[發(fā)明專利]用于SOC芯片系統(tǒng)的存儲控制器及其實現(xiàn)方法有效
| 申請?zhí)枺?/td> | 201110443610.5 | 申請日: | 2011-12-27 |
| 公開(公告)號: | CN102567245A | 公開(公告)日: | 2012-07-11 |
| 發(fā)明(設(shè)計)人: | 王良清;陶玉茂 | 申請(專利權(quán))人: | 深圳國微技術(shù)有限公司 |
| 主分類號: | G06F13/16 | 分類號: | G06F13/16;G06F12/14 |
| 代理公司: | 深圳市康弘知識產(chǎn)權(quán)代理有限公司 44247 | 代理人: | 胡朝陽;孫潔敏 |
| 地址: | 518000 廣東省深圳市*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 soc 芯片 系統(tǒng) 存儲 控制器 及其 實現(xiàn) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及SOC芯片中數(shù)據(jù)存儲控制技術(shù),尤其是涉及一種安全SOC芯片系統(tǒng)用于提高非易失性存儲器中數(shù)據(jù)安全的存儲控制器,以及該存儲控制器的實現(xiàn)方法。
背景技術(shù)
信息的便捷交換方式層出不窮,伴隨信息交換應(yīng)運而生的安全SOC(System?on?Chip)芯片在信息交換中扮演著越來越關(guān)鍵的角色,廣泛使用在數(shù)字簽名、電子商務(wù)、手機支付等領(lǐng)域。
SOC芯片中往往存儲有關(guān)乎整個系統(tǒng)安全的重要信息,如果不對這些存有特殊信息的存儲空間進(jìn)行有效保護(hù),系統(tǒng)安全從根本上無法實現(xiàn)。
由于非易失性存儲器在掉電后數(shù)據(jù)不丟失的特性,在SOC芯片中擔(dān)任重要角色。用戶往往將安全算法需要的各種密鑰、絕密數(shù)據(jù)、絕密程序等存儲在非易失性存儲器中。可以說非易失性存儲器是整個SOC芯片安全架構(gòu)的基石。人們采取了多種安全手段來保證關(guān)鍵信息的安全。
其中,用得較多的方法是利用內(nèi)存保護(hù)單元(MPU,Memory?Protection?Unit),對存儲器中關(guān)鍵信息進(jìn)行保護(hù),防止非授權(quán)主設(shè)備讀取或破壞敏感存儲空間的信息。但是,用MPU對絕密數(shù)據(jù)保護(hù)有如下弊端,
第一,MPU是在總線傳輸路徑上實現(xiàn)對存儲器的保護(hù),保護(hù)不直接;由于傳輸路徑比較長,增加了數(shù)據(jù)在傳輸路徑上被泄漏的風(fēng)險;
第二,使用MPU對存儲器進(jìn)行保護(hù),增加了SOC系統(tǒng)設(shè)計的復(fù)雜性;
第三,系統(tǒng)對MPU模塊本身的安全配置過程本身容易受到攻擊導(dǎo)致安全配置失效;
第四,通用MPU單元的保護(hù)配置往往無法滿足一個存儲器中各個區(qū)域差別化的安全需求;在一個SOC芯片應(yīng)用過程中,通常存在需要將存儲空間進(jìn)行大小不一、訪問屬性不一的分塊的情形,而各個分塊也分別占有固定的地址空間,根據(jù)應(yīng)用需求不同,不同存儲空間的信息的安全屬性有所差別。?
因此,需要一種能實現(xiàn)若干個子存儲空間訪問屬性獨立、靈活定義的機制,以對不同的存儲空間賦予個性化訪問屬性,實現(xiàn)對存儲空間上信息的差別化保護(hù)。
發(fā)明內(nèi)容
本發(fā)明提出一種用于SOC芯片系統(tǒng)的存儲控制器及其實現(xiàn)方法,通過設(shè)置非易失性存儲器中不同安全存儲空間的安全屬性,通過配置使得不同的主設(shè)備對同一存儲空間具備不同的訪問權(quán)限,以解決目前SOC芯片系統(tǒng)對非易失性存儲器訪問存在安全性較差的技術(shù)問題。
本發(fā)明采用如下技術(shù)方案實現(xiàn):一種用于SOC芯片系統(tǒng)的存儲控制器,其包括:
總線接口模塊,用于提供總線上主設(shè)備對存儲控制器的訪問;
與非易失性存儲器連接的存儲器接口模塊,用于將存儲控制器內(nèi)部總線時序轉(zhuǎn)換成存儲器讀寫時序;
連接在總線接口模塊與存儲器接口模塊之間的安全保護(hù)子單元模塊,其包括多個可單獨配置安全屬性的安全保護(hù)子單元,每個安全保護(hù)子單元用于對非易失性存儲器中其中一個安全存儲空間進(jìn)行訪問保護(hù);
通過設(shè)置各個安全保護(hù)子單元不同的安全屬性,使得總線上各主設(shè)備對各安全存儲空間具備不同的訪問權(quán)限。
其中,每個安全保護(hù)子單元各自具有用于配置各個安全保護(hù)子單元安全屬性的控制寄存器,該控制寄存器包括:
地址信息,用于設(shè)定進(jìn)行訪問保護(hù)的安全存儲空間對應(yīng)的地址范圍;
屬性控制信息,用于配置進(jìn)行訪問保護(hù)的安全存儲空間對于總線上各個主設(shè)備讀寫訪問屬性、是否啟動該安全保護(hù)子單元的訪問保護(hù)及鎖定該安全保護(hù)子單元的控制寄存器。
在一個優(yōu)選實施例中,所述用于SOC芯片系統(tǒng)的存儲控制器還包括:空白自檢測模塊,用于在存儲控制器初始化過程中檢測非易失性存儲器內(nèi)是否存在數(shù)據(jù)。
在一個優(yōu)選實施例中,所述用于SOC芯片系統(tǒng)的存儲控制器還包括:完整性檢測模塊,用于在存儲控制器初始化過程中對非易失性存儲器內(nèi)的數(shù)據(jù)采用CRC算法進(jìn)行校驗,檢測數(shù)據(jù)是否完整。
在一個優(yōu)選實施例中,所述用于SOC芯片系統(tǒng)的存儲控制器還包括:自動配置模塊,用于在存儲控制器初始化過程中,從非易失性存儲器中將初始化安全配置信息搬運到存儲控制器,并對初始化安全配置信息校驗,將通過校驗的初始化安全配置信息配置各個安全保護(hù)子單元。
在一個優(yōu)選實施例中,所述用于SOC芯片系統(tǒng)的存儲控制器還包括:控制狀態(tài)寄存器,用于保存存儲控制器的控制和狀態(tài)信息,提供給總線上的主設(shè)備配置和查詢,其包括消息觸發(fā)控制寄存器、安全保護(hù)子單元指示寄存器和狀態(tài)寄存器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于深圳國微技術(shù)有限公司,未經(jīng)深圳國微技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110443610.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
