[发明专利]用于控制应用程序访问存储器的方法和装置有效
| 申请号: | 201610586829.3 | 申请日: | 2016-07-25 |
| 公开(公告)号: | CN107644173B | 公开(公告)日: | 2019-10-11 |
| 发明(设计)人: | 山岗;李毅;唐冬捷 | 申请(专利权)人: | 澜起科技股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60 |
| 代理公司: | 北京市君合律师事务所 11517 | 代理人: | 毛健;吴龙瑛 |
| 地址: | 200233 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 控制 应用程序 访问 存储器 方法 装置 | ||
1.一种用于控制应用程序访问存储器的装置,其特征在于,包括:
访问控制器,其用于接收应用程序提供的包含有第一访问密钥的第一访问请求,并且验证所述第一访问密钥;所述访问控制器还用于接收所述应用程序提供的第二访问请求,其中所述第二访问请求中包含有目标地址和第二访问密钥,并且所述访问控制器监测所述目标地址是否属于指示存储器中预定存储位置的参考地址空间,以及验证所述第二访问密钥;
密钥生成器,其用于在所述第一访问密钥验证成功时,生成针对所述应用程序的第二访问密钥,并将其提供给所述应用程序;以及
其中,所述访问控制器还用于从所述密钥生成器接收所述第二访问密钥,并将其存储以用于从所述应用程序接收的第二访问密钥的验证;以及根据所述目标地址是否属于所述参考地址空间的监测结果以及从所述应用程序接收的第二访问密钥的验证结果生成访问控制命令,以限制或允许所述应用程序访问所述存储器。
2.根据权利要求1所述的装置,其特征在于,所述参考地址空间是连续的物理地址空间。
3.根据权利要求1所述的装置,其特征在于,还包括:
寄存器时钟驱动器,其被耦接到所述访问控制器以接收所述访问控制命令,并且根据所述访问控制命令限制或允许所述应用程序访问所述存储器。
4.根据权利要求3所述的装置,其特征在于,所述寄存器时钟驱动器符合JEDEC DDR4寄存器标准。
5.根据权利要求1所述的装置,其特征在于,所述密钥生成器是随机密钥生成器。
6.根据权利要求1所述的装置,其特征在于,还包括:
计时器,其用于对所生成的第二访问密钥的有效时间进行计时;
所述访问控制器还被用于在所述第二访问密钥的有效时间超出预定时间阈值后,停止将所述第二访问密钥用于验证。
7.根据权利要求1所述的装置,其特征在于,还包括:
访问记录器,其被耦接到所述访问控制器,用于在所述第一访问密钥验证失败时记录所述第一访问请求的相关信息。
8.根据权利要求1所述的装置,其特征在于,所述第二访问请求还包括对所述存储器进行的数据访问的操作类型,并且所述访问控制器中具有操作权限,
所述访问控制器进一步用于根据所述操作类型是否符合所述操作权限的比较结果、所述目标地址是否属于所述参考地址空间的监测结果以及从所述应用程序接收的第二访问密钥的验证结果生成访问控制命令。
9.根据权利要求1所述的装置,其特征在于,所述第一访问请求还包括密钥标识,所述访问控制器还用于基于所述密钥标识获取用于验证所述第一访问密钥的本地访问密钥。
10.一种用于控制应用程序访问存储器的方法,其特征在于,包括:
接收应用程序提供的包含有第一访问密钥的第一访问请求;
验证所述第一访问密钥;
在所述第一访问密钥验证成功时,生成针对所述应用程序的第二访问密钥;
存储所述第二访问密钥,并且将所述第二访问密钥提供给所述应用程序;
接收所述应用程序提供的第二访问请求,其中所述第二访问请求中包含有目标地址和所述第二访问密钥;
监测所述目标地址是否属于指示存储器中预定存储位置的参考地址空间,并且利用存储的第二访问密钥来验证从所述应用程序接收的第二访问密钥;
根据所述目标地址是否属于所述参考地址空间的监测结果以及从所述应用程序接收的第二访问密钥的验证结果生成访问控制命令,以限制或允许所述应用程序访问所述存储器。
11.根据权利要求10所述的方法,其特征在于,所述参考地址空间是连续的物理地址空间。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于澜起科技股份有限公司,未经澜起科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610586829.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种保护过路管的路面结构
- 下一篇:一种旧水泥路面加宽改造路面结构组合
