[发明专利]一种机载计算机存储系统敏感分区防护方法

权利要求书

1.一种机载计算机存储系统敏感分区防护方法，其特征在于：该方法是基于机载计算机的存储系统分区管理的特点实现，存储系统包括处理器单元、逻辑译码单元和存储介质；存储介质采用位扩展技术将位数少的多片存储介质扩展为位数多的存储介质；存储系统中存储介质的每个分区都包含多个位数少的存储介质的一部分；逻辑译码单元将处理器单元存储总线的控制信号和地址，译码为存储介质的控制信号，完成处理器对存储介质的访问；存储介质依据逻辑译码单元的控制信号，完成数据的写入或读出；

硬件逻辑中设计了受限分区地址寄存器、受限分区访问权限寄存器、受限分区使能寄存器和受限分区加密使能寄存器；受限分区地址寄存器中存放受限制分区的起始地址和结束地址，软件可配置，实现受限分区灵活配置的设计目标；

受限分区访问权限寄存器设置受限分区的读、写权限是否受限制，不同设置对应不同的权限，访问权限组合有：可读可写、允许读禁止写、禁止读允许写和禁止读禁止写；

受限分区使能寄存器标识着分区受限是否有效，如果设置为无效，则不进行分区访问限制，如果设置为有效，则根据受限分区地址寄存器和受限分区访问权限寄存器的设置进行分区访问限制；

受限分区加密使能寄存器有效时，写入的数据经过硬件逻辑进行加密后存入存储介质，读出的数据经过解密后输出；

存储分区访问权限限制由软硬件共同完成，软件负责初始配置，逻辑负责访问权限的管理；配置受限分区的访问权限，设置使能受限分区，设置加密使能寄存器；使能防护功能后，处理器对存储介质的一次访问操作流程。

2.根据权利要求1所述的机载计算机存储系统敏感分区防护方法，其特征在于：所述存储介质采用位扩展技术将位数少的多片存储介质扩展成位数多的存储介质；存储系统的每个分区都包含多个位数少的存储介质的一部分，位数少的存储介质自带的保护措施无法满足敏感分区保护的需求。

3.根据权利要求1所述的机载计算机存储系统敏感分区防护方法，其特征在于：所述逻辑译码单元在逻辑译码中设计了防护逻辑及加密逻辑，完成对访问权限的判断，禁止误操作；其中防护逻辑包含防护分区的地址空间判断逻辑、访问权限判断逻辑以及防护使能/禁止判断逻辑；加密逻辑包括加密使能/禁止判断逻辑以及加密逻辑。

4.根据权利要求1所述的机载计算机存储系统敏感分区防护方法，其特征在于：所述处理器单元中设计相应配置软件，可实现对需要保护分区的地址空间设置、访问权限设置、防护功能使能设置和加密使能设置；通过将配置信息在产品维护状态下设置好，使用过程中用户无权更改相关参数，以实现敏感信息的重点防护。