一种资源访问方法及装置制造方法及图纸

技术编号:18399223 阅读:49 留言:0更新日期:2018-07-08 19:41
本发明专利技术公开了一种资源访问方法及装置,包括:用户程序需要访问不在用户程序访问权限内的资源时,调用核心程序的应用程序编程接口,以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源;用户程序接收来自核心程序的应用程序编程接口的资源访问结果。通过本发明专利技术实施例,通过调用核心程序的应用程序编程接口来访问资源,也就是说用户程序不是直接地访问资源,避免了用户程序访问资源时破坏资源中的代码,而且由于应用程序编程接口是在芯片出厂时就封装到芯片中的,用户是无法改变的,也就是说应用程序编程接口是安全的,在访问资源时不会对资源中的代码进行破坏,从而保证了芯片资源的安全性。

【技术实现步骤摘要】
一种资源访问方法及装置
本专利技术涉及芯片安全技术,尤指一种资源访问方法及装置。
技术介绍
随着当前信息技术的发展,越来越多的智能设备可以做到一机多用,例如一个智能设备可以作为公交联名卡、金融社保卡和手机支付卡。通过智能设备中的芯片来实现一机多用,芯片包括用户(Consumer,简称COS)程序和核心程序,核心程序能够访问芯片的资源比用户程序能够访问芯片的资源多。在相关技术中,如果用户程序需要访问不在该用户程序访问权限内的资源,例如,用户程序COS1需要访问核心程序的资源或者需要访问用户程序COS2的资源,先将芯片中的内存保护单元(MemoryProtectUint,MPU)解锁,解锁后设置用户程序的访问权限,然后将内存保护单元上锁,最后跳转到用户程序,用户程序在解锁后设置的访问权限内访问资源。由于用户程序直接访问不在该用户程序访问权限内的资源,用户程序在访问资源时,如果受到非法用户的攻击,导致了用户程序破坏属于资源中的代码,芯片的安全性受到威胁。
技术实现思路
为了解决上述技术问题,本专利技术实施例提供了一种资源访问方法及装置,能够避免用户程序破坏资源中的代码。为了达到本专利技术目的,本专利技术实施例提供了一种资源访问方法,包括:用户程序需要访问不在用户程序访问权限内的资源时,调用核心程序的应用程序编程接口,以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源;用户程序接收来自核心程序的应用程序编程接口的资源访问结果。本专利技术实施例提供了另一种资源访问方法,包括:核心程序的应用程序编程接口接收用户设置的参数;应用程序编程接口根据接收的参数,访问与接收的参数对应的资源;应用程序编程接口将资源访问结果发送给用户程序。一个可选方案中,所述接收用户设置的参数之后,所述访问与接收的参数对应的资源之前,还包括:所述应用程序编程接口确定所述核心程序所属的芯片在用户模式下;所述应用程序编程接口调用请求管理程序,调用的请求管理程序用于使芯片进入中断并将芯片从用户模式切换到核心模式。一个可选方案中,所述将资源访问结果发送给用户程序之后,还包括:所述应用程序编程接口将所述芯片从所述核心模式切换到所述用户模式。一个可选方案中,所述请求管理程序还用于,判断所述芯片产生的中断是否合法;在判断出所述芯片产生的中断合法时,将所述芯片从所述用户模式切换到核心模式;在判断出所述芯片产生的中断不合法时,循环执行空操作。一个可选方案中,所述请求管理程序具体用于,比较所述请求管理程序在执行时的代码启动地址与预先设置的所述请求管理程序的代码入口地址是否一致;如果比较出所述请求管理程序在执行时的代码启动地址与所述请求管理程序的代码入口地址一致,则判断所述芯片产生的中断合法,如果比较出所述请求管理程序时的代码启动地址与预先设置的所述请求管理程序的代码入口地址不一致,则判断所述芯片产生的中断不合法。本专利技术实施例提供一种资源访问装置,包括:第一调用模块,用于用户程序需要访问不在用户程序访问权限内的资源时,调用核心程序的应用程序编程接口,以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源;第一接收模块,用于接收来自核心程序的应用程序编程接口的资源访问结果。本专利技术实施例提供另一种资源访问装置,包括:第二接收模块,用于接收用户设置的参数;访问模块,用于根据接收的参数,访问与接收的参数对应的资源;发送模块,用于将资源访问结果发送给用户程序。一个可选方案中,资源访问装置还包括:确定模块,用于确定所述核心程序所属的芯片在用户模式下;第二调用模块,用于调用请求管理程序,调用的请求管理程序用于使芯片进入中断并将芯片从用户模式切换到核心模式。一个可选方案中,资源访问装置还包括:切换模块,用于将所述芯片从所述核心模式切换到所述用户模式。一个可选方案中,所述第二调用模块调用的请求管理程序还用于,判断所述芯片产生的中断是否合法;在判断出所述芯片产生的中断合法时,将所述芯片从所述用户模式切换到核心模式;在判断出所述芯片产生的中断不合法时,循环执行空操作。一个可选方案中,所述第二调用模块调用的请求管理程序具体用于,比较所述请求管理程序在执行时的代码启动地址与预先设置的所述请求管理程序的代码入口地址是否一致;如果比较出所述请求管理程序在执行时的代码启动地址与所述请求管理程序的代码入口地址一致,则判断所述芯片产生的中断合法,如果比较出所述请求管理程序时的代码启动地址与预先设置的所述请求管理程序的代码入口地址不一致,则判断所述芯片产生的中断不合法。本专利技术实施例至少包括:用户程序需要访问不在用户程序访问权限内的资源时,调用核心程序的应用程序编程接口,以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源;用户程序接收来自核心程序的应用程序编程接口的资源访问结果。从本专利技术实施例可见,在用户程序需要访问不在该用户程序访问权限内的资源时,通过调用核心程序的应用程序编程接口来访问资源,也就是说用户程序不是直接地访问资源,而是由核心程序的应用程序编程接口来访问资源,避免了用户程序访问资源时破坏资源中的代码。而且由于核心程序的应用程序编程接口是在芯片出厂时就封装到芯片中的,用户是无法改变的,也就是说应用程序编程接口是安全的,在访问资源时不会对资源中的代码进行破坏,从而保证了资源中代码的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术实施例提供的一种资源访问方法的流程示意图;图2为本专利技术实施例提供的用户程序访问资源的原理示意图;图3为本专利技术实施例提供的另一种资源访问方法的流程示意图;图4为本专利技术实施例提供的又一种资源访问方法的流程示意图;图5为本专利技术实施例提供的芯片资源分配的示意图;图6为本专利技术实施例提供的一种API访问资源的流程示意图;图7为本专利技术实施例提供的一种资源访问装置的结构示意图;图8为本专利技术实施例提供的另一种资源访问装置的结构示意图;图9为本专利技术实施例提供的又一种资源访问装置的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。本专利技术实施例提供一种资源访问方法,如图1所示,该资源访问方法包括:步骤101、用户程序需要访问不在用户程序访问权限内的资源时,调用核心程序的应用程序编程接口(ApplicationProgrammingInterface,API),以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源。需要说明的是,用户程序包括但不限于:用于加解密的用户程序和用于控制通用输入/输出(GeneralPurposeInputO本文档来自技高网...

【技术保护点】
1.一种资源访问方法,其特征在于,包括:用户程序需要访问不在用户程序访问权限内的资源时,调用核心程序的应用程序编程接口,以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源;用户程序接收来自核心程序的应用程序编程接口的资源访问结果。

【技术特征摘要】
1.一种资源访问方法,其特征在于,包括:用户程序需要访问不在用户程序访问权限内的资源时,调用核心程序的应用程序编程接口,以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源;用户程序接收来自核心程序的应用程序编程接口的资源访问结果。2.一种资源访问方法,其特征在于,包括:核心程序的应用程序编程接口接收用户设置的参数;应用程序编程接口根据接收的参数,访问与接收的参数对应的资源;应用程序编程接口将资源访问结果发送给用户程序。3.根据权利要求2所述的资源访问方法,其特征在于,所述接收用户设置的参数之后,所述访问与接收的参数对应的资源之前,还包括:所述应用程序编程接口确定所述核心程序所属的芯片在用户模式下;所述应用程序编程接口调用请求管理程序,调用的请求管理程序用于使芯片进入中断并将芯片从用户模式切换到核心模式。4.根据权利要求3所述的资源访问方法,其特征在于,所述将资源访问结果发送给用户程序之后,还包括:所述应用程序编程接口将所述芯片从所述核心模式切换到所述用户模式。5.根据权利要求3所述的资源访问方法,其特征在于,所述请求管理程序还用于,判断所述芯片产生的中断是否合法;在判断出所述芯片产生的中断合法时,将所述芯片从所述用户模式切换到核心模式;在判断出所述芯片产生的中断不合法时,循环执行空操作。6.根据权利要求5所述的资源访问方法,其特征在于,所述请求管理程序具体用于,比较所述请求管理程序在执行时的代码启动地址与预先设置的所述请求管理程序的代码入口地址是否一致;如果比较出所述请求管理程序在执行时的代码启动地址与所述请求管理程序的代码入口地址一致,则判断所述芯片产生的中断合法,如果比较出所述请求管理程序时的代码启动地址与预先设置的所述请求管理程序的代码入口地址不一致,则判...

【专利技术属性】
技术研发人员:张同李琳熊燕萍周清
申请(专利权)人:大唐微电子技术有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1