SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备
基本信息
| 申请号 | CN202010223469.7 | 申请日 | - |
| 公开(公告)号 | CN111291383B | 公开(公告)日 | 2022-03-22 |
| 申请公布号 | CN111291383B | 申请公布日 | 2022-03-22 |
| 分类号 | G06F21/57(2013.01)ICN 107516052 A,2017.12.26;CN 108111383 A,2018.06.01;CN 101605097 A,2009.12.16;CN 101115018 A,2008.01.30;US 2019386969 A1,2019.12.19 JJH的创世纪.《ACL访问控制(华为)》.《https://blog.csdn.net/ck784101777/article/details/97893744》.2019,第1-6页.;宁滥勿缺49.《CISCO 访问控制列表ACL》.《https://blog.csdn.net/liuzhongwei49/article/details/80632624》.2018,第1-8页.;刘琼波等.《分布式环境下的访问控制》.《计算机研究与发展》.2001,(第6期),第735-740页.;Sebastian Jeuk等.《Towards Cloud-Aware Policy Enforcement with Universal Cloud Classification as a Service (UCCaaS) in Software Defined Networks》.《2016 IEEE 9th International Conference on Cloud Computing (CLOUD)》.2017,第489-496页. | 分类 | 计算;推算;计数; |
| 发明人 | 施军;叶晨 | 申请(专利权)人 | 超睿科技(长沙)有限公司 |
| 代理机构 | 湖南兆弘专利事务所(普通合伙) | 代理人 | 谭武艺 |
| 地址 | 201210 上海市浦东新区纳贤路800号1幢A座2FA222室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备,本发明方法包括生成软件实体与硬件地址映射后的安全策略表,为软件实体的每条总线访问指令标注源地址,处理器将两条指令的信息作为原子指令送至总线访问控制模块和缓冲访问控制模块,针对指令流水线处理后的原子指令查询预设的安全策略表,总线访问控制模块和缓冲访问控制模块根据查询得到的匹配结果决定是否允许该原子指令访问缓冲或总线。本发明能够实现SoC可信执行环境所需的任意实体间、细粒度物理地址访问隔离,支持任意主设备或软件实体间的安全访问隔离,且支持目的地址区间数量可变、大小可变的细粒度隔离。 |
