【技术实现步骤摘要】
本专利技术属于智能芯片,尤其涉及一种高性能总线传输安全保障方法和系统。
技术介绍
1、在高性能芯片总线系统中,传输安全保障是一个多层次的综合防护体系,需要从协议、硬件和系统三个维度协同设计。在总线仲裁和总线矩阵组的传输场景下,现有的安全保障方法主要基于静态防护机制,而前沿技术则致力于构建动态、智能的安全防护体系。在协议层面,传统总线安全主要依赖固定加密算法和静态访问控制。总线传输数据通常采用aes等标准算法加密,配合crc校验保障数据完整性,同时通过主设备id白名单实现基础访问控制。硬件层面的安全保障技术正在向动态化和智能化方向发展。动态加密技术通过密钥轮换和后量子加密算法,有效提升了加密体系的抗攻击能力。硬件信任链的构建成为关键,基于puf的设备身份认证和tee安全域隔离为总线传输提供了硬件级信任基础。在总线矩阵中嵌入的可编程监控单元,能够实时分析传输行为模式,通过机器学习算法识别异常流量,实现从被动防护到主动防御的转变。这些技术的应用显著提升了总线系统的安全基线。系统级安全需要统筹考虑性能与安全的平衡。在总线仲裁策略中引入安全权重因...
【技术保护点】
1.一种高性能总线传输安全保障方法,其特征在于,包含:
2.根据权利要求1所述的高性能总线传输安全保障方法,其特征在于,总线安全单元中的传输时长计数模块中为每个从端口设置监测计数器;当主端口发起传输时,响应于来自主机的计数触发信号,总线安全单元中和该从端口对应的监测计数器开始计数,通过传输时长来检查是否存在传输超时错误或者传输丢失错误。
3.根据权利要求2所述的高性能总线传输安全保障方法,其特征在于,监测阈值是可配置的,在总线安全单元被使能后,操作系统将监测阈值写入传输时长计数模块中的寄存器中;所述监测阈值包括超时阈值和丢失阈值,分别用于对传输...
【技术特征摘要】
1.一种高性能总线传输安全保障方法,其特征在于,包含:
2.根据权利要求1所述的高性能总线传输安全保障方法,其特征在于,总线安全单元中的传输时长计数模块中为每个从端口设置监测计数器;当主端口发起传输时,响应于来自主机的计数触发信号,总线安全单元中和该从端口对应的监测计数器开始计数,通过传输时长来检查是否存在传输超时错误或者传输丢失错误。
3.根据权利要求2所述的高性能总线传输安全保障方法,其特征在于,监测阈值是可配置的,在总线安全单元被使能后,操作系统将监测阈值写入传输时长计数模块中的寄存器中;所述监测阈值包括超时阈值和丢失阈值,分别用于对传输时长错误和传输丢失错误进行监测;所述丢失阈值大于超时阈值。
4.根据权利要求3所述的高性能总线传输安全保障方法,其特征在于,在主端口通过总线发起传输时会对所选取的从端口号进行编码,并一同通过总线送至从端口;从端口在收到传输数据时对该编码从端口号进行解码,与本身预设编号进行校验以判断传输是否发生从端口错误。
5.根据权利要求4所述的高性能总线传输安全保障方法,其特征在于,传输请求来自操作...
【专利技术属性】
技术研发人员:吴海舸,周建,
申请(专利权)人:江苏云途半导体有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。