[发明专利]一种适用于多应用之间安全访问的MPU及其多应用之间安全访问的方法

权利要求书

1.一种适用于多应用之间安全访问的MPU，其特征在于所述的MPU 包括：

超级用户可编程的存储区；

仅允许超级用户访问的存储向量表及loader 代码区；

仅允许超级用户访问的控制区；

所述存储区包括不可进入区域、

以及存放敏感应用代码的敏感应用区、

以及存放风险应用代码的风险应用区、

以及实现风险应用对敏感应用相关信息进行访问的公共函数区；

所述公共函数区采用Flash 作为存储介质，并提供对公共flash 区域的编程函数接口；敏感应用和风险应用之间的跳转函数接口；

所述公共函数区的函数中不能出现全局变量，不能对局部变量进行赋初值，不能定义静态变量。

2.一种使用权利要求1 所述的MPU 的从敏感应用进入风险应用的方法，其特征在于所述的方法包括以下步骤：

执行引导程序(loader) ；

将除了所有风险应用可能用到的空间以外的空间加密并设置为不可读、不可写、不可执行；

将MPU 控制存储区域由0xffff0000 开始的64k 存储区域设置为不可读写；

在合适时机进入敏感应用。

3.一种使用权利要求1 所述的MPU 的防止风险应用对敏感信息所在区域读取及修改的方法，其特征在于所述的方法包括以下步骤：

将敏感信息所在区域的权限设置为不可读、不可写、不可执行；

将风险应用正常情况下使用不到的剩余的存储空间全部设置为不可读、不可写、不可执行；

将风险应用可能非法访问到而正常情况下应用不到的剩余存储空间全部加密。

4.根据权利要求3所述的防止风险应用对敏感信息所在区域读取及修改的方法，其特征在于所述的方法包括以下步骤：

在进入风险应用前，将MPU 控制存储区域由0xffff0000 开始的64k 存储区域设置为非可读非可写状态；

对敏感信息进行加密。

5.根据权利要求4所述的防止风险应用对敏感信息所在区域读取及修改的方法，其特征在于：所述的对敏感信息进行加密的秘钥和芯片的唯一序列号相关。

6.一种使用权利要求1 所述的MPU 的风险应用读取敏感应用中可以开放给风险应用的资源的方法其特征在于所述的方法包括以下步骤：

设定加密的公共区域；

对公共区域信息进行访问权限设置；

可直接对设定的公共区域存储的数据进行读取；

进行修改操作时通过公共函数提供的接口来完成。

7.根据权利要求6所述的风险应用修改敏感应用中可以开放给风险应用的资源的方

法其特征在于所述的方法包括以下步骤：

将所述的公共函数存储于风险应用只能够执行，不能读和写的存储区域。

8.根据权利要求7所述的风险应用修改敏感应用中可以开放给风险应用的资源的方法其特征在于所述的方法包括以下步骤：

将公共函数中设置为不能出现全局变量，公共函数中不能对局部变量进行赋初值、及公共函数中不能定义静态变量；

为公共函数提供用于对公共区域进行擦写和编程的函数、用于将风险应用跳转到loader 的跳转函数及用于将loader 代码跳转到风险代码的跳转函数。