System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 设备的内存访问权限的确定方法、系统和电子设备技术方案_技高网
当前位置: 首页 > 专利查询>平头哥上海半导体技术有限公司专利>正文

设备的内存访问权限的确定方法、系统和电子设备技术方案

技术编号:43993886 阅读:7 留言:0更新日期:2025-01-10 20:13
本申请公开了一种设备的内存访问权限的确定方法、系统和电子设备。其中,该方法应用于输入输出物理内存保护IOPMP单元,可以包括:获取设备的内存访问请求,且确定设备在IOPMP单元中匹配的至少一IOPMP条目,其中,内存访问请求用于使设备请求访问IOPMP单元对应的内存地址中存储的数据,IOPMP条目用于表示IOPMP单元的数据结构;将内存访问请求,在至少一IOPMP条目中进行验证,得到至少一验证结果,其中,验证结果用于表示设备在对应的IOPMP条目中是否具有访问权限;基于验证结果,生成内存访问请求对应的访问权限结果,其中,访问权限结果用于表示是否允许设备访问内存地址中存储的数据。本申请解决了无法有效确定设备的内存访问权限的技术问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及计算机领域,具体而言,涉及一种设备的内存访问权限的确定方法、系统和电子设备


技术介绍

1、目前,随着信息技术的迅速发展和计算机系统的日益复杂,数据安全和隐私保护成为业界和学术界共同关注的焦点。其中,利用设备攻击计算机系统中存储的机密数据成为了当下计算机系统安全的重要话题。在云计算、物联网、智能手机等诸多场景中,可以对计算机系统中的设备访问进行精细的隔离和保护,以防止潜在的安全风险和数据泄漏。在当前的信息技术环境下,确保设备访问的安全和隐私保护,对于保护敏感数据和防范安全风险至关重要。因此,研究和实践如何精细地隔离和保护计算机系统中的设备访问,是当前计算机系统安全领域的一个重要挑战和任务。

2、硬件输入/输出(input/output,简称为i/o)隔离机制是一种基于硬件级别的设备安全解决方案,其目标是有效隔离系统中不同设备之间的数据访问,以防止恶意设备窃取或篡改计算机系统中的机密数据。其中,两种常见的硬件i/o隔离机制可以包括输入输出存储器管理单元(input/output memory management unit,简称为iommu)中的i/o隔离机制和可信任执行环境(trusted execut ion environment,简称为tee)中的i/o隔离机制。

3、然而,上述两种隔离机制在安全性、性能和可扩展性等方面都存在一定的局限性。因此,仍存在无法有效确定设备的内存访问权限的技术问题。

4、针对上述的问题,目前尚未提出有效的解决方案。


技术实现思路

1、本申请实施例提供了一种设备的内存访问权限的确定方法、系统和电子设备,以至少解决无法有效确定设备的内存访问权限的技术问题。

2、根据本申请实施例的一个方面,提供了一种设备的内存访问权限的确定方法。该方法应用于输入输出物理内存保护iopmp单元,可以包括:获取设备的内存访问请求,且确定设备在iopmp单元中匹配的至少一iopmp条目,其中,内存访问请求用于使设备请求访问iopmp单元对应的内存地址中存储的数据,iopmp条目用于表示iopmp单元的数据结构;将内存访问请求,在至少一iopmp条目中进行验证,得到至少一验证结果,其中,验证结果用于表示设备在对应的iopmp条目中是否具有访问权限;基于验证结果,生成内存访问请求对应的访问权限结果,其中,访问权限结果用于表示是否允许设备访问内存地址中存储的数据。

3、根据本申请实施例的另一个方面,提供了一种设备的内存访问方法。该方法应用于输入输出物理内存保护iopmp单元,可以包括:获取设备的内存访问请求,且确定设备在iopmp单元中匹配的至少一iopmp条目,其中,内存访问请求用于使设备请求访问iopmp单元对应的内存地址中存储的数据,iopmp条目用于表示iopmp单元的数据结构;将内存访问请求,在至少一iopmp条目中进行验证,得到至少一验证结果,其中,验证结果用于表示设备在对应的iopmp条目中是否具有访问权限;基于验证结果,生成内存访问请求对应的访问权限结果;如果访问权限结果为允许设备访问内存地址中的数据,则将内存访问请求传输至内存地址中访问数据;如果访问权限结果为禁止设备访问内存地址中的数据,则禁止将内存访问请求传输至内存地址中访问数据。

4、根据本申请实施例的另一个方面,提供了一种设备的内存访问权限的确定系统。该系统可以包括:输入输出物理内存保护iopmp单元和输出端,其中,iopmp单元,用于获取设备的内存访问请求,且确定设备在iopmp单元中匹配的至少一iopmp条目,其中,内存访问请求用于使设备请求访问iopmp单元对应的内存地址中存储的数据,iopmp条目用于表示iopmp单元的数据结构;将内存访问请求,在至少一iopmp条目中进行验证,得到至少一验证结果,其中,验证结果用于表示设备在对应的iopmp条目中是否具有访问权限;基于验证结果,生成内存访问请求对应的访问权限结果,其中,访问权限结果用于表示是否允许设备访问内存地址中存储的数据;输出端,用于输出访问权限结果。

5、根据本申请实施例的另一方面,还提供了一种电子设备。该电子设备可以包括存储器和处理器:存储器用于存储计算机可执行指令,处理器用于执行计算机可执行指令,上述计算机可执行指令被处理器执行时,实现本申请实施例的设备的内存访问权限的确定方法。

6、根据本申请实施例的另一方面,还提供了一种处理器。该处理器用于运行程序,其中,在程序运行时执行本申请实施例的设备的内存访问权限的确定方法。

7、根据本申请实施例的另一方面,还提供了一种计算机可读存储介质。该计算机可读存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行上述本申请实施例的设备的内存访问权限的确定方法。

8、根据本申请实施例的另一方面,还提供了一种计算机程序产品。该计算机程序产品中包括计算机程序,该计算机程序在被处理器执行时实现上述本申请实施例的设备的内存访问权限的确定方法。

9、在本申请实施例中,若需要对系统中的内存进行访问,则可以先确定出设备的内存访问权限。在确定内存访问权限的过程中,为了减少对设备进行安全访问的开销,设置一种输入输出物理内存保护(input output phys ical memory protect ion,简称为iopmp)单元。若获取到需要对系统的内存进行访问的内存访问请求,则可以利用iopmp来对内存访问请求进行检查。在检查的过程中,可以利用内存访问请求来使设备请求访问iopmp单元对应的内存地址中存储的数据。并可以确定设备在iopmp单元中匹配的iopmp条目。可以在iopmp条目中来对内存访问请求进行验证,来确定设备在对应的iopmp条目中是否具有访问权限,得到相应的验证结果。并基于对iopmp条目是否具有访问权限,来确定当前的内存访问请求是否被允许访问设备中内存地址中的数据。在本申请实施例中,设置一种流水线式的i/o检查模块,也即,iopmp单元,来对内存访问请求进行流水线式的高效检查,保证设备的内存访问请求能够分多阶段进行检查,也即,分多iopmp条目检查,来减少权限检查的开销,不影响时钟频率。从而达到了可以降低对设备进行安全访问的开销的目的,进而实现了可以有效确定设备的内存访问权限的技术效果,解决了无法有效确定设备的内存访问权限的技术问题。

10、容易注意到的是,上面的通用描述和后面的详细描述仅仅是为了对本申请进行举例和解释,并不构成对本申请的限定。

本文档来自技高网...

【技术保护点】

1.一种设备的内存访问权限的确定方法,其特征在于,应用于输入输出物理内存保护IOPMP单元,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,将所述内存访问请求,在至少一所述IOPMP条目中进行验证,得到至少一验证结果,包括:

3.根据权利要求2所述的方法,其特征在于,按照所述优先级顺序,将所述内存访问请求,在至少一所述IOPMP条目中进行验证,得到至少一所述验证结果,包括:

4.根据权利要求3所述的方法,其特征在于,所述方法还包括:

5.根据权利要求3所述的方法,其特征在于,将所述第一验证结果在所述第二IOPMP条目中进行验证,得到第二验证结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权利要求3所述的方法,其特征在于,将所述第一验证结果在所述第二IOPMP条目中进行验证,得到第二验证结果,包括:

8.根据权利要求2所述的方法,其特征在于,基于所述验证结果,生成所述内存访问请求对应的访问权限结果,包括:

9.根据权利要求8所述的方法,其特征在于,在所述第二树状仲裁电路中,按照所述优先级顺序对至少一所述验证结果进行归约处理,得到所述访问权限结果,包括:

10.根据权利要求1所述的方法,其特征在于,所述方法还包括:

11.根据权利要求10所述的方法,其特征在于,所述方法还包括:

12.根据权利要求11所述的方法,其特征在于,确定所述设备在所述IOPMP单元中匹配的至少一IOPMP条目,包括:

13.根据权利要求10所述的方法,其特征在于,所述方法还包括:

14.根据权利要求13所述的方法,其特征在于,所述方法还包括:

15.根据权利要求14所述的方法,其特征在于,所述方法还包括:

16.根据权利要求14所述的方法,其特征在于,所述方法还包括:

17.根据权利要求1至16中任意一项所述的方法,其特征在于,所述方法还包括:

18.根据权利要求17所述的方法,其特征在于,将允许对所述硬件资源执行所述初始类型操作的操作权限,从初始操作对象转移至目标操作对象,包括:

19.一种设备的内存访问方法,其特征在于,应用于输入输出物理内存保护IOPMP单元,所述方法包括:

20.一种设备的内存访问权限的确定系统,其特征在于,包括:输入输出物理内存保护IOPMP单元和输出端,其中,

21.根据权利要求20所述的系统,其特征在于,所述系统包括:

22.根据权利要求20所述的系统,其特征在于,所述IOPMP单元包括:

23.根据权利要求22所述的系统,其特征在于,所述IOPMP检查器包括:

24.根据权利要求20所述的系统,其特征在于,所述系统还包括:

25.一种电子设备,其特征在于,包括:

26.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的可执行程序,其中,在所述可执行程序运行时控制所述存储介质所在设备执行权利要求1至19中任意一项所述的方法。

27.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1至19中任意一项所述的方法。

...

【技术特征摘要】

1.一种设备的内存访问权限的确定方法,其特征在于,应用于输入输出物理内存保护iopmp单元,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,将所述内存访问请求,在至少一所述iopmp条目中进行验证,得到至少一验证结果,包括:

3.根据权利要求2所述的方法,其特征在于,按照所述优先级顺序,将所述内存访问请求,在至少一所述iopmp条目中进行验证,得到至少一所述验证结果,包括:

4.根据权利要求3所述的方法,其特征在于,所述方法还包括:

5.根据权利要求3所述的方法,其特征在于,将所述第一验证结果在所述第二iopmp条目中进行验证,得到第二验证结果,包括:

6.根据权利要求5所述的方法,其特征在于,所述方法还包括:

7.根据权利要求3所述的方法,其特征在于,将所述第一验证结果在所述第二iopmp条目中进行验证,得到第二验证结果,包括:

8.根据权利要求2所述的方法,其特征在于,基于所述验证结果,生成所述内存访问请求对应的访问权限结果,包括:

9.根据权利要求8所述的方法,其特征在于,在所述第二树状仲裁电路中,按照所述优先级顺序对至少一所述验证结果进行归约处理,得到所述访问权限结果,包括:

10.根据权利要求1所述的方法,其特征在于,所述方法还包括:

11.根据权利要求10所述的方法,其特征在于,所述方法还包括:

12.根据权利要求11所述的方法,其特征在于,确定所述设备在所述iopmp单元中匹配的至少一iopmp条目,包括:

13.根据权利要求10所述的方法,其特征...

【专利技术属性】
技术研发人员:冯二虎请求不公布姓名杜冬冬夏虞斌陈海波郑文斌赵思齐
申请(专利权)人:平头哥上海半导体技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有