[发明专利]一种资源访问方法及装置

说明书

本发明公开了一种资源访问方法及装置，包括：用户程序需要访问不在用户程序访问权限内的资源时，调用核心程序的应用程序编程接口，以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源；用户程序接收来自核心程序的应用程序编程接口的资源访问结果。通过本发明实施例，通过调用核心程序的应用程序编程接口来访问资源，也就是说用户程序不是直接地访问资源，避免了用户程序访问资源时破坏资源中的代码，而且由于应用程序编程接口是在芯片出厂时就封装到芯片中的，用户是无法改变的，也就是说应用程序编程接口是安全的，在访问资源时不会对资源中的代码进行破坏，从而保证了芯片资源的安全性。

技术领域

本发明涉及芯片安全技术，尤指一种资源访问方法及装置。

背景技术

随着当前信息技术的发展，越来越多的智能设备可以做到一机多用，例如一个智能设备可以作为公交联名卡、金融社保卡和手机支付卡。通过智能设备中的芯片来实现一机多用，芯片包括用户(Consumer，简称COS)程序和核心程序，核心程序能够访问芯片的资源比用户程序能够访问芯片的资源多。在相关技术中，如果用户程序需要访问不在该用户程序访问权限内的资源，例如，用户程序COS1需要访问核心程序的资源或者需要访问用户程序COS2的资源，先将芯片中的内存保护单元(Memory Protect Uint，MPU)解锁，解锁后设置用户程序的访问权限，然后将内存保护单元上锁，最后跳转到用户程序，用户程序在解锁后设置的访问权限内访问资源。由于用户程序直接访问不在该用户程序访问权限内的资源，用户程序在访问资源时，如果受到非法用户的攻击，导致了用户程序破坏属于资源中的代码，芯片的安全性受到威胁。

发明内容

为了解决上述技术问题，本发明实施例提供了一种资源访问方法及装置，能够避免用户程序破坏资源中的代码。

为了达到本发明目的，本发明实施例提供了一种资源访问方法，包括：

用户程序需要访问不在用户程序访问权限内的资源时，调用核心程序的应用程序编程接口，以使核心程序的应用程序编程接口访问不在用户程序访问权限内的资源；

用户程序接收来自核心程序的应用程序编程接口的资源访问结果。

本发明实施例提供了另一种资源访问方法，包括：

核心程序的应用程序编程接口接收用户设置的参数；

应用程序编程接口根据接收的参数，访问与接收的参数对应的资源；

应用程序编程接口将资源访问结果发送给用户程序。

一个可选方案中，所述接收用户设置的参数之后，所述访问与接收的参数对应的资源之前，还包括：

所述应用程序编程接口确定所述核心程序所属的芯片在用户模式下；

所述应用程序编程接口调用请求管理程序，调用的请求管理程序用于使芯片进入中断并将芯片从用户模式切换到核心模式。

一个可选方案中，所述将资源访问结果发送给用户程序之后，还包括：

所述应用程序编程接口将所述芯片从所述核心模式切换到所述用户模式。

一个可选方案中，所述请求管理程序还用于，

判断所述芯片产生的中断是否合法；在判断出所述芯片产生的中断合法时，将所述芯片从所述用户模式切换到核心模式；在判断出所述芯片产生的中断不合法时，循环执行空操作。

一个可选方案中，所述请求管理程序具体用于，