[发明专利]一种方法、系统和计算机可读存储介质

说明书

公开了一种方法、系统和计算机可读存储介质。所述方法包括：在操作系统中，将指定异常和异常处理程序相关联；将用户程序限定为只能由普通权限用户执行；指定受保护分区并将受保护分区限定为只能由最高权限用户读取，其中，当用户程序在普通权限用户对应的用户空间中执行时，产生指定异常，所述指定异常触发异常处理程序在内核空间执行，异常处理程序从受保护分区读取数据，将加工后的数据传递给用户程序。本发明的技术方案利用现有操作系统的权限设置和异常处理机制，限定用户程序只能通过异常处理程序读取受保护分区内的数据，进而限定异常处理程序输出加工后的数据，从而确保了受保护分区的数据安全。

技术领域

本发明涉及芯片制造领域，更具体而言，涉及一种方法、系统和计算机可读存储介质。

背景技术

在物联网碎片化的应用领域里有一类设备，此类设备具有低成本，低功耗，少资源的特性，数目庞大，应用广泛，主要集中在传感器，工业控制，消费电子，IoT(Internet ofThings,物联网)产品等领域。由于数量大，对成本的要求极其苛刻，所以在最终的产品里不具备基本安全功能。这就直接导致厂商的私有数据或者产品功能认证信息在产品的二次开发过程中或者在生产过程中很容易泄露，利益窃取者可以通过调试接口直接读取有利用价值的数据信息，也可以通过自己开发的用户代码直接读取这类数据信息，加以分析后再抽取出有价值或者敏感的信息。利用这些有价值或者敏感的信息，利益窃取者可以很快的复制出具有相同功能的同类型设备。有些设备利用这些信息直接和云服务器通讯，隐瞒自己的身份，无偿使用云服务。有些设备具有自动组网的功能，考虑到实时性和易用性，组网协议对身份的识别安全性不高，有些甚至没有身份识别功能，这导致只要具有组网信息的设备就可以任意自由的加入到组网局部网络，进一步利用其他网络节点上的设备获取更多的有价值信息，甚至引发危险时间。

追究根本原因，还是因为此类设备在追求低成本的同时，牺牲了安全需求。但是，受困于成本压力，提高此类设备的安全保障，对于本领域的技术人员来说仍是一个技术难题。

发明内容

有鉴于此，本方案针对提出了一种低成本的安全方案，以解决上述问题。

为了达到这个目的，第一方面，本发明提供一种方法，包括：

在操作系统中，将指定异常和异常处理程序关联；

将用户程序限定为只能由普通权限用户执行；

指定受保护分区并将受保护分区限定为只能由最高权限用户读取，其中，所述用户程序在所述普通权限用户对应的用户空间中执行，并产生指定异常，所述指定异常触发异常处理程序在内核空间执行，所述异常处理程序从所述受保护分区读取数据，将加工后的数据传递给所述用户程序。

在一些实施例中，所述用户程序通过调用系统服务程序产生所述指定异常。

在一些实施例中，所述系统服务程序对一个只读存储区域进行写操作时产生所述指定异常。

在一些实施例中，所述系统服务程序对一个只由所述最高权限用户读取的只读存储区域进行读取时产生所述指定异常。

在一些实施例中，所述只读存储区域为所述受保护分区。

在一些实施例中，在所述操作系统启动时，所述异常处理程序被拷贝到所述操作系统的异常中断向量的相应位置。

在一些实施例中，所述触发所述异常处理程序在内核空间中执行包括：

在内核空间中，所述操作系统响应到所述指定异常，计算处理完异常后的返回地址和保存状态信息后，根据所述指定异常执行所述异常处理程序。

在一些实施例中，还包括：根据所述处理完异常后的返回地址返回所述用户程序。

在一些实施例中，所述异常处理程序将加工后的数据写入到数据文件中，并赋予所述普通权限用户具有读取权限。