[发明专利]集成电路设备中文件的硬件保护

说明书

一种用于文件保护的方法是在包括硬件存储器保护模块(112)的集成电路设备(100)上执行的，该硬件存储器保护模块根据区域特定的设置来控制对存储器(114)区域的访问。通过以下方式在存储器中创建新文件：将用于所述新文件的元数据(204、214、222、226、232)和内容数据(206、216、218、224、228、234)存储在共同存储器区域(310)中。在硬件存储器保护模块(320)的配置设置中为公共存储器区域设置访问条件。通过搜索所述存储器以识别满足搜索标准的文件，从存储器中搜索文件(510)。所述搜索包括将来自所述存储器的文件的元数据与所述搜索标准进行比较(520)，以便从所述存储器中识别满足所述搜索标准的文件(540)。

技术领域

本发明涉及集成电路设备中文件的硬件保护。

背景技术

计算设备有时需要存储不应被未授权方覆盖或修改的文件。此类文件例如可以包含配置设置、引导扇区文件、操作系统文件、加密密钥等。防止对特定文件进行未经授权的写入能够避免存储在这些文件中的数据的无意或恶意破坏。

除了写入保护，有时还限制对某些文件的读取访问。计算设备可以将敏感或机密文件存储在存储器中，未经授权不得读取该存储器。这可以例如包括包含商业机密的数据；或也可以是包含私钥或密码的文件。

通常，文件是在文件系统(诸如，FAT或ext*)中组织的，该文件系统使用索引表、目录表和/或索引节点来保存有关文件系统中每个文件的元数据。元数据例如可以包括文件名、文件大小、创建日期、最后修改日期、访问权限和文件类型。访问许可数据可以包括文件是只读文件还是隐藏文件。文件类型可以例如指定文件是文本文件还是可执行文件。文件有时被分组在目录中，这些目录可以具有一个或多个子目录。

一些计算机通过诸如加密的软件技术来保护文件。仅通过软件措施来尝试保护文件并不是特别安全，并且容易受到黑客攻击和软件错误的攻击。此外，密码技术可以帮助检测文件的变化，但是不能容易地用于防止文件的变化。

提供一种用于保护文件的硬件机制通常被认为比软件技术更安全。尽管在诸如个人计算机和服务器的复杂设备上已知文件系统的硬件保护，但是申请人已经认识到，已知的解决方案并不总是适用于相对简单的集成电路设备，诸如片上系统(SoC)设备，在这些设备中通常会限制电路的复杂性、存储空间和处理资源。

因此，本发明寻求提供适合于保护集成电路设备上的文件的新颖硬件机制。

发明内容

从第一方面，本发明提供了一种在集成电路设备上执行的用于文件保护的方法，所述集成电路设备包括：

处理器；

存储器；

硬件存储器保护模块，所述硬件存储器保护模块被配置为根据相应区域特定的配置设置控制对所述存储器的多个区域的访问；以及

总线系统，所述处理器和所述硬件存储器保护模块连接到所述总线系统；

其中，所述方法包括：

通过以下方式在所述存储器中创建新文件：将用于所述新文件的元数据和用于所述新文件的内容数据存储在所述多个存储器区域的公共存储器区域中；

在所述硬件存储器保护模块的配置设置中设置对所述公共存储器区域的访问条件；

并且

通过搜索所述存储器以识别满足搜索标准的文件，从所述存储器检索文件，所述搜索包括从所述存储器中读取一个或多个文件的集合的元数据、以及将该元数据与所述搜索标准进行比较以从所述集合中识别满足所述搜索标准的文件。

根据第二方面，本发明提供了一种集成电路设备，所述集成电路设备包括：

处理器；

存储器；