总线系统技术方案

本发明专利技术提供一种总线系统。该总线系统中，一存储器元件经由一序列周边设备接口总线电连接于一主控元件。多个从属元件经由一增强序列周边设备接口总线电连接于该主控元件。每一该从属元件具有一引脚，以及所述多个从属元件的所述多个引脚经由一控制线而电连接在一起。在经由上述主控元件得到来自该存储器元件的一程序代码之后，所述多个从属元件的一第一从属元件根据一第一安全码对该程序代码进行解密，并经由该控制线传送已由该第一安全码解密的该程序代码至所述多个从属元件，以便在所述多个从属元件中依照一解密顺序对已由该第一安全码解密的该程序代码进行解密。本发明专利技术可增加破解固件的复杂度，提高总线系统的安全性。提高总线系统的安全性。提高总线系统的安全性。

【技术实现步骤摘要】
总线系统


[0001]本专利技术有关于一种总线系统，且特别是有关于一种具有多个从属元件的总线系统的安全性排程。

技术介绍

[0002]以往在电脑系统中，芯片组如南桥芯片(south bridge chip)是借由低引脚数(Low Pin Count，LPC)接口来与其他的电路模组，例如具不同功能的系统单芯片(System
‑
on
‑
a
‑
chip，SoC)相电连接。通过低引脚数接口连接的这些外接电路模组可分配到不同的独立位址，南桥芯片可因此以一对多的方式和外接电路模组通信。然而近年来，部分新提出的总线架构，例如增强序列周边设备接口(Enhanced Serial Peripheral Interface，eSPI)总线，仅允许芯片组和外接电路模组之间以一对一的机制通信。此外，在总线架构中，多个电路模组之间的通信需要具有安全性，以避免资料在传送时被破解。
[0003]因此，需要一种能为多个电路模组提供安全性排程的总线系统。

技术实现思路

[0004]本专利技术提供一种总线系统。该总线系统包括一主控元件、一增强序列周边设备接口总线、一序列周边设备接口总线、一存储器元件以及多个从属元件。该存储器元件经由该序列周边设备接口总线电连接于该主控元件。所述多个从属元件经由该增强序列周边设备接口总线电连接于该主控元件。每一该从属元件具有一引脚，以及所述多个从属元件的所述多个引脚经由一控制线而电连接在一起。在经由上述主控元件得到来自该存储器元件的一程序代码之后，所述多个从属元件的一第一从属元件根据一第一安全码对该程序代码进行解密，并经由该控制线传送已由该第一安全码解密的该程序代码至所述多个从属元件，以便在所述多个从属元件中依照一解密顺序对已由该第一安全码解密的该程序代码进行解密。
[0005]再者，本专利技术提供一种总线系统。该总线系统包括一主控元件、一增强序列周边设备接口总线、一序列周边设备接口总线、一存储器元件以及多个从属元件。所述多个从属元件经由该增强序列周边设备接口总线电连接于该主控元件。该存储器元件经由该序列周边设备接口总线电连接于所述多个从属元件。每一该从属元件具有一引脚，以及所述多个从属元件的所述多个引脚经由一控制线而电连接在一起。在得到来自该存储器元件的一程序代码之后，所述多个从属元件的一第一从属元件根据一第一安全码对该程序代码进行解密，并经由该控制线传送已由该第一安全码解密的该程序代码至所述多个从属元件，以便在所述多个从属元件中依照一解密顺序对已由该第一安全码解密的该程序代码进行解密。
[0006]本专利技术实施例通过多个从属元件对储存在外部存储器元件中的固件进行解密，可增加破解固件的复杂度。例如，无法仅监测单一从属元件而能破解所储存的固件。换言之，需要得知每一从属元件所需要的解密顺序才能破解固件，因此可提高总线系统的安全性。在一些实施例中，每一从属元件的解密动作可以是同时地执行，以增加解密验证的效率。
附图说明
[0007]图1显示根据本专利技术一些实施例所述的总线系统。
[0008]图2显示根据本专利技术一些实施例所述的总线系统。
[0009]图3显示根据本专利技术一些实施例所述的总线系统的3DES解密的安全性排程控制方法。
[0010]图4显示根据本专利技术一些实施例所述的总线系统执行图3的安全性排程控制方法的消息序列图。
[0011]图5显示根据本专利技术一些实施例所述的总线系统的多表加密的安全性排程控制方法。
[0012]图6显示根据本专利技术一些实施例所述的总线系统执行图5的安全性排程控制方法的消息序列图。
[0013]图7显示根据本专利技术一些实施例所述的总线系统的加盐加密的安全性排程控制方法。
[0014]图8显示根据本专利技术一些实施例所述的总线系统执行图7的安全性排程控制方法的消息序列图。
[0015]图9显示根据本专利技术一些实施例所述的总线系统的连接配置图。
[0016]符号说明：
[0017]1，1A，1B：总线系统
[0018]10：主控元件
[0019]12，16：总线
[0020]14A
‑
14D，14_1
‑
14_n：从属元件
[0021]20：处理模组
[0022]22：存储器
[0023]24：存储器元件
[0024]144_1
‑
144_n：安全性排程控制器
[0025]146_1
‑
146_n：eSPI排程控制器
[0026]Alert_1
‑
Alert_n：警示交握引脚
[0027]ALERT_HAND：警示交握控制线
[0028]BIOS：基本输入输出系统
[0029]FW1
‑
FWn：固件
[0030]IP1
‑
IPn：安全码
[0031]S302
‑
S318，S502
‑
S524，S710
‑
S760：步骤
[0032]410
‑
460，602
‑
622，802
‑
850：消息序列
具体实施方式
[0033]为让本专利技术的上述和其他目的、特征、和优点能更明显易懂，下文特举出较佳实施例，并配合所附图式，作详细说明如下：
[0034]图1显示根据本专利技术一些实施例所述的总线系统1。总线系统1包括主控(master)元件10、总线12以及多个从属(slave)元件14A
‑
14D。在一些实施例中，主控元件10是南桥芯
片等芯片组。在一些实施例中，主控元件10可电连接于一电脑系统(未显示)的处理模组20，以便相应于处理模组20的指令而经由总线12与从属元件14A
‑
14D进行资料存取。在一些实施例中，处理模组20可电连接于电脑系统的存储器22，以便根据不同应用程式的需求来存取存储器22。在一些实施例中，总线12为增强序列周边设备接口(Enhanced Serial Peripheral Interface，eSPI)总线。主控元件10是经由总线12而电连接于从属元件14A
‑
14D。此外，主控元件10是以一对一机制与从属元件14A
‑
14D进行eSPI通信，而从属元件14A
‑
14D是根据仲裁机制与主控元件10进行通信。值得注意的是，从属元件14A
‑
14D的数量仅是个例子，并非用以限定本专利技术。
[0035]在一些实施例中，总线12包括重置信号线、芯片选择(chip select)信号线、时脉信号及输入输出信号线(未显示)。例如，主控元件10可借由总线12的芯片选择信号线与从属元件14A
‑
14D以一对一机制来进行eSPI通信。此外，通过仲裁机制，从属元件14A...

【技术保护点】

【技术特征摘要】
1.一种总线系统，其特征在于，包括：一主控元件；一增强序列周边设备接口总线；一序列周边设备接口总线；一存储器元件，经由该序列周边设备接口总线电连接于该主控元件；以及多个从属元件，经由该增强序列周边设备接口总线电连接于该主控元件；其中每一该从属元件具有一引脚，以及所述多个从属元件的所述多个引脚经由一控制线而电连接在一起；其中在经由上述主控元件得到来自该存储器元件的一程序代码之后，所述多个从属元件的一第一从属元件根据一第一安全码对该程序代码进行解密，并经由该控制线传送已由该第一安全码解密的该程序代码至所述多个从属元件，以便在所述多个从属元件中依照一解密顺序对已由该第一安全码解密的该程序代码进行解密。2.如权利要求1所述的总线系统，其特征在于，当该第一从属元件经由该控制线接收到来自所述多个从属元件的一第二从属元件的已由一第二安全码解密的该程序代码时，该第一从属元件根据该第一安全码对已由该第二安全码解密的该程序代码进行再解密，并储存已再解密的该程序代码作为该第一从属元件的固件。3.如权利要求1所述的总线系统，其特征在于，当所述多个从属元件的一第三从属元件经由该控制线接收到来自该第一从属元件的已由该第一安全码解密的该程序代码时，该第三从属元件根据一第三安全码对已由该第一安全码解密的该程序代码进行解密，并根据该解密顺序经由该控制线传送已由该第三安全码解密的该程序代码至其他所述多个从属元件。4.如权利要求3所述的总线系统，其特征在于，当该第一从属元件经由该控制线接收到来自该第三从属元件的已由该第三安全码解密的该程序代码时，该第一从属元件根据该第一安全码对已由该第三安全码解密的该程序代码进行解密，并计数使用该第一安全码对该程序代码进行再解密的一循环次数。5.如权利要求4所述的总线系统，其特征在于，当该循环次数到达一特定值时，该第一从属元件储存已再解密的该程序代码作为该第一从属元件的固件，其中当该循环次数未到达该特定值时，该第一从属元件经由该控制线传送已再解密的该程序代码至所述多个从属元件，以便在所述多个从属元件中依照该解密顺序对已由该第一安全码再解密的该程序代码进行解密。6.如权利要求1所述的总线系统，其特征在于，该第一从属元件从已由该第一安全码解密的该程序代码得到一第一盐值，并经由该控制线传送已由该第一安全码解密的该程序代码至对应于该第一盐值的该从属元件，其中当该第一从属元件经由该控制线接收到来自所述多个从属元件的一第二从属元件的已由一第二安全码解密的该程序代码时，该第一从属元件根据该第一安全码对已由该第二安全码解密的该程序代码进行再解密并得到一第二盐值。7.如权利要求6所述的总线系统，其特征在于，当该第二盐值为0时，该第一从属元件储存已再解密的该程序代码作为该第一从属元件的固件，以及当该第二盐值不等于0时，该第一从属元件经由该控制线传送已再解密的该程序代码至对应于该第二盐值的该从属元件。
8.如权利要求1所述的总线系统，其特征在于，该第一从属元件使用三重资料加密演算法、多表加密演算法或加盐加密演算法对该程序代码进行解密。9.一种总线系统，其特征在于，包括：一主控元件；一增强序列周边设备接口总线；多个从属元件，经由该增强序列周边设备接口总线电连接于该主控元件；一序列周边设备接口总线；以及一存储器元件，经由该序列周边设备接口总线电连接于所述多个从属元件；其中每一该从属元件具有一引脚，以及所述多个从属元件的所述多个引脚经由一控制线而电连接在一起；其中在得到来自该存储器元件的一程序代码之后，所述多个从属元件的一第一从属元件根据一第一安全码对该程序代码进行解密，并经由该控制线传送已由该第一安全码解密的该程序代码至所述多个从属元件，以便在所述多个从属元件中依照一解密顺序对已由该第一安全码解密的该程序代...

【专利技术属性】
技术研发人员：黄之鸿，邱康富，张豪扬，
申请(专利权)人：新唐科技股份有限公司，
类型：发明
国别省市：