【技术实现步骤摘要】
【国外来华专利技术】片上系统防火墙存储器架构
本专利技术大体上涉及集成电路(IC)装置中基于硬件的安全,且更尤其涉及基于硬件的安全的存储器和总线架构。
技术介绍
片上系统(SoC)包括多个功能块,其中不同功能块以及通常功能块内的不同子块具有不同的功能。例如,SoC上的功能块或子块(为方便起见,在本文中统称为“功能块”)可包含:一或多个微控制器、微处理器或数字信号处理器(DSP)核心;存储器块,例如只读存储器(ROM)或随机存取存储器(RAM);时钟信号发生器;输入/输出(I/O)接口;模拟接口;稳压器和电源管理电路;和知识产权(IP)核心。基于硬件的安全(即,在硬件级控制功能块之间的消息流)可用于强化SoC,以防止攻击者企图未经授权存取(例如)消息内容、存储器内容、装置功能和装置I/O以及对应通信权限。
技术实现思路
在所描述的实例中,一种片上系统(SoC)和用于在所述SoC中发送消息的方法包含:使用指向存储在单个、连续存储器中的发起方防火墙块及接收方防火墙块存储器的相应指针来确定所述防火墙块存储器的位置。所述单个存储器内的...
【技术保护点】
1.一种片上系统SoC,其包括:/n多个功能块;/n系统总线,其耦合到所述功能块,所述功能块经配置以执行通过所述系统总线向所述功能块中的其它者发送消息或从所述功能块中的其它者接收消息中的至少一者;/n多个发起方防火墙块,所述发起方防火墙块中的不同者对应于所述功能块中的不同者,所述发起方防火墙块具有相应发起方存储器,所述相应发起方存储器经配置以存储所述相应发起方防火墙块的配置设置,所述发起方防火墙块经配置使得当所述功能块中的一个发送功能块向接收功能块发送已发送消息时,对应于所述发送功能块的所述发起方防火墙块至少部分取决于所述对应发起方防火墙块的所述配置设置将标识符添加到所述已...
【技术特征摘要】
【国外来华专利技术】20180524 US 62/676,050;20181214 US 16/221,3181.一种片上系统SoC,其包括:
多个功能块;
系统总线,其耦合到所述功能块,所述功能块经配置以执行通过所述系统总线向所述功能块中的其它者发送消息或从所述功能块中的其它者接收消息中的至少一者;
多个发起方防火墙块,所述发起方防火墙块中的不同者对应于所述功能块中的不同者,所述发起方防火墙块具有相应发起方存储器,所述相应发起方存储器经配置以存储所述相应发起方防火墙块的配置设置,所述发起方防火墙块经配置使得当所述功能块中的一个发送功能块向接收功能块发送已发送消息时,对应于所述发送功能块的所述发起方防火墙块至少部分取决于所述对应发起方防火墙块的所述配置设置将标识符添加到所述已发送消息;
多个接收方防火墙块,所述接收方防火墙块中的不同者对应于所述功能块中的不同者,所述接收方防火墙块具有相应接收方防火墙块存储器,所述相应接收方防火墙块存储器经配置以存储所述相应接收方防火墙块的配置设置,所述接收方防火墙块经配置使得当所述接收功能块接收所述已发送消息时,对应于所述接收功能块的所述接收方防火墙块至少部分取决于所述对应接收方防火墙块的所述配置设置和所述标识符允许或拒绝由所述接收功能块存取所述已发送消息的权限;
安全总线,其与所述系统总线电隔离,所述安全总线耦合到所述发起方防火墙块及所述接收方防火墙块;及
单个安全配置控制器,其耦合到所述安全总线,并经配置以使用所述安全总线来专门控制所述配置设置以存储在所有所述发起方防火墙块存储器和所有所述接收方防火墙块存储器中。
2.根据权利要求1所述的SoC,其中所述标识符唯一地对应于所述发送功能块。
3.根据权利要求1所述的SoC,其中所述功能块经配置以不通过所述安全总线彼此传输消息。
4.根据权利要求1所述的SoC,其中所述发起方防火墙块中的每一者和所述接收方防火墙块中的每一者经配置以具有在所述SoC内唯一的防火墙标识符。
5.根据权利要求4所述的SoC,
其中SoC系统包括多个所述SoC,及
其中所述防火墙标识符经分配使得如果在所述SoC系统中的不同SoC上的发起方防火墙块和/或接收方防火墙块具有相同的设计并且对应于相同设计的功能块,那么其具有相同防火墙标识符。
6.根据权利要求4所述的SoC,其进一步包括存储器,所述存储器是存储器元件的连续块,所述存储器经配置以将指向所述SoC上的所述发起方防火墙块中的每一者和所述接收方防火墙块中的每一者的位置的指针存储在所述存储器内的地址,所述地址对应于所述发起方防火墙块和接收方防火墙块中的相应者且由其防火墙标识符确定。
7.一种片上系统SoC,其包括:
多个功能块,所述功能块中的若干功能块经配置以向所述功能块的其它若干功能块发送消息和/或从所述功能块的其它若干功能块接收消息;
多个发起方防火墙块,所述发起方防火墙块中的不同者对应于所述功能块中的不同者,所述发起方防火墙块具有相应发起方防火墙块存储器,所述相应发起方防火墙块存储器经配置以存储所述相应发起方防火墙块的配置设置,所述发起方防火墙块经配置使得当所述功能块中的一个发送功能块向接收功能块发送已发送消息时,对应于所述发送功能块的所述发起方防火墙块至少部分取决于所述对应发起方防火墙块的所述配置设置将标识符添加到所述已发送消息;
多个接收方防火墙块,所述接收方防火墙块中的不同者对应于所述功能块中的不同者,所述接收方防火墙块具有相应接收方防火墙块存储器,所述相应接收方防火墙块存储器经配置以存储所述相应接收方防火墙块的配置设置,所述接收方防火墙块经配置使得当所述接收功能块接收所述已发送消息时,对应于所述接收功能块的所述接收方防火墙块至少部分取决于所述对应接收方防火墙块的所述配置设置和所述标识符允许或拒绝由所述接收功能块存取所述已发送消息的权限,其中所述发起方防火墙块中的每一者和所述接收方防火墙块中的每一者经配置以具有在所述SoC内唯一的对应防火墙标识符;及
存储器,其是存储器元件的连续块,所述存储器经配置以将指向所述SoC上的所述发起方防火墙块中的每一者和所述接收方防火墙块中的每一者的位置的指针存储在所述存储器内的地址,所述地址对应于所述发起方防火墙块和接收方防火墙块中的相应者且由其防火墙标识符确定。
8.根据权利要求7所述的SoC,其中所述标识符唯一地对应于所述发送功能块。
9.根据权利要求7所述的SoC,...
【专利技术属性】
技术研发人员:A·S·慕卓,C·胡,
申请(专利权)人:德州仪器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。