用来管理支持数据存储的安全程序库的方法与电子装置制造方法及图纸

本发明专利技术公开了一种用来管理支持数据存储的安全程序库的方法与电子装置。所述方法包含：分别将一非易失性存储器中的一安全程序库区中的至少一第一子区与至少一第二子区配置成为所述安全程序库的一指令区与一数据区；在所述安全程序库被启用以后，利用一存储器控制器禁止任何写入操作以及任何抹除操作被施加在所述安全程序库区，以保护分别位于所述指令区与所述数据区的所述预定指令与所述预定数据；以及在所述安全程序库被启用以后，利用至少一处理器分别通过所述至少一处理器的一指令端口与一数据端口，读取所述指令区与所述数据区。本发明专利技术能在不降低整体效能的状况下实现支持数据存储的安全程序库，并且达到电子装置的优化效能。的优化效能。的优化效能。

【技术实现步骤摘要】
用来管理支持数据存储的安全程序库的方法与电子装置


[0001]本专利技术涉及电子产品的控制，尤其涉及一种用来管理支持数据存储的安全程序库(secure library)的方法与电子装置。

技术介绍

[0002]相关技术中的程序库(library)可存储程序代码(program code)，以供进一步使用。例如，这些程序代码可被执行，但无法被用户读取或改写。方案商(solution provider)可贩卖已预先刻录这些程序代码的集成电路产品给系统厂商，以供进行二次开发。由于这些程序代码无法被读取或改写，这样的机制有助于保护这些程序代码不被窃取，以维持这样的商业模式。然而，可能发生某些问题。例如，相关技术中的程序库只能存放指令。在典型情况下，数据必须存放在其它的地方。在二次开发的期间，这些数据可能被无意间破坏，甚至被故意窜改。因此，需要一种新颖的架构，以改进保护机制且提升电子系统的整体效能。

技术实现思路

[0003]本专利技术的一目的在于公开一种用来管理支持数据存储的安全程序库(secure library)的方法与电子装置，以解决上述问题。
[0004]本专利技术的一目的在于公开一种用来管理支持数据存储的安全程序库的方法与电子装置，以改进保护机制且达到电子装置的优化(optimal)效能。
[0005]本专利技术的至少一实施例公开一种用来管理支持数据存储的安全程序库的方法，其中所述方法可应用于一电子装置。所述方法可包含：分别将一非易失性存储器中的一安全程序库区中的至少一第一子区与至少一第二子区配置成为所述安全程序库的一指令区与一数据区，其中在所述安全程序库被启用(enable)以前，属于所述安全程序库的预定指令与预定数据通过至少一处理器的一数据端口(data port)分别被写入所述指令区与所述数据区，以在所述安全程序库区中建立所述安全程序库，以及所述至少一处理器与所述非易失性存储器是位于所述电子装置中；在所述安全程序库被启用以后，利用一存储器控制器禁止任何写入操作以及任何抹除(erase)操作被施加在(applied to)所述安全程序库区，以保护分别位于所述指令区与所述数据区的所述预定指令与所述预定数据，其中所述存储器控制器是位于所述电子装置中；以及在所述安全程序库被启用以后，利用所述至少一处理器分别通过所述至少一处理器的一指令端口(instruction port)与所述数据端口，读取所述指令区与所述数据区。依据某些实施例，所述预定指令可包含至少一函数(function)，并且所述预定数据可包含所述至少一函数的常量(constant)。
[0006]本专利技术的至少一实施例公开一种电子装置。所述电子装置可包含至少一处理器、一非易失性存储器以及一存储器控制器，且所述至少一处理器具有一数据端口与一指令端口，其中所述存储器控制器耦接至所述至少一处理器与所述非易失性存储器。所述至少一处理器可用来控制所述电子装置的操作，且所述非易失性存储器可用来为所述电子装置存储信息且提供支持数据存储的安全程序库给所述电子装置。另外，所述存储器控制器可用
来分别将所述非易失性存储器中的一安全程序库区中的至少一第一子区与至少一第二子区配置成为所述安全程序库的一指令区与一数据区，其中在所述安全程序库被启用以前，属于所述安全程序库的预定指令与预定数据通过所述至少一处理器的所述数据端口分别被写入所述指令区与所述数据区，以在所述安全程序库区中建立所述安全程序库。例如：在所述安全程序库被启用以后，所述存储器控制器禁止任何写入操作以及任何抹除操作被施加在所述安全程序库区，以保护分别位于所述指令区与所述数据区的所述预定指令与所述预定数据；以及在所述安全程序库被启用以后，所述至少一处理器分别通过所述至少一处理器的所述指令端口与所述数据端口，读取所述指令区与所述数据区。依据某些实施例，所述预定指令可包含至少一函数，并且所述预定数据可包含所述至少一函数的常量。
[0007]本专利技术能在不降低整体效能的状况下实现支持数据存储的安全程序库，并且达到电子装置的优化效能。
附图说明
[0008]图1为依据本专利技术一实施例的一种电子装置的示意图。
[0009]图2绘示依据本专利技术一实施例的在图1所示的电子装置中的存储器控制器的实施细节。
[0010]图3为依据本专利技术一实施例的一种用来管理支持数据存储的安全程序库的方法的控制方案。
[0011]图4绘示依据本专利技术一实施例的在图3所示方法的工作流程。
[0012]其中，附图标记说明如下：
[0013]100
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
电子装置
[0014]110
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
处理器
[0015]120
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
存储器控制器
[0016]122
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
寄存器电路
[0017]124
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
逻辑电路
[0018]130
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
非易失性存储器
[0019]132
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
存储区
[0020]DEBUG_PORT
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
调试端口
[0021]D_PORT
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
数据端口
[0022]I_PORT
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
指令端口
[0023]SET
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
设定操作
[0024]W
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
写入操作
[0025]R1、R2
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
读取操作
[0026]sLIB_Region
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
安全程序库区
[0027]sLIB_D_Region
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
数据区
[0028]sLIB_I_Region
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
指令区
[0029]200
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
工作流程
[0030]210、220、230
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
步骤
具体实施方式
[0031]图1为依据本专利技术一实施例的一种电子装置100的示意图。电子装置100可包含至少一处理器(例如一或多个处理器)诸如处理器110、一存储器控制器120以及一非易失性存储器130，其中上述至少一处理器诸如处理器110可具有一调试端口(debug port)DEBUG_PORT、一数据端口D_P本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用来管理支持数据存储的安全程序库的方法，所述方法应用于电子装置，其特征在于，所述方法包含：分别将非易失性存储器中的安全程序库区中的至少一第一子区与至少一第二子区配置成为所述安全程序库的指令区与数据区，其中在所述安全程序库被启用以前，属于所述安全程序库的预定指令与预定数据通过至少一处理器的数据端口分别被写入所述指令区与所述数据区，以在所述安全程序库区中建立所述安全程序库，以及所述至少一处理器与所述非易失性存储器是位于所述电子装置中；在所述安全程序库被启用以后，利用存储器控制器禁止任何写入操作以及任何抹除操作被施加在所述安全程序库区，以保护分别位于所述指令区与所述数据区的所述预定指令与所述预定数据，其中所述存储器控制器是位于所述电子装置中；以及在所述安全程序库被启用以后，利用所述至少一处理器分别通过所述至少一处理器的指令端口与所述数据端口，读取所述指令区与所述数据区。2.如权利要求1所述的方法，其特征在于，还包含：针对所述数据端口，利用所述存储器控制器允许读取所述数据区，而非所述指令区。3.如权利要求1所述的方法，其特征在于，还包含：利用所述存储器控制器禁止所述至少一处理器通过所述数据端口读取所述指令区。4.如权利要求1所述的方法，其特征在于，还包含：利用所述存储器控制器允许所述至少一处理器通过所述指令端口读取所述指令区。5.如权利要求4所述的方法，其特征在于，还包含：利用所述存储器控制器禁止所述至少一处理器通过任何其它端口读取所述指令区，其中所述任何其它端口包含所述数据端口。6.如权利要求4所述的方法，其特征在于，还包含：利用所述存储器控制器禁止所述电子装置中的任何其它组件读取所述指令区。7.一种电子装置，其特征在于，包含：至少一处...

【专利技术属性】
技术研发人员：赖俊元，
申请(专利权)人：雅特力科技重庆有限公司，
类型：发明
国别省市：