[发明专利]一种访问控制方法及装置有效
| 申请号: | 201710071433.X | 申请日: | 2017-02-09 |
| 公开(公告)号: | CN108416220B | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 王永;位国清 | 申请(专利权)人: | 深圳市中兴微电子技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;张天舒 |
| 地址: | 518055 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 访问 控制 方法 装置 | ||
1.一种访问控制方法,其特征在于,所述方法包括:
接收数据访问请求消息;
根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;所述访问类型包括CPU访问类型和I/O管脚访问类型;
当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作;
当所述数据访问请求消息的访问类型为CPU访问类型时,所述接收数据访问请求消息之前,所述方法还包括:
获取一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;
根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;
对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;
根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息;
所述根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息之后,所述方法还包括:
在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据,所述第二预设条件为禁止CPU访问并且对CPU不可见;
将所述保密数据传递至硬件直通接口。
2.根据权利要求1所述的方法,其特征在于,所述数据访问请求消息为读数据访问请求消息或者写数据访问请求消息;其中,
当所述数据访问请求消息为读数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:从所述寄存器的数据访问地址中读取CPU访问的数据;
当所述数据访问请求消息为写数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:
根据所述数据访问地址,生成第二访问时序和所述一次性可编程存储器中与所述数据访问地址对应的目标地址,并对写数据访问请求消息中的访问数据进行编码;
根据所述第二访问时序,将编码后的访问数据烧录至所述目标地址中。
3.根据权利要求2所述的方法,其特征在于,所述将编码后的访问数据烧录至所述目标地址中之后,所述方法还包括:
生成第三访问时序;
根据所述第三访问时序,对所述目标地址中的存储数据进行读取;并对读取的存储数据进行解码,将解码后的存储数据存储至所述寄存器与所述目标地址对应的地址中。
4.根据权利要求1所述的方法,其特征在于,当所述数据访问请求消息的访问类型为输入/输出I/O管脚访问类型时,所述接收数据访问请求消息之前,所述方法包括:
获取一次性可编程存储器的第二安全保护消息,并将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型。
5.根据权利要求4所述的方法,其特征在于,当所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序时,所述根据所述数据访问地址执行相应的访问操作包括:
生成所述第四访问时序;
根据所述第四访问时序,对所述数据访问地址进行访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市中兴微电子技术有限公司,未经深圳市中兴微电子技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710071433.X/1.html,转载请声明来源钻瓜专利网。
