專利名稱：一種存儲資源的保護方法及系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及信息安全領域，具體涉及一種存儲資源的保護方法及系統(tǒng)，用于嵌入式芯片存儲資源的保護。
背景技術：
市場上存在各種各樣的IC卡，而每張卡實現(xiàn)一個特定的功能，如果將常用的幾種功能集成到一張卡上，則既可以減少攜帶的不便，也可以減少不必要的浪費。比如目前的“一卡多用”，就是指在一款芯片上實現(xiàn)多個應用，其中一個應用代表一個用戶，每個用戶運行在各自的存儲空間，為了使多個用戶能夠有序、無誤地運行在同一款芯片上，芯片需要加入存儲空間的管理和保護，為每個用戶分配存儲空間，并根據(jù)需要保護其資源是否能被其他用戶訪問?，F(xiàn)有的存儲管理和保護機制一般通過軟硬件協(xié)同操作，芯片中的處理器通常包括特權和非特權模式，而以特權模式運行的軟件一般能夠執(zhí)行處理器所支持的每一條指令，通常，操作系統(tǒng)內(nèi)核在特權模式中運行，該模式通常被稱為“管理員模式”或“內(nèi)核模式”;與此相反，可約束在芯片上運行的某些軟件僅以非特權模式運行，該模式一般允許軟件執(zhí)行處理器的指令的子集，操作系統(tǒng)由此可使用該非特權模式來限制以該模式運行的軟件的活動，該非特權模式通常被稱為“用戶模式”。一般而言，芯片用戶應用程序以該非特權模式操作，使得運行某個用戶時，當前的存儲空間只有該用戶空間或者共享空間處于活躍狀態(tài)，其他空間處于睡眠狀態(tài)，以防止被當前用戶訪問。該模式通過OS (Operation System)進行用戶管理,每次響應進入到某個用戶時，先配置該用戶的屬性寄存器，使其處于活躍狀態(tài)，其他空間為睡眠狀態(tài)，只有當前用戶的空間可見。但該模式需要有一個特權用戶，其可以訪問整個存儲空間，以及分配其他用戶的存儲空間和屬性，這樣特權用戶就可以訪問其他用戶的資源，但是一旦特權用戶被攻擊，其他用戶占有了特權用戶的控制權，那么用戶信息將被竊取、或篡改，因此該機制存在嚴重的安全隱患。圖I為現(xiàn)有技術中多用戶嵌入式系統(tǒng)運行圖，如圖I所示，所述的多用戶嵌入式系統(tǒng)包括多個用戶系統(tǒng)用戶(System) 101、共享用戶(Share) 102和非共享用戶(Userl UserN ) 103。在現(xiàn)有技術中，系統(tǒng)用戶101為特權用戶，其工作在特權模式，而共享用戶102和非共享用戶103為普通用戶，工作在用戶模式；系統(tǒng)用戶101可以訪問整個嵌入式系統(tǒng)的存儲資源(包括普通用戶的資源)。并且所有用戶均可在程序空間進行跳轉，實現(xiàn)用戶切換，而普通用戶訪問的數(shù)據(jù)空間則由特權用戶進行配置，因此一旦特權用戶(系統(tǒng)用戶101)被攻擊，則整個嵌入式系統(tǒng)都將存在嚴重的安全隱患。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是提供一種存儲資源的保護方法及系統(tǒng)，以實現(xiàn)在不存在特權用戶，即所有用戶權限一致的情況下對嵌入式系統(tǒng)存儲資源的保護。
4
本發(fā)明為了解決上述技術問題，公開了一種存儲資源的保護方法，所述方法包括如下步驟
獲取對存儲資源發(fā)起的訪問操作請求；
根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息；
判斷當前發(fā)起訪問操作請求的權限與被訪問的存儲資源的屬性信息是否相匹配。進一步，所述根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息的方法包括獲取該存儲資源的地址信息、是否共享的信息和被訪問的權限信息，并判斷其是否為
共孚資源；
如果被訪問的存儲資源為共享資源，則判斷當前發(fā)起訪問操作請求的權限與該共享資源的被訪問的權限是否相一致，如果一致，則允許訪問，否則拒絕訪問；
如果被訪問的存儲資源為非共享資源，則對訪問操作請求進行解析以獲取該訪問操作請求的相關信息。進一步，所述對訪問操作請求進行解析以獲取該訪問操作請求的相關信息的方法包括
對訪問操作請求進行解析，判斷該訪問操作請求是指令操作請求還是數(shù)據(jù)操作請求；如果該訪問操作請求是指令操作請求，則根據(jù)指令操作生成正向追蹤指令路徑表；
如果該訪問操作請求是數(shù)據(jù)操作請求，則判斷當前數(shù)據(jù)操作請求的數(shù)據(jù)用戶和發(fā)起該操作的指令用戶是否為同一用戶，如果不是，則請求被終止，拒絕訪問；如果是，則判斷當前發(fā)起訪問操作請求的用戶權限是否與被訪問的存儲資源的被訪問的權限相一致，如果一致，則允許訪問，否則拒絕訪問。進一步，所述的數(shù)據(jù)用戶為發(fā)起該數(shù)據(jù)操作請求的地址所對應的用戶，所述的指令用戶為發(fā)起該指令操作請求的地址所對應的用戶。本發(fā)明還公開了一種存儲資源的保護系統(tǒng)，所述系統(tǒng)包括信息獲取模塊、判斷模塊和響應模塊，其中，
所述信息獲取模塊用于獲取對存儲資源發(fā)起的訪問操作請求信息和獲取被訪問的存儲資源的屬性信息；
所述判斷模塊用于判斷當前發(fā)起訪問操作請求的權限是否與被訪問的存儲資源的屬性信息相匹配；
所述響應模塊根據(jù)判斷模塊的判斷結果作出相應的響應，如果判斷模塊的判斷結果為匹配，則做出正常訪問的響應，否則做出異常訪問的響應。進一步,所述訪問操作請求包括指令操作請求和數(shù)據(jù)操作請求。進一步，所述當前發(fā)起訪問操作請求的權限為讀訪問或讀寫訪問的權限。進一步，所述存儲資源的屬性信息包括該存儲資源的地址信息、是否共享的信息和被訪問的權限信息。進一步，所述存儲資源的地址信息包括起始地址和結束地址。進一步，所述存儲資源的被訪問的權限信息為不可訪問、可讀訪問或可讀可寫訪問的權限。采用上述本發(fā)明技術方案的有益效果是本發(fā)明的目的在于提供一種存儲資源的保護方法及系統(tǒng)，通過增加存儲資源的保護機制，可以使每個用戶獨立安全地運行在芯片上，而各自的存儲資源只有與其存在訪問關系的用戶才可以訪問，從而實現(xiàn)在不存在特權用戶即所有用戶權限一致的情況下對嵌入式系統(tǒng)存儲資源的保護。


圖I為現(xiàn)有技術中多用戶嵌入式系統(tǒng)運行圖2為本發(fā)明實施例中存儲資源的保護方法的流程圖3為本發(fā)明實施例中存儲資源的保護系統(tǒng)的邏輯結構圖4為本發(fā)明實施例中存儲資源保護機制的邏輯示意具體實施例方式
以下結合附圖對本發(fā)明的原理和特征進行描述，所舉實例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。本發(fā)明一實施例公開了一種存儲資源的保護方法，圖2為本發(fā)明實施例中存儲資源的保護方法的流程圖，如圖2所示，所述方法包括如下步驟
步驟201 :獲取對存儲資源發(fā)起的訪問操作請求；
本實施例中，所述對存儲資源發(fā)起的訪問操作請求包括指令操作請求和數(shù)據(jù)操作請求，其中，所述的指令操作是指告訴計算機實現(xiàn)某種控制或運算的代碼；所述的數(shù)據(jù)操作是指對數(shù)據(jù)信息進行分類、歸并、排序、存取、檢索和輸入、輸出等標準操作。而所述的指令操作對用戶不可見，唯有數(shù)據(jù)信息可見，而每次的數(shù)據(jù)操作，都必然是由某條數(shù)據(jù)操作的指令導致的，因此數(shù)據(jù)操作的用戶和發(fā)起該操作的指令用戶之間是否存在對應關系則顯得頗為重要。例如，根據(jù)數(shù)據(jù)操作和指令操作的用戶是否為同一用戶，或者該被訪問的存儲資源是否為共享資源，并結合發(fā)起該訪問操作請求的用戶權限與被訪問的存儲資源的屬性判斷該訪問操作請求是否合法。步驟202 :根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息；
該實施方式中，所述存儲資源的屬性信息包括存儲資源的地址信息、是否共享的信息和被訪問的權限信息。其中地址信息包括存儲資源的起始地址和結束地址，并根據(jù)起始地址和結束地址對存儲資源進行區(qū)域劃分，而每一個起始地址和結束地址之間的區(qū)域對應一個用戶；是否共享的信息為該存儲資源是共享資源還是非共享資源；被訪問的權限信息是指該存儲資源為不可訪問、可讀訪問或者是可讀可寫訪問的權限。本實施例中，根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息，包括獲取該被訪問的存儲資源的地址信息、是否共享的信息和被訪問的權限信息，同時根據(jù)該被訪問的存儲資源的地址信息可以確定該被訪問的存儲資源的用戶。步驟203 :判斷當前發(fā)起訪問操作請求的權限與被訪問的存儲資源的屬性信息是否相匹配。其中，所述當前發(fā)起訪問操作請求的權限為讀訪問或讀寫訪問的權限。在本發(fā)明的一個具體實施例中，根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息，包括獲取該存儲資源的地址信息、是否共享的信息和被訪問的權限信息，并根據(jù)該被訪問的存儲資源的地址信息可以確定該被訪問的存儲資源的用戶；然后判斷該被訪問的存儲資源是否為共享資源，如果被訪問的存儲資源為共享資源，則判斷當前發(fā)起訪問操作請求的權限與該共享資源的被訪問的權限是否相一致，如果一致，則允許訪問，否則拒絕訪問。如果被訪問的存儲資源為非共享資源，則對訪問操作請求進行解析，判斷該訪問操作請求是指令操作請求還是數(shù)據(jù)操作請求，如果該訪問操作請求是指令操作請求，則根據(jù)指令操作生成正向追蹤指令路徑表。該實施方式中，所述正向追蹤指令路徑表包括指令地址信息、操作碼信息和操作數(shù)信息，其中操作碼信息進一步包括取指控制信號、譯碼控制信號和執(zhí)行控制信號。本實施例中，可以根據(jù)指令地址信息查詢存儲資源的屬性信息，以確定發(fā)起該指令操作的用戶。如果該訪問操作請求是數(shù)據(jù)操作請求，則判斷當前數(shù)據(jù)操作請求的數(shù)據(jù)用戶和發(fā)起該操作的指令用戶是否為同一用戶，如果不是，則請求被終止，拒絕訪問；如果是，則判斷當前發(fā)起訪問操作請求的權限是否與被訪問的存儲資源的被訪問的權限相一致，如果一致，則允許訪問，否則拒絕訪問。該實施方式中，所述的數(shù)據(jù)用戶為發(fā)起該數(shù)據(jù)操作請求的地址所對應的用戶，所述的指令用戶為發(fā)起該指令操作請求的地址所對應的用戶。需要說明的是，如果不沖突，本發(fā)明實施例以及實施例中的各個特征可以相互結合，均在本發(fā)明的保護范圍之內(nèi)。另外，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。本發(fā)明另一實施例公開了一種存儲資源的保護系統(tǒng)，圖3為本發(fā)明實施例中存儲資源的保護系統(tǒng)的邏輯結構圖，如圖3所示，所述存儲資源保護系統(tǒng)300包括信息獲取模塊301、判斷模塊302和響應模塊303，其中，
所述信息獲取模塊301用于獲取對存儲資源發(fā)起的訪問操作請求信息和獲取被訪問的存儲資源的屬性信息；
所述判斷模塊302用于判斷當前發(fā)起訪問操作請求的用戶權限是否與被訪問的存儲資源的屬性信息相匹配；
所述響應模塊303根據(jù)判斷模塊302的判斷結果作出相應的響應，如果判斷模塊的判斷結果為匹配，則做出正常訪問的響應，否則做出異常訪問的響應。該實施方式中，所述訪問操作請求包括指令操作請求和數(shù)據(jù)操作請求；所述當前發(fā)起訪問操作請求的權限為讀訪問或讀寫訪問的權限；所述存儲資源的屬性信息包括該存儲資源的地址信息、是否共享的信息和被訪問的權限信息；所述存儲資源的地址信息包括起始地址和結束地址；所述存儲資源的被訪問的權限信息為不可訪問、可讀訪問或可讀可寫訪問的權限。圖4為本發(fā)明實施例中存儲資源保護機制的邏輯示意圖，如圖4所示，所述嵌入式系統(tǒng)包括有處理器401和存儲資源，一個嵌入式系統(tǒng)的存儲資源包括有程序空間401和數(shù)據(jù)空間404，其中程序空間401存儲各用戶的程序資源，數(shù)據(jù)空間404存儲各用戶的數(shù)據(jù)資源，如系統(tǒng)用戶(System)的初始化程序存儲在程序空間401，而數(shù)據(jù)資源則存儲在數(shù)據(jù)空間404 ;共享用戶(Share)的程序存儲在程序空間401，而數(shù)據(jù)資源則存儲在數(shù)據(jù)空間404 ；非共享用戶(Userl N)的程序存儲在程序空間401，而數(shù)據(jù)資源則存儲在數(shù)據(jù)空間404。在本實施例中，各用戶之間通過程序空間401跳轉進行切換，但各用戶之間的數(shù)據(jù)空間404的存儲資源是不能夠進行相互訪問的，比如系統(tǒng)用戶(System)只能訪問其本身的數(shù)據(jù)存儲資源，或共享資源，而不能對其他用戶的資源進行訪問；每個非共享用戶也只能訪問它本身的
7數(shù)據(jù)存儲資源，或訪問共享的資源，不能夠對其他用戶的資源進行訪問；因此為了實現(xiàn)在不存在特權用戶即所有用戶權限一致的情況下對存儲資源的安全保護，需要在嵌入式系統(tǒng)中加入存儲保護系統(tǒng)300。由于用戶的敏感信息都存儲在數(shù)據(jù)空間404，因此對程序空間401的指令操作不需要保護，而只需要保護數(shù)據(jù)操作。但是每條數(shù)據(jù)操作，又必然是由某條指令引起的，因此需要準確對齊指令操作和數(shù)據(jù)操作的用戶關系，以實現(xiàn)對數(shù)據(jù)操作的保護。在本實施例中，所述處理器402，用于執(zhí)行指令進行數(shù)據(jù)操作，處理器402發(fā)起指令操作，根據(jù)處理器402發(fā)起的指令操作從程序空間401中取出相應的指令，指令經(jīng)處理器402執(zhí)行后產(chǎn)生相應的數(shù)據(jù)操作，同時指令操作經(jīng)正向追蹤指令路徑后產(chǎn)生指令地址，存儲保護單元403根據(jù)指令地址和由該指令發(fā)起的數(shù)據(jù)操作的數(shù)據(jù)地址對當前的操作請求進行判斷，其中所述的判斷原則及判斷方法根據(jù)上述本發(fā)明闡述的存儲資源保護方法的步驟進行，此處不再一一贅述。以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1.一種存儲資源的保護方法，其特征在于，所述方法包括如下步驟 獲取對存儲資源發(fā)起的訪問操作請求； 根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息； 判斷當前發(fā)起訪問操作請求的權限與被訪問的存儲資源的屬性信息是否相匹配。
2.根據(jù)權利要求I所述的方法，其特征在于，所述根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息的方法包括 獲取該存儲資源的地址信息、是否共享的信息和被訪問的權限信息，并判斷其是否為共孚資源； 如果被訪問的存儲資源為共享資源，則判斷當前發(fā)起訪問操作請求的權限與該共享資源的被訪問的權限是否相一致，如果一致，則允許訪問，否則拒絕訪問； 如果被訪問的存儲資源為非共享資源，則對訪問操作請求進行解析以獲取該訪問操作請求的相關信息。
3.根據(jù)權利要求2所述的方法，其特征在于，所述對訪問操作請求進行解析以獲取該訪問操作請求的相關信息的方法包括 對訪問操作請求進行解析，判斷該訪問操作請求是指令操作請求還是數(shù)據(jù)操作請求； 如果該訪問操作請求是指令操作請求，則根據(jù)指令操作生成正向追蹤指令路徑表； 如果該訪問操作請求是數(shù)據(jù)操作請求，則判斷當前數(shù)據(jù)操作請求的數(shù)據(jù)用戶和發(fā)起該操作的指令用戶是否為同一用戶，如果不是，則請求被終止，拒絕訪問；如果是，則判斷當前發(fā)起訪問操作請求的用戶權限是否與被訪問的存儲資源的被訪問的權限相一致，如果一致，則允許訪問，否則拒絕訪問。
4.根據(jù)權利要求3所述的方法，其特征在于，所述的數(shù)據(jù)用戶為發(fā)起該數(shù)據(jù)操作請求的地址所對應的用戶，所述的指令用戶為發(fā)起該指令操作請求的地址所對應的用戶。
5.一種存儲資源的保護系統(tǒng)，其特征在于，所述系統(tǒng)包括信息獲取模塊、判斷模塊和響應模塊，其中， 所述信息獲取模塊用于獲取對存儲資源發(fā)起的訪問操作請求信息和獲取被訪問的存儲資源的屬性信息； 所述判斷模塊用于判斷當前發(fā)起訪問操作請求的權限是否與被訪問的存儲資源的屬性信息相匹配； 所述響應模塊根據(jù)判斷模塊的判斷結果作出相應的響應，如果判斷模塊的判斷結果為匹配，則做出正常訪問的響應，否則做出異常訪問的響應。
6.根據(jù)權利要求5所述的系統(tǒng)，其特征在于，所述訪問操作請求包括指令操作請求和數(shù)據(jù)操作請求。
7.根據(jù)權利要求5所述的系統(tǒng)，其特征在于，所述當前發(fā)起訪問操作請求的權限為讀訪問或讀寫訪問的權限。
8.根據(jù)權利要求5所述的系統(tǒng)，其特征在于，所述存儲資源的屬性信息包括該存儲資源的地址信息、是否共享的信息和被訪問的權限信息。
9.根據(jù)權利要求8所述的系統(tǒng)，其特征在于，所述存儲資源的地址信息包括起始地址和結束地址。
10.根據(jù)權利要求8所述的系統(tǒng)，其特征在于，所述存儲資源的被訪問的權限信息為不可訪問、可讀訪問或可讀可寫訪問的權限?！?br> 全文摘要
本發(fā)明涉及一種存儲資源的保護方法及系統(tǒng)，所述存儲資源的保護方法包括如下步驟獲取對存儲資源發(fā)起的訪問操作請求；根據(jù)訪問操作請求獲取被訪問的存儲資源的屬性信息；判斷當前發(fā)起訪問操作請求的權限與被訪問的存儲資源的屬性信息是否相匹配，如果匹配，則允許訪問，否則拒絕訪問。本發(fā)明的目的在于提供一種存儲資源的保護方法及系統(tǒng)，通過增加存儲資源的保護機制，可以使每個用戶獨立安全地運行在系統(tǒng)上，而各自的存儲資源只有與其存在訪問關系的用戶才可以訪問，從而實現(xiàn)在不存在特權用戶即所有用戶權限一致的情況下對嵌入式系統(tǒng)存儲資源的保護。
文檔編號G06F12/14GK102929802SQ20111022558
公開日2013年2月13日 申請日期2011年8月8日 優(yōu)先權日2011年8月8日
發(fā)明者陳家錦, 王小盼 申請人:國民技術股份有限公司