本发明专利技术提供了一种内存读写保护方法及装置,所述内存包括内存安全区域和废弃区域,所述内存读写保护方法包括:获取待读写操作的物理地址;判断所述待读写操作的物理地址是否落入所述内存安全区域的物理地址范围;根据判断结果,输出结果物理地址。本发明专利技术中的技术方案适用于内存读写保护,采用上述的技术方案可以降低设计复杂度。
Memory Read-Write Protection Method and Device
【技术实现步骤摘要】
内存读写保护方法及装置
本专利技术实施例涉及信息安全领域,并且更具体地,涉及一种内存读写保护方法及装置。
技术介绍
随着计算机技术的发展,用户对信息安全的要求也逐步提高。有时,用户不希望计算机中的某些硬件模块,例如图形处理器(GraphicalProcessingUnit,GPU)、中央处理器(CentralProcessingUnit,CPU)、应用处理器(ApplicationProcessor,AP)等,通过内存总线(MemoryBus)访问内存中的某些特定区域并进行读写操作,从而对内存进行读写保护,为可信计算提供一定的支持。现有的内存读写保护技术主要包括两类:一类是通过软件方法进行内存读写保护,其缺陷在于,未授权的硬件模块仍可能在软件运行时延中访问内存中的被保护区域,故不能有效地保护数据安全。另一类是通过硬件方法进行内存读写保护,例如ARM的Trustzone技术,该方法需要在系统级芯片上对相关硬件进行分区,并相应调整总线结构,设计复杂度较高。因此,需要一种较为简单的内存读写保护方法及装置,以达到保护内存数据安全及降低设计复杂度的目的。
技术实现思路
本专利技术实施例解决的问题是内存读写保护。为解决上述问题,本专利技术实施例提供了一种内存读写保护方法,所述方法包括:获取待读写操作的物理地址;判断所述待读写操作的物理地址是否落入所述内存安全区域的物理地址范围;根据判断结果,输出结果物理地址。可选地,所述的内存读写保护方法,还包括:若判断所述待读写操作的物理地址落入所述内存安全区域的物理地址范围,将所述待读写操作的物理地址改写为废弃区域对应的地址并输出。可选地,所述的内存读写保护方法,还包括:若判断所述待读写操作的物理地址没有落入所述内存安全区域的物理地址范围,则输出所述待读写操作的物理地址。可选地,所述内存安全区域的物理地址范围是可编程的。可选地,所述内存废弃区域的物理地址是可编程的。本专利技术实施例还提供一种内存读写保护装置,所述装置包括:比较器,用于判断待读写操作的物理地址是否落入所述内存安全区域的物理地址范围;选择器,用于根据所述比较器的判断结果,输出结果物理地址。可选地,所述比较器包括:第一输入端,用于输入待读写操作的物理地址;第一参考端,用于输入内存安全区域的物理地址范围。可选地,所述比较器还包括:使能端,用于控制所述比较器工作与否。可选地,所述比较器还包括:第一判断单元,用于判断待读写操作的物理地址是否落入内存安全区域的物理地址范围;第一输出端,用于根据第一判断单元的结果输出二值化的结果。可选地,所述选择器包括:第二输入端,用于接收待读写操作的物理地址;第三输入端,用于接收所述比较器的输出结果;第四输入端,用于接收内存废弃区域的物理地址。可选地,所述选择器还包括:第二判断单元,用于根据第三输入端的输入结果,控制第二输出端的输出结果,若第三输入端的输入结果为读写操作的物理地址落入内存安全区域的物理地址范围,控制第二输出端输出废弃区域对应的物理地址,若第三输入端的输入结果为读写操作的物理地址没有落入内存安全区域的物理地址范围,控制第二输出端输出第二输入端接收到的物理地址;第二输出端,用于输出第二判断单元控制输出的结果。可选地,所述比较器的第一参考端获取的内存安全区域的物理地址范围是可编程的。可选地,所述选择器的第四输入端接收的内存废弃区域的物理地址是可编程的。可选地,通过所述使能端控制的比较器的工作与否状态也是可编程的。与现有技术相比,本专利技术实施例的技术方案具有以下优点:本专利技术技术方案仅通过有限个逻辑电路单元,将所获取的读写操作的物理地址进行重定位,使未授权的硬件模块无法访问对应的内存安全区域,从而实现了内存读写保护,并极大地降低了相应的硬件设计复杂度。附图说明图1是本专利技术实施例的一种内存读写保护方法的流程示意图;图2是本专利技术实施例的一种带有内存读写保护装置的模块的示意图;图3是本专利技术实施例的一种内存读写保护装置的结构示意图;图4是本专利技术实施例的一种比较器的结构示意图;图5是本专利技术实施例的一种选择器的结构示意图。具体实施方式如
技术介绍
部分所述,现有的内存读写保护方案,或者存在数据安全性能低下,或者存在设计复杂度高的问题。为解决上述问题,本专利技术实施例通过有限的数个逻辑电路单元,将所获取的读写操作的物理地址进行重定位,使未授权的硬件模块无法访问对应的内存区域,从而实现了内存读写保护,同时无需在系统级芯片上对相关硬件进行分区,故也极大地降低了相应的硬件设计复杂度。为使本专利技术实施例的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术实施例的具体实施例做详细的说明。图1是本专利技术实施例中的一种内存读写保护方法的流程示意图。图2是本专利技术实施例中的一种带有内存读写保护装置的模块的示意图,如图2所示,所述装置可以包括:硬件单元21,包括n个硬件模块,用于对内存进行读写操作,所述n个硬件模块可以为计算机中的一个或者多个硬件模块;总线22,用于传输相关数据;内存控制器单元23,用于控制内存进行数据交换;内存24,用于存储数据,所述内存包括内存安全区域和废弃物区域;所述内存控制器单元23包括内存控制器核25和内存读写保护单元28,所述内存读写保护单元28包括n个内存读写保护装置27;每个内存控制器核25具有n个端口26,用于连接总线22与内存控制器单元23。本专利技术实施例中硬件模块单元21通过内存控制器单元23对内存24进行读写操作前,需经过内存读写保护单元28,由内存读写保护单元28中的内存读写保护装置27对待读写操作进行处理,输出相应的结果地址,从而达到内存读写保护的目的。下面结合图1和图2对本专利技术实施例中的一种内存读写保护方法进行说明。参考图1,在S11中,获取待读写操作的物理地址。具体地,参考图2,当硬件模块单元21内的某个硬件模块要访问内存24时,即要对内存24进行读取操作或者写入操作时,内存控制器单元23中的某个内存读写保护装置27可以通过总线22获取该硬件模块要访问的内存的物理地址。参考图1,在S12中,判断所述待读写操作的物理地址是否落入所述内存安全区域的物理地址范围。具体地,参考图2,所述内存控制器单元23中的相应的内存读写保护装置可以对该待读写操作的物理地址进行判断,判断物理地址是否落入内存24的安全区域。需要说明的是,所述内存读写保护单元28中的内存读写保护装置结构示意图可以参见图3。图3是本专利技术实施例中一种内存读写保护装置27的结构示意图,所述装置27可以包括:读取操作内存读写保护装置31和写入操作内存读写保护装置32。所述读取操作内存读写保护装置31和写入操作内存读写保护装置32结构可以相似,区别在于两者分别通过总线中读取地址通道(readaddresschannel)和写入地址通道(writeaddresschannel)获取待读取操作与待写入操作的物理地址,并进行相应处理。并且,所述读取操作内存读写保护装置31可以包括比较器33,用于判断待读取操作的物理地址是否落入所述内存安全区域的物理地址范围;选择器34,可以用于根据比较器的判断结果,输出结果物理地址。所述写入操作内存读写保护装置32包括比较器35,用于判断待写入操作的物理地址是否落入所述内存安全区域的物理地址范围;选择器36,本文档来自技高网...
【技术保护点】
1.一种内存读写保护方法,所述内存包括内存安全区域和废弃区域,其特征在于,包括:获取待读写操作的物理地址;判断所述待读写操作的物理地址是否落入所述内存安全区域的物理地址范围;根据判断结果,输出结果物理地址。
【技术特征摘要】
1.一种内存读写保护方法,所述内存包括内存安全区域和废弃区域,其特征在于,包括:获取待读写操作的物理地址;判断所述待读写操作的物理地址是否落入所述内存安全区域的物理地址范围;根据判断结果,输出结果物理地址。2.根据权利要求1所述的内存读写保护方法,其特征在于,还包括:若判断所述待读写操作的物理地址落入所述内存安全区域的物理地址范围,将所述待读写操作的物理地址改写为废弃区域对应的地址并输出。3.根据权利要求1所述的内存读写保护方法,其特征在于,还包括:若判断所述待读写操作的物理地址没有落入所述内存安全区域的物理地址范围,输出所述待读写操作的物理地址。4.根据权利要求1所述的内存读写保护方法,其特征在于,所述内存安全区域的物理地址范围是可编程的。5.根据权利要求1所述的内存读写保护方法,其特征在于,所述内存废弃区域的物理地址是可编程的。6.一种内存读写保护装置,所述内存包括内存安全区域和废弃区域,其特征在于,包括:比较器,用于判断待读写操作的物理地址是否落入所述内存安全区域的物理地址范围;选择器,用于根据所述比较器的判断结果,输出结果物理地址。7.根据权利要求6所述的内存读写保护装置,所述比较器包括:第一输入端,用于输入待读写操作的物理地址;第一参考端,用于输入内存安全区域的物理地址范围。8.根据权利要求6所述的内存读写保护装置,其特征在于,所述比较器还包括:使能端,用于控制所述比较器工作...
【专利技术属性】
技术研发人员:简健铭,
申请(专利权)人:展讯通信上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。