【技术实现步骤摘要】
本专利技术涉及数据通信总线,尤其是指一种基于桥接电路设计的安全访问方法。
技术介绍
1、在soc系统中,通常会集成多种总线系统,可以将多种功能和性能的ip通过总线架构互联起来,为降低系统功耗和整体设计的复杂程度,对于同时拥有高速总线和低速总线的系统,会设计一个高速总线至低速总线的桥接电路,以实现高速总线传输时序向低速总线传输时序的转换。此外,随着全球信息化和网络化的高速发展,系统安全问题也与日俱增,在桥接电路设计中增加系统访问安全性功能尤为重要。
2、当前高速总线传输协议向低速总线传输协议转换桥接电路,仅考虑协议本身时序的转换。并未从系统安全角度限制主机和从机的访问。
技术实现思路
1、为解决上述技术问题,本专利技术的一种基于桥接电路设计的安全访问方法,所述方法中的桥接电路具有外设访问保护权限,包括如下步骤:
2、步骤s1:主机发出请求时,可根据地址信息判断其访问的是a总线外设、b总线外设,同时根据权限配置寄存器产生逻辑信号访问有效信号access_vld;
3、步骤s2:当主机访问a总线外设,结合从机外设地址译码控制得到a总线外设选择信号asel_dvc,产生外设的有效选择信号asel_dvc_vld=access_vld&asel_dvc;
4、步骤s3:当a总线访问的是b总线外设,则a总线控制信号作为桥接模块的输入信号进行时序转换,结合外设机制译码控制得到b总线外设选择信号bsel_dvc,进一步生成外设有效选择信号bs
5、在本专利技术的一个实施例中,桥接电路的架构中包括权限寄存器配置模块,a总线访问保护控制模块,a-to-b总线桥接电路模块,b总线访问保护控制模块;主机通过a总线可对权限寄存器进行读写配置,限寄存器配置模块的输出端分别与a总线访问保护控制模块,b总线访问保护控制模块之间并联通讯连接,其中的b总线访问保护控制模块输出端连接有b总线外设;
6、权限寄存器配置模块对于主机的访问模式配置有三个维度,分别包括:读信任模式,写信任模式以及管理员模式,而从机允许的访问权限同样也是三个维度,分别为:管理员保护权限,写保护和信任保护权限。
7、在本专利技术的一个实施例中,所述的a总线访问保护控制模块输入端接入从机的信号输入,同时a总线访问保护控制模块输出端连接有a总线外设以及a-to-b总线桥接电路模块,其中的a-to-b总线桥接电路模块的输出端口通过b总线访问保护控制模块与b总线外设之间相连;
8、其中a总线访问保护控制模块是通过判断主机的访问模式是否满足从机允许的访问权限,满足则accecc_vld置为1,否则该访问终止。
9、本专利技术的上述技术方案相比现有技术具有以下优点:本专利技术所述的安全访问方法,在完成总线时序转换的同时,还能够通过寄存器配置主机的访问模式以及从机的访问权限,使得只有在主机访问模式与被访问从机的访问权限相匹配的情况下才能够进行读写访问。通过安全访问方法的发布,可以提高系统的安全性。
本文档来自技高网...【技术保护点】
1.一种基于桥接电路设计的安全访问方法,所述方法中的桥接电路具有外设访问保护权限,其特征在于,包括如下步骤:
2.根据权利要求1所述的安全访问方法,其特征在于:桥接电路的架构中包括权限寄存器配置模块,A总线访问保护控制模块,A-to-B总线桥接电路模块,B总线访问保护控制模块;主机通过A总线可对权限寄存器进行读写配置,限寄存器配置模块的输出端分别与A总线访问保护控制模块,B总线访问保护控制模块之间并联通讯连接,其中的B总线访问保护控制模块输出端连接有B总线外设;
3.根据权利要求2所述的安全访问方法,其特征在于:所述的A总线访问保护控制模块输入端接入从机的信号输入,同时A总线访问保护控制模块输出端连接有A总线外设以及A-to-B总线桥接电路模块,其中的A-to-B总线桥接电路模块的输出端口通过B总线访问保护控制模块与B总线外设之间相连;
【技术特征摘要】
1.一种基于桥接电路设计的安全访问方法,所述方法中的桥接电路具有外设访问保护权限,其特征在于,包括如下步骤:
2.根据权利要求1所述的安全访问方法,其特征在于:桥接电路的架构中包括权限寄存器配置模块,a总线访问保护控制模块,a-to-b总线桥接电路模块,b总线访问保护控制模块;主机通过a总线可对权限寄存器进行读写配置,限寄存器配置模块的输出端分别与a总线访问保护控制模块,...
【专利技术属性】
技术研发人员:刘梦影,王芬芬,刘云晶,
申请(专利权)人:中科芯集成电路有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。