[发明专利]用于在至少两个功能实体之间共享存储器的方法

说明书

本发明涉及一种用于在两个功能实体(E1，E2)之间共享存储器(MEM1)的方法，包括以下步骤：向第一功能实体分配第一数据变换函数(T1)和第一逆变换函数(I1)，并向第二功能实体(E2)分配第二数据变换函数(T2)和第二逆变换函数(I2)，第二逆变换函数(I2)与第一变换函数(T1)不兼容，并且第一逆变换函数(I1)与第二变换函数(T2)不兼容。

技术领域

本发明涉及一种用于共享装置中的存储器的方法，该装置包括在同一支架上或同一壳体中布置的至少一个存储器和至少两个功能实体，第一功能实体被配置为在存储器的至少第一区域中写入和读取数据，并且第二功能实体被配置为在存储器的至少第二区域中写入和读取数据。

背景技术

上述类型的装置中的存储器的共享在寻求一定程度的安全性时引起关于存储在存储器中的数据的各种问题。由于它们的组件被布置在同一支架或者至少在同一壳体中并且因此是物理上可访问的，所以这种装置易于遭受欺诈者的攻击，该欺诈者可能尝试控制功能实体来访问被分配给另一个功能实体的存储器区域。除了控制风险之外，另一种已知类型的攻击是错误注入，例如借助于激光束，使欺诈者能够读取特定存储器区域中的数据或损坏数据。

为了克服这种类型的攻击，已经开发出所谓的存储器保护单元(MPU)，其执行一定数量的检查并且验证特定实体被授权在存储器的给定区域中写入或读取数据。例如，CortexTM-M3处理器被配备有可编程MPU，其中声明了存储器空间的区域，以及其属性(只读或读/写访问、权限、存储器区域的类型：可共享，缓冲区，高速缓存等)和与其相关联的访问权限。

然而，MPU不允许抵消所有已知的攻击，并且特别是地址总线上的错误注入。此外，可以期望提供具有提供令人满意的安全程度的多个功能实体的装置，而不需要存储器保护单元。

因此，可以期望提供一种用于改进共享存储器中的数据的安全性的方法，以替换或补充由MPU提供的保护。

发明内容

因此，本发明的实施例涉及用于在包括在同一支架上或同一壳体中布置的至少一个存储器和至少两个功能实体的装置中共享存储器的方法，包括以下步骤：配置第一功能实体，使得其在存储器的至少第一区域中写入和读取数据，配置第二功能实体，使得其在与第一存储器区域不相交的存储器的至少第二区域中写入和读取数据，向第一功能实体分配第一数据变换函数和被配置为恢复和/或验证由第一变换函数变换的数据的有效性的第一逆数据变换函数，向第二功能实体分配第二数据变换函数和被配置为恢复和/或验证由第二变换函数变换的数据的有效性的第二逆数据变换函数，其中第二逆变换函数与第一变换函数不兼容，并且第一逆变换函数与第二变换函数不兼容，配置第一功能实体，使得其在将数据字写入第一存储器区域之前将第一变换函数应用到数据字，以及将第一逆变换函数应用到在第一存储器区域中读取的数据字，以及配置第二功能实体，使得其在将数据字写入第二存储器区域之前将第二变换函数应用到数据字，并将第二逆变换函数应用到由第二功能实体在第二存储器区域中读取的数据字。

根据实施例，该方法包括步骤：配置至少第二逆变换函数，以在将其应用到借助于第一变换函数变换的数据时提供错误状态。

根据实施例，该方法包括步骤：当在读取存储器中的数据字之后第二逆变换函数提供错误状态时，执行防止由第二功能实体读取第一存储器区域中的数据的尝试的保护动作。

根据实施例，该方法包括步骤：配置第一功能实体，使得其还将数据写入第三存储器区域，配置第二功能实体，使得其还读取第三存储器区域中的数据，除了第一变换函数之外，向第一功能单元分配第二变换函数，而不向第一功能单元分配第二逆变换函数，并且配置第一功能实体以将第二变换函数应用到写入第三存储器区域并期望用于第二功能实体的数据。