存储器分区隔离的方法、装置及电子设备制造方法及图纸

本发明专利技术提供一种存储器分区隔离的方法、装置及电子设备。所述方法包括：在对外部存储设备的指定逻辑区块地址进行读写操作之前，构造包含所述指定逻辑区块地址的读写操作命令，判断所述读写操作命令是否具有执行权限，根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。本发明专利技术能够在限制场景下阻止软件程序对非授权逻辑区块地址的访问，有效避免了恶意软件对安全数据的读写和破坏，且对系统性能的影响较小。

Methods, devices and electronic devices for partition isolation of memory

The present invention provides a method, device and electronic device for partition isolation of memory. The method comprises the following steps: before the read and write operations on the external storage device specifies the logical block address structure containing the specified logical block address read and write commands to determine the reading and writing operation command is execute permission according to the reading and writing operation command is execute permissions to determine the results of the the reading and writing operation command is processed. The invention can prevent software programs from accessing non authorized logical block addresses under restricted scenarios, effectively avoid malware's read and write and destroy of security data, and has little influence on system performance.

【技术实现步骤摘要】
存储器分区隔离的方法、装置及电子设备
本专利技术涉及存储数据保护
，尤其涉及一种存储器分区隔离的方法、装置及电子设备。
技术介绍
外部存储设备作为常用的数据存储媒介，所存储的数据经常被电子设备所访问，为了保护外部存储器中存储的敏感信息和重要数据，针对每个存储访问操作，要实现数据的安全保护。常用的方法是将存储空间分区隔离，将存储空间划分出一段区域作为保密数据的存储空间，这段保密存储空间对应的LBA(LogicalBlockAddress，逻辑区块地址)为非授权LBA区域。为了访问保密存储空间中的数据，常用的方法有软件加/解密方法和存储器侧隔离方法。软件加/解密方法是采用软件加/解密的方式访问保密存储空间，首先将保密数据加密后存储在外部存储器的保密存储空间中，当访问保密存储空间时对保密数据进行解密，从而获得保密数据。存储器侧隔离方法是在存储器侧对访问者利用密钥等方式进行权限验证，只有在验证通过后才能访问受保护区域，避免在无密钥情况下的敏感信息的泄露。在实现本专利技术的过程中，专利技术人发现现有技术中至少存在如下技术问题：软件加/解密方法对系统性能影响较大并且无法避免恶意软件对安全数本文档来自技高网...

【技术保护点】
一种存储器分区隔离的方法，其特征在于，包括：在对外部存储设备的指定逻辑区块地址进行读写操作之前，构造包含所述指定逻辑区块地址的读写操作命令；判断所述读写操作命令是否具有执行权限；根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。

【技术特征摘要】
1.一种存储器分区隔离的方法，其特征在于，包括：在对外部存储设备的指定逻辑区块地址进行读写操作之前，构造包含所述指定逻辑区块地址的读写操作命令；判断所述读写操作命令是否具有执行权限；根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理。2.根据权利要求1所述的方法，其特征在于，所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括：当所述读写操作命令有执行权限时，向外部设备控制器发送所述读写操作命令，以使所述外部设备控制器将所述读写操作命令转发给所述外部存储设备；根据所述读写操作命令对所述外部存储设备的所述指定逻辑区块地址对应的物理地址进行相应的读写操作。3.根据权利要求1所述的方法，其特征在于，所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括：当所述读写操作命令没有执行权限时，对所述指定逻辑区块地址进行重新计算，得到与所述指定逻辑区块地址对应的新的物理地址；向外部设备控制器发送新的读写操作命令，以使所述外部设备控制器将所述新的读写操作命令转发给所述外部存储设备，其中，所述新的读写操作命令中包括所述外部存储设备的指定逻辑区块地址对应的物理地址为所述新的物理地址；根据所述新的读写操作命令对所述外部存储设备的所述新的物理地址进行相应的读写操作。4.根据权利要求1所述的方法，其特征在于，所述根据所述读写操作命令是否具有执行权限的判断结果对所述读写操作命令进行相应的处理包括：当所述读写操作命令没有执行权限时，返回带有错误提示...

【专利技术属性】
技术研发人员：蒋燚，
申请(专利权)人：展讯通信上海有限公司，
类型：发明
国别省市：上海,31