【技术实现步骤摘要】
访问管理方法、相关装置、系统及计算机可读存储介质
[0001]本专利技术涉及通信
,具体涉及一种访问管理方法、相关装置、系统及计算机可读存储介质。
技术介绍
[0002]PCIE(Peripheral Component Interconnect Express)是一种高速串行计算机扩展总线标准,广泛应用于计算机系统中。PCIE总线属于高速串行点对点双通道高带宽传输总线,其所连接的设备分配独享通道带宽,不共享总线带宽,具有高传输速率的特点。通常,在PCIE总线系统中会挂载多个PCIE设备,但是,由于各个PCIE设备的安全属性是相同的,因此,并不能保证重要的PCIE设备的访问安全。
技术实现思路
[0003]本专利技术提供一种访问管理方法、相关装置、系统及计算机可读存储介质,以保证重要的PCIE设备的访问安全。
[0004]第一方面,本专利技术提供了一种访问管理方法,包括:第一PCIE设备接收访问请求,所述访问请求携带有安全属性信息,所述安全属性信息用于表示所述访问请求的访问权限;在所述第一PCI...
【技术保护点】
【技术特征摘要】
1.一种访问管理方法,其特征在于,包括:第一PCIE设备接收访问请求,所述访问请求携带有安全属性信息,所述安全属性信息用于表示所述访问请求的访问权限;在所述第一PCIE设备响应所述访问请求的执行环境为安全执行环境,且所述安全属性信息与所述安全执行环境匹配的情况下,将所述访问请求发送给第二PCIE设备,以使所述第二PCIE设备通过与所述安全属性信息匹配的执行环境来响应所述访问请求。2.根据权利要求1所述的访问管理方法,其特征在于,在所述第一PCIE设备响应所述访问请求的执行环境为安全执行环境,且所述安全属性信息与所述安全执行环境不匹配的情况下,屏蔽所述访问请求。3.根据权利要求1所述的访问管理方法,其特征在于,所述第一PCIE设备中设置有寄存器;在所述寄存器的状态为第一状态时,表示所述第一PCIE设备响应所述访问请求的执行环境为所述安全执行环境;在所述寄存器的状态为第二状态时,表示所述第一PCIE设备响应所述访问请求的执行环境为非安全执行环境。4.根据权利要求3所述的访问管理方法,其特征在于,所述安全执行环境包括可信执行环境或安全元件子系统执行环境;所述非安全执行环境包括普通执行环境。5.根据权利要求1所述的访问管理方法,其特征在于,所述安全属性信息包括第一安全属性信息、第二安全属性信息以及第三安全属性信息中的一种;所述第一安全属性信息、所述第二安全属性信息以及所述第三安全属性信息表示的访问权限不同。6.根据权利要求5所述的访问管理方法,其特征在于,与所述第一安全属性信息匹配的执行环境包括可信执行环境;与所述第二安全属性信息匹配的执行环境包括普通执行环境;与所述第三安全属性信息匹配的执行环境包括安全元件子系统执行环境。7.根据权利要求2所述的访问管理方法,其特征在于,所述屏蔽所述访问请求包括如下中的至少一种:将所述访问请求标识为非法请求;将所述访问请求携带的写入数据重置为无效数据;将基于所述访问请求返回的读取数据重置为无效数据。8.根据权利要求1
‑
7任一项所述的访问管理方法,其特征在于,所述访问请求还携带有设备标识信息,所述设备标识信息用于标识所述访问请求所要访问的第二PCIE设备,所述将所述访...
【专利技术属性】
技术研发人员:郭御风,朱青山,张明,马卓,冯彦朝,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。