[发明专利]嵌入式系统及其中的内存安全管理方法

说明书

技术领域

本发明涉及嵌入式系统领域，尤其涉及一种嵌入式系统及其中的内存安全管理方法。

背景技术

安全微处理器用于嵌入式系统中，以保护用户应用的隐私并防止其被篡改。安全微处理器广泛应用于安全应用领域，比如电子银行、商业交易、支付电视、移动终端的智能卡/SIM卡等领域。

安全微处理器装配有常驻操作系统(resident operating system)，其执行基本内核功能。所述安全微处理器还可以执行来自单个或多个供应商的各种已认证或未认证的应用。由于有众多的应用，如何保护各种应用的隐私，比如ID、安全密钥、安全内容、程序和数据完整性等，是横亘在嵌入式系统的设计者面前的一个挑战。

由于缺乏内存管理单元，现有微处理器不能提供这样的安全性。因此，确有必要提出一种适用于嵌入式系统的安全内存管理方法及装置，以保护各个应用的隐私。

发明内容

针对现有技术中存在的问题，本发明提出来一种嵌入式系统及其中的内存安全管理方法，其能够保证各个应用的隐私，防止它们被泄露和篡改。

根据本发明的一个方面，本发明提出一种嵌入式系统，其包括有总线、与所述总线连接的微处理器、嵌入式内存和程序存储器，所述程序存储器中存储有一个内核程序和一个或多个应用。所述嵌入式内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间以及内存映射器，所述内存映射器用来建立应用、应用虚拟空间和应用物理空间之间的映射关系。只有所述内核程序能够访问所述内存映射器和所述内核物理空间。对于未配置于所述内存映射器中的应用，所述内核程序为该应用在所述内存映射器中配置映射关系参数，所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间；对于已经配置于所述内存映射器中的应用，其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。

进一步的，所述映射关系参数包括分配给该应用的虚拟起始地址、物理起始地址和内存容量，基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间，基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间。

进一步的，所述访问权限包括只读、只写以及读写访问。

进一步的，所述内存映射器包括多组可编程寄存器，每组可编程寄存器对应一个应用，并存储该应用对应的映射关系参数。

根据本发明的另一个方面，本发明提出一种嵌入式系统中的内存安全管理方法，所述内存包括内核物理空间、应用物理空间、与所述应用物理空间相映射的应用虚拟空间，以及内存映射器，所述内存映射器用来建立应用、应用虚拟空间和应用物理空间之间的映射关系，其包括：对于未配置于所述内存映射器中的应用，所述内核程序为该应用在所述内存映射器中配置映射关系参数，所述映射关系参数包括应用ID、访问权限、分配给该应用的应用虚拟空间和应用物理空间；对于已经配置于所述内存映射器中的应用，其能够通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间。

进一步的，对于已经配置于所述内存映射器中的一个应用，其通过所述内核程序和所述内存映射器访问分配给该应用的应用虚拟空间和应用物理空间的方法包括：该应用向内核程序请求访问内存；所述内核程序通过查看所述内存映射器来确定分配给该应用的应用物理空间；该应用借助所述内核程序访问分配给该应用的应用物理空间。

进一步的，所述访问权限包括只读、只写以及读写访问。

进一步的，所述内存映射器包括多组可编程寄存器，每组可编程寄存器对应一个应用，并存储该应用对应的映射关系参数。

进一步的，所述映射关系参数包括分配给该应用的虚拟起始地址、物理起始地址和内存容量，基于分配给该应用的虚拟起始地址和内存容量确定分配给该应用的应用虚拟空间，基于分配给该应用的物理起始地址和内存容量确定分配给该应用的应用物理空间。

与现有技术相比，在本发明中的内存管理方法及装置中，为每个应用分配有虚拟内存空间，每个应用仅可以访问分配给它的虚拟内存空间，这样防止的各个应用的数据被未经认可者访问，从而可以保护各个应用的隐私。

附图说明

图1示出了本发明的嵌入式系统在一个实施例中的架构框图；

图2示出了本发明中的嵌入式内存在一个实施例中的结构示意图；

图3示出了本发明中的内存映射器在一个实施例中的结构示意图；

图4示出了本发明中的内存安全管理方法在一个实施例中的流程示意图。