本申请实施例公开了一种数据处理装置和访存请求的处理方法,该装置基于RISC
【技术实现步骤摘要】
一种数据处理装置和访存请求的处理方法
[0001]本申请实施例涉及芯片设计领域,尤指一种数据处理装置和访存请求的处理方法。
技术介绍
[0002]精简指令集计算机(Reduced Instruction Set Computer,RISC)是CPU的一种架构。RISC
‑
V是第五代精简指令集架构,由加州大学伯克利分校于2014年正式发布。
[0003]为保证RISC
‑
V架构中主控处理器的安全,设置一块安全处理器(secure CPU,SCPU)负责芯片的安全管理。其中该安全处理器可以内置一次性可编程(One Time Programmable,OTP)存储器,该OTP存储器存储有加解密秘钥、用户私钥、芯片ID等数据,由安全处理器来管理OTP存储器的地址区域。
[0004]在系统启动阶段,可以设置安全处理器以安全模式或非安全模式启动。在安全模式下,SCPU可访问OTP全部的地址区域,主控处理器可访问OTP中可见字段区域;在非安全模式下,主控处理器可访问OTP中可见字段区域,OTP中不可见字段区域不予放置数据。
[0005]在安全模式下,OTP地址区域中不可见字段的保护方式为硬件区间保护。通过设置安全寄存器来控制软件不能直接访问不可见字段,以达到有效保护不可见字段的目的。
[0006]采用硬件区间保护对不可见字段进行保护,存在设计成本高的问题。
技术实现思路
[0007]为了解决上述任一技术问题,本申请实施例提供了一种数据处理装置和访存请求的处理方法。
[0008]为了达到本申请实施例目的,本申请实施例提供了一种数据处理装置,该装置基于RISC
‑
V架构,包括主控处理器和安全处理器,所述安全处理器包括OTP存储器,该OTP存储器配置有可见字段区域和不可见字段区域,其中,
[0009]所述主控处理器,配置为向安全处理器建立通信连接,并发送访存请求,其中,所述访存请求用于对该访存请求涉及的访存地址指向的所述可见字段区域或不可见字段区域的目标地址进行对象数据的读操作或写操作;
[0010]所述安全处理器,配置为响应所述访存请求以解析出该请求涉及的访存地址和数据描述信息,并将解析结果中的信息依次和OTP存储器的关联信息进行比较;以及响应于比较结果指示解析结果中的信息和关联信息均匹配,将所述对象数据存储到所述OTP存储器的目标地址或从所述目标地址中读出返回给所述主控处理器,否则触发安全异常操作。
[0011]本申请的至少一个实施例提供了一种访存请求的处理方法,该方法应用上文所述的数据处理装置中,所述处理方法包括:
[0012]所述主控处理器向所述安全处理器建立通信连接,并发送访存请求,其中,所述访存请求用于对该访存请求涉及的访存地址指向的所述可见字段区域或非可见字段区域的目标地址进行对象数据的读操作或写操作;
[0013]所述安全处理器响应所述访存请求以解析出该请求涉及的访存地址和数据描述信息,并将解析结果中的信息依次和OTP存储器的关联信息进行比较;以及响应于比较结果指示解析结果中的信息和关联信息均匹配,将所述对象数据存储到所述OTP存储器的目标地址或从所述目标地址中读出返回给所述主控处理器,否则触发安全异常操作。
[0014]上述技术方案中的一个技术方案具有如下优点或有益效果:
[0015]通过解析访存请求中访存地址和数据描述信息,并将解析结果中的信息依次和OTP存储器的关联信息进行比较,从而能够根据比较结果对访存请求进行处理,无需设置安全寄存器,而是基于软件的操作步骤,完成对访存请求的处理,设计难度低,易实现,且设计成本低。
[0016]本申请实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0017]附图用来提供对本申请实施例技术方案的进一步理解,并且构成说明书的一部分,与本申请实施例的实施例一起用于解释本申请实施例的技术方案,并不构成对本申请实施例技术方案的限制。
[0018]图1为本申请实施例提供的数据处理装置100的结构示意图;
[0019]图2为图1所示OTP存储器30的结构示意图;
[0020]图3为图1所示OTP存储器30的OTP存储区域31的示意图;
[0021]图4为本申请实施例提供的数据处理装置100的应用示意图;
[0022]图5为本申请实施例提供的访存请求的处理方法的流程图;
[0023]图6为本申请至少一个实施例提供的安全处理器20响应访存请求的第一示意图;
[0024]图7为本申请至少一个实施例提供的安全处理器20响应访存请求的第二示意图;
[0025]图8为本申请至少一个实施例提供的安全处理器20响应访存请求的第三示意图。
具体实施方式
[0026]为使本申请实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请实施例的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请实施例中的实施例及实施例中的特征可以相互任意组合。
[0027]在实现本申请过程中,对相关技术进行了技术分析,发现相关技术至少存在如下问题,包括:
[0028]在芯片设计阶段,需要预先规划OTP不可见字段的地址区域,用以确定设置对应的安全寄存器。若后续需求发生变化,则已规划的OTP区域和安全寄存器均需要适应性地调整,增加芯片开发和设计难度;
[0029]在芯片流片后,若确定该芯片为非安全芯片,则OTP的安全寄存器的功能不需要,存在设计冗余,增加设计成本和流片难度。
[0030]鉴于存在上述技术问题,本申请实施例提供如下解决方案:
[0031]图1为本申请实施例提供的数据处理装置100的结构示意图。如图1所示,该装置基
于RISC
‑
V架构,包括主控处理器10和安全处理器20,其中:
[0032]所述安全处理器20包括OTP存储器30,该OTP存储器30配置有可见字段区域和不可见字段区域OTP地址区域。
[0033]具体的,OTP存储器30的地址区域分为两部分,一部分为可见字段区域,可以用于存储芯片ID等数据,另一部分为不可见字段区域,可以用于存储加解密秘钥和用户私钥等数据,其中在两部分地址区域中,均会预留一些空闲区域,根据设计需求,在芯片流片后,仍可利用预留的空闲区域进行数据存储。
[0034]所述主控处理器10可以访问安全处理器20,向安全处理器20发起访存请求,该访存请求用以对安全处理器20中存储的数据进行读操作或写操作。
[0035]其中,该访存请求为读请求,用于读取安全处理器20中的数据;或者,该访存请求为写请求,用于将数据写入到安全处理器20中。
[0036]具体的,所述主控处理器10,配置为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理装置,该装置基于RISC
‑
V架构,包括主控处理器和安全处理器,所述安全处理器包括OTP存储器,该OTP存储器配置有可见字段区域和不可见字段区域,其中,所述主控处理器,配置为向安全处理器建立通信连接,并发送访存请求,其中,所述访存请求用于对该访存请求涉及的访存地址指向的所述可见字段区域或不可见字段区域的目标地址进行对象数据的读操作或写操作;所述安全处理器,配置为响应所述访存请求以解析出该请求涉及的访存地址和数据描述信息,并将解析结果中的信息依次和OTP存储器的关联信息进行比较;以及响应于比较结果指示解析结果中的信息和关联信息均匹配,将所述对象数据存储到所述OTP存储器的目标地址或从所述目标地址中读出返回给所述主控处理器,否则触发安全异常操作。2.根据权利要求1所述的数据处理装置,其中,所述可见字段区域和非可见字段区域中至少之一配置有备份存储区,所述主控处理器,还配置为在非安全模式下,向所述可见字段区域配置的备份存储区进行数据写入操作以调整所述可见字段区域的范围;所述安全处理器,还配置为在安全模式下,向所述不可见区域配置的备份储存区进行数据写入操作以调整所述不可见字段区域的范围。3.根据权利要求1所述的数据处理装置,其中,所述数据描述信息包括数据大小和标志位,所述标志位指示对所述对象数据的读操作或写操作;所述安全处理器,配置为在安全模式下,判断所述访存地址在OTP存储器的可见字段区域还是不可见字段区域,响应于所述访存地址在可见字段区域,则进一步比较数据描述信息的数据大小和可见字段区域的目标地址存储的数据大小,并在一致的情况下根据标志位来进行相应操作。4.根据权利要求1所述的数据处理装置,其中:所述主控处理器,配置为通过IPC通信协议中的Mailbox形式与所述安全处理器建立通信连接。5.根据权利要求1所述的数据处理装置,其中:所述主控处理器,配置为输出模式控制指令,其中所述模式控制指令用于控制所述安全处理器以安全模式或非安全模式启动;所述安全处理器,配置为响应所述模式控制指令,以所述...
【专利技术属性】
技术研发人员:赵梓奎,朱文军,王强,
申请(专利权)人:北京奕斯伟计算技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。