SoC上任意實體間的物理地址空間訪問隔離方法、SoC及計算機設備

基本信息

申請?zhí)?/td> CN202010223469.7 申請日 -
公開(公告)號 CN111291383B 公開(公告)日 2022-03-22
申請公布號 CN111291383B 申請公布日 2022-03-22
分類號 G06F21/57(2013.01)ICN 107516052 A,2017.12.26;CN 108111383 A,2018.06.01;CN 101605097 A,2009.12.16;CN 101115018 A,2008.01.30;US 2019386969 A1,2019.12.19 JJH的創(chuàng)世紀.《ACL訪問控制(華為)》.《https://blog.csdn.net/ck784101777/article/details/97893744》.2019,第1-6頁.;寧濫勿缺49.《CISCO 訪問控制列表ACL》.《https://blog.csdn.net/liuzhongwei49/article/details/80632624》.2018,第1-8頁.;劉瓊波等.《分布式環(huán)境下的訪問控制》.《計算機研究與發(fā)展》.2001,(第6期),第735-740頁.;Sebastian Jeuk等.《Towards Cloud-Aware Policy Enforcement with Universal Cloud Classification as a Service (UCCaaS) in Software Defined Networks》.《2016 IEEE 9th International Conference on Cloud Computing (CLOUD)》.2017,第489-496頁. 分類 計算;推算;計數(shù);
發(fā)明人 施軍;葉晨 申請(專利權(quán))人 超睿科技(長沙)有限公司
代理機構(gòu) 湖南兆弘專利事務所(普通合伙) 代理人 譚武藝
地址 201210 上海市浦東新區(qū)納賢路800號1幢A座2FA222室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種SoC上任意實體間的物理地址空間訪問隔離方法、SoC及計算機設備,本發(fā)明方法包括生成軟件實體與硬件地址映射后的安全策略表,為軟件實體的每條總線訪問指令標注源地址,處理器將兩條指令的信息作為原子指令送至總線訪問控制模塊和緩沖訪問控制模塊,針對指令流水線處理后的原子指令查詢預設的安全策略表,總線訪問控制模塊和緩沖訪問控制模塊根據(jù)查詢得到的匹配結(jié)果決定是否允許該原子指令訪問緩沖或總線。本發(fā)明能夠?qū)崿F(xiàn)SoC可信執(zhí)行環(huán)境所需的任意實體間、細粒度物理地址訪問隔離,支持任意主設備或軟件實體間的安全訪問隔離,且支持目的地址區(qū)間數(shù)量可變、大小可變的細粒度隔離。