[发明专利]一种适用于多应用之间安全访问的MPU及其多应用之间安全访问的方法

说明书

本发明创造提供了一种适用于多应用之间安全访问的MPU，包括用于存放异常向量表和核心代码并只供超级用户访问的存储区域及用于仅供超级用户访问的MPU的控制存储区域。此外还根据此种适用于多应用之间安全访问的MPU提供了风险敏感进入敏感应用的方法及防止风险应用对敏感信息所在区域读取及修改的方法。采用了本技术方案，能够有效的解决在各种应用及系统中互相访问的安全问题，且本技术方案相应成本较低，便于应用。

技术领域

本发明创造涉及计算机微处理器领域，尤其涉及一种适用于多应用之间安全访问的MPU及其多应用之间安全访问的方法

背景技术

随着信息安全技术的发展和智能卡硬件性能的不断地提升，更多的智能卡要求做到一卡多用或一卡通用，如银行发行的公交联名卡(金融卡和公交卡的耦合)、金融社保卡(金融卡和社保卡的耦合)和手机支付卡(电信SIM卡和金融卡的耦合)等。但是与智能卡硬件处理能力突飞猛进的发展相比，支持多应用的智能卡操作系统的发展却相对滞后。这种滞后产生的一个很重要的原因就是缺乏一种不同应用间的安全访问方法。

发明内容

本发明创造要解决的问题是提供一种能够有效的适用于多应用之间安全访问的MPU及其应用之间安全访问的方法

为解决上述技术问题，本发明创造采用的技术方案是：一种适用于多应用之间安全访问的MPU，所述的MPU包括：

用于存放异常向量表和核心代码并只供超级用户访问的存储区域；

用于仅供超级用户访问的MPU的控制存储区域；

用于存储用户可编程的32位数据/地址加密密钥的存储区域。

进一步的，述的用于用户可编程的32位数据/地址加密密钥区域还包括：

用于记录访问异常的属性的存储区域。

进一步的，所述的控制区域的前4KB部分为引导程序(loader)存储区域。

根据本发明的另一方面，还提供了一种基于所述的MPU的从敏感应用进入风险应用的方法，其特征在于所述的方法包括以下步骤：

执行引导程序(loader)；

将除了所有风险应用可能用到的空间以外的空间加密并设置为不可读、不可写、不可执行；

将MPU控制存储区域由0xffff0000开始的64k存储区域设置为不可读写。

进一步的，所述的MPU的从风险敏感进入敏感应用的方法，其特征在于所述的方法包括以下步骤：

执行引导程序(loader)；

进入敏感应用。

根据本发明的另一方面，还提供了一种基于所述的MPU的防止风险应用对敏感信息所在区域读取及修改的方法，所述的方法包括以下步骤：

将敏感信息所在区域的权限设置为不可读、不可写、不可执行；

将风险应用正常情况下使用不到的剩余的存储空间全部（包括Flash、EPROM、以及未使用的外芯片外部总线区）设置为不可读、不可写、不可执行。

进一步的，所述的防止风险应用对敏感信息所在区域读取及修改的方法，所述的方法包括以下步骤：

将风险应用可能非法访问到而正常情况下应用不到的剩余存储空间全部加密。

进一步的，所述的防止风险应用对敏感信息所在区域读取及修改的方法，所述的方法包括以下步骤：

在进入风险应用前，将MPU控制存储区域由0xffff0000开始的64k存储区域设置为非可读非可写状态。