SoC上任意實(shí)體間的物理地址空間訪問(wèn)隔離方法、SoC及計(jì)算機(jī)設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202010223469.7 申請(qǐng)日 -
公開(公告)號(hào) CN111291383B 公開(公告)日 2022-03-22
申請(qǐng)公布號(hào) CN111291383B 申請(qǐng)公布日 2022-03-22
分類號(hào) G06F21/57(2013.01)ICN 107516052 A,2017.12.26;CN 108111383 A,2018.06.01;CN 101605097 A,2009.12.16;CN 101115018 A,2008.01.30;US 2019386969 A1,2019.12.19 JJH的創(chuàng)世紀(jì).《ACL訪問(wèn)控制(華為)》.《https://blog.csdn.net/ck784101777/article/details/97893744》.2019,第1-6頁(yè).;寧濫勿缺49.《CISCO 訪問(wèn)控制列表ACL》.《https://blog.csdn.net/liuzhongwei49/article/details/80632624》.2018,第1-8頁(yè).;劉瓊波等.《分布式環(huán)境下的訪問(wèn)控制》.《計(jì)算機(jī)研究與發(fā)展》.2001,(第6期),第735-740頁(yè).;Sebastian Jeuk等.《Towards Cloud-Aware Policy Enforcement with Universal Cloud Classification as a Service (UCCaaS) in Software Defined Networks》.《2016 IEEE 9th International Conference on Cloud Computing (CLOUD)》.2017,第489-496頁(yè). 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 施軍;葉晨 申請(qǐng)(專利權(quán))人 超睿科技(長(zhǎng)沙)有限公司
代理機(jī)構(gòu) 湖南兆弘專利事務(wù)所(普通合伙) 代理人 譚武藝
地址 201210 上海市浦東新區(qū)納賢路800號(hào)1幢A座2FA222室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種SoC上任意實(shí)體間的物理地址空間訪問(wèn)隔離方法、SoC及計(jì)算機(jī)設(shè)備,本發(fā)明方法包括生成軟件實(shí)體與硬件地址映射后的安全策略表,為軟件實(shí)體的每條總線訪問(wèn)指令標(biāo)注源地址,處理器將兩條指令的信息作為原子指令送至總線訪問(wèn)控制模塊和緩沖訪問(wèn)控制模塊,針對(duì)指令流水線處理后的原子指令查詢預(yù)設(shè)的安全策略表,總線訪問(wèn)控制模塊和緩沖訪問(wèn)控制模塊根據(jù)查詢得到的匹配結(jié)果決定是否允許該原子指令訪問(wèn)緩沖或總線。本發(fā)明能夠?qū)崿F(xiàn)SoC可信執(zhí)行環(huán)境所需的任意實(shí)體間、細(xì)粒度物理地址訪問(wèn)隔離,支持任意主設(shè)備或軟件實(shí)體間的安全訪問(wèn)隔離,且支持目的地址區(qū)間數(shù)量可變、大小可變的細(xì)粒度隔離。