[发明专利]对SPI FLASH的写保护方法和控制器有效

专利信息
申请号: 201410513961.2 申请日: 2014-09-29
公开(公告)号: CN104317743B 公开(公告)日: 2018-06-05
发明(设计)人: 王明亮;雷震 申请(专利权)人: 上海华为技术有限公司
主分类号: G06F12/14 分类号: G06F12/14;G06F12/02;G11C7/24
代理公司: 深圳市深佳知识产权代理事务所(普通合伙) 44285 代理人: 王仲凯
地址: 200121 上*** 国省代码: 上海;31
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 控制器 访问地址 写保护 预置 访问 控制器触发 控制器判断 范围重叠 擦除 兼容 配置
【说明书】:

发明实施例公开了一种对SPI FLASH的写保护方法和控制器。本发明实施例方法包括:控制器获取将要访问的SPI FLASH的访问地址范围,其中所述控制器内配置有预置SPI FLASH的保护地址范围,所述访问包括写或者擦除;所述控制器判断所述将要访问的SPI FLASH的访问地址范围与所述预置SPI FLASH的保护地址范围是否至少部分重叠;若至少部分重叠,则所述控制器触发对所述将要访问的SPI FLASH的访问地址范围中与所述预置SPIFLASH的保护地址范围重叠的部分地址的保护机制。本发明实施例提供了对SPI FLASH的写保护方法和控制器能够避免SPI FLASH被保护的空间被误写的问题,且可以兼容不同厂或者不同型号的SPI FLASH。

技术领域

本发明涉及通信技术领域,尤其涉及一种对SPI FLASH的写保护方法和控制器。

背景技术

现有的通信设备或者电子设备中一般使用FLASH来存放关键数据。在大多数场景下,这些关键数据不能被改写或者丢失,否则会导致整个设备无法逆转的损坏。随着技术的发展,通信设备或电子设备的一个重要的发展方向是产品小型化。在产品设计时,器件选型更倾向于选择管脚数少,PCB面积占用小的器件。因此,通用设备或电子设备中逐渐采用串行接口的FLASH(SPI FLASH)替代并行FLASH,以减少读写FLASH的管脚数,减小硬件PCB面积。

现有的SPI FLASH器件中本身提供有写保护功能。然而,该写保护功能均为在每一次软件启动后才配置到SPI(Serial Peripheral Interface,串行外设接口)FLASH中。在这个过程中,SPI FLASH中待保护的空间容易被误写。而且,不同厂商的FLASH器件的写保护的配置流程和配置方法之间有差异,在配置时软件需要区分,这增加了软件处理的复杂度。另外,SPI FLASH提供的写保护功能只能从该SPI FLASH的地址空间的头或者尾开始,以固定的空间单位的倍数来进行保护,而且保护的地址空间是必须连续的。

发明内容

本发明实施例提供了一种对SPI FLASH的写保护方法和控制器,用于避免SPIFLASH被保护的空间被误写的问题,且可以兼容不同厂或者不同型号的SPI FLASH。

本发明实施例第一方面提供一种对SPI FLASH的写保护方法,包括:

控制器获取将要访问的SPI FLASH的访问地址范围,其中所述控制器内 配置有预置SPI FLASH的保护地址范围,所述访问包括写或者擦除;

所述控制器判断所述将要访问的SPI FLASH的访问地址范围与所述预置SPIFLASH的保护地址范围是否至少部分重叠;

若至少部分重叠,则所述控制器触发对所述将要访问的SPI FLASH的访问地址范围中与所述预置SPI FLASH的保护地址范围重叠的部分地址的保护机制。

结合本发明实施例的第一方面,本发明实施例的第一方面的第一种实现方式中,所述控制器触发对所述将要访问的SPI FLASH的访问地址范围中与所述预置SPI FLASH的保护地址范围重叠的部分地址的保护机制具体包括:

所述控制器丢弃对所述将要访问的SPI FLASH的访问地址范围中与所述预置SPIFLASH的保护地址范围重叠的部分地址的访问命令。

结合本发明实施例的第一方面,本发明实施例的第一方面的第二种实现方式中,所述方法还包括:

当所述控制器检测到所述保护机制被触发时,所述控制器向CPU上报错误中断以及所述将要访问的SPI FLASH的访问地址范围中与所述预置SPI FLASH的保护地址范围重叠的部分地址,其中所述错误中断用于指示对所述将要访问的SPI FLASH的访问地址范围中与所述预置SPI FLASH的保护地址范围重叠的部分地址的访问中断。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海华为技术有限公司,未经上海华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201410513961.2/2.html,转载请声明来源钻瓜专利网。

同类专利
  • 用于不同等级的调用的单独分支目标缓冲区-201811036867.7
  • 史蒂文·杰弗里·瓦拉赫 - 美光科技公司
  • 2018-09-06 - 2019-11-12 - G06F12/14
  • 一种具有多个分支目标缓冲区的计算装置(例如,处理器)。多个分支目标缓冲区中的第一分支目标缓冲区被用于执行包含对子例程的调用的指令集。响应于对子例程的调用,从多个分支目标缓冲区分配第二分支目标缓冲区以用于执行子例程中的指令。在执行子例程中的指令之前,清除第二分支目标缓冲区。子例程中的指令的执行被限制为访问第二分支目标缓冲区并被阻止访问除第二分支目标缓冲区之外的分支目标缓冲区。
  • 模糊处理增强型存储器加密-201880018648.8
  • J·N·谢诺 - 美光科技公司
  • 2018-02-27 - 2019-11-08 - G06F12/14
  • 本公开包含用于模糊处理增强型存储器加密的设备和方法。实例方法包括执行写入操作,其中所述写入操作包含将从主机接收到的数个写入事务连同数个杂散事务一起传输到存储器,且其中所述数个杂散事务以特定比率在所述数个接收到的写入事务当中传输。
  • 一种信息处理方法、装置和终端-201610710746.0
  • 黄宏用 - OPPO广东移动通信有限公司
  • 2016-08-23 - 2019-10-25 - G06F12/14
  • 本发明实施例公开了一种信息处理方法、装置和终端;该方法通过获取信息存储指令,该信息存储指令指示需要存储的目标信息,然后,确定目标信息所属的应用程序,并获取该应用程序对应的保密级别,再将目标信息存储到与保密级别对应的存储区内;该方案可以基于应用程序的保密级别将其对应的信息存储到相应的存储区内,相对于现有技术而言,提高了信息存储的安全性。
  • 一种信息加密型存储装置-201920447584.5
  • 任真;曹婷 - 苏州会信捷信息科技有限公司
  • 2019-04-03 - 2019-10-11 - G06F12/14
  • 本实用新型公开了一种信息加密型存储装置,包括外壳,所述外壳的内部设置有机芯,所述外壳的两侧均开设有滑槽和限位条孔,两个所述滑槽上均滑动连接有滑块,两个所述滑块相对的一侧均固定安装有连接柱,两个所述连接柱上均固定安装有限位块,两个所述滑块相背的一侧均通过转轴转动连接有连接杆。本实用新型利用连接杆将外壳与壳盖进行连接,形成一体化结构,利用壳盖与外壳进行配合,可以形成一个封闭空间,从而对机芯起到了有效的保护作用,避免了机芯接口外露易积累灰尘和碰触损坏,提高了机芯的使用寿命,当装置不小心掉落到地面上时,可以利用防护板起到缓冲作用,对外壳内部的机芯进行保护。
  • 数据存储方法、存储系统及微控制器-201910569884.5
  • 刘鑫龑 - 深圳市全智芯科技有限公司
  • 2019-06-27 - 2019-10-08 - G06F12/14
  • 本发明公开了一种数据存储方法、存储系统及微控制器,涉及数据存储领域,包括将存储介质按配置的大小进行分区,并对各分区赋予唯一的编码;在数据存储时,按照配置的编码顺序,先存储于前一编码对应的分区,并对分区的数据存储次数进行计数;在该分区的数据存储次数达到预设阈值时,按照配置的编码顺序,将数据存储切换至下一编码对应的分区。将存储介质分区,并且给分区进行编码,存储时,根据编码将分区先后使用,并对分区的存储次数进行计数,在其前一分区的存储次数达到预设阈值时,换下一分区继续进行存储,将多个分区的存储次数叠加,从而扩展了存储介质的存储次数。
  • 一种SRAM型FPGA的加密装置及方法-201710137899.5
  • 王海;杨敏;秦红波;赵伟;刘岩 - 西安电子科技大学
  • 2017-03-09 - 2019-10-08 - G06F12/14
  • 本发明提出了一种SRAM型FPGA的加密装置及方法,用于解决现有加密装置成本高、对加密芯片加密能力要求高和加密方法具有局限性的技术问题;加密装置包括SRAM型FPGA、非易失性存储器件、片外SRAM、静态认证串号远程更换接口、静态认证串号输入按键和可拆除加密使能开关;加密方法为:配置SRAM型FPGA芯片;获取SRAM型FPGA的序列号;初始序列加密模块判断是否对SRAM型FPGA芯片进行第一次加密;加密认证模块实现两级认证操作;初始序列加密模块更新安全信息和成功配置次数,并向用户逻辑模块发送认证成功信号;加密模块随时准备更换静态认证串号。本发明成本低、易于实现、通用性强、加密可靠。
  • 一种数据销毁装置-201920621492.4
  • 王龙;范晶;刘笑凯;周文辉;魏骁 - 中国电子信息产业集团有限公司第六研究所
  • 2019-04-30 - 2019-10-01 - G06F12/14
  • 本申请提供了一种数据销毁装置,该数据销毁装置包括:核心板;设置在所述核心板上的数据存储模块,所述数据存储模块与所述核心板固定连接,所述数据存储模块上设置有使能端口,所述使能端口具有接收到高电平时销毁所述数据存储模块中的数据的功能;设置在所述核心板上的震动感应模块,所述核心板与所述震动感应模块固定连接,所述震动感应模块与所述使能端口电连接,所述震动感应模块具有在感应到超过指定阈值的震动后输出高电平信号的功能,通过上述设计方式,有利于降低数据泄露的概率。
  • 一种安全的内存数据保护方法及装置-201611131598.3
  • 周志刚 - 武汉斗鱼网络科技有限公司
  • 2016-12-09 - 2019-09-20 - G06F12/14
  • 本发明公开了一种安全的内存数据保护方法及装置,该方法包括以下步骤:1)将需要保护的内存数据进行拆分,拆分成独立的一个一个的字节数据;2)生成若干虚假字节数据来混杂在拆分后的真实的数据中;3)设计多个用于对数据进行加密的加解密函数,并按顺序进行编号;4)对每个独立的字节数据进行存储,存储格式包含以下字段信息:5)对每个独立的数据单元的存储使用重新分配的内存,将每个独立的数据单元的存储地址存储在一个多级指针中。本发明不仅从数据的加密方面考虑,同时也会采用不方便HACK逆向分析的角度来设计,可以更安全的对数据进行保护,且易于实现。
  • 安全架构和方法-201880011303.X
  • 苏钦·米什拉 - 瑞萨电子美国有限公司
  • 2018-01-10 - 2019-09-20 - G06F12/14
  • 本发明提供了一种用于片上系统或微处理器的安全架构和方法。在一个实施方案中,所述方法包括第一中央处理单元(CPU)指定第一地址。标识所述第一地址的安全属性,其中所述安全属性是至少四个安全属性中的一个。可基于所标识的安全属性拒绝所述第一CPU对由所述第一地址标识的存储器位置的访问。
  • 利用SRAM缓存降低EEPROM无效擦除写入操作的方法-201610603727.8
  • 王勇;郜时兴;葛苒 - 河南西瑞医疗电子技术有限公司
  • 2016-07-28 - 2019-08-20 - G06F12/14
  • 本发明提供一种利用SRAM缓存降低EEPROM无效擦除写入操作的方法,包括以下步骤:步骤1,在SRAM中定义缓存Cache1、缓存Cache2,并将EEPROM中所有应用数据分别存入至所述缓存Cache1和所述缓存Cache2中;步骤2,当需要对EEPROM进行擦除写入操作时,在所述缓存Cache1中修改相应的应用数据;步骤3,当监测到供电电源的压降超过限制额度或运行结束时,遍历并比对所述缓存Cache1和所述缓存Cache2中对应位置处的应用数据,若所述缓存Cache1和所述缓存Cache2中对应位置处的应用数据不同,则用所述缓存Cache1中对应的应用数据更新EEPROM中对应的应用数据。
  • 终端可信计算及数据静态安全系统及方法-201610945731.2
  • 黄辉 - 北京德普信科技有限公司
  • 2016-10-26 - 2019-08-13 - G06F12/14
  • 一种终端可信及数据静态安全系统,包括服务器、客户端计算机及认证微系统模块;服务器与客户端计算机经由网络连接,服务器内存储有可信根系统的模板文件及来自客户端计算机的数据指针文件;认证微系统模块存储有用以比对所述服务器及客户端计算机数据信息的可信认证微系统,在客户端计算机通过硬件可信认证后,将服务器上存储的客户端计算机的数据指针文件映射至客户端计算机的硬盘上;认证微系统模块比对数据指针文件所标记的可信根系统的数据与对应的硬盘的存储扇区的可信根系统的数据;若不一致,则判定客户端计算机不可信。还公开了一种终端可信及数据静态安全方法,实现对远程终端进行系统层之前的实时可信监控,保护数据安全。
  • 一种存储器控制装置及数字芯片-201920209025.0
  • 姜一舟;方成铨;韩雄川;花省;黄戈;柴亮;王白羽;杨前军 - 上海矽久微电子有限公司
  • 2019-02-19 - 2019-08-13 - G06F12/14
  • 本实用新型实施例公开了一种存储器控制装置及数字芯片。该装置包括:外部控制接口、密钥控制模块以及读写控制模块,其中,外部控制接口与外部设备相连,用于接收外部设备发送的外部控制信息;密钥控制模块分别与外部控制接口以及读写控制模块相连,用于在确定接收的密钥为正确密钥时,开启读写控制模块的写入权限;读写控制模块分别与外部控制接口以及存储器相连,用于根据数据读取信息从存储器的对应存储地址中读取数据,或者,在确定读写控制模块的写入权限被开启时,根据数据写入信息将待存储数据烧写至存储器的对应存储地址。通过本实用新型的技术方案,能提高存储器的使用安全性。
  • 一种安全管理方法、装置、终端和存储介质-201910151653.2
  • 李承敏 - 上海乐愚智能科技有限公司
  • 2019-02-28 - 2019-08-09 - G06F12/14
  • 本发明实施例涉及控制技术领域,尤其涉及一种安全管理方法、装置、终端和存储介质,一种安全管理方法,应用于物联网领域,其中,包括:于接受到外部输入的控制命令的状态下,读取所述控制命令中的特征数据和命令数据;判断所述特征数据是否匹配标准数据,于所述标准数据匹配所述特征数据的状态下,传输所述命令数据至控制单元;所述控制单元于所述命令数据的作用下执行与所述命令数据匹配的动作。
  • 用于存储内容的方法和装置-201811591219.8
  • R·斯马特 - 意法半导体(R&D)有限公司
  • 2015-01-28 - 2019-08-02 - G06F12/14
  • 一种方法,包括:从具有虚拟缓冲器的功能块接收第一数据,第一数据在虚拟缓冲器中具有第一虚拟地址,虚拟缓冲器具有第二数据,第二数据具有与第一虚拟地址邻接的第二虚拟地址;使用取决于与虚拟缓冲器相关联的虚拟地址信息的至少一个密钥来加密第一数据;以及使加密的第一数据写入物理存储器的位置,该位置与物理存储器中的第二数据的第二位置不邻接。
  • 用于监控共享数据元素的系统和方法-201380075776.3
  • 雅各布·费特尔松;奥哈德·科尔库斯 - 瓦欧尼斯系统有限公司
  • 2013-11-07 - 2019-08-02 - G06F12/14
  • 一种用于自动确定存储在网络中的多个存储资源上的共享数据元素的存在的方法,所述方法包括:通过连续监控所述网络,自动确定在网络上的多个存储资源的存在;针对被确定为存在于网络中的多个存储资源中的每个,自动确定与存储在其上的数据元素相关联的共享数据元素的存在;并且针对被确定为存储在网络中的多个存储资源上的共享数据元素中的每个,自动确定与每个共享数据元素相关联的至少一个共享指定符的至少一个特性。
  • 数据储存芯片及数据存取方法-201810044388.3
  • 钱镇兵;何东宇;尹鑫;刘钊池;戴洪海 - 瑞昱半导体股份有限公司
  • 2018-01-17 - 2019-07-26 - G06F12/14
  • 一种数据储存芯片及数据存取方法。数据存取方法应用于一存储器。该存储器包含第一区及第二区,该第一区具有一第一存储器地址范围,该第二区具有一第二存储器地址范围,且该第一存储器地址范围与该第二存储器地址范围不重迭。该方法包含:读取该第一区之一预设地址以得到一控制值;接收一存储器读取命令,该存储器读取命令包含一目标地址;当该目标地址位于该第一存储器地址范围时,根据该存储器读取命令存取该第一区,且当该目标地址位于该第二存储器地址范围时,根据该存储器读取命令存取该第二区;以及根据该控制值选择性地传送从该第一区读取的数据。本发明能够有效地防止机密数据或敏感数据被窃取。
  • 一种数据使用控制方法及移动存储设备-201310198929.5
  • 周大凯 - 联想(北京)有限公司
  • 2013-05-24 - 2019-07-26 - G06F12/14
  • 本发明公开了一种数据使用控制方法及移动存储设备,该方法应用于一移动存储设备,所述移动存储设备包括一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元,其中,所述第一映射关系记录了所述存储单元中第一物理存储区域的逻辑地址和物理地址之间的映射关系,所述方法包括:确定所述第一映射关系作为所述移动存储设备的当前映射关系;将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系,以使与所述移动存储设备连接的所述电子设备不能够基于所述第一空映射关系访问所述第一物理存储区域。
  • 内网环境下的电子数据保全与开示方法及系统架构-201610791664.3
  • 汪振林;黄永洪;邢万里 - 重庆邮电大学
  • 2016-08-31 - 2019-07-12 - G06F12/14
  • 本发明公开了内网环境下的电子数据保全与开示系统,包括服务器端、客户端及本地时间服务器;服务器端与客户端通过局域网连接,本地时间服务器与服务器端连接,使客户端输出的待保存电子数据传输至服务器端,服务器端将接收的电子数据以及经由本地时间服务器获得的接收电子数据的时间进行存储。本发明还公开了内网环境下的电子数据保全与开示方法。电子数据的保全及开示利用的是内网,保证了电子数据存储的安全性。设置了本地时间服务器,与内网的时间服务器配合,确保电子数据进入系统的时间。在证据开示时,能隐藏敏感信息,避免过度开示对企业的影响,同时,还可以确定未开示的电子数据中是否存在需要开示的信息,保证信息的适当开示。
  • 存储空间的访问权限管理方法及存储权限管理单元-201910283638.3
  • 燕雪松;刘亮;张茜歌;马千祥 - 北京智芯微电子科技有限公司;国网信息通信产业集团有限公司;国家电网有限公司
  • 2019-04-10 - 2019-07-09 - G06F12/14
  • 本发明公开了一种存储空间的访问权限管理方法及存储权限管理单元,该方法包括:将存储空间划分为多个存储区块,每个存储区块设置各自的访问权限;存储权限管理单元接收数据访问指令并获取数据访问指令的指令地址、数据访问地址以及访问操作类型;存储权限管理单元根据数据访问地址查找到对应的存储区块,判断该存储区块的本地访问权限是否为本地访问;若为本地访问则存储权限管理单元根据指令地址和数据访问地址判断数据访问指令的来源是否合法,若合法则根据访问操作类型判断数据访问指令是否满足该存储区块的读写权限。该存储空间的访问权限管理方法及存储权限管理单元能够对执行访问操作的访问来源进行辨别,提高了存储空间的安全性。
  • 一种数据销毁装置-201910358387.0
  • 王龙;范晶;刘笑凯;周文辉;魏骁 - 中国电子信息产业集团有限公司第六研究所
  • 2019-04-30 - 2019-07-09 - G06F12/14
  • 本申请提供了一种数据销毁装置,该数据销毁装置包括:核心板;设置在所述核心板上的数据存储模块,所述数据存储模块与所述核心板固定连接,所述数据存储模块上设置有使能端口,所述使能端口具有接收到高电平时销毁所述数据存储模块中的数据的功能;设置在所述核心板上的震动感应模块,所述核心板与所述震动感应模块固定连接,所述震动感应模块与所述使能端口电连接,所述震动感应模块具有在感应到超过指定阈值的震动后输出高电平信号的功能,通过上述设计方式,有利于降低数据泄露的概率。
  • 文件读写权限控制方法、装置、终端及存储介质-201910240531.0
  • 肖欢 - 努比亚技术有限公司
  • 2019-03-27 - 2019-07-05 - G06F12/14
  • 本发明公开了一种文件读写权限控制方法、装置、终端及存储介质,该方法包括:在终端SD卡区检测到第一应用的应用文件生成时,将所述应用文件与所述第一应用关联,得到关联文件;获取所述关联文件的权限设置信息,并对所述关联文件进行权限设置,得到所述关联文件的读写权限;在检测到第二应用对所述关联文件的读写指令时,根据所述读写权限与所述读写指令控制所述第二应用对所述关联文件的读写操作。本发明解决现有保存在终端SD卡区域的文件易被任意应用随意读写,造成用户的隐私安全隐患的技术问题。
  • 具有多个分区的安全RAM块-201610330334.4
  • M·朗哈默 - 阿尔特拉公司
  • 2016-05-18 - 2019-07-05 - G06F12/14
  • 本公开涉及具有多个分区的安全RAM块,其具体公开了一种用于在FPGA的易失性存储器中存储应用数据、密钥、认证代码或其他信息的电路、方法和装置。现场可编程门阵列(FPGA)可以包括多个存储器块并且在多个独立可配置区域之间对这些块分区。因此可以限制对存储器块的访问,使得仅授权区域能够访问特定存储器分区。另外,每个分区可以存储多个消息认证代码(MAC)用于进一步控制对每个分区中的数据的访问。
  • 用于存储器访问保护的方法和系统-201410204214.0
  • 黄海涛;范晔 - 马维尔国际贸易有限公司
  • 2014-05-14 - 2019-06-25 - G06F12/14
  • 本公开的各方面提供了用于存储器访问保护的方法和系统,具体地提供了一种用于空地址处理的方法。该方法包括在不在存储器访问码之前添加空校验码的情况下编译代码,与用于空地址的处理代码的第二地址相关联地存储存储器访问码的第一地址,响应于在编译代码的执行期间在第一地址处发生异常,基于存储信息来确定第二地址,以及执行第二地址处的处理代码。
  • 用于SMM传输监控器的扩展存储器-201680088855.1
  • 姚颉文;V.J.齐默 - 英特尔公司
  • 2016-09-30 - 2019-06-25 - G06F12/14
  • 将虚拟存储器分配给系统管理模式(SMM)进程,以扩展为SMM保留的安全存储器。SMM进程请求针对其不存在到安全存储器的映射的虚拟存储器页面:如果安全存储器中页面可用,则将虚拟存储器页面映射到该可用页面,并且如果页面不可用,则选择安全存储器中的页面以由虚拟存储器页面替换。对所选页面进行加密并将其移动到外部存储设备。将虚拟存储器页面映射到第一存储器中的所选页面的地址。如果存在针对虚拟存储器页面到外部存储设备中的加密数据的映射,那么将该数据移动到被映射到虚拟存储器页面的安全存储器地址,并在访问虚拟存储器页面之前解密所述数据。
专利分类
×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

400-8765-105周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top