The invention discloses an access control method, which comprises: receiving a data access request message; judging whether the data access address in the data access request message meets the first preset condition according to the access type of the data access request message, the first preset condition being that the data access address belongs to the pre-acquired condition. The first prohibited access address in the first secure protection message is the one prohibited by the access type of the data access request message; when the data access address in the data access request message does not meet the first preset condition, the phase is executed according to the data access address. The access operation should be done. The invention also discloses an access control device for access control of a disposable programmable memory.
【技术实现步骤摘要】
一种访问控制方法及装置
本专利技术涉及集成电路设计领域,尤其涉及一种访问控制方法及装置。
技术介绍
通常,一次性可编程存储器具有只能烧写一次、掉电后数据不丢失、以及可反复读取等优点,在混合信号系统集成芯片(SoC,SystemonaChip)中通常用来存储需固化的关键数据,例如密钥、配置参数等关键数据。一次性可编程存储器包括电子熔丝(eFuse)和一次性可编程(OTP,OneTimeProgrammable)等不同的种类;然而,不管是针对eFuse,还是针对OTP,抑或是针对其他种类的一次性可编程存储器,现有的控制装置在控制读写一次性可编程存储器时,由于没有设置安全保护,使一次性可编程存储器中存储数据的安全性比较低,从而无法实现对存储数据的有效保护。
技术实现思路
为解决现有技术存在的问题,本专利技术实施例期望提供一种访问控制方法及装置,不仅能对一次性可编程存储器进行访问控制,而且能提高一次性可编程存储器中存储数据的安全性。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术实施例提供了一种访问控制方法,所述方法包括:接收数据访问请求消息;根据所述数据访问请求...
【技术保护点】
1.一种访问控制方法,其特征在于,所述方法包括:接收数据访问请求消息;根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
【技术特征摘要】
1.一种访问控制方法,其特征在于,所述方法包括:接收数据访问请求消息;根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。2.根据权利要求1所述的方法,其特征在于,当所述数据访问请求消息的访问类型为CPU访问类型时,所述接收数据访问请求消息之前,所述方法还包括:获取一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息。3.根据权利要求2所述的方法,其特征在于,所述根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息之后,所述方法还包括:在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据;将所述保密数据传递至硬件直通接口。4.根据权利要求2或3所述的方法,其特征在于,所述数据访问请求消息为读数据访问请求消息或者写数据访问请求消息;其中,当所述数据访问请求消息为读数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:从所述寄存器的数据访问地址中读取CPU访问的数据;当所述数据访问请求消息为写数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:根据所述数据访问地址,生成第二访问时序和所述一次性可编程存储器中与所述数据访问地址对应的目标地址,并对写数据访问请求消息中的访问数据进行编码;根据所述第二访问时序,将编码后的访问数据烧录至所述目标地址中。5.根据权利要求4所述的方法,其特征在于,所述将编码后的访问数据烧录至所述目标地址中之后,所述方法还包括:生成第三访问时序;根据所述第三访问时序,对所述目标地址中的存储数据进行读取;并对读取的存储数据进行解码,将解码后的存储数据存储至所述寄存器与所述目标地址对应的地址中。6.根据权利要求1所述的方法,其特征在于,当所述数据访问请求消息的访问类型为输入/输出I/O管脚访问类型时,所述接收数据访问请求消息之前,所述方法包括:获取一次性可编程存储器的第二安全保护消息,并将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型。7.根据权利要求6所述的方法,其特征在于,当所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序时,所述根据所述数据访问地址执行相应的访问操作包括:生成所述第四访问时序;根据所述第四访问时序,对所述数据访问地址进行访问。8.一种访问控制装置,用于对一次性可编程存储器进行访问控制,其特征在于...
【专利技术属性】
技术研发人员:王永,位国清,
申请(专利权)人:深圳市中兴微电子技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。