本申请公开了一种存储介质的访问控制方法、装置、设备及介质,涉及电子电路及半导体技术领域,包括:在存储介质上电后,则获取主机下发的复位命令;基于所述复位命令对所述存储介质进行复位操作,并判断预设的安全使能位是否为置位状态;若为所述置位状态,则进行安全认证;若不为所述置位状态,则按存储介质正常操作序列,完成复位后续操作。本申请中若安全使能位已置位,则需进行安全认证操作,用于控制存储介质上数据的安全访问,以对介质上存储的数据进行安全保护。数据进行安全保护。数据进行安全保护。
【技术实现步骤摘要】
一种存储介质的访问控制方法、装置、设备及介质
[0001]本专利技术涉及电子电路及半导体
,特别涉及一种存储介质的权限管理方法、装置、设备及介质。
技术介绍
[0002]当前在读取存储设备如闪存颗粒上的用户数据时,可通过存储物理介质的标准命令读写擦等接口方法获取存储介质上的用户物理数据,然而这种无防护的标准命令,只要把存储介质更换到其他主控芯片上,很容易导致用户的敏感数据泄露。
[0003]综上,如何保护存储介质上的数据,并避免数据被非法获取是目前有待解决的问题。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种存储介质的访问控制方法、装置、设备及介质,能够保护存储介质上的数据,并避免数据被非法获取。其具体方案如下:
[0005]第一方面,本申请公开了一种存储介质的访问控制方法,包括:
[0006]在存储介质上电后,则获取主机下发的复位命令;
[0007]基于所述复位命令对所述存储介质进行复位操作,并判断预设的安全使能位是否为置位状态;
[0008]若为所述置位状态,则进行安全认证;
[0009]若不为所述置位状态,则按存储介质正常操作序列,完成复位后续操作。
[0010]可选的,所述安全认证包括:
[0011]获取主机下发的设置命令,并判断所述设置命令中的目标安全参数是否满足对应的预设匹配条件;
[0012]若不满足,则禁用安全参数中的所有控制信号。
[0013]可选的,所述判断所述设置命令中的目标安全参数是否满足对应的预设匹配条件,包括:
[0014]确定所述设置命令中的目标安全参数;所述目标安全参数包括用户口令、序列号和控制信号权限;
[0015]判断所述用户口令、所述序列号和所述控制信号权限是否满足对应的预设匹配条件。
[0016]可选的,所述判断所述用户口令、所述序列号和所述控制信号权限是否满足对应的预设匹配条件,包括:
[0017]判断所述用户口令是否满足第一预设匹配条件;所述第一预设匹配条件为所述用户口令一致;
[0018]判断所述序列号是否满足第二预设匹配条件;所述第二预设匹配条件为所述序列号不一致;
[0019]判断所述控制信号权限是否满足第三预设匹配条件;所述第三预设匹配条件为所述控制信号权限一致。
[0020]可选的,所述判断所述用户口令、所述序列号和所述控制信号权限是否满足对应的预设匹配条件之后,还包括:
[0021]若所述用户口令、所述序列号和所述控制信号权限均满足对应的预设匹配条件,则启用安全参数中的所有控制信号。
[0022]可选的,所述判断所述用户口令、所述序列号和所述控制信号权限是否满足对应的预设匹配条件之后,还包括:
[0023]若所述用户口令和所述序列号分别满足对应的第一预设匹配条件和第二预设匹配条件,并且所述控制信号权限不满足第三预设匹配条件,则仅启用安全参数中的单端读使能控制信号。
[0024]可选的,所述安全参数中的控制信号包括单端读使能控制信号、单端写使能控制信号、差分读使能控制信号和差分写使能控制信号。
[0025]可选的,所述获取主机下发的设置命令之后,还包括:
[0026]获取所述设置命令中的起始地址参数和结束地址参数;
[0027]基于所述起始地址参数和所述结束地址参数确定出用于控制访问所述存储介质的物理地址范围。
[0028]第二方面,本申请公开了一种存储介质的访问控制装置,包括:
[0029]复位命令获取模块,用于在存储介质上电后,则获取主机下发的复位命令;
[0030]复位模块,用于基于所述复位命令对所述存储介质进行复位操作,并判断预设的安全使能位是否为置位状态;
[0031]安全认证模块,用于若为所述置位状态,则进行安全认证;
[0032]正常操作模块,用于若不为所述置位状态,则按存储介质正常操作序列,完成复位后续操作。
[0033]第三方面,本申请公开了一种电子设备,包括:
[0034]存储器,用于保存计算机程序;
[0035]处理器,用于执行所述计算机程序,以实现前述公开的存储介质的访问控制方法的步骤。
[0036]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的存储介质的访问控制方法的步骤。
[0037]可见,本申请在存储介质上电后,则获取主机下发的复位命令;基于所述复位命令对所述存储介质进行复位操作,并判断预设的安全使能位是否为置位状态;若为所述置位状态,则进行安全认证;若不为所述置位状态,则按存储介质正常操作序列,完成复位后续操作。由此可见,本申请在存储介质完成上电操作后,主机会下发复位命令,以便存储介质获取到复位命令后进行复位操作,并判断预设的安全使能位是否为置位状态,如果为置位状态,则表示当前已启用安全特性,则需进行安全认证,若不为置位状态,则表示当前未启用安全特性,则按存储介质正常操作序列,完成复位后续操作即可。上述方案通过在安全使能位为置位状态下时,需进行安全认证操作的方式,以实现对存储介质的访问控制。如此一来,通过控制物理存储介质上数据的安全访问,以对介质上存储的数据进行安全保护,具有
较高的安全性。
附图说明
[0038]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0039]图1为本申请公开的一种存储介质的访问控制方法流程图;
[0040]图2为本申请公开的一种具体的命令序列示意图;
[0041]图3为本申请公开的一种具体的存储介质的访问控制方法流程图;
[0042]图4为本申请公开的一种存储介质的访问控制装置结构示意图;
[0043]图5为本申请公开的一种电子设备结构图。
具体实施方式
[0044]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0045]当前在读取存储设备如闪存颗粒上的用户数据时,可通过存储物理介质的标准命令读写擦等接口方法获取存储介质上的用户物理数据,然而这种无防护的标准命令,只要把存储介质更换到其他主控芯片上,很容易导致用户的敏感数据泄露。为此,本申请实施例公开了一种存储介质的访问控制方法、装置、设备及介质,能够保护存储介质上的数据,并避免数据被非法获取。
[0046]参见图1所示,本申请实施例公开了一种存储介质的访问控制方法,该方法包括:
[0047]步骤本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种存储介质的访问控制方法,其特征在于,包括:在存储介质上电后,则获取主机下发的复位命令;基于所述复位命令对所述存储介质进行复位操作,并判断预设的安全使能位是否为置位状态;若为所述置位状态,则进行安全认证;若不为所述置位状态,则按存储介质正常操作序列,完成复位后续操作。2.根据权利要求1所述的存储介质的访问控制方法,其特征在于,所述安全认证包括:获取主机下发的设置命令,并判断所述设置命令中的目标安全参数是否满足对应的预设匹配条件;若不满足,则禁用安全参数中的所有控制信号。3.根据权利要求2所述的存储介质的访问控制方法,其特征在于,所述判断所述设置命令中的目标安全参数是否满足对应的预设匹配条件,包括:确定所述设置命令中的目标安全参数;所述目标安全参数包括用户口令、序列号和控制信号权限;判断所述用户口令、所述序列号和所述控制信号权限是否满足对应的预设匹配条件。4.根据权利要求3所述的存储介质的访问控制方法,其特征在于,所述判断所述用户口令、所述序列号和所述控制信号权限是否满足对应的预设匹配条件,包括:判断所述用户口令是否满足第一预设匹配条件;所述第一预设匹配条件为所述用户口令一致;判断所述序列号是否满足第二预设匹配条件;所述第二预设匹配条件为所述序列号不一致;判断所述控制信号权限是否满足第三预设匹配条件;所述第三预设匹配条件为所述控制信号权限一致。5.根据权利要求4所述的存储介质的访问控制方法,其特征在于,所述判断所述用户口令、所述序列号和所述控制信号权限是否满足对应的预设匹配条件之后,还包括:若所述用户口令、所述序列号和所述控制信号权限均满足对应的预设匹配条件,则启用安全参数中的所有控制信号。6.根据权利要求4...
【专利技术属性】
技术研发人员:吕辉,
申请(专利权)人:江苏芯盛智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。