[发明专利]一种面向片外非易失性存储的安全防护方法在审
| 申请号: | 201910859190.5 | 申请日: | 2019-09-11 |
| 公开(公告)号: | CN110609799A | 公开(公告)日: | 2019-12-24 |
| 发明(设计)人: | 冯彦朝;郭御风;马卓;陈志强;胡乔乔;张旭;刘艳丽;胡权;张璐;张明;朱明帅;王振江 | 申请(专利权)人: | 天津飞腾信息技术有限公司 |
| 主分类号: | G06F13/28 | 分类号: | G06F13/28;G06F21/74;G06F21/79 |
| 代理公司: | 43235 长沙轩荣专利代理有限公司 | 代理人: | 叶碧莲 |
| 地址: | 300450 天津市滨海新*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种面向片外非易失性存储的安全防护方法,将片外非易失性存储器的空间划分为安全存储区域和普通存储区域,并基于TEE与REE双体系结构,将TEE的请求数据加密后通过TEE的驱动直接存入片外非易失性存储器的安全存储区域,而REE不能访问安全存储区域,REE只能访问普通存储区域。本发明解决了现有片外非易失性存储的安全方案面临的硬件成本高、功耗高、面积大或安全风险等技术问题,完成了TEE和REE对片外非易失性存储器的分区访问,增强了片外非易失性存储器的安全防护,且本发明设计简单,对性能的影响较小,具有很大的灵活性,兼顾了安全性、性能及成本三方面的要求。 | ||
| 搜索关键词: | 非易失性存储器 存储区域 安全存储区域 非易失性存储 安全防护 访问安全 请求数据 体系结构 硬件成本 功耗 加密 分区 访问 安全 驱动 | ||
【主权项】:
1.一种面向片外非易失性存储的安全防护方法,其特征在于,包括以下步骤:/n1)可信执行环境TEE下对片外非易失性存储器进行初始化;/n2)有配置请求时,检查配置请求是否为安全请求,若为安全请求,则将请求数据写入安全寄存器内,在收到请求启动安全直接存储访问DMA时,启动安全DMA,完成访问请求,并返回完成安全中断到TEE中;若为普通请求,则将请求数据写入普通寄存器内,在收到请求启动普通DMA时,执行步骤3);/n3)检查DMA请求访问的地址空间是否与安全寄存器标识的地址空间存在重叠,若存在重叠,则认为该请求非法,丢弃该请求,并返回错误普通中断到普通执行环境REE中;若不存在重叠,认为该请求合法,启动普通DMA,完成访问请求,并返回完成普通中断到REE中。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津飞腾信息技术有限公司,未经天津飞腾信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910859190.5/,转载请声明来源钻瓜专利网。
- 上一篇:传输接口通信方法以及连接接口
- 下一篇:接口电路及用于操作接口电路的方法
