技术特征:
1.一种防止错误注入攻击的方法,其特征在于,所述方法包括:接收访问主体发送的针对片外存储器的访问请求,其中,所述访问请求中包括所述访问主体的主体标识以及所述访问主体需要访问的目标访问地址;根据所述访问主体的主体标识获取第一安全属性数据;根据所述目标访问地址获取第二安全属性数据;判断所述第一安全属性数据与所述第二安全属性数据是否匹配;若所述第一安全属性数据与所述第二安全属性数据匹配,则根据所述访问请求执行相应的访问操作;若所述第一安全属性数据与所述第二安全属性数据不匹配,则向所述访问主体发送中断指示。2.根据权利要求1所述的防止错误注入攻击的方法,其特征在于,所述接收访问主体发送的针对片外存储器的访问请求之前,所述方法还包括:将片外存储器的存储空间划分为多个存储区域;确定所述片外存储器中每个存储区域对应的安全属性数据,得到片外存储区域安全属性数据集,所述片外存储区域安全属性数据集包括所述片外存储器中每个存储区域及其对应的安全属性数据;所述根据所述目标访问地址获取第二安全属性数据,包括:确定所述目标访问地址在所述片外存储器中对应的目标存储区域;根据所述片外存储区域安全属性数据集,获取所述目标存储区域对应的安全属性数据,作为第二安全属性数据。3.根据权利要求2所述的防止错误注入攻击的方法,其特征在于,所述确定所述片外存储器中每个存储区域对应的安全属性数据,得到片外存储区域安全属性数据集之后,所述方法还包括:对于所述片外存储器中每个存储区域,根据crc算法,对该存储区域的安全属性数据进行处理,得到该存储区域对应的crc校验码;对于所述片外存储器中每个存储区域,根据该存储区域对应的安全属性数据以及该存储区域对应的crc校验码,生成该存储区域的第一组合数据;对于所述片外存储器中每个存储区域,根据ecc算法,对该存储区域的第一组合数据进行处理,生成该存储区域的第一组合数据对应的ecc校验码;对于所述片外存储器中每个存储区域,根据该存储区域的第一组合数据以及该存储区域的第一组合数据对应的ecc校验码,生成该存储区域的第二组合数据;将所述片外存储器中的所有存储区域的第二组合数据确定为片外存储区域校验数据集。4.根据权利要求3所述的防止错误注入攻击的方法,其特征在于,所述根据所述片外存储区域安全属性数据集,获取所述目标存储区域对应的安全属性数据,作为第二安全属性数据之后,所述方法还包括:根据所述片外存储区域校验数据集,获取所述目标存储区域的第二组合数据;根据所述目标存储区域的第二组合数据,对所述目标存储区域对应的安全属性数据进行校验,得到校验结果;
当所述校验结果表示校验通过时,执行所述判断所述第一安全属性数据与所述第二安全属性数据是否匹配的操作;当所述校验结果表示校验未通过时,向所述访问主体发送中断指示。5.根据权利要求4所述的防止错误注入攻击的方法,其特征在于,所述根据所述目标存储区域的第二组合数据,对所述目标存储区域对应的安全属性数据进行校验,得到校验结果,包括:根据所述目标存储区域的第二组合数据,确定所述目标存储区域的第一组合数据以及所述目标存储区域的第一组合数据对应的ecc校验码;根据所述目标存储区域的第一组合数据对应的ecc校验码,检测所述目标存储区域的第一组合数据是否存在错误;当检测到所述目标存储区域的第一组合数据存在错误时,则将校验结果配置为校验未通过;当检测到所述目标存储区域的第一组合数据不存在错误时,则根据所述目标存储区域的第一组合数据,确定所述目标存储区域对应的crc校验码;根据所述目标存储区域对应的crc校验码,检测所述目标存储区域对应的安全属性数据是否存在错误;当检测到所述目标存储区域对应的安全属性数据存在错误时,将校验结果配置为校验未通过;当检测到所述目标存储区域对应的安全属性数据不存在错误时,将校验结果配置为校验通过。6.根据权利要求1-5任一项所述的防止错误注入攻击的方法,其特征在于,所述访问请求包括写数据访问请求;所述根据所述访问请求执行相应的访问操作,包括:根据所述写数据访问请求,确定所述写数据访问请求对应的目标写地址;获取所述访问主体发送的待写入数据;根据所述目标写地址对所述待写入数据执行加扰操作,生成加扰后的待写入数据;根据所述目标写地址,在所述片外存储器的相应位置写入所述加扰后的待写入数据。7.根据权利要求1-5任一项所述的防止错误注入攻击的方法,其特征在于,所述访问请求包括读数据访问请求;所述根据所述访问请求执行相应的访问操作,包括:根据所述读数据访问请求,确定所述读数据访问请求对应的目标读地址;获取所述片外存储器根据所述目标读地址反馈的待读取数据;根据所述目标读地址对所述待读取数据执行解扰操作,生成解扰后的待读取数据;将所述解扰后的待读取数据反馈至所述访问主体。8.一种防止错误注入攻击的装置,其特征在于,所述装置包括:第一总线,用于接收访问主体发送的针对片外存储器的访问请求,其中,所述访问请求中包括所述访问主体的主体标识以及所述访问主体需要访问的目标访问地址;安全检测模块,用于对所述第一总线接收到的所述访问请求进行安全检测;其中,所述安全检测模块包括:
安全寄存器模块,用于根据所述访问主体的主体标识获取第一安全属性数据;片上存储模块,用于根据所述目标访问地址获取第二安全属性数据;鉴权模块,用于判断所述第一安全属性数据与所述第二安全属性数据是否匹配;数据加解扰模块,用于若所述鉴权模块判断出所述第一安全属性数据与所述第二安全属性数据匹配,则根据所述访问请求执行相应的访问操作;中断模块,用于若所述鉴权模块判断出所述第一安全属性数据与所述第二安全属性数据不匹配,则向所述访问主体发送中断指示。9.一种防止错误注入攻击的装置,其特征在于,所述装置包括:存储有可执行程序代码的存储器;与所述存储器耦合的处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的防止错误注入攻击的方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序指令,所述计算机程序指令被调用时,用于执行如权利要求1-7任一项所述的防止错误注入攻击的方法。
技术总结
本发明公开了一种防止错误注入攻击的方法及装置,该方法包括:接收访问主体发送的针对片外存储器的访问请求;获取与访问主体的主体标识对应的第一安全属性数据;获取与目标访问地址对应的第二安全属性数据;判断第一安全属性数据与第二安全属性数据是否匹配,当第一安全属性数据与第二安全属性数据匹配时,则根据访问请求执行相应的访问操作;当第一安全属性数据与第二安全属性数据不匹配时,则向访问主体发送中断指示。可见,实施本发明能够对访问请求进行安全验证,提高防止错误注入的可靠性。性。性。
技术研发人员:周蒙恩 刘涛
受保护的技术使用者:西安全志科技有限公司
技术研发日:2021.12.28
技术公布日:2022/4/15