• / 8
  • 下載費用:30 金幣  

一種地址隱藏方法及基于地址隱藏技術的嵌入式設備.pdf

關 鍵 詞:
一種 地址 隱藏 方法 基于 技術 嵌入式 設備
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
摘要
申請專利號:

CN201310653277.X

申請日:

2013.12.05

公開號:

CN103678175A

公開日:

2014.03.26

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||實質審查的生效IPC(主分類):G06F 12/14申請日:20131205|||公開
IPC分類號: G06F12/14; G06F12/06 主分類號: G06F12/14
申請人: 長城信息產業股份有限公司; 長沙湘計海盾科技有限公司
發明人: 劉智臣; 肖弱; 譚永祥; 孫文德; 聶世剛; 黃波
地址: 410100 湖南省長沙市經濟開發區東三路5號
優先權:
專利代理機構: 長沙市融智專利事務所 43114 代理人: 黃美成
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201310653277.X

授權公告號:

||||||

法律狀態公告日:

2016.09.07|||2014.04.23|||2014.03.26

法律狀態類型:

授權|||實質審查的生效|||公開

摘要

本發明公開了一種地址隱藏方法及基于地址隱藏技術的嵌入式設備,基于嵌入式設備,在Boot?loader啟動程序中,對指定的物理地址區段進行隱藏,使該物理地址區段不參與Linux操作系統的內存建立過程,當Linux操作系統啟動后,內存管理單元MMU將不能看到該隱藏的物理地址區段,從而阻止任何其他內核及應用程序對該段隱藏的物理地址區段的直接訪問;該嵌入式設備自帶的Linux操作系統本身通過指定的驅動程序對該段隱藏的物理地址進行訪問。該地址隱藏方法及基于地址隱藏技術的嵌入式設備采用地址隱藏技術,能有效保障數據的安全性。

權利要求書

權利要求書
1.  一種地址隱藏方法,其特征在于,基于嵌入式設備,在Boot leader啟動程序中,對指定的物理地址區段進行隱藏,使該物理地址區段不參與Linux操作系統的內存建立過程,當Linux操作系統啟動后,內存管理單元MMU將不能看到該隱藏的物理地址區段,從而阻止任何其他內核及應用程序對該段隱藏的物理地址區段的直接訪問;
該嵌入式設備自帶的Linux操作系統本身通過指定的驅動程序對該段隱藏的物理地址進行訪問。

2.  根據權利要求1所述的地址隱藏方法,其特征在于,該物理地址區段對應獨立的存儲器件的整體或獨立存儲器的一部分。

3.  根據權利要求1所述的地址隱藏方法,其特征在于,當受信任的程序需要訪問該段隱藏的物理地址時,只能先通知操作系統進程管理模塊,再由操作系統進程管理模塊激活該指定的驅動程序完成訪問。

4.  根據權利要求1所述的地址隱藏方法,其特征在于,對指定的物理地址區段進行隱藏的方法為:
步驟1:通過Boot Loader啟動程序對存儲器的物理地址空間進行分配,即分為被隱藏的地址區段和不受限制的地址區段;隱藏地址區段又稱為受限制的地址區段;
步驟2:在Boot Loader啟動程序中,通過配置處理器的基地址寄存器以及地址映射關系,使得Linux操作系統在建立MMU管理時,只在不受限制的地址區段上進行,而被隱藏的地址區段不參與MMU建立;使得在Linux系統啟動后,MMU只能管理不受限制的物理地址區段;而被隱藏地址區段對MMU不可見,經過以上處理后,除指定驅動程序外,Linux操作系統及Linux操作系統上運行的程序都不能直接訪問該被隱藏的地址區段。

5.  根據權利要求1-4任一項所述的地址隱藏方法,其特征在于,通過指定的驅動程序對該段隱藏的物理地址進行訪問的實現方法為:該驅動程序不通過MMU的地址映射而是采用物理地址對該被隱藏的地址區段進行操作。

6.  根據權利要求5所述的地址隱藏方法,其特征在于,采用NAND FLASH存儲器件作為隱藏地址的載體,該驅動程序針對NAND FLASH存儲器件實現底層讀寫操作;所述的嵌入式設備中的處理器為Exynos4412處理器,所述的Boot Loader啟動程序為UBOOT程序。

7.  一種基于地址隱藏技術的嵌入式設備,其特征在于,存儲器的一個物理地址區段被Boot loader啟動程序指定為被隱藏的物理地址區段,該物理地址區段不參與Linux操作系統的內存建立過程,當Linux操作系統啟動后,內存管理單元MMU將不能看到該物理地址區段,從而阻止任何其他內核及應用程序對該段隱藏的物理地址區段的直接訪問;該嵌入式設備自帶的Linux操作系統本身通過指定的驅動程序對該段隱藏的物理地址進行訪問;
所述的嵌入式平板包括對存儲器的物理地址空間進行分配的裝置;即分為被隱藏的地址區段和不受限制的地址區段;隱藏地址區段又稱為受限制的地址區段;
還包括對不受限制的地址區段進行MMU管理的裝置:用于在Boot Loader啟動程序中,通過配置處理器的基地址寄存器以及地址映射關系,使得Linux操作系統在建立MMU管理時,只在不受限制的地址區段上進行,而被隱藏的地址區段不參與MMU建立;使得在Linux系統啟動后,MMU只能管理不受限制的物理地址區段;而被隱藏地址區段對MMU不可見,經過以上處理后,除指定驅動程序外,Linux操作系統及Linux操作系統上運行的程序都不能直接訪問該被隱藏的地址區段;
還包括訪問該被隱藏地址區段的裝置,不通過MMU的地址映射而是采用物理地址(實地址)對該被隱藏的地址區段進行操作。

8.  根據權利要求7所述的基于地址隱藏技術的嵌入式設備,其特征在于,采用NANDFLASH存儲器件作為隱藏地址的載體,所述的嵌入式設備中的處理器為Exynos4412處理器,通過FPGA實現NAND FLASH與處理器的連接,FPGA用于地址譯碼和NAND FLASH的讀寫時序控制;
所述的嵌入式設備為嵌入式平板,所述的嵌入式平板集成有觸摸屏、串口和USB口。

說明書

說明書一種地址隱藏方法及基于地址隱藏技術的嵌入式設備
技術領域
本發明涉及一種地址隱藏方法及基于地址隱藏技術的嵌入式設備。
背景技術
隨著手持移動終端設備的技術發展,嵌入式設備(如平板)已被廣泛應用。目前嵌入式設備主要應用在民用及其通用化領域,多采用通用化的硬件設計,然后再輔之以配套軟件。這種嵌入式設備比較適合大眾化需求及其批量生產。
在特殊應用領域,尤其是在對關鍵信息或重要數據的存儲、訪問等操作有安全性要求的應用領域,這種通用化嵌入式設備并不適合,此時需要提供一些特殊的軟硬件技術來滿足這些數據的安全要求。因此,有必要設計一種地址隱藏方法及基于地址隱藏技術的嵌入式設備。
發明內容
本發明所要解決的技術問題是提供一種地址隱藏方法及基于地址隱藏技術的嵌入式設備,該地址隱藏方法及基于地址隱藏技術的嵌入式設備采用地址隱藏技術,能有效保障數據的安全性。
發明的技術解決方案如下:
一種地址隱藏方法,基于嵌入式設備,在Boot loader啟動程序中,對指定的物理地址區段進行隱藏,使該物理地址區段不參與Linux操作系統的內存建立過程,當Linux操作系統啟動后,內存管理單元MMU將不能看到該隱藏的物理地址區段,從而阻止任何其他內核及應用程序對該段隱藏的物理地址區段的直接訪問;
該嵌入式設備自帶的Linux操作系統本身通過指定的驅動程序對該段隱藏的物理地址進行訪問。
該物理地址區段對應獨立的存儲器件的整體或獨立存儲器的一部分。
當受信任的程序需要訪問該段隱藏的物理地址時,只能先通知操作系統進程 管理模塊,再由操作系統進程管理模塊激活該指定的驅動程序完成訪問。
對指定的物理地址區段進行隱藏的方法為:
步驟1:通過Boot Loader啟動程序對存儲器的物理地址空間進行分配,即分為被隱藏的地址區段和不受限制的地址區段;隱藏地址區段又稱為受限制的地址區段;
步驟2:在Boot Loader啟動程序中,通過配置處理器的基地址寄存器以及地址映射關系,使得Linux操作系統在建立MMU管理時,只在不受限制的地址區段上進行,而被隱藏的地址區段不參與MMU建立;使得在Linux系統啟動后,MMU只能管理不受限制的物理地址區段;而被隱藏地址區段對MMU不可見,經過以上處理后,除指定驅動程序外,Linux操作系統及Linux操作系統上運行的程序都不能直接訪問該被隱藏的地址區段。
通過指定的驅動程序對該段隱藏的物理地址進行訪問的實現方法為:該驅動程序不通過MMU的地址映射而是采用物理地址(實地址)對該被隱藏的地址區段進行操作【對于不同的存儲器件,該驅動程序實現的方法會不同】
采用NAND FLASH存儲器件作為隱藏地址的載體,該驅動程序針對NAND FLASH存儲器件實現底層讀寫操作;【在具體編程時,需要參考每個存儲器件的芯片手冊,只要注意塊或扇區操作的地址范圍與被隱藏的地址區段匹配即可】所述的嵌入式設備中的處理器為Exynos4412處理器,所述的Boot Loader啟動程序為UBOOT程序。
一種基于地址隱藏技術的嵌入式設備,存儲器的一個物理地址區段被Bootloader啟動程序指定為被隱藏的物理地址區段,該物理地址區段不參與Linux操作系統的內存建立過程,當Linux操作系統啟動后,內存管理單元MMU將不能看到該物理地址區段,從而阻止任何其他內核及應用程序對該段隱藏的物理地址區段的直接訪問;該嵌入式設備自帶的Linux操作系統本身通過指定的驅動程序對該段隱藏的物理地址進行訪問;
所述的嵌入式平板包括對存儲器的物理地址空間進行分配的裝置;即分為被隱藏的地址區段和不受限制的地址區段;隱藏地址區段又稱為受限制的地址區段;
還包括對不受限制的地址區段進行MMU管理的裝置:用于在Boot Loader啟動程序中,通過配置處理器的基地址寄存器以及地址映射關系,使得Linux操作系統 在建立MMU管理時,只在不受限制的地址區段上進行,而被隱藏的地址區段不參與MMU建立;使得在Linux系統啟動后,MMU只能管理不受限制的物理地址區段;而被隱藏地址區段對MMU不可見,經過以上處理后,除指定驅動程序外,Linux操作系統及Linux操作系統上運行的程序都不能直接訪問該被隱藏的地址區段;
還包括訪問該被隱藏地址區段的裝置,不通過MMU的地址映射而是采用物理地址(實地址)對該被隱藏的地址區段進行操作【對于不同的存儲器件,該驅動程序實現的方法會不同】。
采用NAND FLASH存儲器件作為隱藏地址的載體,所述的嵌入式設備中的處理器為Exynos4412處理器,通過FPGA實現NAND FLASH與處理器的連接,FPGA用于地址譯碼和NAND FLASH的讀寫時序控制;
所述的嵌入式設備為嵌入式平板,所述的嵌入式平板集成有觸摸屏、串口和USB口。
1.在Boot Loader啟動程序中劃出一段物理地址區段(實地址),該區段地址需要被隱藏。該區段地址可以對應獨立的存儲器件,也可以是獨立存儲器的一部分。該地址不參與Linux操作系統的內存建立。
2.當操作系統啟動后,該隱藏地址區段是不受MMU管理的,對MMU不可見,因此也就不參與物理地址與虛擬地址的映射,此時操作系統不能直接訪問該段隱藏地址。
3.在操作系統中,必須實現一個驅動程序可通過物理地址(實地址)直接訪問該段隱藏地址,其是唯一能夠訪問該段隱藏地址的程序。該驅動程序可被操作系統進程管理調度,但對其它程序是不可見的,且不能被其它內核及應用程序調用。當受信任的程序需要操作該段隱藏地址時,只能先通知操作系統進程管理,再由操作系統進程管理激活該指定的驅動程序完成訪問。
本發明提供了一種地址隱藏技術,可對平板應用中的重要數據或關鍵信息進行保護,確保這些數據或信息在存儲、訪問等操作時的安全,從而增加了平板系統的安全特性。
有益效果:
本發明的地址隱藏方法及基于地址隱藏技術的嵌入式設備,硬件系統包含一 塊部分或全部物理地址被隱藏的存儲器;該段隱藏地址在Linux操作系統的MMU中不可見,不參與物理地址與虛擬地址的映射;該段隱藏地址只接受指定的驅動程序訪問。地址的隱藏特性由軟件系統來實現。在Boot loader啟動程序中,對指定物理地址區段進行隱藏,使之不參與Linux操作系統的內存建立過程,當操作系統啟動后,內存管理單元(MMU)將不能看到該段隱藏的物理地址,從而阻止任何其他內核及應用程序對該段隱藏地址的訪問;甚至可以說,操作系統本身除了指定驅動程序外,也不能對該段隱藏地址進行訪問,由此具有了安全特性。
該段隱藏地址只接受指定的驅動程序訪問,操作系統也必須通過該指定驅動程序訪問該段地址,此時實現了這種地址隱藏技術的Linux操作系統就是一種具有安全特性的操作系統。基于這種安全操作系統實現的嵌入式平板可以為重要數據或關鍵數據的存儲、訪問等操作提供保護,增加了該平板的系統安全。
在本發明中,關鍵物理地址區段被隱藏了,對操作系統和應用程序不可見,只接受指定的驅動程序訪問,此時該隱藏地址區段中保存的數據或信息也受到了保護,防止其他內核及應用程序對這些數據或信息的操作,增加了平板系統的安全特性,因此在對數據或信息安全性有要求的應用領域,可以使用本發明。
地址隱藏技術不同于一般的存儲器保護技術。存儲器保護技術是建立在操作系統的MMU可見地址空間的基礎上,通過軟件控制訪問規則或算法達到保護作用;而地址隱藏技術是建立在操作系統的MMU不可見地址空間基礎上,由更底層的Boot Loader程序先劃分好隱藏地址空間,等操作系統啟動后,再由專門的程序或手段訪問。這樣做可使得除了指定的程序外,沒有其他程序知道該隱藏地址的存在,就能更好的保護隱藏地址中保存的數據。這種安全特性也就更為有效。
附圖說明
圖1為基于地址隱藏技術的嵌入式設備的硬件框圖;
圖2為地址隱藏方法的程序執行機制。
具體實施方式
以下將結合附圖和具體實施例對本發明做進一步詳細說明:
實施例1:
如圖1-2,硬件系統包括一塊部分或全部地址被隱藏的存儲器、Exynos4412處理器、觸摸屏、串口、USB口、電源等組成。軟件系統是在Boot loader啟動程序中,對指定物理地址區段進行隱藏,使之不參與Linux操作系統的內存建立過程,當操作系統啟動后,內存管理單元(MMU)將不能看到該段隱藏地址,從而阻止任何其他內核及應用程序對該隱藏地址的訪問;甚至可以說,操作系統本身除了指定驅動程序外,也不能對該段隱藏地址進行訪問,由此具有了安全特性。
該段隱藏地址只接受指定的驅動程序訪問,操作系統也必須通過該指定驅動程序訪問該段地址,此時實現了這種地址隱藏技術的Linux操作系統就是一種具有安全特性的操作系統。基于這種安全操作系統實現的嵌入式平板可以為重要數據或關鍵數據的存儲、訪問等操作提供保護,增加了該平板的系統安全。
本發明選用Exynos4412作為處理器,該處理器在平板領域有很好的應用,其不僅處理能力及性能強,而且接口豐富,可外掛各種類型的儲存器。串口可用于對平板的調試。USB口用于平板的數據傳輸,也可用作平板初始化時的系統加載。包含隱藏地址區段的存儲器采用獨立的NAND FLASH存儲器件實現,與其它存儲器件分開。此處FPGA只用于地址譯碼和NAND FLASH的讀寫時序控制,沒有其他特別用途。
在軟件實施中,主要完成以下三個部分代碼的實現:1)本嵌入式平板采用UB00T作為Boot Loader啟動程序。在UB00T程序中,對Exynos4412處理器的物理地址空間進行分配,取16MB物理地址作為被隱藏的地址區段(可根據實際應用調整該地址大小),剩余的物理地址空間不受限制。2)在Boot Loader啟動程序中,通過配置處理器的基地址寄存器以及地址映射關系,使得Linux操作系統在建立MMU管理時,只在不受限制的地址區段上進行,而被隱藏的地址區段不參與MMU建立。這樣在Linux系統啟動后,MMU只能管理不受限制的物理地址區段(包括地址映射、頁表建立等);而被隱藏地址區段對MMU不可見,換而言之MMU根本不知道。經過以上處理后,Linux操作系統及其上運行的程序都不能直接訪問該被隱藏的地址區段,甚至不知道有這段地址的存在。3)實現一個特定的驅動程序,只有該驅動程序能夠操作該段隱藏地址。該驅動程序采用物理地址 (實地址)對這段地址區域進行操作,類似于UBOOT程序中的地址操作方式,不考慮MMU的地址映射。對于不同的存儲器件,該驅動程序實現的方法會不同,本發明采用了NAND FLASH存儲器件作為隱藏地址的載體,因此該驅動程序必須針對NAND FLASH實現塊設備的底層讀寫操作。在具體編程時,需要參考每個存儲器件的芯片手冊,只要注意塊或扇區操作的地址范圍與被隱藏的地址區段匹配即可。
完成以上三部分軟件程序后,軟件程序的執行機制按圖2所示:1)不受限制的地址空間由MMU管理,可被操作系統和應用程序使用;2)被隱藏的地址區段不受MMU管理,是不可見的,因此操作系統和應用程序不知道這部分地址區段,也就不能直接使用它;3)只有指定的驅動程序才能訪問該段隱藏的地址區段。該驅動程序不能被應用程序調用,也不作為標準IO驅動設備掛載到操作系統上,其只在需要時被操作系統進程管理激活。當程序需要操作隱藏地址區段存放的數據時,必須先通知操作系統,再由操作系統決定是否調度或激活該驅動程序,去讀寫該段隱藏地址。
本發明還可以應用在像ARM7、ARM9、MPC82XX、MPC83XX、MPC84XX、龍芯2F、輝騰等處理器上,因為地址隱藏技術的實現對處理器沒有特殊要求,關鍵在BootLoader程序對地址的劃分。Boot Loader程序可以自己編寫,也可以采用開源程序(如UBOOT)。在Boot Loader程序中,必須對地址進行劃分,通過配置處理器的基地址寄存器以及地址映射關系來達成,編程時可建立一個地址表來實現這個劃分工作。地址隱藏技術可以使用NAND FLASH存儲器作為載體,也可以使用NOR FLASH存儲器作為載體,如果不考慮掉電數據丟失問題,還可以采用SDRAM、DDR等存儲器作為載體。編寫以FLASH存儲器作為隱藏地址載體的驅動程序時,必須實現FLASH芯片的讀寫指令流,該FLASH芯片手冊中會提供詳細的指令流編寫方法,此時只需注意讀寫的基地址應采用物理地址(實地址),并對應到隱藏地址范圍內即可。以SDRAM/DDR存儲器作為隱藏地址載體時,讀寫指令流是由硬件接口保證的,程序只需注意讀寫的基地址應采用物理地址(實地址),并對應到隱藏地址范圍內即可。

關于本文
本文標題:一種地址隱藏方法及基于地址隱藏技術的嵌入式設備.pdf
鏈接地址:http://www.pqsozv.live/p-6180652.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
钻石光影