[发明专利]访问管理方法、相关装置、系统及计算机可读存储介质

权利要求书

1.一种访问管理方法，所述访问管理方法应用于PCIE总线系统，所述PCIE总线系统包括第一PCIE设备和第二PCIE设备，其特征在于，所述访问管理方法包括：

第一PCIE设备接收访问请求，所述访问请求携带有安全属性信息，所述安全属性信息用于表示所述访问请求的访问权限；

在所述第一PCIE设备响应所述访问请求的执行环境为安全执行环境，且所述安全属性信息与所述安全执行环境匹配的情况下，将所述访问请求发送给第二PCIE设备，以使所述第二PCIE设备通过与所述安全属性信息匹配的执行环境来响应所述访问请求。

2.根据权利要求1所述的访问管理方法，其特征在于，在所述第一PCIE设备响应所述访问请求的执行环境为安全执行环境，且所述安全属性信息与所述安全执行环境不匹配的情况下，屏蔽所述访问请求。

3.根据权利要求1所述的访问管理方法，其特征在于，所述第一PCIE设备中设置有寄存器；

在所述寄存器的状态为第一状态时，表示所述第一PCIE设备响应所述访问请求的执行环境为所述安全执行环境；

在所述寄存器的状态为第二状态时，表示所述第一PCIE设备响应所述访问请求的执行环境为非安全执行环境。

4.根据权利要求3所述的访问管理方法，其特征在于，所述安全执行环境包括可信执行环境或安全元件子系统执行环境；所述非安全执行环境包括普通执行环境。

5.根据权利要求1所述的访问管理方法，其特征在于，所述安全属性信息包括第一安全属性信息、第二安全属性信息以及第三安全属性信息中的一种；所述第一安全属性信息、所述第二安全属性信息以及所述第三安全属性信息表示的访问权限不同。

6.根据权利要求5所述的访问管理方法，其特征在于，与所述第一安全属性信息匹配的执行环境包括可信执行环境；与所述第二安全属性信息匹配的执行环境包括普通执行环境；与所述第三安全属性信息匹配的执行环境包括安全元件子系统执行环境。

7.根据权利要求2所述的访问管理方法，其特征在于，所述屏蔽所述访问请求包括如下中的至少一种：

将所述访问请求标识为非法请求；

将所述访问请求携带的写入数据重置为无效数据；

将基于所述访问请求返回的读取数据重置为无效数据。

8.根据权利要求1-7任一项所述的访问管理方法，其特征在于，所述访问请求还携带有设备标识信息，所述设备标识信息用于标识所述访问请求所要访问的第二PCIE设备，所述将所述访问请求发送给第二PCIE设备包括：

基于所述设备标识信息，确定所述访问请求所要访问的第二PCIE设备；

将所述访问请求发送至所述第二PCIE设备。

9.根据权利要求1所述的访问管理方法，其特征在于，所述第一PCIE设备为复合根RC设备、交换设备或PCIE-PCI桥中的一个或多个，所述第二PCIE设备为所述第一PCIE设备上挂载的下游设备。

10.根据权利要求1所述的访问管理方法，其特征在于，所述第一PCIE设备接收的访问请求来自与所述第一PCIE设备通信连接的上游设备。

11.一种访问管理方法，所述访问管理方法应用于PCIE总线系统，所述PCIE总线系统包括第一PCIE设备和第二PCIE设备，其特征在于，所述访问管理方法包括：

第二PCIE设备接收来自第一PCIE设备的访问请求，所述访问请求携带有安全属性信息，所述安全属性信息用于表示所述访问请求的访问权限；

通过与所述安全属性信息匹配的执行环境来响应所述访问请求。