【技术实现步骤摘要】
安全装置、方法及其系统
本专利技术涉及一种电子系统安全的
,特别是一种用于保护周边装置之间数据处置的方法和系统。
技术介绍
电子系统使用各种类型的汇流排接口在主机装置和周边装置之间进行通信。汇流排接口的示例包括内部集成电路间I2C(Inter-Integrated-Circuit,I2C)汇流排和序列周边接口(SerialPeripheralInterface,SPI)汇流排。I2C汇流排例如在2014年4月4日于NXPSemiconductors的UM10204,修订版6中的“I2C汇流排规范和用户手册”中进行了说明,在此引入作为参考。
技术实现思路
相关申请的交叉引用:本申请是2015年5月17日提交的美国专利申请14/714,298的部分延续(CIP),其请求2014年7月24日提交的美国临时专利申请62/028,345的优先权。该申请通过引用并入本文。本申请涉及在相同(evendate)提交的,题为“安全系统启动监控器”(“SecureSystemBootMonitor”)的美国专利申请,代理人案卷号1041-2004。这些相关申请的公开内容通过引用并入本文。本文描述的实施例提供了一种包括接口和处理器的安全装置。该接口,被配置为连接到一汇流排,该汇流排由一主机和一第二装置耦接,其中至少该第二装置以一从动模式在该汇流排上操作,并且其中该主机操作在该汇流排上作为一汇流排主控,至少代表该安全装置以启动在该汇流排上的数据处置。在一个实施例中,该处理器被配置为以从动模式 ...
【技术保护点】
1.一种安全装置,其特征在于,包含:/n一接口,被配置为连接到一汇流排,所述汇流排耦接一主机和一第二装置,其中至少所述第二装置以一从动模式在所述汇流排上操作,并且其中所述主机操作在所述汇流排上作为一汇流排主控,藉以至少代表所述安全装置以启动在所述汇流排上的数据处置;以及/n一处理器,被配置为:/n请求所述主机为了所述安全装置启动在所述汇流排上存取所述第二装置的一数据处置;/n至少在所述主机通过所述汇流排存取所述第二装置以执行所述请求的数据处置期间内,监控所述汇流排上的一个或多个信号;以及/n基于所述监控的信号,识别在执行所述请求的数据处置时是否发生一安全违规。/n
【技术特征摘要】
20190407 US 16/377,2111.一种安全装置,其特征在于,包含:
一接口,被配置为连接到一汇流排,所述汇流排耦接一主机和一第二装置,其中至少所述第二装置以一从动模式在所述汇流排上操作,并且其中所述主机操作在所述汇流排上作为一汇流排主控,藉以至少代表所述安全装置以启动在所述汇流排上的数据处置;以及
一处理器,被配置为:
请求所述主机为了所述安全装置启动在所述汇流排上存取所述第二装置的一数据处置;
至少在所述主机通过所述汇流排存取所述第二装置以执行所述请求的数据处置期间内,监控所述汇流排上的一个或多个信号;以及
基于所述监控的信号,识别在执行所述请求的数据处置时是否发生一安全违规。
2.如权利要求1所述的安全装置,其特征在于,所述处理器被配置为以从动模式在所述汇流排上进行操作。
3.如权利要求1所述的安全装置,其特征在于,所述安全装置还通过与所述汇流排不同的另一汇流排耦合到所述主机,并且其中所述处理器被配置为经由所述另一汇流排请求所述主机启动所述数据处置。
4.如权利要求1所述的安全装置,其特征在于,所述请求的数据处置包括以下之一:(i)从所述第二装置读取数据,(ii)将数据写入所述第二装置,以及(iii)在所述第二装置的第一和第二地址之间传送数据。
5.如权利要求1所述的安全装置,其特征在于,所述请求的数据处置指定了预期的数据处置信息,并且其中所述处理器被配置为在所述汇流排上监控与所述请求的数据处置所相对应的实际数据处置信息,并通过检测至少部分所述预期数据处置信息与所述实际数据处置信息不同来识别所述安全违规。
6.如权利要求5所述的安全装置,其特征在于,所述处理器被配置为检测至少一个元件选择自一列表包括一操作码元件,一地址元件和一数据元件,所述至少一个元件在所述预期数据处置信息和所述实际数据处置信息之间不同。
7.如权利要求1所述的安全装置,其特征在于,所述处理器被配置为在所述请求的数据处置的期间内或期间外,通过识别所述汇流排上已经违反了一预定的安全策略,来识别所述安全违规。
8.如权利要求1所述的安全装置,其特征在于,所述请求的数据处置包括从所述第二装置读取数据,并且其中所述处理器被配置为在所述汇流排上监控由所述主机从所述第二装置读取在所述汇流排上的数据。
9.如权利要求1所述的安全装置,其特征在于,所述处理器被配置为在所述主机一第一写入操作的执行期间,通过覆盖一个或多个在所述汇流排上信号的逻辑值,来请求所述主机启动所述第一写入操作至所述第二装置,并且施加一第二不同的写入操作至所述第二装置。
10.如权利要求1所述的安全装置,其特征在于,所述处理器被配置为在所述主机一第一读取操作的执行期间,通过覆盖一个或多个在所述汇流排上信号的逻辑值,来请求所述主机启动所述第一读取操作至所述第二装置,并且施加一第二不同的读取操作至所述第二装置。
11.如权利要求1所述的安全装置,其特征在于,所述处理器被配置为请求所述主机启动通过所述汇流排存取所述第二装置的一数据处置,断开连接所述主机与所述第二装置之间的所述汇流排的一信号,以及通过所述汇流排取代所述主机去存取所述第二装置。
12.如权利要求1所述的安全装置,其特征在于,响应于识别出所述安全违规,所述处理器被配置为执行一保护行动,以防止暴露或修改在存取所述第二装置时出现在所述汇流排上的数据。
13.如权利要求1所述的安全装置,其特征在于,所述安全装置和所述第二装置都被执行在共同封装中,并且通过所述共同封装内的所述汇流排互连。
14.一种安全方法,其特征在于,包括:
在一安全装置中,所述安全装置连接到一主机和一第二装置所耦合到的一汇流排,其中至少所述第二装置在所述汇流排上以从动模式操作,并且其中所述主机操作在所述汇流排上作为主控,以至少代表所述安全装置在所述汇流排上启动数据处置;
由所述安全装置请求所述主机为了所述安全装置启动通过所述汇流排存取所述第二装置的一数据处置;
至少在所述主机通过所述汇流排存取所述第二装置以执行所述请求的数据处置期间内,监控所述汇流排上的一个或多个信号;以及
基于所述监控的信号,识别在执行所述请求的数据处置时是否发生一安全违规。
15.如权利要求14所述的安全方法,其特征在于,所述安全装置以从动模式在所述汇流排上进行操作。
16.如权利要求14所述的安全方法,其特征在于,所述安全装置还通过与所述汇流排不同的另一汇流排耦合到所述主机,并且其中所述安全装置被配置为经由所述另一汇流排请求所述主机启动所述数据处置。
17.如权利要求14所述的安全方法,其特征在于,所述请求的数据处置包括以下之一:(i)从所述第二装置读取数据,(ii)将数据写入所述第二装置,以及(iii)在所述第二装置的第一和第二地址之间传送数据。
18.如权利要求14所述的安全方法,其特征在于,所述请求的数据处置指定了预期的数据处置信息,其中,监控所述信号包括在所述汇流排上监控与所述请求的数据处置所相对应的实际数据处置信息,以及识别所述安全违规包括检测至少部分所述预期数据处置信息与所述实际数据处置信息不同。
19.如权利要求18所述的安全方法,其特征在于,识别所述安全违规包括检测从一列表中选择至少一个元件包括一操作码元件,一地址元件和一数据元件,所述至少一个元件在所述预期数据处置信息和所述实际数据处置信息之间不同。
20.如权利要求14所述的方法,其特征在于,识别所述安全违规包括:在所述请求的数据处置的期间内或期间外,检测所述汇流排上已经违反了一预定的安全策略。
21.如权利要求14所述的安全方法,其特征在于,所述请求的数据处置包括从所述第二装置读取数据,以及包括所述汇流排上的监控,由所述主机从所述第二装置读取在所述汇流排上的数据。
22.如权利要求14所述的安全方法,其特征在于,还包括在所述主机第一写入操作的执行期间,通过覆盖一个或多个在所述汇流排上信号的逻辑值,来请求所述主机启动所述第一写入操作至所述第二装置,并且施加一第二不同的写入操作至所述第二装置。
23.如权利要求14所述的安全方法,其特征在于,还包括在所述主机一第一读取操作的执行期间,通过覆盖一个或多个在所述汇流排上信号的逻辑值,来请求所述主机启动所述第一读取操作至所述第二装置,并且施加一第二不同的读取操作至...
【专利技术属性】
技术研发人员:日弗·赫诗曼,丹·摩瑞,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:中国台湾;71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。