址是否有DMA读操作权限,在所述目的地址是否有DMA写操作权限,且所述搬移数据长度是否不超过所述起始地址和所述目的地址的应用空间;如果是,则确定所述操作请求用户具有操作所述易失存储体的所述DMA读操作和DMA写操作权限;如果否,则确定所述操作请求用户不具有操作所述易失存储体的所述DMA读操作和DMA写操作权限。6.如权利要求3所述的方法,其特征在于,当所述操作类型为所述DMA读操作时,所述操作请求包含起始地址和搬移数据长度;所述DMA控制器接收所述授权信号,...
【专利技术属性】
技术研发人员:肖佐楠,郑茳,匡启和,王廷平,王文博,王忠海,
申请(专利权)人:苏州国芯科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。