一種地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備的制作方法
【專利摘要】本發(fā)明公開了一種地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備,基于嵌入式設(shè)備��,在Boot?loader啟動(dòng)程序中�,對(duì)指定的物理地址區(qū)段進(jìn)行隱藏,使該物理地址區(qū)段不參與Linux操作系統(tǒng)的內(nèi)存建立過程����,當(dāng)Linux操作系統(tǒng)啟動(dòng)后,內(nèi)存管理單元MMU將不能看到該隱藏的物理地址區(qū)段��,從而阻止任何其他內(nèi)核及應(yīng)用程序?qū)υ摱坞[藏的物理地址區(qū)段的直接訪問�;該嵌入式設(shè)備自帶的Linux操作系統(tǒng)本身通過指定的驅(qū)動(dòng)程序?qū)υ摱坞[藏的物理地址進(jìn)行訪問。該地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備采用地址隱藏技術(shù)�,能有效保障數(shù)據(jù)的安全性。
【專利說明】一種地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備。
【背景技術(shù)】
[0002]隨著手持移動(dòng)終端設(shè)備的技術(shù)發(fā)展�,嵌入式設(shè)備(如平板)已被廣泛應(yīng)用。目前嵌入式設(shè)備主要應(yīng)用在民用及其通用化領(lǐng)域��,多采用通用化的硬件設(shè)計(jì)��,然后再輔之以配套軟件�����。這種嵌入式設(shè)備比較適合大眾化需求及其批量生產(chǎn)�����。
[0003]在特殊應(yīng)用領(lǐng)域�,尤其是在對(duì)關(guān)鍵信息或重要數(shù)據(jù)的存儲(chǔ)�����、訪問等操作有安全性要求的應(yīng)用領(lǐng)域���,這種通用化嵌入式設(shè)備并不適合�����,此時(shí)需要提供一些特殊的軟硬件技術(shù)來滿足這些數(shù)據(jù)的安全要求�。因此,有必要設(shè)計(jì)一種地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明所要解決的技術(shù)問題是提供一種地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備,該地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備采用地址隱藏技術(shù)���,能有效保障數(shù)據(jù)的安全性�����。
[0005]發(fā)明的技術(shù)解決方案如下:
[0006]一種地址隱藏方法��,基于嵌入式設(shè)備���,在Boot loader啟動(dòng)程序中,對(duì)指定的物理地址區(qū)段進(jìn)行隱藏����,使該物理地址區(qū)段不參與Linux操作系統(tǒng)的內(nèi)存建立過程,當(dāng)Linux操作系統(tǒng)啟動(dòng)后����,內(nèi)存管理單元MMU將不能看到該隱藏的物理地址區(qū)段,從而阻止任何其他內(nèi)核及應(yīng)用程序?qū)υ摱坞[藏的物理地址區(qū)段的直接訪問���;
[0007]該嵌入式設(shè)備自帶的Linux操作系統(tǒng)本身通過指定的驅(qū)動(dòng)程序?qū)υ摱坞[藏的物理地址進(jìn)行訪問�����。
[0008]該物理地址區(qū)段對(duì)應(yīng)獨(dú)立的存儲(chǔ)器件的整體或獨(dú)立存儲(chǔ)器的一部分�。
[0009]當(dāng)受信任的程序需要訪問該段隱藏的物理地址時(shí),只能先通知操作系統(tǒng)進(jìn)程管理模塊�����,再由操作系統(tǒng)進(jìn)程管理模塊激活該指定的驅(qū)動(dòng)程序完成訪問��。
[0010]對(duì)指定的物理地址區(qū)段進(jìn)行隱藏的方法為:
[0011]步驟1:通過Boot Loader啟動(dòng)程序?qū)Υ鎯?chǔ)器的物理地址空間進(jìn)行分配���,即分為被隱藏的地址區(qū)段和不受限制的地址區(qū)段;隱藏地址區(qū)段又稱為受限制的地址區(qū)段�����;
[0012]步驟2:在Boot Loader啟動(dòng)程序中�,通過配置處理器的基地址寄存器以及地址映射關(guān)系,使得Linux操作系統(tǒng)在建立MMU管理時(shí)����,只在不受限制的地址區(qū)段上進(jìn)行��,而被隱藏的地址區(qū)段不參與MMU建立�����;使得在Linux系統(tǒng)啟動(dòng)后���,MMU只能管理不受限制的物理地址區(qū)段;而被隱藏地址區(qū)段對(duì)MMU不可見�,經(jīng)過以上處理后,除指定驅(qū)動(dòng)程序外�����,Linux操作系統(tǒng)及Linux操作系統(tǒng)上運(yùn)行的程序都不能直接訪問該被隱藏的地址區(qū)段����。
[0013]通過指定的驅(qū)動(dòng)程·序?qū)υ摱坞[藏的物理地址進(jìn)行訪問的實(shí)現(xiàn)方法為:該驅(qū)動(dòng)程序不通過MMU的地址映射而是采用物理地址(實(shí)地址)對(duì)該被隱藏的地址區(qū)段進(jìn)行操作【對(duì)于不同的存儲(chǔ)器件,該驅(qū)動(dòng)程序?qū)崿F(xiàn)的方法會(huì)不同】
[0014]采用NAND FLASH存儲(chǔ)器件作為隱藏地址的載體��,該驅(qū)動(dòng)程序針對(duì)NAND FLASH存儲(chǔ)器件實(shí)現(xiàn)底層讀寫操作��;【在具體編程時(shí)���,需要參考每個(gè)存儲(chǔ)器件的芯片手冊�����,只要注意塊或扇區(qū)操作的地址范圍與被隱藏的地址區(qū)段匹配即可】所述的嵌入式設(shè)備中的處理器為Exynos4412處理器,所述的Boot Loader啟動(dòng)程序?yàn)閁BOOT程序���。
[0015]一種基于地址隱藏技術(shù)的嵌入式設(shè)備��,存儲(chǔ)器的一個(gè)物理地址區(qū)段被Bootloader啟動(dòng)程序指定為被隱藏的物理地址區(qū)段�,該物理地址區(qū)段不參與Linux操作系統(tǒng)的內(nèi)存建立過程��,當(dāng)Linux操作系統(tǒng)啟動(dòng)后��,內(nèi)存管理單元MMU將不能看到該物理地址區(qū)段�,從而阻止任何其他內(nèi)核及應(yīng)用程序?qū)υ摱坞[藏的物理地址區(qū)段的直接訪問;該嵌入式設(shè)備自帶的Linux操作系統(tǒng)本身通過指定的驅(qū)動(dòng)程序?qū)υ摱坞[藏的物理地址進(jìn)行訪問�;
[0016]所述的嵌入式平板包括對(duì)存儲(chǔ)器的物理地址空間進(jìn)行分配的裝置�;即分為被隱藏的地址區(qū)段和不受限制的地址區(qū)段;隱藏地址區(qū)段又稱為受限制的地址區(qū)段�;
[0017]還包括對(duì)不受限制的地址區(qū)段進(jìn)行MMU管理的裝置:用于在Boot Loader啟動(dòng)程序中,通過配置處理器的基地址寄存器以及地址映射關(guān)系�,使得Linux操作系統(tǒng)在建立MMU管理時(shí),只在不受限制的地址區(qū)段上進(jìn)行�,而被隱藏的地址區(qū)段不參與MMU建立;使得在Linux系統(tǒng)啟動(dòng)后���,MMU只能管理不受限制的物理地址區(qū)段����;而被隱藏地址區(qū)段對(duì)MMU不可見,經(jīng)過以上處理后���,除指定驅(qū)動(dòng)程序外����,Linux操作系統(tǒng)及Linux操作系統(tǒng)上運(yùn)行的程序都不能直接訪問該被隱藏的地址區(qū)段����;
[0018]還包括訪問該被隱藏地址區(qū)段的裝置,不通過MMU的地址映射而是采用物理地址(實(shí)地址)對(duì)該被隱藏的地址區(qū)段進(jìn)行操作【對(duì)于不同的存儲(chǔ)器件��,該驅(qū)動(dòng)程序?qū)崿F(xiàn)的方法會(huì)不同】����。
[0019]采用NAND FLASH存儲(chǔ)器件作為隱藏地址的載體,所述的嵌入式設(shè)備中的處理器為Exynos4412處理器�,通過FPGA實(shí)現(xiàn)NAND FLASH與處理器的連接,F(xiàn)PGA用于地址譯碼和NAND FLASH的讀寫時(shí)序控制���;
[0020]所述的嵌入式設(shè)備為嵌入式平板��,所述的嵌入式平板集成有觸摸屏���、串口和USB□���。
[0021]1.在Boot Loader啟動(dòng)程序中劃出一段物理地址區(qū)段(實(shí)地址),該區(qū)段地址需要被隱藏���。該區(qū)段地址可以對(duì)應(yīng)獨(dú)立的存儲(chǔ)器件�,也可以是獨(dú)立存儲(chǔ)器的一部分��。該地址不參與Linux操作系統(tǒng)的內(nèi)存建立����。
[0022]2.當(dāng)操作系統(tǒng)啟動(dòng)后,該隱藏地址區(qū)段是不受MMU管理的��,對(duì)MMU不可見����,因此也就不參與物理地址與虛擬地址的映射�,此時(shí)操作系統(tǒng)不能直接訪問該段隱藏地址。
[0023]3.在操作系統(tǒng)中����,必須實(shí)現(xiàn)一個(gè)驅(qū)動(dòng)程序可通過物理地址(實(shí)地址)直接訪問該段隱藏地址�,其是唯一能夠訪問該段隱藏地址的程序���。該驅(qū)動(dòng)程序可被操作系統(tǒng)進(jìn)程管理調(diào)度���,但對(duì)其它程序是不可見的,且不能被其它內(nèi)核及應(yīng)用程序調(diào)用��。當(dāng)受信任的程序需要操作該段隱藏地址時(shí)��,只能先通知操作系統(tǒng)進(jìn)程管理�,再由操作系統(tǒng)進(jìn)程管理激活該指定的驅(qū)動(dòng)程序完成訪問。
[0024]本發(fā)明提供了一種地址隱藏技術(shù)�����,可對(duì)平板應(yīng)用中的重要數(shù)據(jù)或關(guān)鍵信息進(jìn)行保護(hù)�,確保這些數(shù)據(jù)或信息在存儲(chǔ)、訪問等操作時(shí)的安全�,從而增加了平板系統(tǒng)的安全特性。
[0025]有益效果:[0026]本發(fā)明的地址隱藏方法及基于地址隱藏技術(shù)的嵌入式設(shè)備�,硬件系統(tǒng)包含一塊部分或全部物理地址被隱藏的存儲(chǔ)器;該段隱藏地址在Linux操作系統(tǒng)的MMU中不可見,不參與物理地址與虛擬地址的映射���;該段隱藏地址只接受指定的驅(qū)動(dòng)程序訪問���。地址的隱藏特性由軟件系統(tǒng)來實(shí)現(xiàn)。在Boot loader啟動(dòng)程序中����,對(duì)指定物理地址區(qū)段進(jìn)行隱藏,使之不參與Linux操作系統(tǒng)的內(nèi)存建立過程��,當(dāng)操作系統(tǒng)啟動(dòng)后���,內(nèi)存管理單元(MMU)將不能看到該段隱藏的物理地址���,從而阻止任何其他內(nèi)核及應(yīng)用程序?qū)υ摱坞[藏地址的訪問;甚至可以說�����,操作系統(tǒng)本身除了指定驅(qū)動(dòng)程序外����,也不能對(duì)該段隱藏地址進(jìn)行訪問�,由此具有了安全特性��。
[0027]該段隱藏地址只接受指定的驅(qū)動(dòng)程序訪問���,操作系統(tǒng)也必須通過該指定驅(qū)動(dòng)程序訪問該段地址,此時(shí)實(shí)現(xiàn)了這種地址隱藏技術(shù)的Linux操作系統(tǒng)就是一種具有安全特性的操作系統(tǒng)�。基于這種安全操作系統(tǒng)實(shí)現(xiàn)的嵌入式平板可以為重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)的存儲(chǔ)�、訪問等操作提供保護(hù),增加了該平板的系統(tǒng)安全�����。
[0028]在本發(fā)明中��,關(guān)鍵物理地址區(qū)段被隱藏了����,對(duì)操作系統(tǒng)和應(yīng)用程序不可見,只接受指定的驅(qū)動(dòng)程序訪問���,此時(shí)該隱藏地址區(qū)段中保存的數(shù)據(jù)或信息也受到了保護(hù)�����,防止其他內(nèi)核及應(yīng)用程序?qū)@些數(shù)據(jù)或信息的操作�����,增加了平板系統(tǒng)的安全特性���,因此在對(duì)數(shù)據(jù)或信息安全性有要求的應(yīng)用領(lǐng)域���,可以使用本發(fā)明。
[0029]地址隱藏技術(shù)不同于一般的存儲(chǔ)器保護(hù)技術(shù)���。存儲(chǔ)器保護(hù)技術(shù)是建立在操作系統(tǒng)的MMU可見地址空間的基礎(chǔ)上���,通過軟件控制訪問規(guī)則或算法達(dá)到保護(hù)作用;而地址隱藏技術(shù)是建立在操作系統(tǒng)的MMU不可見地址空間基礎(chǔ)上����,由更底層的Boot Loader程序先劃分好隱藏地址空間,等操作系統(tǒng)啟動(dòng)后����,再由專門的程序或手段訪問。這樣做可使得除了指定的程序外��,沒有其他程序知道該隱藏地址的存在,就能更好的保護(hù)隱藏地址中保存的數(shù)據(jù)�����。這種安全特性也就更為有效��。
【專利附圖】
【附圖說明】
[0030]圖1為基于地址隱藏技術(shù)的嵌入式設(shè)備的硬件框圖���;
[0031]圖2為地址隱藏方法的程序執(zhí)行機(jī)制。
【具體實(shí)施方式】
[0032]以下將結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明:
[0033]實(shí)施例1:
[0034]如圖1-2�,硬件系統(tǒng)包括一塊部分或全部地址被隱藏的存儲(chǔ)器、Exynos4412處理器��、觸摸屏����、串口、USB 口�、電源等組成。軟件系統(tǒng)是在Boot loader啟動(dòng)程序中����,對(duì)指定物理地址區(qū)段進(jìn)行隱藏,使之不參與Linux操作系統(tǒng)的內(nèi)存建立過程���,當(dāng)操作系統(tǒng)啟動(dòng)后���,內(nèi)存管理單元(MMU)將不能看到該段隱藏地址���,從而阻止任何其他內(nèi)核及應(yīng)用程序?qū)υ撾[藏地址的訪問;甚至可以說�����,操作系統(tǒng)本身除了指定驅(qū)動(dòng)程序外����,也不能對(duì)該段隱藏地址進(jìn)行訪問,由此具有了安全特性���。
[0035]該段隱藏地址只接受指定的驅(qū)動(dòng)程序訪問�����,操作系統(tǒng)也必須通過該指定驅(qū)動(dòng)程序訪問該段地址�,此時(shí)實(shí)現(xiàn)了這種地址隱藏技術(shù)的Linux操作系統(tǒng)就是一種具有安全特性的操作系統(tǒng)�����。基于這種安全操作系統(tǒng)實(shí)現(xiàn)的嵌入式平板可以為重要數(shù)據(jù)或關(guān)鍵數(shù)據(jù)的存儲(chǔ)����、訪問等操作提供保護(hù),增加了該平板的系統(tǒng)安全�。
[0036]本發(fā)明選用EXynos4412作為處理器,該處理器在平板領(lǐng)域有很好的應(yīng)用�����,其不僅處理能力及性能強(qiáng)���,而且接口豐富,可外掛各種類型的儲(chǔ)存器����。串口可用于對(duì)平板的調(diào)試。USB 口用于平板的數(shù)據(jù)傳輸�,也可用作平板初始化時(shí)的系統(tǒng)加載。包含隱藏地址區(qū)段的存儲(chǔ)器采用獨(dú)立的NAND FLASH存儲(chǔ)器件實(shí)現(xiàn)���,與其它存儲(chǔ)器件分開����。此處FPGA只用于地址譯碼和NAND FLASH的讀寫時(shí)序控制,沒有其他特別用途���。
[0037]在軟件實(shí)施中�����,主要完成以下三個(gè)部分代碼的實(shí)現(xiàn):1)本嵌入式平板采用UBOOT作為Boot Loader啟動(dòng)程序�。在UBOOT程序中�����,對(duì)Exynos4412處理器的物理地址空間進(jìn)行分配�����,取16MB物理地址作為被隱藏的地址區(qū)段(可根據(jù)實(shí)際應(yīng)用調(diào)整該地址大小)�,剩余的物理地址空間不受限制。2)在Boot Loader啟動(dòng)程序中�����,通過配置處理器的基地址寄存器以及地址映射關(guān)系����,使得Linux操作系統(tǒng)在建立MMU管理時(shí)��,只在不受限制的地址區(qū)段上進(jìn)行��,而被隱藏的地址區(qū)段不參與MMU建立�����。這樣在Linux系統(tǒng)啟動(dòng)后�����,MMU只能管理不受限制的物理地址區(qū)段(包括地址映射、頁表建立等)��;而被隱藏地址區(qū)段對(duì)MMU不可見���,換而言之MMU根本不知道�。經(jīng)過以上處理后�����,Linux操作系統(tǒng)及其上運(yùn)行的程序都不能直接訪問該被隱藏的地址區(qū)段����,甚至不知道有這段地址的存在���。3)實(shí)現(xiàn)一個(gè)特定的驅(qū)動(dòng)程序,只有該驅(qū)動(dòng)程序能夠操作該段隱藏地址��。該驅(qū)動(dòng)程序采用物理地址(實(shí)地址)對(duì)這段地址區(qū)域進(jìn)行操作���,類似于UB00T程序中的地址操作方式�,不考慮MMU的地址映射���。對(duì)于不同的存儲(chǔ)器件�����,該驅(qū)動(dòng)程序?qū)崿F(xiàn)的方法會(huì)不同�����,本發(fā)明采用了 NAND FLASH存儲(chǔ)器件作為隱藏地址的載體��,因此該驅(qū)動(dòng)程序必須針對(duì)NAND FLASH實(shí)現(xiàn)塊設(shè)備的底層讀寫操作�。在具體編程時(shí)���,需要參考每個(gè)存儲(chǔ)器件的芯片手冊��,只要注意塊或扇區(qū)操作的地址范圍與被隱藏的地址區(qū)段匹配即可����。
[0038]完成以上三部分軟件程序后,軟件程序的執(zhí)行機(jī)制按圖2所示:1)不受限制的地址空間由MMU管理��,可被操作系統(tǒng)和應(yīng)用程序使用����;2)被隱藏的地址區(qū)段不受MMU管理,是不可見的�����,因此操作系統(tǒng)和應(yīng)用程序不知道這部分地址區(qū)段�����,也就不能直接使用它�;3)只有指定的驅(qū)動(dòng)程序才能訪問該段隱藏的地址區(qū)段�����。該驅(qū)動(dòng)程序不能被應(yīng)用程序調(diào)用,也不作為標(biāo)準(zhǔn)10驅(qū)動(dòng)設(shè)備掛載到操作系統(tǒng)上���,其只在需要時(shí)被操作系統(tǒng)進(jìn)程管理激活���。當(dāng)程序需要操作隱藏地址區(qū)段存放的數(shù)據(jù)時(shí),必須先通知操作系統(tǒng)�,再由操作系統(tǒng)決定是否調(diào)度或激活該驅(qū)動(dòng)程序,去讀寫該段隱藏地址���。
[0039]本發(fā)明還可以應(yīng)用在像ARM7��、ARM9����、MPC82XX�����、MPC83XX��、MPC84XX����、龍芯2F�����、輝騰等處理器上�����,因?yàn)榈刂冯[藏技術(shù)的實(shí)現(xiàn)對(duì)處理器沒有特殊要求����,關(guān)鍵在BootLoader程序?qū)Φ刂返膭澐?。Boot Loader程序可以自己編寫,也可以米用開源程序(如UB00T)���。在BootLoader程序中�,必須對(duì)地址進(jìn)行劃分����,通過配置處理器的基地址寄存器以及地址映射關(guān)系來達(dá)成,編程時(shí)可建立一個(gè)地址表來實(shí)現(xiàn)這個(gè)劃分工作��。地址隱藏技術(shù)可以使用NANDFLASH存儲(chǔ)器作為載體�,也可以使用NOR FLASH存儲(chǔ)器作為載體���,如果不考慮掉電數(shù)據(jù)丟失問題���,還可以采用SDRAM���、DDR等存儲(chǔ)器作為載體。編寫以FLASH存儲(chǔ)器作為隱藏地址載體的驅(qū)動(dòng)程序時(shí)�����,必須實(shí)現(xiàn)FLASH芯片的讀寫指令流��,該FLASH芯片手冊中會(huì)提供詳細(xì)的指令流編寫方法�����,此時(shí)只需注意讀寫的基地址應(yīng)采用物理地址(實(shí)地址)�����,并對(duì)應(yīng)到隱藏地址范圍內(nèi)即可���。以SDRAM/DDR存儲(chǔ)器作為隱藏地址載體時(shí)���,讀寫指令流是由硬件接口保證的�����,程序只需注意讀寫的基地址應(yīng)采用物理地址(實(shí)地址)�,并對(duì)應(yīng)到隱藏地址范圍內(nèi)即可���。
【權(quán)利要求】
1.一種地址隱藏方法�,其特征在于����,基于嵌入式設(shè)備,在Boot leader啟動(dòng)程序中����,對(duì)指定的物理地址區(qū)段進(jìn)行隱藏,使該物理地址區(qū)段不參與Linux操作系統(tǒng)的內(nèi)存建立過程�,當(dāng)Linux操作系統(tǒng)啟動(dòng)后,內(nèi)存管理單元MMU將不能看到該隱藏的物理地址區(qū)段���,從而阻止任何其他內(nèi)核及應(yīng)用程序?qū)υ摱坞[藏的物理地址區(qū)段的直接訪問��; 該嵌入式設(shè)備自帶的Linux操作系統(tǒng)本身通過指定的驅(qū)動(dòng)程序?qū)υ摱坞[藏的物理地址進(jìn)行訪問����。
2.根據(jù)權(quán)利要求1所述的地址隱藏方法�,其特征在于,該物理地址區(qū)段對(duì)應(yīng)獨(dú)立的存儲(chǔ)器件的整體或獨(dú)立存儲(chǔ)器的一部分���。
3.根據(jù)權(quán)利要求1所述的地址隱藏方法�����,其特征在于��,當(dāng)受信任的程序需要訪問該段隱藏的物理地址時(shí)���,只能先通知操作系統(tǒng)進(jìn)程管理模塊,再由操作系統(tǒng)進(jìn)程管理模塊激活該指定的驅(qū)動(dòng)程序完成訪問�。
4.根據(jù)權(quán)利要求1所述的地址隱藏方法,其特征在于�,對(duì)指定的物理地址區(qū)段進(jìn)行隱藏的方法為: 步驟1:通過Boot Loader啟動(dòng)程序?qū)Υ鎯?chǔ)器的物理地址空間進(jìn)行分配,即分為被隱藏的地址區(qū)段和不受限制的地址區(qū)段����;隱藏地址區(qū)段又稱為受限制的地址區(qū)段; 步驟2:在Boot Loader啟動(dòng)程序中��,通過配置處理器的基地址寄存器以及地址映射關(guān)系��,使得Linux操作系統(tǒng)在建立MMU管理時(shí),只在不受限制的地址區(qū)段上進(jìn)行�����,而被隱藏的地址區(qū)段不參與MMU建立����;使得在Linux系統(tǒng)啟動(dòng)后,MMU只能管理不受限制的物理地址區(qū)段����;而被隱藏地址區(qū)段對(duì)MMU不可見,經(jīng)過以上處理后����,除指定驅(qū)動(dòng)程序外,Linux操作系統(tǒng)及Linux操作系統(tǒng)上運(yùn)行的程序都不能直接訪問該被隱藏的地址區(qū)段���。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的地址隱藏方法��,其特征在于����,通過指定的驅(qū)動(dòng)程序?qū)υ摱坞[藏的物理地址進(jìn)行訪問的實(shí)現(xiàn)方法為:該驅(qū)動(dòng)程序不通過MMU的地址映射而是采用物理地址對(duì)該被隱藏的地址區(qū)段進(jìn)行操作。
6.根據(jù)權(quán)利要求5所述的地址隱藏方法�,其特征在于,采用NANDFLASH存儲(chǔ)器件作為隱藏地址的載體�,該驅(qū)動(dòng)程序針對(duì)NAND FLASH存儲(chǔ)器件實(shí)現(xiàn)底層讀寫操作;所述的嵌入式設(shè)備中的處理器為ExynoS4412處理器��,所述的Boot Loader啟動(dòng)程序?yàn)閁BOOT程序��。
7.一種基于地址隱藏技術(shù)的嵌入式設(shè)備�,其特征在于���,存儲(chǔ)器的一個(gè)物理地址區(qū)段被Boot loader啟動(dòng)程序指定為被隱藏的物理地址區(qū)段�,該物理地址區(qū)段不參與Linux操作系統(tǒng)的內(nèi)存建立過程����,當(dāng)Linux操作系統(tǒng)啟動(dòng)后,內(nèi)存管理單元MMU將不能看到該物理地址區(qū)段���,從而阻止任何其他內(nèi)核及應(yīng)用程序?qū)υ摱坞[藏的物理地址區(qū)段的直接訪問����;該嵌入式設(shè)備自帶的Linux操作系統(tǒng)本身通過指定的驅(qū)動(dòng)程序?qū)υ摱坞[藏的物理地址進(jìn)行訪問�����; 所述的嵌入式平板包括對(duì)存儲(chǔ)器的物理地址空間進(jìn)行分配的裝置;即分為被隱藏的地址區(qū)段和不受限制的地址區(qū)段�;隱藏地址區(qū)段又稱為受限制的地址區(qū)段; 還包括對(duì)不受限制的地址區(qū)段進(jìn)行MMU管理的裝置:用于在Boot Loader啟動(dòng)程序中�����,通過配置處理器的基地址寄存器以及地址映射關(guān)系��,使得Linux操作系統(tǒng)在建立MMU管理時(shí)�,只在不受限制的地址區(qū)段上進(jìn)行,而被隱藏的地址區(qū)段不參與MMU建立�����;使得在Linux系統(tǒng)啟動(dòng)后���,MMU只能管理不受限制的物理地址區(qū)段���;而被隱藏地址區(qū)段對(duì)MMU不可見,經(jīng)過以上處理后�����,除指定驅(qū)動(dòng)程序外,Linux操作系統(tǒng)及Linux操作系統(tǒng)上運(yùn)行的程序都不能直接訪問該被隱藏的地址區(qū)段����;還包括訪問該被隱藏地址區(qū)段的裝置,不通過MMU的地址映射而是采用物理地址(實(shí)地址)對(duì)該被隱藏的地址區(qū)段進(jìn)行操作�。
8.根據(jù)權(quán)利要求7所述的基于地址隱藏技術(shù)的嵌入式設(shè)備,其特征在于���,采用NANDFLASH存儲(chǔ)器件作為隱藏地址的載體�,所述的嵌入式設(shè)備中的處理器為EXynos4412處理器����,通過FPGA實(shí)現(xiàn)NAND FLASH與處理器的連接�����,F(xiàn)PGA用于地址譯碼和NAND FLASH的讀與時(shí)序控制��;所述的嵌入式設(shè)備為嵌入式平板����,所述的嵌入式平板集成有觸摸屏、串口和USB 口���。
【文檔編號(hào)】G06F12/14GK103678175SQ201310653277
【公開日】2014年3月26日 申請日期:2013年12月5日 優(yōu)先權(quán)日:2013年12月5日
【發(fā)明者】劉智臣, 肖弱, 譚永祥, 孫文德, 聶世剛, 黃波 申請人:長城信息產(chǎn)業(yè)股份有限公司, 長沙湘計(jì)海盾科技有限公司