【技术实现步骤摘要】
一种动态防护方法、系统级芯片、电子设备及介质
[0001]本专利技术涉及数据安全
,尤其涉及一种动态防护方法、系统级芯片、电子设备及介质。
技术介绍
[0002]现有的系统级芯片(SOC,System on Chip)设计方法,通常将各种数字逻辑以及各种功能模块(或者功能域)都集成在单一芯片上,其中不同功能模块具有不同的功能。
[0003]为了应对越来越复杂的应用场景,异构多功能域SoC集成多核及更多更强的功能模块。为了实现将多个功能模块集成到一个芯片上需要借助于NoC(network
‑
on
‑
chip的缩写,即片上网络)。NoC是一种SoC总线架构,是SoC框图和平面图中绘制的IP模块之间的逻辑和物理连接的逻辑和物理实例。为了将各功能模块隔离,尤其保护核心的功能模块的资源不被窃取,需要在NoC及设备端部署防火墙。
[0004]现有技术只提供静态保护,还没有提供自适应动态保护方法。
技术实现思路
[0005]本专利技术实施例的目的是提供一种动态防护方...
【技术保护点】
【技术特征摘要】
1.一种动态防护方法,其特征在于,应用于异构多核的系统级芯片,所述系统级芯片划分为多个功能域,多个功能域包括安全监控域和功能域,各功能域分别与所述安全监控域连接,所述的方法包括:所述安全监控域接收各功能域上报的状态信息;所述安全监控域根据所述状态信息确定存在危险功能域时,生成并发送报警信息给安全功能域;所述安全功能域为所述系统级芯片中除了所述危险功能域以外的功能域;所述安全功能域根据所述报警信息修改对所述危险功能域的访问权限以调高安全保护等级。2.根据权利要求1所述的方法,其特征在于,所述功能域支持对应的操作系统,所述安全监控域接收各功能域上报的状态信息之前包括:所述功能域的操作系统创建一用于监测功能域内状态并生成所述状态信息的守护进程;所述功能域通过核间通信方式将所述状态信息发送给所述安全监控域。3.根据权利要求1所述的方法,其特征在于,所述安全监控域根据所述状态信息确定存在危险功能域时,生成并发送报警信息给安全功能域包括:所述安全监控域根据所述状态信息判断所述系统级芯片中是否有异常状态的功能域;若有异常状态的功能域,所述安全监控域确定异常状态的功能域为所述危险功能域,根据所述危险功能域的域标识生成并发送所述报警信息至所述安全功能域,且继续进行异常监控;若无异常状态的功能域,所述安全监控域确定不存在所述危险功能域并继续进行异常监控。4.根据权利要求3所述的方法,其特征在于,所述安全监控域根据所述状态信息判断所述系统级芯片中是否有异常状态的功能域包括:所述安全监控域根据所述状态信息判断所述功能域是否被非法访问;若所述功能域被非法访问,所述安全监控域确定所述功能域为所述危险功能域;若所述功能域未被非法访问,所述安全监控域确定所述功能域为所述安全功能域。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述安全功能域根据所述报警信息修改对所述危险功能域的访问权限以调高安全保护等级包括:...
【专利技术属性】
技术研发人员:于永庆,袁尧,靳慧杰,金正雄,杨欣欣,吴明飞,
申请(专利权)人:湖北芯擎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。