安全DMA控制器、SOC系统及其数据搬运方法技术方案

一种安全DMA控制器、SOC系统及其数据搬运方法。该安全DMA控制器包括：主设备接口，安全DMA控制器通过其对总线上的从设备发出读写操作；从设备接口，处理器通过其对安全DMA控制器进行配置和查询；寄存器模块，包含链表描述符寄存器、状态寄存器；数据搬运监视模块，用于执行数据搬运控制信息的完整性校验；数据传输引擎，用于根据寄存器模块的链表描述符寄存器的内容，控制主设备接口读取链表并根据链表信息完成数据搬运。由于对链表的数据搬运控制信息进行完整性校验，从而防止链表数据搬运控制信息被篡改，提高数据传输安全性。

【技术实现步骤摘要】

本专利技术属于基于信息安全的微电子设计
，特别涉及一种具有信息安全特性的DMA (Direct Memory Access,直接内存存取)控制器。
技术介绍
随着微电子技术的迅速发展，微电子产品深入到越来越多的应用场合，当然这其中就包括信息安全应用领域。无论是互联网的电子商务，还是金融银行业务，或者是个人的手提设备等都会涉及到信息安全的问题。微电子产品在这里面涉及到用户关键数据的安全存储、电子签名、身份鉴别以及数据加解密等。SOC(SyStem-0n-a-Chip)芯片通常是其所处的系统控制的核心，因此其本身的安全性至关重要。各种针对SOC芯片的攻击破解技术正不断的涌现。目前常见的攻击手段有软件攻击，故障攻击，物理攻击，旁路攻击等。面对这种情况，如何保证SOC的信息安全，就成为SOC芯片在安全信息领域立足的关键。SOC芯片在信息安全领域的应用场景里面，为了保证保密数据不被恶意软件攻击获取，通常保密数据是处理器无法接触的。在这种情况下，通常使用DMA控制器来协助传输保密数据。当使用DMA控制器来搬运保密数据的时候，怎么保证DMA控制器不会泄漏保密数据，就成为了安全SOC芯片及系本文档来自技高网...

【技术保护点】
一种安全DMA控制器，其特征在于，所述安全DMA控制器用于提高数据在SOC系统中的传输安全性，所述安全DMA控制器包括：主设备接口，用于提供所述安全DMA控制器对总线上的从设备发出读写操作的接口；从设备接口，用于提供处理器对所述安全DMA控制器进行配置和查询的接口；寄存器模块，包含链表描述符寄存器、状态寄存器；所述链表描述符寄存器指向首链表地址，所述安全DMA控制器启动后根据所述链表描述符寄存器读取链表，所述链表包括数据搬运控制信息以及链表校验数据；软件请求寄存器用于配置所述安全DMA控制器的请求模式以及在软件模式下设置软件请求；所述状态寄存器用于存储数据搬运过程的状态；数据搬运监视模块，用于...

【技术特征摘要】
1.一种安全DMA控制器，其特征在于，所述安全DMA控制器用于提高数据在SOC系统中的传输安全性，所述安全DMA控制器包括 主设备接口，用于提供所述安全DMA控制器对总线上的从设备发出读写操作的接口 ； 从设备接口，用于提供处理器对所述安全DMA控制器进行配置和查询的接口 ； 寄存器模块，包含链表描述符寄存器、状态寄存器；所述链表描述符寄存器指向首链表地址，所述安全DMA控制器启动后根据所述链表描述符寄存器读取链表，所述链表包括数据搬运控制信息以及链表校验数据；软件请求寄存器用于配置所述安全DMA控制器的请求模式以及在软件模式下设置软件请求；所述状态寄存器用于存储数据搬运过程的状态； 数据搬运监视模块，用于执行所述数据搬运控制信息的完整性校验，只有所述数据搬运控制信息通过完整性校验通过才能按照所述数据搬运控制信息进行数据搬运，否则所述数据搬运监视模块置位所述状态寄存器的链表数据完整性出错标志； 数据传输引擎，用于根据所述寄存器模块的所述链表描述符寄存器的内容，控制所述主设备接口读取链表并根据链表信息完成数据搬运。2.如权利要求1所述的安全DMA控制器，其特征在于， 所述寄存器模块，还包括超时阈值寄存器用于存储用于判断总线等待是否超时的阈值； 所述数据搬运监视模块，还可以用于在链表的所述数据搬运控制信息通过完整性校验之后，开始对所述安全DMA控制器的主设备接口的总线访问进行超时检测，当所述安全DMA控制器通过所述主设备接口向总线上的从设备发出读或者写的操作时，当超过所述超时等待阈值寄存器所设的阈值仍然没有收到有效应答时，所述数据搬运监视模块置位所述状态寄存器的总线超时标志，停止数据搬运。3.如权利要求1所述的安全DMA控制器，其特征在于， 所述数据搬运监视模块，还可以用于在所述数据搬运控制信息通过完整性校验之后，对数据搬运过程的总线行为监视数据进行运算，在数据搬运完成后把运算结果与校验期望值进行比较，当不一致时，设置所述寄存器模块中所述状态寄存器的总线行为异常标志，停止数据搬运。4.如权利要求1所述的安全DMA控制器，其特征在于，所述数据搬运监视模块包括硬件算法引擎以及总线等待超时计数器； 所述硬件算法引擎，用于对数据搬运过程的总线行为监视数据进行运算，在数据搬运完成后把运算结果与校验期望值进行比较，当不一致时，则认为数据搬运过程的总线行为存在异常； 所述总线等待超时计数器，用于对系统时钟周期进行计数，当计数值大于阈值后，发出超时信号给所述数据搬运监视模块。5.如权利要求4所述的安全DMA控制器，其特征在于， 所述硬件算法引擎包括第一硬件算法引擎，用于所述数据搬运控制信息的完整性校验，以所述数据搬运控制信息作为输入数据进行运算；第二硬件算法引擎，用于数据搬运的总线行为监视...

【专利技术属性】
技术研发人员：陶玉茂，林青盛，
申请(专利权)人：深圳国微技术有限公司，
类型：发明
国别省市：