[发明专利]一种程序代码的密保方法及装置

权利要求书

1.一种程序代码的密保方法，应用于嵌入式系统中的存储器管理单元，其特征在于，包括：

在CPU接收到用户输入的对指定程序代码进行数据操作的请求后，确定所述用户的用户ID；所述数据操作包括读操作或者写操作或者运行操作；所述确定所述用户的用户ID包括：根据PC指针所指示的地址空间段确定存储在所述地址空间段内的程序代码，将所述程序代码唯一的创建用户的用户ID确定为所述用户的用户ID；

根据所述用户ID和预设的操作权限信息库，判断所述用户是否具有对所述指定程序代码进行所述数据操作的权限；所述操作权限信息库记录有各个用户ID对各个程序代码进行各类数据操作的权限信息，其中，各个程序代码对非创建用户均不可读、不可写且不可运行；

若否，则向所述CPU发送异常信号以拦截所述CPU对所述请求的应答操作。

2.根据权利要求1所述的程序代码的密保方法，其特征在于，所述程序代码包括数据段和代码段；所述操作权限信息库分别记录有针对于所述数据段和所述代码段的所述权限信息。

3.根据权利要求1或者2所述的程序代码的密保方法，其特征在于，当所述数据操作为所述写操作中的更新操作时，在所述判断所述用户是否具有对所述指定程序代码进行所述数据操作的权限之后，还包括：

若是，则向所述CPU发送正常信号；以便所述CPU在对所述用户提供的数据更新来源进行身份认证后，从所述数据更新来源获取新数据对所述程序代码进行数据更新。

4.根据权利要求3所述的程序代码的密保方法，其特征在于，所述CPU对所述用户提供的数据更新来源进行身份认证包括：

所述CPU采用SM2算法或者RSA算法对所述数据更新来源进行身份认证。

5.一种程序代码的密保装置，应用于嵌入式系统中的存储器管理单元，其特征在于，包括：

确定模块：用于在CPU接收到用户输入的对指定程序代码进行数据操作的请求后，确定所述用户的用户ID；所述数据操作包括读操作或者写操作或者运行操作；所述确定模块具体用于：根据PC指针所指示的地址空间段确定存储在所述地址空间段内的程序代码，将所述程序代码唯一的创建用户的用户ID确定为所述用户的用户ID；

判断模块：用于根据所述用户ID和预设的操作权限信息库，判断所述用户是否具有对所述指定程序代码进行所述数据操作的权限；所述操作权限信息库记录有各个用户ID对各个程序代码进行各类数据操作的权限信息，其中，各个程序代码对非创建用户均不可读、不可写且不可运行；

处理模块：用于当所述用户不具有对所述指定程序代码进行所述数据操作的权限时，向所述CPU发送异常信号以拦截所述CPU对所述请求的应答操作。

6.根据权利要求5所述的程序代码的密保装置，其特征在于，所述程序代码包括数据段和代码段；所述操作权限信息库分别记录有针对于所述数据段和所述代码段的所述权限信息。

7.根据权利要求5或者6所述的程序代码的密保装置，其特征在于，所述处理模块还用于：

当所述数据操作为所述写操作中的更新操作时，在所述判断模块判定所述用户具有对所述指定程序代码进行所述数据操作的权限之后，向所述CPU发送正常信号；以便所述CPU在对所述用户提供的数据更新来源进行身份认证后，从所述数据更新来源获取新数据对所述程序代码进行数据更新。

8.根据权利要求7所述的程序代码的密保装置，其特征在于，所述CPU具体用于：

采用SM2算法或者RSA算法对所述数据更新来源进行身份认证。