处理系统以及对应的操作方法技术方案

本公开的实施例涉及处理系统以及对应的操作方法。主设备经由互连总线发出存储器突发事务请求以从从设备获取数据。密码引擎耦合到互连总线，并解密所获取的数据以产生用于主设备的明文数据。密码引擎根据流密码操作模式，或块密码操作模式选择性地操作。所述密码引擎被配置为响应于所述密码引擎从所述块密码操作模式切换到所述流密码操作模式而暂缓所述从设备与所述主设备之间的互连总线的读取数据信道。响应于由密码引擎产生的明文数据的读取突发的最后节拍，重新激活读取数据信道。重新激活读取数据信道。重新激活读取数据信道。

【技术实现步骤摘要】
处理系统以及对应的操作方法


[0001]本描述涉及对从处理系统中的存储器设备检索的数据的即时解密。
[0002]一个或多个实施例可应用于在AXI(高级可扩展接口)总线上执行数据解密的密码引擎。

技术介绍

[0003]在微控制器单元(MCU)或微处理器单元(MPU)中，主设备(例如，处理核心)可以访问从设备(例如，存储器或到外部存储器的接口)以经由诸如AXI总线的互连从其检索数据。AMBA AXI协议规范在ARM在线公布的文件“AMBA SYSTEM AXI
TM and ACE
TM protocol specification”ARM IHI 0022E(ID 033013)中给出。
[0004]出于安全原因，可对从存储器设备取回的数据进行加密。因此，存储器密码引擎(MCE)可以被耦合到AXI总线以在将数据作为明文转发到主设备之前解密从存储器检索的数据(例如，密文)。
[0005]在某些应用中，存储器密码引擎可以根据多个解密模式(例如块密码模式和流密码模式)来操作，从而导致AXI总线上的不同类型的数据事本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种处理系统，包括：主设备，其在操作中发出存储器突发事务请求；从设备，其在操作中响应于存储器突发事务请求而产生数据；密码引擎，其在操作中输出明文数据；以及互连总线，耦合到所述主设备、所述从设备和所述密码引擎，其中所述密码引擎选择性地以多个操作模式中的一个操作模式操作，所述多个操作模式包括：流密码操作模式，其中由所述从设备产生的数据流在所述密码引擎的组合电路中被处理，以产生由所述密码引擎经由所述互连总线提供给所述主设备的明文数据；以及块密码操作模式，其中由所述从设备产生的数据块在所述密码引擎的缓冲存储器中被存储并且在所述密码引擎的加密引擎中被处理，以产生由所述密码引擎经由所述互连总线提供给所述主设备的明文数据，其中响应于从所述块密码操作模式到所述流密码操作模式的改变的指示，所述密码引擎：暂缓在所述从设备和所述主设备之间的所述互连总线的读取数据信道；以及通过重新激活所述读取数据信道来响应所述主设备已接收到与存储在所述缓冲存储器中的数据块相关联的明文数据的读取突发的最后节拍的指示。2.根据权利要求1所述的处理系统，其中所述密码引擎包括第一寄存器，所述第一寄存器在操作中针对所述存储器突发事务请求中的每个存储器突发事务请求存储所述存储器突发事务请求是否将以所述块密码操作模式被处理的信息，并且其中所述密码引擎响应于所述主设备已接收到与先前存储器突发事务请求相关联的所有数据的指示来根据从所述第一寄存器取回的数据在所述流密码操作模式与所述块密码操作模式之间切换。3.根据权利要求2所述的处理系统，其中所述密码引擎包括第二寄存器，所述第二寄存器在操作中针对所述存储器突发事务请求中的每个存储器突发事务请求存储所述存储器事务请求是否将以所述流密码操作模式被处理的信息，并且其中所述密码引擎响应于所述从设备已返回先前存储器突发事务请求的所有数据来根据从所述第二寄存器取回的数据来暂缓所述读取数据信道。4.根据权利要求1所述的处理系统，其中所述从设备包括存储器或包括到所述处理系统外部的存储器的接口。5.根据权利要求1所述的处理系统，其中所述流密码操作模式包括计数器操作模式。6.根据权利要求1所述的处理系统，其中所述块密码操作模式包括电子密码本操作模式。7.根据权利要求1所述的处理系统，其中所述密码引擎在操作中根据包括在所述存储器突发事务请求中的数据地址来在所述多个操作模式中的操作模式之间切换。8.根据权利要求1所述的处理系统，其中所述互连总线根据高级可扩展接口AXI协议来操作。9.根据权利要求1所述的处理系统，其中所述密码引擎的所述多个操作模式包括旁路操作模式，在所述旁路操作模式中由所述从设备产生的明文数据流经由所述互连总线被提供到所述主设备。10.根据权利要求9所述的处理系统，其中响应于从所述块密码操作模式到所述旁路操作模式的改变的指示，所述密码引擎：
暂缓在所述从设备与所述主设备之间的所述互连总线的所述读取数据信道；以及通过重新激活所述读取数据信道来响应所述主设备已接收到与存储在所述缓冲存储器中的数据块相关联的明文数据的读取突发的最后节拍的指示。11.一种方法，包括：通过主设备发出存储器突发事务请求；通过从设备响应于存储器突发事务请求而产生数据；通过密码引擎处理数据、输出明文数据；以及使用互连总线将所述主设备、所述从设备和所述密码引擎耦合在一起，其中所述密码引擎根据多个操作模式中的一个操作模式选择性地操作，所述多个操作模式包括：流密码操作模式，其中解密所述数据包括使用所述密码引擎的组合电路解密由所述从设备产生的数据流，以产生由所述密码引擎经由所述互连总线提供给所述主设备的明文数据；以及块密码操作模式，其中解密所述数据包括将所述从设备产生的数据块存储在所述密码引擎的缓冲存储器中并且在加密引擎中处理存储在所述缓冲存储器中的所述数据，以产生由所述密码引擎经由所述互连总线提供给所述主设备的明文数据；其中，所述方法包括：响应于从所述流密码操作模式改变为所述块密码操作模式的指示，暂缓在所述从设备和所述主设备之间的所述互连总线的读取数据信道；以及响应于所述主设备已接收到与存储在所述缓冲存储器中的数据块相关联的明文数据的读取突发的最后节拍的指示而重新激活所述读取数据信道。12.根据权利要求11所述的方法，包括：针对每个存储器突发事务请求，在第一寄存器中存储指示所述存储器突...

【专利技术属性】
技术研发人员：R，
申请(专利权)人：意法半导体股份有限公司，
类型：发明
国别省市：