存储器控制器以及用于控制对存储模块的访问的方法技术

一种存储器控制器，其耦接在存储模块与主控制器之间以控制主控制器对存储模块的访问，存储器控制器包括：中央缓冲器，中央缓冲器经由命令/地址总线耦接到主控制器以从主控制器接收命令/地址信号，其中中央缓冲器被配置为判断命令/地址信号是否符合权限管理规则并根据判断结果配置缓冲控制命令，以使得缓冲控制命令指示是否限制主控制器对存储模块的访问；以及数据缓冲器，数据缓冲器通过缓冲控制通道耦接至中央缓冲器以接收缓冲控制命令，数据缓冲器被配置为根据缓冲控制命令选择性地限制主控制器对存储模块的访问；其中缓冲控制命令包括多个具有时序关系的字段，中央缓冲器被配置为根据判断结果配置缓冲控制命令中处于第二或更后时序的字段。二或更后时序的字段。二或更后时序的字段。

【技术实现步骤摘要】
存储器控制器以及用于控制对存储模块的访问的方法


[0001]本申请涉及存储器
，更具体地，涉及一种存储器控制器以及用于控制对存储模块的访问的方法。

技术介绍

[0002]在计算机系统中，存储模块通常主要用于提供主控制器或中央处理器(CPU)运算时所需数据的存储。在一些情况下，为了数据安全的考虑，计算机系统中会配置数据访问权限管理规则并据此限制或允许主控制器对存储模块的访问。
[0003]存储器系统可以包括控制主控制器对存储模块访问的存储器控制器。为了控制主控制器对存储模块的访问，存储器控制器可以判断接收的命令/地址(C/A)信号是否符合预定的权限管理规则，并基于判断结果选择性地屏蔽不符合权限管理规则的C/A信号、将不符合权限管理规则的C/A信号转换为无效信号或将不符合权限管理规则的C/A信号重新定向至其他存储地址。
[0004]这样的存储器控制器可以防止不符合权限管理规则的C/A信号非法读取存储模块中的数据或向存储模块非法写入数据，从而有效地提高数据安全性。然而，上述权限管理规则的判断增加了存储器控制器的处理时间，可能引起主控制器的错误检查和纠正(ECC)功能错误，并且可能引起非预期的操作。因此，有必要对现有的计算机系统进行改进。

技术实现思路

[0005]本申请的一个目的在于提供一种存储器控制器以及一种用于控制主控制器对存储模块的访问的方法，以提高对访问命令信号的控制。
[0006]根据本申请的一个方面，提供了一种存储器控制器，其耦接在存储模块与主控制器之间以控制所述主控制器对所述存储模块的访问，所述存储器控制器包括：中央缓冲器，所述中央缓冲器经由命令/地址总线耦接到所述主控制器以从所述主控制器接收命令/地址信号，其中所述中央缓冲器被配置为判断所述命令/地址信号是否符合权限管理规则并根据判断结果配置缓冲控制命令，以使得所述缓冲控制命令指示是否限制所述主控制器对所述存储模块的访问；以及数据缓冲器，所述数据缓冲器通过数据缓冲命令通道耦接至所述中央缓冲器以接收所述缓冲控制命令，所述数据缓冲器被配置为根据所述缓冲控制命令选择性地限制所述主控制器对所述存储模块的访问；其中所述缓冲控制命令包括多个具有时序关系的字段，所述中央缓冲器被配置为根据所述判断结果配置所述缓冲控制命令中处于第二或更后时序的字段。
[0007]在一些实施方式中，所述中央缓冲器被配置为根据所述判断结果配置所述缓冲控制命令中处于最后时序的字段。
[0008]在一些实施方式中，所述数据缓冲器包括：旁路数据模块，所述旁路数据模块被配置为存储无意义数据；缓冲控制模块，所述缓冲控制模块被配置为，响应于所述命令/地址信号包括读取命令且所述命令/地址信号不符合所述权限管理规则，控制将所述无意义数
据传输至所述主控制器。在一些这样的实施方式中，所述旁路数据模块包括无意义数据生成模块，所述无意义数据生成模块被配置为生成所述无意义数据。在一个实施方式中，所述无意义数据生成模块被配置为从所述中央缓冲器接收随机种子并根据所述随机种子生成所述无意义数据。在一些这样的实施方式中，所述旁路数据模块被配置为从所述中央缓冲器接收所述无意义数据。
[0009]在一些实施方式中，所述中央缓冲器包括：主信号路径，所述主信号路径被配置为从所述主控制器接收所述命令/地址信号并将所述命令/地址信号提供给所述存储模块；分支信号路径，所述分支信号路径耦接至所述主信号路径以接收所述命令/地址信号，所述分支信号路径包括验证模块，所述验证模块被配置为判断所述命令/地址信号是否符合所述权限管理规则并根据判断结果配置所述缓冲控制命令。在一些这样的实施方式中，所述验证模块通过所述数据缓冲命令通道耦接至所述数据缓冲器，以将所述缓冲控制命令发送至所述数据缓冲器。在一些这样的实施方式中，所述验证模块包括：识别模块，所述识别模块耦接至所述主信号路径以接收所述命令/地址信号，所述识别模块被配置为识别所述命令/地址信号中的访问命令、访问地址和/或身份来源信息；管理模块，所述管理模块耦接至所述识别模块以接收所述命令/地址信号中的访问命令、访问地址和/或身份来源信息，所述管理模块被配置为基于所述访问命令、访问地址和/或身份来源信息判断所述命令/地址信号是否符合所述权限管理规则并根据判断结果配置所述缓冲控制命令；以及规则模块，所述规则模块存储有所述权限管理规则，所述规则模块耦接至所述管理模块以向所述管理模块提供所述权限管理规则。在一些这样的实施方式中，所述验证模块还包括耦接至所述规则模块的配置模块，经由所述配置模块，所述权限管理规则能够被预先或动态地配置。
[0010]在一些实施方式中，所述数据缓冲器包括：旁路数据模块；缓冲控制模块，其中所述缓冲控制模块被配置为，响应于所述命令/地址信号包括写入命令且所述命令/地址信号不符合所述权限管理规则，控制将对应于所述命令/地址信号的写入数据传输至所述旁路数据模块中。
[0011]在一些实施方式中，所述数据缓冲器包括：旁路数据模块，所述旁路数据模块被配置为存储来自所述存储模块的读取数据；缓冲控制模块，其中缓冲控制模块被配置为，响应于所述命令/地址信号包括写入信号且所述命令/地址信号不符合所述权限管理规则，控制将存储在所述旁路数据模块中的读取数据传输至所述存储模块。在一些这样的实施方式中，所述读取数据对应于所述存储模块中的第一地址，所述缓冲控制模块被配置为，响应于所述命令/地址信号包括写入命令且不符合所述权限管理规则，并且所述命令/地址信号包括对应于所述第一地址的地址信息，控制将所述读取数据传输至所述存储模块的第一地址。
[0012]在本申请的另一个方面，还提供了一种存储器系统，其包括上述方面的存储器控制器和存储模块；还提供了一种计算机系统，其包括上述方面的存储器。
[0013]在本申请的又一个方面，还提供了一种用于控制主控制器对存储模块的访问的方法，所述方法包括：中央缓冲器从所述主控制器接收命令/地址信号；中央缓冲器判断所述命令/地址信号是否符合权限管理规则并根据判断结果配置缓冲控制命令，以使得所述缓冲控制命令指示是否限制所述主控制器对所述存储模块的访问；以及数据缓冲器根据所述缓冲控制命令选择性地限制所述主控制器对所述存储模块的访问；其中所述缓冲控制命令
包括多个具有时序关系的字段，所述中央缓冲器根据所述判断结果配置所述缓冲控制命令中处于第二或更后时序的字段。
[0014]根据本申请的技术方案，在接收到C/A信号后，可以为中央缓冲器判断该C/A信号是否符合权限管理规则预留时间，因此无需在系统中额外增加中央缓冲器处理C/A信号的时间。另外，对于不符合权限管理规则的C/A信号，本申请的技术方案依然可以向主控制器发送数据或发送写入成功的指示，这可以避免引起系统的ECC错误。另外，基于收到的数据或写入成功的指示，发送不符合权限管理规则的C/A信号的攻击者会误认为非法数据已被写入到存储模块中的相应地址或误认为已获取到存储模块中的真实数据，因此本申请的技术方案也可以迷惑攻击者。
[0015]以上为本申请的概述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种存储器控制器，其耦接在存储模块与主控制器之间以控制所述主控制器对所述存储模块的访问，其特征在于，所述存储器控制器包括：中央缓冲器，所述中央缓冲器经由命令/地址总线耦接到所述主控制器以从所述主控制器接收命令/地址信号，其中所述中央缓冲器被配置为判断所述命令/地址信号是否符合权限管理规则并根据判断结果配置缓冲控制命令，以使得所述缓冲控制命令指示是否限制所述主控制器对所述存储模块的访问；以及数据缓冲器，所述数据缓冲器通过数据缓冲命令通道耦接至所述中央缓冲器以接收所述缓冲控制命令，所述数据缓冲器被配置为根据所述缓冲控制命令选择性地限制所述主控制器对所述存储模块的访问；其中所述缓冲控制命令包括多个具有时序关系的字段，所述中央缓冲器被配置为根据所述判断结果配置所述缓冲控制命令中处于第二或更后时序的字段。2.根据权利要求1所述的存储器控制器，其特征在于，所述中央缓冲器被配置为根据所述判断结果配置所述缓冲控制命令中处于最后时序的字段。3.根据权利要求1所述的存储器控制器，其特征在于，所述数据缓冲器包括：旁路数据模块，所述旁路数据模块被配置为存储无意义数据；缓冲控制模块，所述缓冲控制模块被配置为，响应于所述命令/地址信号包括读取命令且所述命令/地址信号不符合所述权限管理规则，控制将所述无意义数据传输至所述主控制器。4.根据权利要求3所述的存储器控制器，其特征在于，所述旁路数据模块包括无意义数据生成模块，所述无意义数据生成模块被配置为生成所述无意义数据。5.根据权利要求1所述的存储器控制器，其特征在于，所述中央缓冲器包括：主信号路径，所述主信号路径被配置为从所述主控制器接收所述命令/地址信号并将所述命令/地址信号提供给所述存储模块；分支信号路径，所述分支信号路径耦接至所述主信号路径以接收所述命令/地址信号，所述分支信号路径包括验证模块，所述验证模块被配置为判断所述命令/地址信号是否符合所述权限管理规则并根据判断结果配置所述缓冲控制命令。6.根据权利要求5所述的存储器控制器，其特征在于，所述验证模块通过所述数据缓冲命令通道耦接至所述数据缓冲器，以将所述缓冲控制命令发送至所述数据缓冲器。7.根据权利要求5所述的存储器控制器，其特征在于，所述验证模块包括：识别模块，所述识别模块耦接至所述主信号路径以接收所述命令/地址信号，所述识别模块被配置为识别所述命令/地址信号中的访问命令、访问地址和/或身份来源信息；管理模块，所述管理模块耦接至所述识别模块以接收所述命令/地址信号中的访问命令、访问地址和/或身份来源信息，所述管理模块被配置为基于所述访问命令、访问地址和/或身份来源信息判断所述命令/地址信号是否符合所述权限管理规则并根据判断结果配置所述缓冲控制命令；以及规则模块，所述规则模块存储有所述权限管理规则，所述规则模块耦接至所述管理模块以向所述管理模块提供所述权限管理规则。8.根据权利要求7所述的存储器控制器，其特征在于，所述验证模块还包括耦接至所述规则模块的配置模块，经由所述配置模块，所述权限管理规则能够被预先或动态地配置。
9.根据权利要求1所述的存储器控制器，其特征在于，所述数据缓冲器包括：旁路数据模块；缓冲控制模块，其中所述缓冲控制模块被配置为，响应于所述命令/地址信号包括写入命令且所述命令/地址信号不符合所述权限管理规则，控制将对应于所述命令/地址信号的写入数据传输至所述旁路数据模块中。10.根据权利要求1所述的存储器控制器，其特征在于，所述数据缓冲器包括：旁路数据模块，所述旁路数据模块被配置为存储来自所述存储模块的读取数据；缓冲控制模块，其中缓冲控制模块被配置为，响应于所述命令/地址信号包括写入命令且所述命令/地址...

【专利技术属性】
技术研发人员：李毅，
申请(专利权)人：澜起科技股份有限公司，
类型：发明
国别省市：