【技术实现步骤摘要】
【国外来华专利技术】安全感知总线系统
技术介绍
本专利技术涉及一种用于集成电路装置的总线系统及其操作方法。集成电路处理装置(诸如片上系统(SoC)和片上无线电装置)通常使用总线系统(诸如ArmTMAMBA(高级微控制器总线架构)总线系统来提供都集成在所述装置上的处理器、存储器和外围设备之间的通信。此装置的存储器可以含有敏感信息,诸如数据或软件代码,应当限制对所述敏感信息的访问。类似地,一些外围设备(诸如密码加速器)可以处理敏感数据,或提供其它敏感功能。因此,可能希望将对某些存储器区域和/或对某些外围设备的访问仅限于“可信”软件代码(诸如由装置制造商开发的代码),并阻止其它代码(诸如由第三方开发的应用程序代码)的访问。仅通过软件措施限制对存储器的某些区域或某些外围设备的访问不是特别安全的,并且可能易受黑客攻击和易于出现软件错误。硬件机制通常被认为是更安全的。ArmTMTrustZone提供具有如下两种操作状态的兼容ArmTM微控制器(例如,CortexTM-M33):“安全”和“非安全”。ArmTM的高级高性能总线(AHB)规范“AHB...
【技术保护点】
1.一种集成电路装置,其包含:/n总线系统,所述总线系统被配置为承载总线事务并承载用于区分安全总线事务与非安全总线事务的安全状态信号;/n多个主组件,每个主组件能够在安全状态与非安全状态之间切换,并且被配置为当处于所述安全状态时发起安全总线事务,而当处于所述非安全状态时发起非安全总线事务;/n多个从组件;以及/n硬件过滤逻辑,/n其中:/n所述硬件过滤逻辑被配置为在所述总线系统内的拦截点处拦截总线事务,所述拦截点位于所述总线系统内,使得来自所述主组件中的至少两个的总线事务通过所述拦截点,并且使得来自所述从组件中的至少两个的总线事务通过所述拦截点;并且/n所述硬件过滤逻辑被配...
【技术特征摘要】
【国外来华专利技术】20180628 GB 1810659.11.一种集成电路装置,其包含:
总线系统,所述总线系统被配置为承载总线事务并承载用于区分安全总线事务与非安全总线事务的安全状态信号;
多个主组件,每个主组件能够在安全状态与非安全状态之间切换,并且被配置为当处于所述安全状态时发起安全总线事务,而当处于所述非安全状态时发起非安全总线事务;
多个从组件;以及
硬件过滤逻辑,
其中:
所述硬件过滤逻辑被配置为在所述总线系统内的拦截点处拦截总线事务,所述拦截点位于所述总线系统内,使得来自所述主组件中的至少两个的总线事务通过所述拦截点,并且使得来自所述从组件中的至少两个的总线事务通过所述拦截点;并且
所述硬件过滤逻辑被配置为针对每个拦截的总线事务使用i)所述拦截的总线事务的从地址,以及ii)所述拦截的总线事务的所述安全状态,来根据过滤规则集合确定是否允许所述拦截的总线事务,并且被配置为阻止被确定为不被允许的拦截的总线事务。
2.根据权利要求1所述的集成电路装置,其中所述过滤规则针对主组件与从组件的每次配对确定是否允许所述从组件接收由所述主组件发起的安全总线事务,以及所述从组件是否应接收由所述主组件发起的非安全总线事务。
3.根据权利要求1或2所述的集成电路装置,其中在组件级指定所述过滤规则,使得针对所述多个从组件中的每一个,所述硬件过滤逻辑被配置为对被指派给相应的从组件的每个从地址应用共同过滤规则。
4.根据权利要求1至3中任一项所述的集成电路装置,其中所述过滤规则使得由所述主组件中的任一个发起的所有安全总线事务被允许到达所述多个从组件中的所有从组件,但是对于所述从组件中的一个或多个的集合,不允许由所述主组件中的任一个发起的非安全总线事务到达所述从组件集合。
5.根据权利要求1至4中任一项所述的集成电路装置,其中所述过滤规则对于所述多个主组件中的不同主组件是不同的。
6.根据权利要求1至5中任一项所述的集成电路装置,其中所述拦截点位于总线仲裁器处,或者位于所述总线系统中的第一总线与第二总线之间的桥接器处,或者位于所述总线系统的第一层与第二层之间。
7.根据权利要求1至6中任一项所述的集成电路装置,其中所述硬件过滤逻辑被配置为在所述总线系统中的一个或多个其它拦截点处拦截总线事务。
8.根据权利要求1至7中任一项所述的集成电路装置,其中所述过滤规则使得,对于每个拦截点,存在至少一个相应的从地址,对于所述至少一个相应的从地址,允许安全总线传输通过所述拦截点,并且不允许非安全总线事务通过所述拦截点。
9.根据权利要求1至8中任一项所述的集成电路装置,其中所述多个主组件中的主组件包含组件核心和硬件安全模块,其中所述组件核心包含用于在没有安全状...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。