【技术实现步骤摘要】
总线控制系统、方法以及电子设备
[0001]本申请实施例涉及总线控制
,并且更为具体地,涉及一种总线控制系统、方法以及电子设备。
技术介绍
[0002]总线是一组能为多个设备/部件分时共享的公共信息传送线路。总线上可以挂接多个设备,可在总线上发起信息传输的设备叫做主设备,不能在总线上主动发起通信、只能对总线信息进行接收查询的设备称为从设备。目前片上系统(system on chip,SoC)的访问控制设计中,一般在系统总线下游通过从设备侧访问过滤器(slave side access filter,SlvAF)对从设备的访问请求进行访问权限判断,来仲裁该笔请求是否有效。
[0003]系统总线上游的主设备之间也有资源访问的场景,在基于总线下游从设备的访问控制系统中,一旦总线上游的主设备被攻击或者主设备本身有安全漏洞,会造成其它主设备内的资源被非法入侵或泄露,引发数据侵犯和系统异常。
技术实现思路
[0004]本申请实施例提供了一种总线控制系统、方法以及电子设备,下面对本申请实施例的各个方面进行介绍...
【技术保护点】
【技术特征摘要】
1.一种总线控制系统,其特征在于,包括:第一主设备和第二主设备,所述第一主设备和所述第二主设备通过系统总线相连;第一访问控制器,设置在所述第一主设备和所述系统总线之间,用于对所述第二主设备发送的针对所述第一主设备的访问请求进行访问控制。2.根据权利要求1所述的总线控制系统,其特征在于,还包括:第一从设备,与所述系统总线相连;第二访问控制器,设置在所述第一从设备和所述系统总线之间,用于对发送至所述第一从设备的访问请求进行访问控制。3.根据权利要求2所述的总线控制系统,其特征在于,所述第一访问控制器还用于执行以下操作:接收所述第一主设备发送的第一访问请求,所述第一访问请求用于访问所述第一从设备;在所述第一访问请求中添加安全属性。4.根据权利要求2所述的总线控制系统,其特征在于,所述第一访问控制器还用于执行以下操作:锁定所述第一访问请求的权限配置,以使得所述权限配置在可信执行环境下进行。5.根据权利要求2所述的总线控制系统,其特征在于,所述第一访问控制器还用于执行以下操作:在可信执行环境下,修改所述第一访问请求中的主设备安全硬件标识,和/或,添加所述主设备安全硬件标识。6.一种总线控制的方法,其特征在于,应用于总线控制系统,所述总线控制系统包括:第一主设备和第二主设备,所述第一主设备和所述第二主...
【专利技术属性】
技术研发人员:周欣,马致远,贾民虎,
申请(专利权)人:OPPO广东移动通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。