【技术实现步骤摘要】
本专利技术涉及计算机,特别涉及一种设备中访问控制的方法、装置、设备及存储介质。
技术介绍
1、arm64处理器(arm架构的64位指令集的处理器)基于信任空间技术将系统资源分为secure world和normal world两个部分。normal world代表的是正常世界,运行客户操作系统和客户应用;secure world为安全世界,运行可信操作系统和可信固件。对应的arm64 cpu也有安全模式和非安全模式,在非安全模式下,客户操作系统和客户应用主要运行用户程序,执行对安全性要求不高的各种任务,在这种环境下,运行的程序可能会包含许多恶意或攻击软件,导致数据泄露或篡改。
2、内存交换技术是一种计算机系统中的内存管理技术,当系统物理内存不足时,操作系统内核会将内存中暂时不使用的数据块写入到交换区,当这些数据再次被需要时,再从交换区读回内存数据,这种技术可以使系统利用更多的存储空间来模拟出比实际物理内存更大的内存空间。
3、soc(system on chip,系统级芯片)中的物理内存,无论是安全内存还是非安全...
【技术保护点】
1.一种设备中访问控制的方法,其特征在于,所述设备包括目标部件,所述目标部件中内存空间包括安全内存空间和非安全内存空间,所述目标部件设置有外接存储器,所述外接存储器中存储区域包括安全存储区域和非安全存储区域,所述方法包括:
2.根据权利要求1要求所述的方法,其特征在于,所述依据所述当前安全模式与所述存储区域安全类型确定操作权限,包括:
3.根据权利要求1所述的方法,其特征在于,所述访问请求为读取请求,所述向所述外接存储器中与存储区域安全类型对应的目标存储区域发起访问操作,以将所述目标存储区域响应的数据写入所述目标部件中目标内存空间,包括:>
4.根据权利...
【技术特征摘要】
1.一种设备中访问控制的方法,其特征在于,所述设备包括目标部件,所述目标部件中内存空间包括安全内存空间和非安全内存空间,所述目标部件设置有外接存储器,所述外接存储器中存储区域包括安全存储区域和非安全存储区域,所述方法包括:
2.根据权利要求1要求所述的方法,其特征在于,所述依据所述当前安全模式与所述存储区域安全类型确定操作权限,包括:
3.根据权利要求1所述的方法,其特征在于,所述访问请求为读取请求,所述向所述外接存储器中与存储区域安全类型对应的目标存储区域发起访问操作,以将所述目标存储区域响应的数据写入所述目标部件中目标内存空间,包括:
4.根据权利要求1所述的方法,其特征在于,所述访问请求为写入请求,所述向所述外接存储器中与存储区域安全类型对应的目标存储区域发起访问操作,将所述目标部件中目标内存空间的数据写入所述目标存储区域,包括:
5.根据权利要求3所述的方法,其特征在于,所述将所述请求命令通过安全总线发送至请求队列,以发起对所述目标存储区域的读...
【专利技术属性】
技术研发人员:谢向阳,孙丁,宁宁,
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。