一种Flash数据访问方法及相关设备技术

本发明专利技术涉及数据处理领域，尤其涉及一种Flash数据访问方法及相关设备。其中，该方法包括：接收Flash数据访问请求，Flash数据访问请求包含身份标识信息和请求访问的Flash数据的标识信息；根据Flash数据的标识信息确定Flash数据所在的存储区域；其中，各个闪存存储器的存储区域均被划分为安全存储区域和非安全存储区域；如果Flash数据所在的存储区域为安全存储区域，则根据身份标识信息确定Flash数据访问请求是否为合法请求；如果所述Flash数据访问请求为合法请求，则允许Flash数据访问请求对所述Flash数据的访问。本发明专利技术实施例中通过划分安全存储区域和非安全存储区域，并对访问安全存储区域内数据的访问请求进行合法性判定来保证数据安全。判定来保证数据安全。判定来保证数据安全。

【技术实现步骤摘要】
一种Flash数据访问方法及相关设备


[0001]本专利技术涉及数据处理领域，尤其涉及一种Flash数据访问方法及相关设备。

技术介绍

[0002]闪存(Flash Memory)存储器是一种常见的非易失性存储器。闪存存储器内存储的数据删除或改编不是以单个的字节为单位而是以固定的区块为单位，区块大小一般为256KB到20MB。闪存存储器通常被用来保存控制代码，比如在个人电脑中的基本输入输出系统(BIOS)。当需要改变(重写)输入输出系统时，闪存可以以区块的大小输写，这样闪存就更容易更新。而为了保证闪存存储器保存的控制代码不被非法篡改，现有技术中往往采用可信固件(Trusted Firmware
–
M，TFM)技术来保护闪存存储器中的Flash数据不被非法篡改。具体的，TFM通过运行在一个硬件隔离的安全环境中并提供安全服务的方式来保证Flash数据的安全性。系统中安全世界对应的数据被存储在被指定的闪存存储器中，该闪存存储器是被硬件隔离的仅用于存储安全世界的数据。由此可见，TFM技术需要占用闪存寄存器内较多的Flash资源，对于一些Flash资源非常有限的芯片来说，使用TFM技术会使得芯片体积增加以及芯片成本增加。

技术实现思路

[0003]为了解决上述问题，本专利技术实施例提供了一种Flash数据访问方法及相关设备，通过改变闪存存储器的存储架构以及对安全存储区区域内数据的访问流程来保证安全存储区域内的数据安全。
[0004]第一方面，本专利技术实施例提供一种Flash数据访问方法，包括：
[0005]接收Flash数据访问请求，所述Flash数据访问请求包含身份标识信息和请求访问的Flash数据的标识信息；
[0006]根据所述Flash数据的标识信息确定所述Flash数据所在的存储区域；其中，各个闪存存储器的存储区域均被划分为安全存储区域和非安全存储区域；
[0007]如果所述Flash数据所在的存储区域为所述安全存储区域，则根据所述身份标识信息确定所述Flash数据访问请求是否为合法请求；
[0008]如果所述Flash数据访问请求为合法请求，则允许所述Flash数据访问请求对所述Flash数据的访问。
[0009]本专利技术实施例中，通过将每个闪存存储器中的存储空间均划分为安全存储区域和非安全存储区域，并对访问安全存储区域内数据的请求进行合法性判断来对安全存储区域以及非安全存储区域内的存储数据的隔离，进而保证安全存储区域内数据的安全性。
[0010]在一种可能的实现方式中，根据所述Flash数据的标识信息确定所述Flash数据所在的存储区域，包括：
[0011]调用实时操作系统RTOS服务驱动，所述实时操作系统服务驱动用于根据所述Flash数据的标识信息进行数据寻址；
[0012]根据所述实时操作系统服务驱动的寻址结果确定所述Flash数据所在的存储区域。
[0013]在一种可能的实现方式中，根据所述身份标识信息确定所述Flash数据访问请求是否为合法请求，包括：
[0014]根据所述身份标识信息确定所述Flash数据访问请求是否为已授权的数据访问请求；
[0015]如果所述Flash数据访问请求为已授权的数据访问请求，则确定所述Flash数据访问请求为合法请求；
[0016]如果所述Flash数据访问不是已授权的数据访问请求，则确定所述Flash数据访问请求为非法请求。
[0017]在一种可能的实现方式中，允许所述Flash数据访问请求对所述Flash数据的访问，包括：
[0018]如果所述Flash数据访问请求为合法请求，则调用安全驱动服务，所述安全驱动服务用于根据所述Flash数据访问请求对所述Flash数据进行访问；
[0019]获取所述安全驱动服务对所述Flash数据的访问结果；
[0020]根据所述Flash数据的访问结果对所述Flash数据访问请求进行答复。
[0021]在一种可能的实现方式中，根据所述Flash数据的标识信息确定所述Flash数据所在的存储区域之前，所述方法还包括：
[0022]根据所述身份标识信息对所述Flash数据访问请求进行身份验证；
[0023]如果所述身份标识信息对应的访问者不在访问者白名单中，则确定所述Flash数据访问请求的身份验证不通过，并对所述Flash数据访问请求进行阻挡。
[0024]第二方面，本专利技术实施例提供一种Flash数据访问设备，包括：
[0025]通信模块，用于接收Flash数据访问请求，所述Flash数据访问请求包含身份标识信息和请求访问的Flash数据的标识信息；
[0026]处理模块，用于根据所述Flash数据的标识信息确定所述Flash数据所在的存储区域；其中，各个闪存存储器的存储区域均被划分为安全存储区域和非安全存储区域；
[0027]所述处理模块，还用于如果所述Flash数据所在的存储区域为所述安全存储区域，则根据所述身份标识信息确定所述Flash数据访问请求是否为合法请求；
[0028]所述处理模块，还用于如果所述Flash数据访问请求为合法请求，则允许所述Flash数据访问请求对所述Flash数据的访问。
[0029]在一种可能的实现方式中，所述处理模块具体用于：
[0030]调用实时操作系统RTOS服务驱动，所述实时操作系统服务驱动用于根据所述Flash数据的标识信息进行数据寻址；
[0031]根据所述实时操作系统服务驱动的寻址结果确定所述Flash数据所在的存储区域。
[0032]在一种可能的实现方式中，所述处理模块具体用于：
[0033]根据所述身份标识信息确定所述Flash数据访问请求是否为已授权的数据访问请求；
[0034]如果所述Flash数据访问请求为已授权的数据访问请求，则确定所述Flash数据访
问请求为合法请求；
[0035]如果所述Flash数据访问不是已授权的数据访问请求，则确定所述Flash数据访问请求为非法请求。
[0036]第三方面，本专利技术实施例提供一种电子设备，包括：
[0037]至少一个处理器；以及
[0038]与所述处理器通信连接的至少一个存储器，其中：
[0039]所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行第一～二方面所述的方法。
[0040]第四方面，本专利技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行第一～二方面所述的方法。
[0041]应当理解的是，本专利技术实施例的第二～四方面与本专利技术实施例的第一方面的技术方案一致，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。
【附图说明】
[0042]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种Flash数据访问方法，其特征在于，包括：接收Flash数据访问请求，所述Flash数据访问请求包含身份标识信息和请求访问的Flash数据的标识信息；根据所述Flash数据的标识信息确定所述Flash数据所在的存储区域；其中，各个闪存存储器的存储区域均被划分为安全存储区域和非安全存储区域；如果所述Flash数据所在的存储区域为所述安全存储区域，则根据所述身份标识信息确定所述Flash数据访问请求是否为合法请求；如果所述Flash数据访问请求为合法请求，则允许所述Flash数据访问请求对所述Flash数据的访问。2.根据权利要求1所述的方法，其特征在于，根据所述Flash数据的标识信息确定所述Flash数据所在的存储区域，包括：调用实时操作系统RTOS服务驱动，所述实时操作系统服务驱动用于根据所述Flash数据的标识信息进行数据寻址；根据所述实时操作系统服务驱动的寻址结果确定所述Flash数据所在的存储区域。3.根据权利要求1所述的方法，其特征在于，根据所述身份标识信息确定所述Flash数据访问请求是否为合法请求，包括：根据所述身份标识信息确定所述Flash数据访问请求是否为已授权的数据访问请求；如果所述Flash数据访问请求为已授权的数据访问请求，则确定所述Flash数据访问请求为合法请求；如果所述Flash数据访问不是已授权的数据访问请求，则确定所述Flash数据访问请求为非法请求。4.根据权利要求1所述的方法，其特征在于，允许所述Flash数据访问请求对所述Flash数据的访问，包括：如果所述Flash数据访问请求为合法请求，则调用安全驱动服务，所述安全驱动服务用于根据所述Flash数据访问请求对所述Flash数据进行访问；获取所述安全驱动服务对所述Flash数据的访问结果；根据所述Flash数据的访问结果对所述Flash数据访问请求进行答复。5.根据权利要求1至4任一项所述的方法，其特征在于，根据所述Flash数据的标识信息确定所述Flash数据所在的存储区域之前，所述方法还包括：根据所述身份标识信...

【专利技术属性】
技术研发人员：周健波，王峰，
申请(专利权)人：展讯通信天津有限公司，
类型：发明
国别省市：