发明名称 |
在微控制器中用于数据安全性处理的方法和装置 |
摘要 |
提出了一种装置和方法,用于保护微控制器中数据的以防止设备内运行的恶意软件进程和未授权的尝试从外部数据总线和/或外部存储器来读取数据。本发明的示例性实施例部分地通过利用增强的存储器管理单元(MMU)实现这些安全性改进。所述增强的MMU被配置为防止在所述微控制器上运行的一个软件进程访问与运行在相同微控制器上的不同软件进程关联的数据。此外,通过外部数据总线传输的或存储在外部存储器上的数据被加密,因此将减少未授权用户从所述数据取得可利用信息的机会。 |
申请公布号 |
CN101268650A |
申请公布日期 |
2008.09.17 |
申请号 |
CN200680003096.0 |
申请日期 |
2006.07.25 |
申请人 |
艾格瑞系统有限公司 |
发明人 |
迈克尔·J·钱伯斯;迈克尔·吉斯灵;肯奈斯·A·图赫曼;王海 |
分类号 |
H04L9/00(2006.01) |
主分类号 |
H04L9/00(2006.01) |
代理机构 |
中国国际贸易促进委员会专利商标事务所 |
代理人 |
康建忠 |
主权项 |
1. 一种装置,包括:中央处理单元,所述中央处理单元用于至少执行使用第一组数据的第一软件进程和使用第二组数据的第二软件进程;存储器,耦合到所述中央处理单元,所述存储器包括:第一存储器部分,可用于存储第一组数据;以及第二存储器部分,用于存储第二组数据;以及存储器管理单元,耦合到所述中央处理单元,所述存储器管理单元用于允许中央处理单元仅当执行第一软件进程时访问第一存储器部分以及仅当执行第二软件进程时访问第二存储器部分;其中,第一组数据的至少一部分和第二组数据的至少一部分被加密,根据与第二组数据的加密部分不同的加密密钥来加密第一组数据的加密部分。 |
地址 |
美国宾夕法尼亚 |