[发明专利]用于控制应用程序访问存储器的方法和装置

说明书

本申请公开了一种用于控制应用程序访问存储器的方法，包括：接收应用程序提供的包含有第一访问密钥的第一访问请求；验证第一访问密钥；在第一访问密钥验证成功时，生成针对应用程序的第二访问密钥；存储第二访问密钥，并将第二访问密钥提供给应用程序；接收应用程序提供的第二访问请求，其中第二访问请求中包含有目标地址和第二访问密钥；监测目标地址是否属于指示存储器中预定存储位置的参考地址空间，并验证第二访问密钥；根据目标地址是否属于参考地址空间的监测结果和第二访问密钥的验证结果生成访问控制命令，以限制或允许应用程序访问存储器。

技术领域

本申请涉及计算机技术领域，更具体地，涉及一种用于控制应用程序访问存储器的方法和装置。

背景技术

互联网技术的迅速发展使得计算机、移动终端等网络设备能够相互连通并进行通信。通过这些相互连通的网络设备，人们能够非常方便地获取信息。然而，在便利信息获取的同时，数据和信息安全问题也日益凸显。联网的设备很容易因偶然或恶意的原因而受到未授权外部设备的攻击，从而造成内部数据的破坏、泄露或更改。

因此，有必要改进现有的计算机或其他电子设备，以提高其数据安全性。

发明内容

本申请的一个目的在于改进现有的计算机或电子设备，以提高其数据安全性和系统的稳定性。

在本申请的一个方面，提供了一种用于控制应用程序访问存储器的装置，包括：访问控制器，其用于接收应用程序提供的包含有第一访问密钥的第一访问请求，并且验证所述第一访问密钥；所述访问控制器还用于接收所述应用程序提供的第二访问请求，其中所述第二访问请求中包含有目标地址和第二访问密钥，并且所述访问控制器还用于监测所述目标地址是否属于指示存储器中预定存储位置的参考地址空间，以及验证所述第二访问密钥；密钥生成器，其用于在所述第一访问密钥验证成功时，生成针对所述应用程序的第二访问密钥，并将其提供给所述应用程序；以及其中，所述访问控制器还用于从所述密钥生成器接收所述第二访问密钥，并将其存储以用于从所述应用程序接收的第二访问密钥的验证；以及根据所述目标地址是否属于所述参考地址空间的监测结果以及从所述应用程序接收的第二访问密钥的验证结果生成访问控制命令，以限制或允许所述应用程序访问所述存储器。

在本申请的另一方面，还提供了一种用于控制应用程序访问存储器的方法，包括：接收应用程序提供的包含有第一访问密钥的第一访问请求；验证所述第一访问密钥；在所述第一访问密钥验证成功时，生成针对所述应用程序的第二访问密钥；存储所述第二访问密钥，并且将所述第二访问密钥提供给所述应用程序；接收所述应用程序提供的第二访问请求，其中所述第二访问请求中包含有目标地址和所述第二访问密钥；监测所述目标地址是否属于指示存储器中预定存储位置的参考地址空间，并且利用存储的第二访问密钥来验证从所述应用程序接收的第二访问密钥；根据所述目标地址是否属于所述参考地址空间的监测结果以及从所述应用程序接收的第二访问密钥的验证结果生成访问控制命令，以限制或允许所述应用程序访问所述存储器。

在本申请的又一方面，还提供了一种用于控制应用程序访问存储器的方法，包括接收应用程序提供的第一配置请求，所述第一配置请求中包含有第一配置密钥；验证所述第一配置密钥；在所述第一配置密钥验证成功时，生成针对所述应用程序的第二配置密钥；存储所述第二配置密钥，并且将所述第二配置密钥提供给所述应用程序；接收所述应用程序提供的第二配置请求，其中所述第二配置请求中包含访问配置规则数据和所述第二配置密钥，其中所述访问配置规则数据用于定义指示存储器中预定存储位置的参考地址空间的访问权限；利用存储的第二配置密钥来验证从所述应用程序接收的第二配置密钥；以及在从所述应用程序接收的第二配置密钥验证成功时，存储所述访问配置规则数据以用于所述存储器的安全访问。

在本申请的再一方面，还提供了一种用于控制应用程序访问存储器的方法，包括：向存储器发送第一访问请求，其中所述第一访问请求中包含有第一访问密钥；接收第二访问密钥；向所述存储器发送第二访问请求，其中所述第二访问请求中包含有目标地址和所述第二访问密钥；以及访问所述存储器。