[发明专利]存储安全组件、片上系统、嵌入式系统及代码调用方法

说明书

本发明公开了一种存储安全组件、片上系统、嵌入式系统及代码调用方法，该存储安全组件包括：存储单元，存储单元设有代码区，代码区包括多个用户区，各用户区用于存储一个用户开发的代码；处理单元，用于在某一用户区被配置为加密的情况下，控制该用户区对其它用户区所存储代码执行时的函数调用指令进行响应，且控制该用户区不响应其它用户区所存储代码执行时的数据访存。本发明解决了多用户开发程序存在的代码被窃取的问题。

技术领域

本发明涉及信息安全领域，特别涉及一种存储安全组件、片上系统、 嵌入式系统及代码调用方法。

背景技术

随着嵌入式技术和物联网的快速发展，越来越多的嵌入式产品推向 市场。在众多的嵌入式产品中，很多涉及到程序的多用户开发。

对于多用户开发的程序，需要在不同用户所开发代码相互调用的同 时确保各用户开发的代码不被其它用户窃取。现在市面上的类似产品最 多支持多用户共同开发程序，不同用户之间是无法做到所开发代码的相 互保密的，代码被窃取的风险较大。

发明内容

鉴于上述问题，本发明提供一种存储安全组件、片上系统、嵌入式 系统及代码调用方法，旨在解决多用户开发程序存在的代码被窃取的问 题。

根据本发明的第一方面，提供一种存储安全组件，包括：

存储单元，所述存储单元设有代码区，所述代码区包括多个用户区， 各所述用户区用于存储一个用户开发的代码；

处理单元，用于在某一用户区被配置为加密的情况下，控制该用户 区对其它用户区所存储代码执行时的函数调用指令进行响应，且控制该 用户区不响应其它用户区所存储代码执行时的数据访存。

可选地，所述存储单元还设有多个配置区，所述配置区和所述用户 区一一对应且各所述配置区用于存储所对应用户区的保护使能信息；

所述处理单元还用于根据一个配置区存储的保护使能信息确定该配 置区所对应用户区是否被配置为加密。

可选地，所述处理单元还用于在某一用户区被配置为加密的情况下， 控制该用户区不响应来自调试工具或编程工具的数据访存。

可选地，所述用户区还用于存储密钥；

所述处理单元还用于在某一用户区被配置为加密的情况下，针对指 向该用户区的数据访存获取用户输入的密码，并在所述密码和该用户区 存储的密钥匹配的情况下控制该用户区响应数据访存；

其中，所述处理单元还用于在所述密码和该用户区存储的密钥不匹 配的情况下，控制该用户区不响应其它用户区所存储代码执行时的数据 访存，以及控制该用户区不响应来自调试工具或编程工具的数据访存， 是在所述密码和该用户区存储的密钥不匹配的情况下执行的。

可选地，所述用户区还用于存储校验码；

所述配置区还用于存储所对应用户区的硬件校验使能信息，所述硬 件校验使能信息用于指示用户区所存储代码是否需要硬件校验；

其中，所述硬件对一用户区所存储代码的校验结果和该用户区存储 的校验码不一致的情况下，该用户区存储的代码被篡改。

可选地，所述配置区还用于存储所对应用户区的地址信息；

所述处理单元还用于根据一个配置区存储的地址信息确定该配置区 所对应用户区的范围。

可选地，所述地址信息包括用户区的起始地址和结束地址。

可选地，所述代码区还包括至少一个公共区，所述公共区是配置为 不加密的存储区域。

可选地，多个所述用户区存储的多个用户开发的代码中，至少一个 用户开发的代码需要调用其它用户开发的代码。