一种嵌入式设备安全存储管理系统及方法与流程

本发明属于嵌入式系统技术领域，特别涉及嵌入式系统的安全存储管理系统及方法。

背景技术：

随着嵌入式系统应用技术的发展，对于现有嵌入式系统设备提出了更高的资源要求，同时随着物联网的发展导致设备的容易受到恶意攻击，尤其在工业控制嵌入式设备、金融机具设备等对于系统可靠性、安全性要求较高的嵌入式设备，提出了系统性能、可靠性、安全性等方面的要求。

现有的嵌入式设备由于硬件系统性能、存储资源的限制，往往忽略在性能优化、可靠性设计、安全性设计的要求。同时嵌入式系统设备繁杂，存在不同的cpu架构、不同的存储架构(寄存器、系统缓存、随机存储ram、闪存flash、电可编程存储eeprom、只读存储rom、多次可编程存储mtp)，导致嵌入式系统设备从研发、生产的繁杂，不能形成统一的存储资源优化方案。

如专利申请201610118357.9公开了一种嵌入式系统内存安全访问控制的技术实现方法，包括以下步骤：1)内存安全访问机制的系统初始化设计：引入mpu内存保护单元，分配不同等级的区域属性，设定访问属性，设置系统初始化流程；2)嵌入式操作系统进程上下文切换的内存安全访问设计：设置区域控制模块，设置系统进程上下文，并在区域控制模块内进行系统进程上下文的切换。本发明实现了通过处理器mpu硬件机制来检测和限制系统各地址空间资源的非法访问；实现了嵌入式实时多任务操作系统任何一个任务非法访问其他任务资源的边界控制及上下文切换；实现了系统中不同存储空间cache、写缓冲及mpu属性的分配和设计，确保内存各背景区域安全访问控制。该申请只是从内存的一个方面实现安全访问的控制，只是根据一种情况实现安全控制，仍然存在上述的不能形成统一的存储资源优化方案的问题。

技术实现要素：

针对上述问题，本发明的目的在于提供一种嵌入式设备安全存储管理系统及方法，该系统及方法针对资源匮乏的嵌入式小系统的存储资源管理方案，充分发掘系统的资源利用率，同时增加安全校验机制，可应用在各种嵌入式系统设备中，可以通过对系统存储资源的静态和动态管理,提升系统存储资源的使用效率，并由于独特的安全性管理设计，提升嵌入式设备的系统的可靠性、安全性。

本发明的另一个目的在于提供一种嵌入式设备安全存储管理系统及方法，该系统及方法可广泛的应用在嵌入式系统设备存储资源匮乏，系统可靠性、稳定性要求较高，如工业控制用嵌入式设备；及对系统安全性要求较高的场景中，如金融应用设备pos机、金融应用密码键盘等。通过集成本发明提供的安全存储方案，可以充分发挥现有系统的存储资源使用率，并可降低同等性能条件下对于嵌入式系统设备硬件资源的要求。

为实现上述目的，本发明的技术方案为：

一种嵌入式设备安全存储管理系统，其特征在于该系统至少包括有：系统架构及存储资源描述子系统、存储资源分配子系统、存储资源回收子系统、存储资源安全管理子系统；其中，系统架构及存储资源描述子系统用于提供紧凑型嵌入式系统cpu系统架构和存储资源描述，如cpu架构体系、寄存器、随机读写存储器ram、缓存cache、只读存储器rom、可编程存储器eeprom、闪存flash、多次可编程存储mtp等存储资源的大小、存储资源起始结束地址、存储资源特殊使用限制等信息；存储器资源分配子系统通过系统架构及存储资源描述子系统提供的信息建立存储资源池，并根据嵌入式系统的应用要求，高效的进行静态、动态对存储资源池中存储资源的分配；存储器资源回收子系统，根据嵌入式系统应用的情况，对系统释放的存储资源进行回收管理，对应用暂不使用未来要使用的数据进行压缩和解压缩，动态高效利用存储资源；存储资源安全管理子系统，对存储器资源分配子系统分配给应用使用的存储资源进行监控，可及时发现存储资源非法访问、栈溢出、存储资源物理损坏等影响系统安全、可靠运行的异常情况。

本发明提供的嵌入式设备安全存储管理系统以源代码形式、库代码、应用程序调用接口api(applicationprogramminginterface)、应用程序二进制接口abi(applicationbinaryinterface)等形式集成在嵌入式系统应用代码中，达到对嵌入式系统存储资源的高效、安全、便捷利用。

所述系统架构及存储资源描述子系统至少包括系统架构描述单元和系统存储资源描述单元。

进一步地，系统架构描述单元至少包含嵌入式mcu的cpu架构、mcu总线架构。

进一步地，系统存储资源描述单元至少包含对嵌入式mcu的存储器大小、地址、使用限制等描述。

所述存储器资源分配子系统至少包括存储资源池、系统存储资源分配。

进一步地，所述系统资源池，完成对系统架构及存储描述子系统所描述的嵌入式系统所能提供存储资源的系统资源池的建立。所述系统存储资源子系统分配根据嵌入式系统的应用要求，高效的进行静态或动态对存储资源池中存储资源的分配。

所述存储资源回收子系统至少具有对已释放存储资源回收、暂不使用存储资源所对应数据的压缩和解压缩功能；同时，根据已释放存储资源回收可根据嵌入式系统应用的情况，对系统释放的存储资源进行回收管理。

所述存储资源回收子系统对暂不使用存储资源所对应数据的压缩和解压缩，特别是暂不使用而未来要使用的数据进行压缩和解压缩，以动态高效利用存储资源。

所述存储资源安全管理子系统至少具有存储器资源数据的安全散列hash标记和存储器资源数据监控检查功能。

进一步地，存储器资源数据的安全散列hash标记至少完成对关键数据的安全散列hash计算，并将该段数据块的安全散列hash值存储在数据块间隙中。

进一步地，所述存储器资源数据监控检查是完成对存储在存储器数据块间隙中的安全散列hash值的监控和检查。

一种嵌入式设备安全存储管理方法，其流程如下；

101、系统启动；

102、系统架构及存储资源描述子系统提供信息流；

103、存储资源分配子系统根据上述信息建立存储器资源池；

104、运行嵌入式应用程序；

105、存储资源安全管理子系统对于已分配存储器资源池的存储器所存储的资源进行监控；

106、根据已释放存储资源回收可根据嵌入式系统应用的情况，存储资源回收子系统对已释放存储资源回收，对暂不使用存储资源所对应数据的压缩和解压缩；

107、结束。

所述步骤103中，存储器资源分配子系统通过系统架构及存储资源描述子系统提供的信息建立存储资源池，并根据嵌入式系统的应用要求，高效的进行静态、动态对存储资源池中存储资源的分配。

所述步骤105中，所述所存储资源安全管理子系统对存储器资源数据的安全散列hash标记和存储器资源数据监控检查功能。

进一步地，存储资源安全管理子系统对存储器资源数据的安全散列hash标记至少完成对关键数据的安全散列hash计算，并将该段数据块的安全散列hash值存储在数据块间隙中。

本发明所实现的嵌入式设备安全存储管理系统，其有益效果是：

1，本发明的嵌入式安全存储管理系统可集成在现有嵌入式系统中，尤其对于资源紧凑型嵌入式系统应用。

2，本发明的嵌入式安全存储管理系统通过特殊的存储资源分配、回收管理机制，可提升系统存储资源的可靠性。

3，本发明的嵌入式安全存储管理系统通过特殊的存储资源校验机制，可提升系统的可靠性、安全性；

附图说明

图1为本发明所实施的结构框图。

图2为本发明所实施的控制流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1所示，为本发明所实现的嵌入式设备安全存储管理系统。图中所示，嵌入式安全存储管理系统10包括系统架构及存储资源描述子系统101、存储资源分配子系统102、存储资源回收子系统103、存储资源安全管理子系统104。其中系统架构及存储资源描述子系统101与存储资源分配子系统102连接，为存储资源分配子系统102提供完整的嵌入式系统架构和存储资源信息。存储资源分配子系统102根据系统架构及存储资源描述子系统101提供的信息建立存储器资源池，并为嵌入式系统应用提供存储器资源对应的已分批存储器资源池。存储资源分配子系统102与存储资源安全管理子系统104共享相关存储器资源分配信息，并根据存储资源安全管理子系统104需求分配安全存储管理系统所需的存储器资源。存储资源回收子系统103与存储资源安全管理子系统104连接，根据需求回收系统存储器资源，将系统已释放的已分配存储器资源池的存储器资源回收到系统的存储器资源池。存储资源安全管理子系统104对于已分配存储器资源池的存储器所存储的资源进行监控。

嵌入式系统的应用处理能力主要取决于cpu计算资源、存储器资源等，嵌入式操作系统是一种可以高效的管理嵌入式系统的cpu计算和存储器资源的方案，但嵌入式操作系统本身运行又需要消耗大量的cpu计算资源和存储器资源，同时由于大量的嵌入式系统的cpu计算资源、存储器资源本身不足以运行操作系统，因此存在大量的嵌入式应用系统无法利用嵌入式操作系统来管理和高效利于嵌入式系统资源。针对此类资源紧凑型系统，在嵌入式系统开发应用中，cpu资源利用主要受到嵌入式系统应用需求决定，存储器资源的使用依赖于所使用的嵌入式cpu的系统架构，并极大的受到所研发嵌入式系统人员编程能力的制约和影响，导致完成相同的嵌入式应用需求，不同研发人员所需要的系统资源存在极大的差异，造成嵌入式系统资源浪费。因此如何管理和使用紧凑型嵌入式系统宝贵的cpu计算资源和存储器资源，成为亟待解决的问题，本发明提供嵌入式设备安全存储管理系统，不需要消耗较多cpu计算资源和存储资源，可以充分提高紧凑型嵌入式系统存储资源的利用效率，同时提升系统存储资源的安全性和可靠性，应用该系统可以有效改善不同能力等级嵌入式系统研发人员相同应用需求条件下对嵌入式系统资源的差异，达到高效、安全、便捷利用紧凑型嵌入式系统存储资源的目的。

进一步，系统架构及存储资源描述子系统至少包括系统架构描述单元和系统存储资源描述单元。系统架构描述单元至少包含嵌入式mcu的cpu架构、mcu总线架构，系统存储资源描述单元至少包含对嵌入式mcu的存储器大小、地址、使用限制等描述。

所述存储器资源分配子系统至少包括存储资源池、系统存储资源分配；系统资源池，完成对系统架构及存储描述子系统所描述的嵌入式系统所能提供存储资源的系统资源池的建立。所述系统存储资源子系统分配根据嵌入式系统的应用要求，高效的进行静态或动态对存储资源池中存储资源的分配。

存储资源回收子系统会对暂不使用存储资源所对应数据的压缩和解压缩，特别是暂不使用而未来要使用的数据进行压缩和解压缩，以动态高效利用存储资源。

存储资源安全管理子系统至少具有存储器资源数据的安全散列hash标记和存储器资源数据监控检查功能，具体地说，存储器资源数据的安全散列hash标记至少完成对关键数据的安全散列hash计算，并将该段数据块的安全散列hash值存储在数据块间隙中；存储器资源数据监控检查是完成对存储在存储器数据块间隙中的安全散列hash值的监控和检查。

图2为图1所示嵌入式设备安全存储管理系统的使用流程示意图。嵌入式系统应用开发者将安全存储管理系统集成在其应用系统中，通过系统架构及存储描述子系统提供所使用的嵌入式mcu的架构、总线、存储器资源等信息，通过存储资源分配子系统获得应用需要的存储器资源，并通过存储器资源回收子系统回收已释放的存储器资源，在存储器资源的使用过程中，所对应的数据均被安全存储管理子系统进行监控保护。

具体流程如下所示；

101、系统启动；

102、系统架构及存储资源描述子系统提供信息流；

103、存储资源分配子系统根据上述信息建立存储器资源池；存储器资源分配子系统通过系统架构及存储资源描述子系统提供的信息建立存储资源池，并根据嵌入式系统的应用要求，高效的进行静态、动态对存储资源池中存储资源的分配。

104、运行嵌入式应用程序；

105、存储资源安全管理子系统对于已分配存储器资源池的存储器所存储的资源进行监控；

所述所存储资源安全管理子系统对存储器资源数据的安全散列hash标记和存储器资源数据监控检查功能。

具体地说，存储资源安全管理子系统对存储器资源数据的安全散列hash标记至少完成对关键数据的安全散列hash计算，并将该段数据块的安全散列hash值存储在数据块间隙中。

106、根据已释放存储资源回收可根据嵌入式系统应用的情况，存储资源回收子系统对已释放存储资源回收，对暂不使用存储资源所对应数据的压缩和解压缩；

107、结束。

本发明与现有嵌入式存储资源管理方案相比，除了可以满足嵌入式对于存储资源的不同应用需求，通过独特的存储管理分配校验方案，可以提升系统存储资源的利用效率；通过应用本发明的存储管理方案检测并发现外界干扰、攻击，有效保证工业控制嵌入式系统、金融级嵌入式设备的可靠性、安全性。

本发明可广泛应用于工业控制嵌入式设备、金融应用嵌入式设备等嵌入式应用场合。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。