[发明专利]访问管理方法、相关装置、系统及计算机可读存储介质

说明书

本发明提供了一种访问管理方法、相关装置、系统及计算机可读存储介质，其中，访问管理方法包括：第一PCIE设备接收访问请求，访问请求携带有安全属性信息，安全属性信息用于表示访问请求的访问权限；在第一PCIE设备响应访问请求的执行环境为安全执行环境，且安全属性信息与安全执行环境匹配的情况下，将访问请求发送给第二PCIE设备，以使第二PCIE设备通过与安全属性信息匹配的执行环境来响应访问请求，以确保第二PCIE设备的访问安全。

技术领域

本发明涉及通信技术领域，具体涉及一种访问管理方法、相关装置、系统及计算机可读存储介质。

背景技术

PCIE（Peripheral Component Interconnect Express）是一种高速串行计算机扩展总线标准，广泛应用于计算机系统中。PCIE总线属于高速串行点对点双通道高带宽传输总线，其所连接的设备分配独享通道带宽，不共享总线带宽，具有高传输速率的特点。通常，在PCIE总线系统中会挂载多个PCIE设备，但是，由于各个PCIE设备的安全属性是相同的，因此，并不能保证重要的PCIE设备的访问安全。

发明内容

本发明提供一种访问管理方法、相关装置、系统及计算机可读存储介质，以保证重要的PCIE设备的访问安全。

第一方面，本发明提供了一种访问管理方法，包括：

第一PCIE设备接收访问请求，所述访问请求携带有安全属性信息，所述安全属性信息用于表示所述访问请求的访问权限；

在所述第一PCIE设备响应所述访问请求的执行环境为安全执行环境，且所述安全属性信息与所述安全执行环境匹配的情况下，将所述访问请求发送给第二PCIE设备，以使所述第二PCIE设备通过与所述安全属性信息匹配的执行环境来响应所述访问请求。

在第一PCIE设备响应访问请求的执行环境是安全执行环境的情况下，若访问请求的安全属性信息与安全执行环境匹配，说明访问请求对安全执行环境具有访问权限，将访问请求发送至第二PCIE设备之后，第二PCIE设备可以通过与安全属性信息匹配的安全执行环境来响应访问请求，从而可以保证第二PCIE设备的访问安全，避免第二PCIE设备中的敏感数据泄露。

可选地，在所述第一PCIE设备响应所述访问请求的执行环境为安全执行环境，且所述安全属性信息与所述安全执行环境不匹配的情况下，屏蔽所述访问请求。

在第一PCIE设备响应访问请求的执行环境为安全执行环境的情况下，若安全属性信息与安全执行环境不匹配，说明访问请求对第二PCIE设备的非安全执行环境具有访问权限，将访问请求发送至第二PCIE设备之后，第二PCIE设备需要通过与安全属性信息匹配的非安全执行环境来响应访问请求，这样不利于保证第二PCIE设备的访问安全。基于此，第一PCIE设备屏蔽访问请求，不再将访问请求发送至第二PCIE设备，以保证第二PCIE设备的访问安全。

可选地，所述第一PCIE设备中设置有寄存器；

在所述寄存器的状态为第一状态时，表示所述第一PCIE设备响应所述访问请求的执行环境为所述安全执行环境；

在所述寄存器的状态为第二状态时，表示所述第一PCIE设备响应所述访问请求的执行环境为所述非安全执行环境。

通过第一PCIE设备中设置的寄存器的状态，即可确定第一PCIE设备响应访问请求的执行环境，不需要额外设置功能模块，从而可以减少片上系统所在芯片面积，减少芯片功耗。

可选地，所述安全执行环境包括可信执行环境或安全元件子系统执行环境；所述非安全执行环境包括普通执行环境。