存儲器存取權(quán)限控制方法與相關(guān)存儲器管理系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及存儲器存取權(quán)限控制方法與相關(guān)存儲器管理系統(tǒng),藉由將同一系統(tǒng)內(nèi)不同服務(wù)程序的可存取存儲器區(qū)間進(jìn)行分隔規(guī)劃,可確保這些不同服務(wù)程序不會存取到彼此的機(jī)密性數(shù)據(jù),而藉此保護(hù)這些機(jī)密性數(shù)據(jù)的安全性。
【專利說明】存儲器存取權(quán)限控制方法與相關(guān)存儲器管理系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明揭示一種存儲器存取權(quán)限控制方法及一相關(guān)存儲器管理系統(tǒng),尤指一種藉由程序計(jì)數(shù)器的值決定呼叫者程序在存儲器中對應(yīng)的允許存取區(qū)間的存儲器存取權(quán)限控制方法與應(yīng)用該存儲器存取權(quán)限控制方法的一存儲器管理系統(tǒng)。
【背景技術(shù)】
[0002]在一般具有保護(hù)安全機(jī)制的執(zhí)行系統(tǒng)中,電視卡存放有多種隸屬不同頻道服務(wù)商的呼叫者程序,用來呼叫存取同樣存放于電視卡中,由相同頻道服務(wù)商所提供的服務(wù)保密數(shù)據(jù)等機(jī)密性數(shù)據(jù),例如編碼/解碼用的演算法或金鑰等。這些呼叫者程序都會經(jīng)過電視卡制造商的認(rèn)證,因此對電視卡制造商來說,這些呼叫者程序以及這些呼叫者程序各自在該電視卡上建立的服務(wù)保密數(shù)據(jù)對電視卡制造商來說都是可以信任的。然而,由于這些頻道服務(wù)商之間并沒有信任基礎(chǔ),加上同一張電視卡有權(quán)限可直接存取這些隸屬不同頻道服務(wù)商的呼叫者程序與服務(wù)保密數(shù)據(jù),因此若電視卡本身并未設(shè)計(jì)妥善的存取權(quán)限控管機(jī)制,惡意的頻道服務(wù)商可能利用該電視卡存取其他頻道服務(wù)商的服務(wù)保密數(shù)據(jù)。
【發(fā)明內(nèi)容】
[0003]為了解決上述先前技術(shù)中同一張電視卡所存取隸屬不同頻道服務(wù)商的服務(wù)保密數(shù)據(jù)可能被惡意存取的問題,本發(fā)明揭示一種存儲器存取權(quán)限控制方法及相關(guān)的存儲器管理系統(tǒng)。
[0004]該存儲器存取權(quán)限控制方法應(yīng)用于一存儲器。該存儲器包含一指令位址空間以及一服務(wù)位址空間。該指令位址空間儲存有多個(gè)呼叫者程序(Caller Program)。分別對應(yīng)于彼此不重迭的多程序計(jì)數(shù)值區(qū)間。該服務(wù)位址空間儲存有多個(gè)允許存取區(qū)間,分別對應(yīng)于該多個(gè)呼叫者程序且彼此不重迭。該存儲器存取權(quán)限控制方法包含根據(jù)一程序計(jì)數(shù)器所保存的一目前程序計(jì)數(shù)值,由該指令位址空間中存取該多個(gè)呼叫者程序中的一第一呼叫者程序;根據(jù)該目前程序計(jì)數(shù)值,在一查詢表中查詢該目前程序計(jì)數(shù)值在該服務(wù)位址空間中被分配到的一第一允許存取區(qū)間;其中,該查詢表儲存有該多個(gè)程序計(jì)數(shù)值區(qū)間映射于該服務(wù)位址空間的該多個(gè)允許存取區(qū)間的多個(gè)對應(yīng)關(guān)系;確認(rèn)該第一呼叫者程序的一目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi);及根據(jù)確認(rèn)該目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi)的結(jié)果,決定允許或拒絕該第一呼叫者程序存取該服務(wù)位址空間。
[0005]該存儲器管理系統(tǒng)包含一存儲器、一查詢表以及一存儲器控制器。該存儲器包含一指令位址空間以及一服務(wù)位址空間。該指令位址空間儲存有多個(gè)呼叫者程序,分別對應(yīng)于彼此不重迭的多程序計(jì)數(shù)值區(qū)間。該服務(wù)位址空間儲存有多個(gè)允許存取區(qū)間,分別對應(yīng)于該多個(gè)呼叫者程序且彼此不重迭。該查詢表儲存有該多個(gè)程序計(jì)數(shù)值區(qū)間映射于該服務(wù)位址空間的該多個(gè)允許存取區(qū)間的多個(gè)對應(yīng)關(guān)系。該存儲器控制器包含一程序計(jì)數(shù)器。該存儲器控制器用來:根據(jù)該程序計(jì)數(shù)器所保存的一目前程序計(jì)數(shù)值,由該指令位址空間中存取該多個(gè)呼叫者程序中的一第一呼叫者程序;根據(jù)該目前程序計(jì)數(shù)值在該查詢表中查詢該目前程序計(jì)數(shù)值,在該服務(wù)位址空間中被分配到的一第一允許存取區(qū)間;確認(rèn)該第一呼叫者程序的一目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi);以及根據(jù)確認(rèn)該目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi)的結(jié)果,決定允許或拒絕該第一呼叫者程序存取該服務(wù)位址空間。
【專利附圖】
【附圖說明】
[0006]圖1為根據(jù)本發(fā)明的一實(shí)施例所揭示的一存儲器管理系統(tǒng)的概略示意圖。
[0007]圖2為根據(jù)本發(fā)明的一實(shí)施例所揭示的存儲器存取權(quán)限控制方法的流程圖。
[0008]主要元件符號說明
[0009]100存儲器管理系統(tǒng)
[0010]110存儲器
[0011]120存儲器控制器
[0012]125程序計(jì)數(shù)器
[0013]C1、C2、C3、C4、CN 呼叫者程序
[0014]D1、D2、D3、D4、DX 服務(wù)保密數(shù)據(jù)
[0015]B1、B2、BY 暫存器組
[0016]CMS指令位址空間
[0017]LUT查詢表
[0018]SMS服務(wù)位址空間
[0019]202、204、206、208 步驟
【具體實(shí)施方式】
[0020]請參閱圖1,其為根據(jù)本發(fā)明的一實(shí)施例所揭示的一存儲器管理系統(tǒng)100的概略示意圖,其中存儲器管理系統(tǒng)100并非只可應(yīng)用于電視卡,而可應(yīng)用于其他需要對不同服務(wù)進(jìn)行存取權(quán)限管理的存儲器管理機(jī)制。為了解說方便起見,以下說明以存儲器管理系統(tǒng)100應(yīng)用于電視卡,并用來管理該電視卡認(rèn)證的不同頻道服務(wù)商所提供的呼叫者程序所能夠存取的服務(wù)保密數(shù)據(jù)的前提進(jìn)行。
[0021]如圖1所示,存儲器管理系統(tǒng)100包含一存儲器110與一存儲器控制器120。存儲器110包含一指令位址空間CMS、一查詢表LUT、及一服務(wù)位址空間SMS。位址空間(Addressspace)可為存儲器空間(Memory space)、暫存器空間(Registerspace)、及串行快閃存儲器空間(SPI flash space)等。指令位址空間CMS用來儲存多個(gè)各自隸屬不同頻道服務(wù)商的呼叫者程序C1、C2、C3、C4、…、CN。服務(wù)位址空間SMS用來儲存服務(wù)保密數(shù)據(jù)及/或暫存器組,在圖1中是假設(shè)服務(wù)位址空間SMS儲存有服務(wù)保密數(shù)據(jù)Dl、D2、D3、D4、…、DX以及暫存器組B1、B2、…、BY。其中,假設(shè)服務(wù)保密數(shù)據(jù)01、02、03、04、…、DX以及暫存器組B1、B2、…、BY加總的個(gè)數(shù)相當(dāng)于呼叫者程序C1、C2、C3、C4、.'CN的個(gè)數(shù),且服務(wù)保密數(shù)據(jù)D1、D2、D3、D4、…、DX以及暫存器組B1、B2、…、BY與呼叫者程序Cl、C2、C3、C4、…、CN 一一對應(yīng)。每一暫存器組B1、B2、…、BY包含有至少一暫存器值,作為控制外接于存儲器管理系統(tǒng)100至少一個(gè)硬件裝置的操作方式或狀態(tài)的參數(shù)值。
[0022]存儲器控制器120包含有一程序計(jì)數(shù)器125,程序計(jì)數(shù)器125儲存有一程序計(jì)數(shù)值PCo
[0023]為確保具保護(hù)安全機(jī)制的執(zhí)行環(huán)境安全,呼叫者程序Cl、C2、C3、C4、…、CN被禁止以任何形式被更新,例如由網(wǎng)絡(luò)下載更新數(shù)據(jù)的更新方式,以確保其存取目標(biāo)的范圍是固定的。在本發(fā)明的部分實(shí)施例中,呼叫者程序C1、C2、C3、C4、…、CN是以單次編程技術(shù)(One-Time Programming)或以掩模只讀存儲器技術(shù)(MaskRead-only Memory,Mask ROM)被寫入于指令位址空間CMS,或指令位址空間CMS可被設(shè)定為一只讀存儲器空間,以實(shí)現(xiàn)上述不能再以任何形式更新呼叫者程序C1、C2、C3、C4、…、CN的目的。
[0024]另外,呼叫者程序Cl、C2、C3、C4、…、CN在指令位址間CMS的定址方式是以程序計(jì)數(shù)值PC所實(shí)施,換言之,存儲器控制器120會根據(jù)程序計(jì)數(shù)值PC的目前值來決定正要執(zhí)行哪一個(gè)呼叫者程序。藉由程序計(jì)數(shù)值PC來進(jìn)行指令位址空間CMS的定址,可使得每一呼叫者程序?qū)?yīng)于彼此不重迭(non-overlapped)的一程序計(jì)數(shù)值區(qū)間。服務(wù)保密數(shù)據(jù)D1、D2、D3、D4、-,DX以及暫存器組B1、B2、…、BY在服務(wù)位址空間SMS所各自占有的區(qū)間亦彼此不重迭。
[0025]在本發(fā)明的一實(shí)施例中,呼叫者程序C1、C2、C3、C4、…、CN各自被可信任執(zhí)行環(huán)境(Trusted Execution Environment, TEE)所認(rèn)證并支援,且服務(wù)保密數(shù)據(jù) Dl、D2、D3、D4、…、DX以及暫存器組B1、B2、…、BY亦被可信任執(zhí)行環(huán)境所認(rèn)證并支援。
[0026]查詢表LUT儲存有每一呼叫者程序的程序計(jì)數(shù)值區(qū)間與該呼叫者程序在服務(wù)位址空間SMS中的允許存取區(qū)間之間的對應(yīng)關(guān)系。于一實(shí)施例中,呼叫者程序C3在指令位址空間CMS中的程序計(jì)數(shù)值區(qū)間位于指令計(jì)數(shù)值PCl與指令計(jì)數(shù)值PC2之間,且呼叫者程序C3在服務(wù)位址空間SMS被允許存取位于存儲器位址AS與存儲器位址AE之間的服務(wù)保密數(shù)據(jù)D4(亦即呼叫者程序C3在服務(wù)位址空間SMS的允許存取區(qū)間為存儲器位址AS與存儲器位址AE之間),則查詢表LUT會包含一筆對應(yīng)關(guān)系記錄如下:`[0027]“當(dāng)指令計(jì)數(shù)值PC的目前值落于指令計(jì)數(shù)值PCl與PC2之間時(shí),允許存取存儲器位址AS與AE之間的服務(wù)位址空間。”
[0028]存儲器管理系統(tǒng)100的運(yùn)作主要是由存儲器控制器120來執(zhí)行。存儲器控制器120的操作方式如下所述:
[0029](I)當(dāng)指令位址空間CMS內(nèi)的程序執(zhí)行至呼叫者程序C3所在位址時(shí),存儲器控制器120根據(jù)程序計(jì)數(shù)器125所記錄的程序計(jì)數(shù)值PC (該值大于或等于程序計(jì)數(shù)值PCl、并小于或等于程序計(jì)數(shù)值PC2),存取程序計(jì)數(shù)值PC所指向的呼叫者程序C3(或可為呼叫者程序C3中一行程序碼)。
[0030](2)存儲器控制器120以程序計(jì)數(shù)值PC作為索引向查詢表LUT進(jìn)行查詢,并找到上述對應(yīng)關(guān)系記錄“當(dāng)指令計(jì)數(shù)值PC的目前值落于指令計(jì)數(shù)值PCl與PC2之間時(shí),允許存取存儲器位址AS與AE之間的服務(wù)位址空間?!薄?br>
[0031](3)確認(rèn)⑴中所存取的呼叫者程序C3的目標(biāo)存取位址是否落于⑵中查詢到的記錄中所記載被允許存取的存儲器位址AS與AE之間。
[0032](4)當(dāng)確認(rèn)呼叫者程序C3的目標(biāo)存取位址落于被允許存取的存儲器位址AS與AE之間時(shí),允許呼叫者程序C3對于存儲器位址AS與AE之間的存取。
[0033]另外,當(dāng)程序計(jì)數(shù)值PC并未落于PCl與PC2之間時(shí),則對于存儲器位址AS與AE之間所作任何形式的存儲器存取都會被禁止,因此可以確保呼叫者程序C3以外的其他呼叫者程序無法存取服務(wù)保密數(shù)據(jù)D4,而確保服務(wù)保密數(shù)據(jù)D4的安全性。如此一來,可以確實(shí)使每一頻道服務(wù)商所提供的呼叫者程序無法存取到其他頻道服務(wù)商的服務(wù)保密數(shù)據(jù),而在頻道服務(wù)商之間沒有信任基礎(chǔ)的情況下,仍然能夠確實(shí)確保每一頻道服務(wù)商所提供的服務(wù)保密數(shù)據(jù)的數(shù)據(jù)安全。
[0034]于另一實(shí)施例中,如圖1所示,呼叫者程序Cl與暫存器組B2由同一頻道服務(wù)商所提供,而使得呼叫者程序Cl有權(quán)限可以存取暫存器組B2時(shí),查詢表LUT亦會儲存一筆對應(yīng)關(guān)系記錄“當(dāng)指令計(jì)數(shù)值PC的目前值落于指令計(jì)數(shù)值PC3與PC4之間時(shí),允許存取存儲器位址BS與BE之間的服務(wù)位址空間?!薄H绱艘粊?,存儲器控制器120的操作方式將會如以下所述:
[0035](I)當(dāng)指令位址空間CMS內(nèi)的程序執(zhí)行至呼叫者程序Cl所在位址時(shí),存儲器控制器120根據(jù)程序計(jì)數(shù)器125所記錄的程序計(jì)數(shù)值PC (該值大于或等于程序計(jì)數(shù)值PC3、并小于或等于程序計(jì)數(shù)值PC4),存取程序計(jì)數(shù)值PC所指向的呼叫者程序Cl (或可為呼叫者程序Cl中一行程序碼)。
[0036](2)存儲器控制器120以程序計(jì)數(shù)值PC作為索引向查詢表LUT進(jìn)行查詢,并找到上述對應(yīng)關(guān)系記錄“當(dāng)指令計(jì)數(shù)值PC的目前值落于指令計(jì)數(shù)值PC3與PC4之間時(shí),允許存取存儲器位址BS與BE之間的服務(wù)位址空間?!薄?br>
[0037](3)確認(rèn)(I)中所存取的呼叫者程序Cl的目標(biāo)存取位址是否落于(2)中查詢到的記錄中所記載被允許存取的存儲器位址BS與BE之間。
[0038](4)當(dāng)確認(rèn)呼叫者程序Cl的目標(biāo)存取位址落于被允許存取的存儲器位址BS與BE之間時(shí),允許呼叫者程序Cl對于存儲器位址BS與BE之間的存取。
[0039]同理,當(dāng)程序計(jì)數(shù)值PC并未落于PC3與PC4之間時(shí),則對于存儲器位址BS與BE之間所作任何形式的存儲器存取都會被禁止,因此可以確保呼叫者程序Cl以外的其他呼叫者程序無法存取暫存器組B2,而確保暫存器組B2的安全性。
[0040]于另一實(shí)施例中,查詢表LUT所儲存的對應(yīng)關(guān)系亦可以指令記數(shù)值間的相對值紀(jì)錄,例如紀(jì)錄“當(dāng)指令計(jì)數(shù)值PC的目前值落于指令計(jì)數(shù)值PC3與PC3+N之間時(shí),允許存取存儲器位址BS與BE之間的服務(wù)位址空間?!?。其中,N為一正整數(shù)。同理,允許存取的存儲器位址亦可以相對值紀(jì)錄,例如紀(jì)錄“當(dāng)指令計(jì)數(shù)值PC的目前值落于指令計(jì)數(shù)值PC3與PC4之間時(shí),允許存取存儲器位址BS與BS+M之間的服務(wù)位址空間?!?,其中,M亦為一正整數(shù)。
[0041]本發(fā)明所揭示的存儲器存取權(quán)限控制方法,其細(xì)節(jié)已于上述存儲器管理系統(tǒng)100的操作敘述中介紹,并匯整如下列圖2所示。請參閱圖2,其為根據(jù)本發(fā)明的一實(shí)施例,所揭露的存儲器存取權(quán)限控制方法的流程圖。該方法包含步驟如下:
[0042]步驟202:根據(jù)程序計(jì)數(shù)器125所保存的目前程序計(jì)數(shù)值PC,由指令位址空間CMS中存取呼叫者程序C3。
[0043]步驟204:根據(jù)目前程序計(jì)數(shù)值PC,在查詢表LUT中查詢目前程序計(jì)數(shù)值PC在服務(wù)位址空間SMS中被分配到的允許存取區(qū)間(亦即存儲器位址AS至AE)。
[0044]步驟206:確認(rèn)呼叫者程序C3的目標(biāo)存取位址是否落于允許存取區(qū)間內(nèi)。
[0045]步驟208:根據(jù)確認(rèn)呼叫者程序C3的目標(biāo)存取位址是否落于允許存取區(qū)間內(nèi)的結(jié)果,決定允許或拒絕呼叫者程序C3對服務(wù)位址空間SMS的存取。
[0046]請注意,將圖2所示的各步驟施加合理的排列組合、加上上述提及的各種限制條件、或加上這些限制條件對圖2所示步驟的合理替換而衍生出的各種實(shí)施例,仍應(yīng)視為本發(fā)明的實(shí)施例。
[0047]本發(fā)明掲示一種存儲器存取權(quán)限控制方法及應(yīng)用該方法的存儲器管理系統(tǒng),藉由將同一系統(tǒng)內(nèi)不同服務(wù)程序的可存取存儲器區(qū)間進(jìn)行分隔規(guī)劃,來確保這些不同服務(wù)程序不會存取到彼此的機(jī)密性數(shù)據(jù)。
[0048]以上所述僅為本發(fā)明的較佳實(shí)施例,凡依本發(fā)明申請專利范圍所做的均等變化與修飾,皆應(yīng)屬本發(fā)明的涵蓋范圍。
【權(quán)利要求】
1.一種存儲器存取權(quán)限控制方法,用于一存儲器,包含一指令位址空間以及一服務(wù)位址空間,該指令位址空間儲存有多個(gè)呼叫者程序,分別對應(yīng)于彼此不重迭的多程序計(jì)數(shù)值區(qū)間,該服務(wù)位址空間儲存有多個(gè)允許存取區(qū)間,分別對應(yīng)于該多個(gè)呼叫者程序且彼此不重迭,該存儲器存取權(quán)限控制方法包含: 根據(jù)一程序計(jì)數(shù)器所保存的一目前程序計(jì)數(shù)值,由該指令位址空間中存取該多個(gè)呼叫者程序中的一第一呼叫者程序; 根據(jù)該目前程序計(jì)數(shù)值,在一查詢表中查詢該目前程序計(jì)數(shù)值在該服務(wù)位址空間中被分配到的一第一允許存取區(qū)間;其中,該查詢表儲存有該多個(gè)程序計(jì)數(shù)值區(qū)間映射于該服務(wù)位址空間的該多個(gè)允許存取區(qū)間的多個(gè)對應(yīng)關(guān)系; 確認(rèn)該第一呼叫者程序的一目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi);及 根據(jù)確認(rèn)該目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi)的結(jié)果,決定允許或拒絕該第一呼叫者程序存取該服務(wù)位址空間。
2.如權(quán)利要求1所述的方法,其特征在于,根據(jù)確認(rèn)該目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi)的結(jié)果,決定允許或拒絕該第一呼叫者程序存取該服務(wù)位址空間的步驟包含: 當(dāng)確認(rèn)該目標(biāo)存取位址落于該第一允許存取區(qū)間內(nèi),允許該呼叫者程序存取該第一允許存取區(qū)間。
3.如權(quán)利要求1所述的方法,其特征在于,根據(jù)確認(rèn)該目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi)的結(jié)果,決定允許或拒絕該第一呼叫者程序存取該服務(wù)位址空間的步驟包含: 當(dāng)確認(rèn)該目標(biāo)存取位址未落于該第一允許存取區(qū)間內(nèi)時(shí),拒絕該第一呼叫者程序存取該服務(wù)位址空間。`
4.如權(quán)利要求1所述的方法,其特征在于,該指令位址空間禁止更新且被設(shè)定為一只讀存儲器空間。
5.如權(quán)利要求1所述的方法,其特征在于,該多個(gè)呼叫者程序以單次編程技術(shù)或以掩模只讀存儲器技術(shù)被寫入于該指令位址空間。
6.如權(quán)利要求1所述的方法,其特征在于,該多個(gè)允許存取區(qū)間儲存有多個(gè)服務(wù)保密數(shù)據(jù)及/或多個(gè)暫存器組,該多個(gè)呼叫者程序各自被可信任執(zhí)行環(huán)境所認(rèn)證并支援,該多個(gè)呼叫者程序所各自對應(yīng)的一服務(wù)保密數(shù)據(jù)及/或一暫存器組亦被可信任執(zhí)行環(huán)境所認(rèn)證并支援,且該多個(gè)暫存器組各自所儲存的至少一暫存器值為用來操作各自對應(yīng)的至少一裝置的參數(shù)值。
7.—種存儲器管理系統(tǒng),包含: 一存儲器,包含一指令位址空間以及一服務(wù)位址空間、及,該指令位址空間儲存有多個(gè)呼叫者程序,分別對應(yīng)于彼此不重迭的多程序計(jì)數(shù)值區(qū)間,該服務(wù)位址空間儲存有多個(gè)允許存取區(qū)間,分別對應(yīng)于該多個(gè)呼叫者程序且彼此不重迭; 一查詢表,儲存有該多個(gè)程序計(jì)數(shù)值區(qū)間映射于該服務(wù)位址空間的該多個(gè)允許存取區(qū)間的多個(gè)對應(yīng)關(guān)系;及 一存儲器控制器,包含一程序計(jì)數(shù)器,該存儲器控制器用來: 根據(jù)該程序計(jì)數(shù)器所保存的一目前程序計(jì)數(shù)值由該指令位址空間中存取該多個(gè)呼叫者程序中的一第一呼叫者程序; 根據(jù)該目前程序計(jì)數(shù)值在該查詢表中查詢該目前程序計(jì)數(shù)值在該服務(wù)位址空間中被分配到的一第一允許存取區(qū)間; 確認(rèn)該第一呼叫者程序的一目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi);及 根據(jù)確認(rèn)該目標(biāo)存取位址是否落于該第一允許存取區(qū)間內(nèi)的結(jié)果決定允許或拒絕該第一呼叫者程序存取該服務(wù)位址空間。
8.如權(quán)利要求7所述的存儲器管理系統(tǒng),其特征在于,該存儲器控制器另用來在確認(rèn)該目標(biāo)存取位址落于該第一允許存取區(qū)間內(nèi)時(shí),允許該呼叫者程序存取該第一允許存取區(qū)間。
9.如權(quán)利要求7所述的存儲器管理系統(tǒng),其特征在于,該存儲器控制器另用來在確認(rèn)該目標(biāo)存取位址未落于該第一允許存取區(qū)間內(nèi)時(shí),拒絕該第一呼叫者程序存取該服務(wù)位址空間。
10.如權(quán)利要求7所述的存儲器管理系統(tǒng),其特征在于,該指令位址空間禁止更新且被設(shè)定為一只讀存儲器空間。
11.如權(quán)利要求7所述的存儲器管理系統(tǒng),其特征在于,該多個(gè)呼叫者程序以單次編程技術(shù)或以掩模只讀存儲器技術(shù)被寫入于該指令位址空間。
12.如權(quán)利要求7所述的存儲器管理系統(tǒng),其特征在于,該多個(gè)允許存取區(qū)間儲存有多個(gè)服務(wù)保密數(shù)據(jù)及/或多個(gè)暫存器組,該多個(gè)呼叫者程序是各自被可信任執(zhí)行環(huán)境所認(rèn)證并支援,該多個(gè)呼叫者程序所各自對應(yīng)的一服務(wù)保密數(shù)據(jù)及/或一暫存器組亦被可信任執(zhí)行環(huán)境所認(rèn)證并支援,且該多個(gè)暫存器組各自所儲存的至少一暫存器值為用來操作各自對應(yīng)的至少一裝置的參數(shù)值。`
【文檔編號】G06F12/14GK103870398SQ201210530151
【公開日】2014年6月18日 申請日期:2012年12月11日 優(yōu)先權(quán)日:2012年12月11日
【發(fā)明者】黃建興, 王科方 申請人:晨星軟件研發(fā)(深圳)有限公司, 晨星半導(dǎo)體股份有限公司