一种访问控制方法技术

本申请提供了一种访问控制方法

【技术实现步骤摘要】
一种访问控制方法、装置、电子设备及存储介质


[0001]本申请涉及计算机
，特别是涉及一种访问控制方法
、
装置
、
电子设备及存储介质
。

技术介绍

[0002]在系统级芯片
(System on Chip
，
SOC)
应用场景中，通常需要主机和从机之间的协作，基于信息保密和防黑客攻击等目的，需要对系统中的主机和从机进行访问安全控制
。
[0003]首先，主机通过总线访问中央处理器
(Central Processing Unit
，
CPU)
，获取寄存器列表文件
(Control and Status Registers files
，
CSR files)
，其中，在
CSR files
中包括对主机和从机的访问配置信息，可以用于甄别主机是否具有对目标从机进行访问的权限
。
然后，根据
CSR files
可以控制主机对从机的访问
。
[0004]但是，现有技术中，
CSR files
存储在访问控制列表
(Access Control List
，
ACL)
接口外部，因此，需要频繁的通过总线读取
CSR files
，导致总线开销较高，影响
SOC
性能，而且其他的攻击设备修改
CSR files<br/>的难度较低，也会降低
SOC
的安全性
。

技术实现思路

[0005]为解决上述技术问题，本申请示出了一种访问控制方法
、
装置
、
电子设备及存储介质，以解决相关技术中访问安全控制方法安全性较差，还可能导致总线性能降低的问题
。
[0006]第一方面，本申请示出了一种访问控制装置，应用于访问控制列表接口，所述装置包括：
[0007]接收模块，用于接收主机发送的访问请求；
[0008]地址识别模块，用于对所述访问请求进行识别，确定所述访问请求命中的目标从机；
[0009]访问控制模块，用于在预先存储的寄存器列表文件中查询所述主机对所述目标从机的访问权限；并在所述主机对所述目标从机具有访问权限的情况下，将所述访问请求发送至读写控制模块；所述寄存器列表文件中存储所述主机与所述目标从机之间的访问权限信息；
[0010]所述读写控制模块，用于将所述访问请求发送至所述目标从机，并将所述访问请求对应的请求结果返回至所述主机
。
[0011]可选的，所述地址识别模块，具体用于在所述访问请求未命中任一目标从机的情况下，向所述主机返回拒绝访问消息
。
[0012]可选的，所述寄存器列表文件中包括位图索引，所述位图索引中分别包括每个目标从机的索引信息，所述索引信息用于指示各个主机对所述目标从机的访问权限；
[0013]所述访问控制模块，具体用于在所述位图索引中查询所述主机对所述目标从机的访问权限
。
[0014]可选的，所述装置还包括转换模块，其中：
[0015]所述地址识别模块，用于在识别到所述目标从机的情况下，将所述主机的主机标识发送至所述转换模块；所述主机标识为独热编码标识；
[0016]所述转换模块，用于将所述主机标识转换为二进制标识；
[0017]所述访问控制模块，具体用于基于所述二进制标识，在所述位图索引中查询所述主机对所述目标从机的访问权限
。
[0018]可选的，所述索引信息包括白名单，所述白名单为对所述目标从机具有访问权限的主机的二进制标识；
[0019]所述访问控制模块，具体用于在所述位图索引中查询所述二进制标识；在查询到所述二进制标识的情况下，确定所述主机对所述目标从机具有访问权限
。
[0020]可选的，所述装置还包括默认模块；
[0021]所述访问控制模块，还用于在所述主机对所述目标从机不具有访问权限的情况下，触发所述默认模块；
[0022]所述默认模块，用于向所述主机返回默认值
。
[0023]可选的，所述读写控制模块，具体用于根据所述访问请求，确定所述主机对所述目标从机的读写权限；在所述主机对所述目标从机具有读写权限的情况下，将所述访问请求发送至所述目标从机，并将所述访问请求对应的请求结果返回至所述主机；在所述主机对所述目标从机不具有读写权限的情况下，触发默认模块；
[0024]所述默认模块，用于向所述主机返回默认值
。
[0025]可选的，所述寄存器列表文件中包括访问安全等级信息，所述访问安全等级信息用于指示所述目标从机的访问安全等级；
[0026]所述访问控制模块，具体用于在所述主机对所述目标从机具有访问权限的情况下，确定所述目标从机的访问安全等级；在所述访问安全等级符合预设条件的情况下，将所述访问请求发送至所述目标从机
。
[0027]可选的，所述访问请求还具有对应的安全属性；
[0028]所述访问控制模块，具体用于在所述访问安全等级符合预设条件且与所述访问请求的安全属性相匹配的情况下，将所述访问请求发送至所述目标从机
。
[0029]可选的，所述访问控制模块，具体用于在所述访问安全等级不符合预设条件的情况下，触发默认模块
。
[0030]第二方面，本申请示出了一种访问控制方法，应用于访问控制列表接口，所述方法包括：
[0031]接收主机发送的访问请求；
[0032]对所述访问请求进行识别，确定所述访问请求命中的目标从机；
[0033]在预先存储的寄存器列表文件中查询所述主机对所述目标从机的访问权限；所述寄存器列表文件中存储所述主机与所述目标从机之间的访问权限信息；
[0034]在所述主机对所述目标从机具有访问权限的情况下，将所述访问请求发送至所述目标从机；
[0035]将所述访问请求对应的请求结果返回至所述主机
。
[0036]可选的，所述对所述访问请求进行识别，确定所述访问请求命中的目标从机，包括：
[0037]在所述访问请求未命中任一目标从机的情况下，向所述主机返回拒绝访问消息
。
[0038]可选的，所述寄存器列表文件中包括位图索引，所述位图索引中分别包括每个目标从机的索引信息，所述索引信息用于指示各个主机对所述目标从机的访问权限；
[0039]所述在预先存储的寄存器列表文件中查询所述主机对所述目标从机的访问权限，包括：
[0040]在所述位图索引中查询所述主机对所述目标从机的访问权限
。
[0041]可选的，所述对所述访问请求进行识别，确定所述访问请求命中的目标从机，包括：
[0042]在识别到所述目标从机的情况下，将所述主机的主机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种访问控制装置，其特征在于，应用于访问控制列表接口，所述装置包括：接收模块，用于接收主机发送的访问请求；地址识别模块，用于对所述访问请求进行识别，确定所述访问请求命中的目标从机；访问控制模块，用于在预先存储的寄存器列表文件中查询所述主机对所述目标从机的访问权限；并在所述主机对所述目标从机具有访问权限的情况下，将所述访问请求发送至读写控制模块；所述寄存器列表文件中存储所述主机与所述目标从机之间的访问权限信息；所述读写控制模块，用于将所述访问请求发送至所述目标从机，并将所述访问请求对应的请求结果返回至所述主机
。2.
根据权利要求1所述的装置，其特征在于，所述地址识别模块，具体用于在所述访问请求未命中任一目标从机的情况下，向所述主机返回拒绝访问消息
。3.
根据权利要求1所述的装置，其特征在于，所述寄存器列表文件中包括位图索引，所述位图索引中分别包括每个目标从机的索引信息，所述索引信息用于指示各个主机对所述目标从机的访问权限；所述访问控制模块，具体用于在所述位图索引中查询所述主机对所述目标从机的访问权限
。4.
根据权利要求3所述的装置，其特征在于，所述装置还包括转换模块，其中：所述地址识别模块，用于在识别到所述目标从机的情况下，将所述主机的主机标识发送至所述转换模块；所述主机标识为独热编码标识；所述转换模块，用于将所述主机标识转换为二进制标识；所述访问控制模块，具体用于基于所述二进制标识，在所述位图索引中查询所述主机对所述目标从机的访问权限
。5.
根据权利要求4所述的装置，其特征在于，所述索引信息包括白名单，所述白名单为对所述目标从机具有访问权限的主机的二进制标识；所述访问控制模块，具体用于在所述位图索引中查询所述二进制标识；在查询到所述二进制标识的情况下，确定所述主机对所述目标从机具有访问权限
。6.
根据权利要求1所述的装置，其特征在于，所述装置还包括默认模块；所述访问控制模块，还用于在所述主机对所述目标从机不具有访问权限的情况下，触发所述默认模块；所述默认模块，用于向所述主机返回默认值
。7.
根据权利要求1所述的装置，其特征在于，所述读写控制模块，具体用于根据所述访问请求，确定所述主机对所述目标从机的读写权限；在所述主机对所述目标从机具有读写权限的情况下，将所述访问请求发送至所述目标从机，并将所述访问请求对应的请求结果返回至所述主机；在所述主机对所述目标从机不具有读写权限的情况下，触发默认模块；所述默认模块，用于向所述主机返回默认值
。8.
根据权利要求1所述的装置，其特征在于，所述寄存器列表文件中包括访问安全等级信息，所述访问安全等级信息用于指示所述目标从机的访问安全等级；
所述访问控制模块，具体用于在所述主机对所述目标从机具有访问权限的情况下，确定所述目标从机的访问安全等级；在所述访问安全等级符合预设条件的情况下，将所述访问请求发送至所述目标从机
。9.
根据权利要求8所述的装置，其特征在于，所述访问请求还具有对应的安全属性；所述访问控制模块，具体用于在所述访问安全等级符合预设条件且与所述访问请求的安全属性相匹配的情况下，将所述访问请求发送至所述目标从机
。10.
根据权利要求9所述的装置，其特征在于，所述访问控制模块，具体用于在所述访问安全等级不符合预设条件的情况下，触发默认模块
。11.
一种访问控制方法，其特征在于，应用于访问控制列表接口，所述方法包括：接收主机发送的访问请求；对所述访问请求进行识别，确定所述访问请求命中的目标从机；在预先存储的寄存器列表文件中查询所述主机对所述目标从机的访问权限；所述寄存器列表文件中存储所述主机与所述目标从机之间的访问权限信息；在所述主机对所述目标从机具有访问权限的情况下，将所述访问请求发送至所述目标从机；将所述访问请求对应的请求结果返回至所述主机
。12.
根据权利要求
...

【专利技术属性】
技术研发人员：张学利，摆海龙，
申请(专利权)人：深圳云豹智能有限公司，
类型：发明
国别省市：