[发明专利]微控制器的存储器空间的安全管理的方法

权利要求书

1.一种电子微控制器系统的管理的方法，所述微控制器系统包括：

-两个处理器(CPU1，CPU2)，第一处理器(CPU1)用于不安全应用(Appli1)的执行，显示出未被保证的功能安全性和完整性等级，第二处理器(CPU2)专用于安全应用(Appli2)的执行，实现代码和数据，并且涉及被保证的功能安全性和完整性等级，所述安全应用(Appli2)能够实现安全功能；

-访问(CT)共享存储器空间(MEM)的部件；

-所述第一处理器(CPU1)包括能够实现写入访问的检查的存储器管理单元(MMU1)，用于管理对于所述共享存储器空间(MEM)的写入访问，当所述安全应用(Appli2)实现其安全功能时，所述对于所述共享存储器空间(MEM)的写入访问是不可修改的，

所述管理方法使得有可能保证通过下面的步骤的实现来使得所述写入访问的检查是不可修改的：

-在被分配到所述安全应用的存储器区域和被分配到所述不安全应用的存储器区域之间分配所述共享存储器空间(MEM)；

-实现预期地址的转换的缓冲器(TLB1)；

-向所述预期地址的转换的缓冲器(TLB1)内装载访问所述共享存储器空间(MEM)的一组规则，包括禁止所述不安全应用在向所述安全应用分配的存储器区域的保留区域中写入的规则，通过所述安全应用(Appli2)检查禁止写入的所述规则的执行；

-向所述共享存储器空间内复制所述预期地址的转换的缓冲器的图像(TLBCPU1)；

-向所述预期地址的转换的缓冲器的所述图像(TLBCPU1)内装载用于禁止所述图像在所述预期地址的转换的缓冲器中的写入的规则；

-通过所述存储器管理单元(MMU1)来实现在所述预期地址的转换的缓冲器的所述图像(TLBCPU1)中包含的访问规则。

2.根据权利要求1所述的方法，而且在先前的步骤之后包括由下述部分构成的步骤：验证预期地址的转换的缓冲器的完整性和与所述安全应用(Appli2)对应的代码和数据的完整性。

3.根据权利要求1至2之一所述的方法，而且包括下述步骤：构造安全CRC，CRC代表循环冗余校验，旨在检测传输或传送的错误，所述CRC与所述预期地址的转换的缓冲器相关联。

4.根据权利要求1至2之一所述的方法，而且在每一个步骤之后包括验证前一个行为步骤的正确的进展的步骤。

5.根据权利要求3所述的方法，而且在每一个步骤之后包括验证前一个行为步骤的正确的进展的步骤。