安全的数据存储设备和方法技术

本发明专利技术提出一种安全的数据存储设备和方法。该设备包括：主机单元，被配置成获取存储在外部设备上的外部存储地址处的数据；用户信号生成器，被配置成根据所述数据的所述外部存储地址生成用户定义的安全信号，所述数据的所述外部存储地址指示所述数据的安全等级；存储地址确定单元，被配置成根据所述数据的所述安全等级为所述数据确定内部存储地址；以及存储单元，被配置成将所述数据存储在与所述安全等级相对应的所述内部存储地址处。

Secure data storage device and method

The present invention provides a secure data storage device and method. The apparatus includes a host unit, configured to access external memory address stored in the external device on the data; the user signal generator is configured according to the safety signal generating user the external memory address that define the data of the security level of the external memory address indicates that the data of the data the determining unit; storage address, configured to determine the internal memory address for the data according to the security level of the data; and a storage unit configured for storing the data with the security level corresponding to the internal storage address.

【技术实现步骤摘要】
安全的数据存储设备和方法
本专利技术涉及用于数据存储的设备和方法，特别是涉及根据数据的安全等级用于安全的数据存储的设备和方法。
技术介绍
现如今，越来越多的应用具有各种数据安全要求，并且取决于应用，可能会对各种数据定义不同的安全等级。现在的数据存储解决方案在存储数据时并不区分数据的安全等级之间的差别，即，具有不同的安全等级的数据以相同的安全保护等级按照相同的方式被存储。因此，希望能够将具有不同的安全等级的数据存储在设备中的具有对应的安全保护等级的区域中。
技术实现思路
本专利技术提出了一种安全的数据存储设备和方法。该安全的数据存储设备包括：主机单元，被配置成获取存储在外部设备上的外部存储地址处的数据；用户信号生成器，被配置成根据所述数据的所述外部存储地址生成用户定义的安全信号，所述用户定义的安全信号指示所述数据的安全等级；存储地址确定单元，被配置成根据所述数据的所述安全等级为所述数据确定内部存储地址；以及存储单元，被配置成将所述数据存储在与所述安全等级相对应的所述内部存储地址处。该安全的数据存储方法包括：获取存储在外部设备上的外部存储地址处的数据；根据所述数据的所述外部存储地址生成用户定义的安全信号，所述用户定义的安全信号指示所述数据的安全等级；根据所述数据的所述安全等级为所述数据确定内部存储地址；以及将所述数据存储在与所述安全等级相对应的所述内部存储地址处。附图说明本文通过实例进行了说明，但是本文并不仅限于附图中示出的实施例。在附图中，相似的部件采用相似的参考标号。在附图中的各个部件是用于说明上的简单清楚，并没有按比例绘制。图1是根据示例性实施例的安全的数据存储设备的示意性框图；图2是根据另一个示例性实施例的安全的数据存储设备的示意性框图；图3是根据示例性实施例的基于ARM的安全的数据存储系统的示意性框图；图4是根据示例性实施例的安全的数据存储方法的流程图；图5是FIS(FrameInformationStructure：帧信息结构)的示意图；图6是根据示例性实施例说明主机单元、用户信号生成器和AMBA桥之间的处理的示意图；图7是存储地址确定单元的实例的示意图；以及图8是安全处理单元的实例的示意图。具体实施方式图1是根据示例性实施例的安全的数据存储设备100的示意性框图。如图1所示，该设备100包括主机单元102，被配置成接收存储在外部设备上的外部存储地址处的数据。在一个实例中，外部设备经由端口复用器连接到主机单元102。数据经由端口复用器从外部设备发送到主机单元102。该设备100还包括与主机单元102通信连接的用户信号生成器104，用户信号生成器104根据数据的外部存储地址生成用户定义的安全信号，该用户定义的安全信号指示数据的安全等级。存储地址确定单元106与用户信号生成器104通信连接，并且被配置成根据数据的安全等级为数据确定内部存储地址。存储单元108与存储地址确定单元106通信连接，并且被配置成将数据存储在由存储地址确定单元106确定的内部存储地址处。用户信号生成器104使用安全等级和数据在外部设备上的外部存储地址之间的安全等级映射规则来确定数据的安全等级，其中，存储在外部设备的外部存储地址处的数据的安全等级是已知信息。利用该已知信息，在设备100中预先配置安全等级映射规则，可以根据需要修改/重新配置安全等级映射规则。安全等级映射规则包括数据的安全等级与数据的外部存储地址之间的对应关系。因此，根据安全等级映射规则，用户信号生成器104能够从数据的外部存储地址确定数据的安全等级。存储地址确定单元106使用安全等级和存储单元108中的内部存储地址之间的内部存储地址映射规则来为数据确定内部存储地址。存储单元108可以包括各种片内存储器和片外存储器以及它们的控制器，诸如OCRAM(片内RAM)、SDRAM、DDRSDRAM、NANDFlash、NORFlash等。在当前优先实施例中，存储单元108被分成不同的区域，每个区域只能由安全等级等于或高于与该区域相关联的特定安全等级的应用来读取。内部存储地址映射规则包括安全等级与存储单元108中的内部存储地址之间的对应关系。在示例性实施例中，存储地址确定单元106根据内部存储地址映射规则为数据确定存储单元108中与数据的安全等级相对应的合适的存储地址，从而为具有不同的安全等级的数据提供合适的存储安全保护。或者，存储地址确定单元106可以使用不同的内部存储地址映射规则来为具有不同的安全等级的数据确定内部存储地址。在一个实施例中，设备100在从外部设备接收到数据时，为数据预先分配初始内部存储地址。此外，在该实施例中，存储地址确定单元106包括存储器管理单元(MMU)。如果数据的安全等级等于或高于预定安全等级，则MMU使用内部存储地址映射规则，将为数据预先分配的初始内部存储地址映射成最终的内部存储地址。然后，数据被存储到存储单元108中与安全等级相对应的该最终的内部存储地址处。预定的安全等级可以是最小的安全等级，在这种情况中，存储地址确定单元106可以对所有数据进行上述地址映射处理。在另一个实施例中，MMU可以包括TLB(TranslationLook-asideBuffer：转换后备缓冲区)。如果数据的安全等级等于或高于预定安全等级，则存储地址确定单元106可以使用TLB来进行从设备100为数据预先分配的初始内部存储地址到最终的内部存储地址的地址映射处理。TLB是高速缓冲存储器，存储最近的地址映射结果用于快速查找。当进行地址映射处理时，首先检查TLB中是否存储有相应的地址映射结果。使用TLB提高了地址映射处理的速度。预定的安全等级可以是最小的安全等级，在这种情况中，存储地址确定单元106可以使用TLB对所有数据进行上述地址映射处理。如果数据的安全等级低于预定安全等级，则存储地址确定单元106根据内部存储地址映射规则，将设备100为数据预先分配的初始内部存储地址作为该数据最终的内部存储地址。存储在初始内部存储地址的数据可以是任何用户或应用都可以访问的。图2是根据另一个示例性实施例的安全的数据存储设备200的示意性框图。如同图1中所示的设备100，设备200也包括主机单元102、用户信号生成器104、存储地址确定单元106以及存储单元108。设备200还包括安全处理单元110。在图2中，用虚线示出的两个安全处理单元110表示安全处理单元110可以被配置在存储地址确定单元106的左侧或者存储地址确定单元106的右侧。在从外部设备发送过来的数据被存储到存储单元108中之前，安全处理单元110根据数据的安全处理要求，确定是否需要对数据执行安全处理，以及根据该确定结果对数据执行安全处理。如果安全处理单元110确定需要对数据执行安全处理，则安全处理单元110对数据执行相应的安全处理。如果安全处理单元110确定不需要对数据执行安全处理，则安全处理单元110不对数据执行任何安全处理，将数据直接转发给下一个单元(存储地址确定单元106或存储单元108)。安全处理要求是由数据的用户定义的安全信号指示的。在一个实例中，用户定义的安全信号包括指示数据的安全处理要求的信息。例如，这种信息的内容可以是：“加密”、“解密”、“不进行安全处理”。“加密”是指数据在被存储到存储单元10本文档来自技高网...

【技术保护点】
一种安全的数据存储设备，其特征在于，包括：主机单元，被配置成获取存储在外部设备上的外部存储地址处的数据；用户信号生成器，被配置成根据所述数据的所述外部存储地址生成用户定义的安全信号，所述用户定义的安全信号指示所述数据的安全等级；存储地址确定单元，被配置成根据所述数据的所述安全等级为所述数据确定内部存储地址；以及存储单元，被配置成将所述数据存储在与所述安全等级相对应的所述内部存储地址处。

【技术特征摘要】
1.一种安全的数据存储设备，其特征在于，包括：主机单元，被配置成获取存储在外部设备上的外部存储地址处的数据；用户信号生成器，被配置成根据所述数据的所述外部存储地址生成用户定义的安全信号，所述用户定义的安全信号指示所述数据的安全等级；存储地址确定单元，被配置成根据所述数据的所述安全等级为所述数据确定内部存储地址；以及存储单元，被配置成将所述数据存储在与所述安全等级相对应的所述内部存储地址处。2.根据权利要求1所述的数据存储设备，其特征在于，所述用户信号生成器使用安全等级和数据在外部设备上的外部存储地址之间的安全等级映射规则来确定所述数据的所述安全等级。3.根据权利要求1所述的数据存储设备，其特征在于，所述存储地址确定单元使用安全等级和所述存储单元中的内部存储地址之间的内部存储地址映射规则来为所述数据确定所述内部存储地址。4.根据权利要求3所述的数据存储设备，其特征在于，所述存储地址确定单元使用不同的内部存储地址映射规则来确定具有不同安全等级的数据的所述内部存储地址。5.根据权利要求3所述的数据存储设备，其特征在于，所述存储地址确定单元进一步包括存储器管理单元，其中，如果所述数据的所述安全等级等于或高于预定安全等级，则所述存储器管理单元根据所述内部存储地址映射规则，将所述数据存储设备为所述数据预先分配的初始内部存储地址映射成所述数据的所述内部存储地址。6.根据权利要求5所述的数据存储设备，其特征在于，所述存储器管理单元包括转换后备缓冲区，其中，如果所述数据的所述安全等级等于或高于预定安全等级，则使用所述转换后备缓冲区来根据所述内部存储地址映射规则，将所述数据存储设备为所述数据预先分配的初始内部存储地址映射成所述数据的所述内部存储地址。7.根据权利要求3所述的数据存储设备，其特征在于，如果所述数据的所述安全等级低于预定安全等级，则所述存储地址确定单元根据所述内部存储地址映射规则，将所述数据存储设备为所述数据预先分配的初始内部存储地址作为所述数据的所述内部存储地址。8.根据权利要求1所述的数据存储设备，其特征在于，进一步包括：安全处理单元，在所述数据被存储到所述存储单元中之前，根据所述数据的安全处理要求，确定是否需要对所述数据执行安全处理，以及根据该确定结果对所述数据执行所述安全处理。9.根据权利要求8所述的数据存储设备，其特征在于，所述安全处理要求是由所述用户定义的安全信号指示的。10.根据权利要求8所述的数据存储设备，其特征在于，所述安全处理要求是根据所述数据的所述安全等级确定的。11.根据权利要求8所述的数据存储设备，其特征在于，所述安全处理包括加密或解...

【专利技术属性】
技术研发人员：丰斌，吴树伟，芦世雄，
申请(专利权)人：恩智浦美国有限公司，
类型：发明
国别省市：美国,US