技術(shù)領(lǐng)域

本發(fā)明涉及一種安全系統(tǒng)，確切地說(shuō)，涉及一種安全總線系統(tǒng)和總線系統(tǒng)安全方法。

背景技術(shù)

在常規(guī)總線系統(tǒng)中，通常存在一種用于判定總線主控設(shè)備是否具備資格去存取（例如，將總線事務(wù)發(fā)送至）總線裝置的安全機(jī)制。一般來(lái)說(shuō)，當(dāng)總線裝置從總線主控設(shè)備接收總線事務(wù)時(shí)，所述總線裝置會(huì)通過(guò)將自身的安全屬性或安全等級(jí)與總線主控設(shè)備的安全屬性或安全等級(jí)相比較來(lái)檢查該總線主控設(shè)備對(duì)于存取該總線裝置而言是否足夠安全。換言之，每次接收到總線事務(wù)時(shí)，總線裝置都必須執(zhí)行這種檢查步驟（即，比較總線裝置與總線主控設(shè)備的安全屬性），而這樣的做法是比較低效且比較耗電。

發(fā)明內(nèi)容

因此，本發(fā)明涉及一種安全總線系統(tǒng)和總線系統(tǒng)安全方法，所述安全總線系統(tǒng)提供一種新穎有效且節(jié)能的方式來(lái)判定總線主控設(shè)備是否被允許存取總線裝置。

本發(fā)明提供一種安全總線系統(tǒng)。所述安全總線系統(tǒng)包含總線互連結(jié)構(gòu)、總線主控設(shè)備、總線裝置和安全控制模塊。所述總線主控設(shè)備耦接到所述總線互連結(jié)構(gòu)，并且具有主控設(shè)備安全屬性。所述安全控制模塊耦接在所述總線裝置與所述總線互連結(jié)構(gòu)之間，用于決定所述總線裝置的裝置安全屬性。當(dāng)所述總線主控設(shè)備的所述主控設(shè)備安全屬性發(fā)生變化，或者所述總線裝置的所述裝置安全屬性發(fā)生變化時(shí)，所述安全控制模塊便會(huì)決定與所述總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志。所述安全許可標(biāo)志被配置成用于指示所述總線主控設(shè)備對(duì)于存取所述總線裝置而言是否足夠安全。當(dāng)所述安全控制模塊從所述總線主控設(shè)備接收總線事務(wù)時(shí)，所述安全控制模塊會(huì)根據(jù)與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志來(lái)判定所述總線主控設(shè)備與所述總線裝置之間是否出現(xiàn)安全違規(guī)情況。如果出現(xiàn)所述安全違規(guī)情況，那么所述安全控制模塊便觸發(fā)安全違規(guī)處理流程，以進(jìn)一步限制所述總線主控設(shè)備對(duì)所述總線裝置的可存取性。

在本發(fā)明的一項(xiàng)實(shí)施例中，所述安全控制模塊被配置成用于判定所述安全控制模塊是否處于初始化階段。如果所述安全控制模塊處于所述初始化階段，那么所述安全控制模塊便根據(jù)所述安全控制模塊的默認(rèn)安全屬性來(lái)設(shè)置所述裝置安全屬性。如果所述安全控制模塊并不處于所述初始化階段，那么所述安全控制模塊便判定所述總線裝置是否與另一裝置綁定。如果所述總線裝置與另一裝置綁定，那么所述安全控制模塊便根據(jù)所述另一裝置的安全屬性來(lái)設(shè)置所述裝置安全屬性。如果所述總線裝置并未與所述另一裝置綁定，那么所述安全控制模塊便根據(jù)來(lái)自于總線主控設(shè)備的安全控制事務(wù)的接收情況來(lái)設(shè)置所述裝置安全屬性。

在本發(fā)明的一項(xiàng)實(shí)施例中，在所述安全控制模塊判定所述安全控制模塊處于所述初始化階段之后，所述安全控制模塊被配置成用于判定所述安全控制模塊的所述默認(rèn)安全屬性是否有效。如果所述安全控制模塊的所述默認(rèn)安全屬性有效，那么所述安全控制模塊便將所述裝置安全屬性設(shè)置為所述默認(rèn)安全屬性，并將所述安全控制模塊的默認(rèn)狀態(tài)設(shè)置為已知狀態(tài)。如果所述安全控制模塊的所述默認(rèn)安全屬性無(wú)效，那么所述安全控制模塊便將所述安全控制模塊的所述默認(rèn)狀態(tài)設(shè)置為開(kāi)放狀態(tài)。

在本發(fā)明的一項(xiàng)實(shí)施例中，所述安全總線系統(tǒng)進(jìn)一步包含耦接到所述總線互連結(jié)構(gòu)的安全決策單元。在設(shè)置所述安全控制模塊的所述默認(rèn)狀態(tài)之后，所述安全控制模塊被配置成用于判定是否從所述安全決策單元接收默認(rèn)狀態(tài)設(shè)置信息。如果從所述安全決策單元接收到所述默認(rèn)狀態(tài)設(shè)置信息，那么所述安全控制模塊便根據(jù)來(lái)自所述安全決策單元的所述默認(rèn)狀態(tài)設(shè)置信息來(lái)修改所述安全控制模塊的所述默認(rèn)狀態(tài)。如果未從所述安全決策單元接收到所述默認(rèn)狀態(tài)設(shè)置信息，那么所述安全控制模塊便維持所述安全控制模塊的所述默認(rèn)狀態(tài)。

在本發(fā)明的一項(xiàng)實(shí)施例中，在所述安全控制模塊判定所述總線裝置與另一裝置綁定之后，所述安全控制模塊被配置成用于在所述另一裝置具有一定安全屬性時(shí)，根據(jù)所述另一裝置的所述安全屬性來(lái)設(shè)置所述裝置安全屬性。

在本發(fā)明的一項(xiàng)實(shí)施例中，在所述安全控制模塊判定所述總線裝置并未與另一裝置綁定之后，所述安全控制模塊被配置成用于在從所述總線主控設(shè)備接收所述安全控制事務(wù)時(shí)，將所述總線裝置的所述裝置安全屬性設(shè)置為所述總線主控設(shè)備的所述主控設(shè)備安全屬性。