← 返回列表
安全岛中的内存管理方法、装置、芯片、车辆以及介质
摘要文本
本公开提供了一种安全岛中的内存管理方法、装置、芯片、车辆以及介质,涉及自动驾驶技术领域,尤其涉及安全岛技术领域。具体实现方案为:构建第一等级内存映射和第二等级内存映射,将第一等级内存映射划分为安全管理空间和客体空间;将安全管理空间分配给安全监控引擎进行独占访问,并授权安全监控引擎对客体空间的访问权限;将客体空间中的域段分配给虚拟机操作系统进行隔离访问;将第二等级内存映射划分为与域段分别对应的细粒度区域,并将细粒度区域分配给与域段匹配的虚拟机操作系统进行隔离访问。本公开除了能实现传统安全岛的所有功能外,还能提供一个安全的实时虚拟化平台,可以宿主不同安全等级的虚拟机操作系统,构建混合关键系统。
申请人信息
- 申请人:昆仑芯(北京)科技有限公司
- 申请人地址:100086 北京市海淀区上地十街10号百度大厦
- 发明人: 昆仑芯(北京)科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 安全岛中的内存管理方法、装置、芯片、车辆以及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202211049220.4 |
| 申请日 | 2022/8/30 |
| 公告号 | CN117667297A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | G06F9/455 |
| 权利人 | 昆仑芯(北京)科技有限公司 |
| 发明人 | 胡征犀; 王栋宇 |
| 地址 | 北京市海淀区上地十街10号百度大厦 |
专利主权项内容
1.一种安全岛中的内存管理方法,由安全监控引擎执行,安全岛中包括安装安全监控引擎的第一等级特权级别运行环境,和安装至少一个虚拟机操作系统的第二等级特权级别运行环境,包括:构建第一等级内存映射和第二等级内存映射,将第一等级内存映射划分为安全管理空间和客体空间,并将客体空间划分为至少一个域段;将安全管理空间分配给安全监控引擎进行独占访问,并授权安全监控引擎对客体空间的访问权限;将客体空间中的至少一个域段分配给至少一个虚拟机操作系统进行隔离访问;将第二等级内存映射划分为与至少一个域段分别对应的细粒度区域,并将细粒度区域分配给与至少一个域段匹配的虚拟机操作系统进行隔离访问。