[发明专利]存储安全组件、片上系统、嵌入式系统及代码调用方法

权利要求书

1.一种存储安全组件，其特征在于，包括：

存储单元，所述存储单元设有代码区，所述代码区包括多个用户区，各所述用户区用于存储一个用户开发的代码；

处理单元，用于在某一用户区被配置为加密的情况下，控制该用户区对其它用户区所存储代码执行时的函数调用指令进行响应，且控制该用户区不响应其它用户区所存储代码执行时的数据访存。

2.根据权利要求1所述的存储安全组件，其特征在于，

所述存储单元还设有多个配置区，所述配置区和所述用户区一一对应且各所述配置区用于存储所对应用户区的保护使能信息；

所述处理单元还用于根据一个配置区存储的保护使能信息确定该配置区所对应用户区是否被配置为加密。

3.根据权利要求2所述的存储安全组件，其特征在于，所述处理单元还用于在某一用户区被配置为加密的情况下，控制该用户区不响应来自调试工具或编程工具的数据访存。

4.根据权利要求3所述的存储安全组件，其特征在于，

所述用户区还用于存储密钥；

所述处理单元还用于在某一用户区被配置为加密的情况下，针对指向该用户区的数据访存获取用户输入的密码，并在所述密码和该用户区存储的密钥匹配的情况下控制该用户区响应数据访存；

其中，所述处理单元还用于在所述密码和该用户区存储的密钥不匹配的情况下，控制该用户区不响应其它用户区所存储代码执行时的数据访存，以及控制该用户区不响应来自调试工具或编程工具的数据访存。

5.根据权利要求2所述的存储安全组件，其特征在于，

所述用户区还用于存储校验码；

所述配置区还用于存储所对应用户区的硬件校验使能信息，所述硬件校验使能信息用于指示用户区所存储代码是否需要硬件校验；

其中，所述硬件对一用户区所存储代码的校验结果和该用户区存储的校验码不一致的情况下，该用户区存储的代码被篡改。

6.根据权利要求2所述的存储安全组件，其特征在于，

所述配置区还用于存储所对应用户区的地址信息；

所述处理单元还用于根据一个配置区存储的地址信息确定该配置区所对应用户区的范围。

7.根据权利要求6所述的存储安全组件，其特征在于，所述地址信息包括用户区的起始地址和结束地址。

8.根据权利要求1所述的存储安全组件，其特征在于，所述代码区还包括至少一个公共区，所述公共区是配置为不加密的存储区域。

9.根据权利要求1所述的存储安全组件，其特征在于，多个所述用户区存储的多个用户开发的代码中，至少一个用户开发的代码需要调用其它用户开发的代码。

10.一种片上系统，其特征在于，包括：权利要求1至9中任一项所述的存储安全组件。

11.一种嵌入式系统，其特征在于，包括：权利要求1至9中任一项所述的存储安全组件。

12.一种存储安全组件的配置方法，其特征在于，所述安全组件包括存储单元和处理单元，所述配置方法包括：

在所述存储单元内配置代码区，所述代码区包括多个用户区且各所述用户区被配置为存储一个用户开发的代码；

将所述处理单元配置为：在某一用户区加密的情况下，控制该用户区对其它用户区所存储代码执行时的函数调用指令进行响应，且控制该用户区不响应其它用户区所存储代码执行时的数据访存。

13.根据权利要求12所述的配置方法，其特征在于，还包括：

在所述存储单元内配置多个配置区，所述配置区和所述用户区一一对应且各所述配置区被配置为存储所对应用户区的保护使能信息；

所述处理单元还被配置为：根据一个配置区存储的保护使能信息确定该配置区所对应用户区是否被配置为加密。