本發明公開了一種訪問控制方法，包括：接收數據訪問請求消息；根據所述數據訪問請求消息的訪問類型，判斷所述數據訪問請求消息中數據訪問地址是否滿足第一預設條件，所述第一預設條件為所述數據訪問地址屬于預先獲取的第一安全保護消息中第一禁止訪問地址，所述第一禁止訪問地址為所述數據訪問請求消息的訪問類型所禁止訪問的地址；當所述數據訪問請求消息中數據訪問地址不滿足所述第一預設條件時，根據所述數據訪問地址執行相應的訪問操作。本發明還同時公開了一種訪問控制裝置，用于對一次性可編程存儲器進行訪問控制。

技術領域

本發明涉及集成電路設計領域，尤其涉及一種訪問控制方法及裝置。

背景技術

通常，一次性可編程存儲器具有只能燒寫一次、掉電后數據不丟失、以及可反復讀取等優點，在混合信號系統集成芯片(SoC，System on a Chip)中通常用來存儲需固化的關鍵數據，例如密鑰、配置參數等關鍵數據。一次性可編程存儲器包括電子熔絲(eFuse)和一次性可編程(OTP，One Time Programmable)等不同的種類；然而，不管是針對eFuse，還是針對OTP，抑或是針對其他種類的一次性可編程存儲器，現有的控制裝置在控制讀寫一次性可編程存儲器時，由于沒有設置安全保護，使一次性可編程存儲器中存儲數據的安全性比較低，從而無法實現對存儲數據的有效保護。

發明內容

為解決現有技術存在的問題，本發明實施例期望提供一種訪問控制方法及裝置，不僅能對一次性可編程存儲器進行訪問控制，而且能提高一次性可編程存儲器中存儲數據的安全性。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明實施例提供了一種訪問控制方法，所述方法包括：

接收數據訪問請求消息；

根據所述數據訪問請求消息的訪問類型，判斷所述數據訪問請求消息中數據訪問地址是否滿足第一預設條件，所述第一預設條件為所述數據訪問地址屬于預先獲取的第一安全保護消息中第一禁止訪問地址，所述第一禁止訪問地址為所述數據訪問請求消息的訪問類型所禁止訪問的地址；

當所述數據訪問請求消息中數據訪問地址不滿足所述第一預設條件時，根據所述數據訪問地址執行相應的訪問操作。

上述方案中，當所述數據訪問請求消息的訪問類型為CPU訪問類型時，所述接收數據訪問請求消息之前，所述方法還包括：

獲取一次性可編程存儲器的第二安全保護消息，所述第二安全保護消息包括第二禁止訪問地址以及對應的禁止訪問類型；

根據所述第二禁止訪問地址和禁止訪問類型，確定所述一次性可編程存儲器中存在允許所述CPU訪問的地址時，生成第一訪問時序和所述一次性可編程存儲器的起始地址；

根據所述起始地址和第一訪問時序，對所述一次性可編程存儲器的存儲數據進行讀取；

對讀取的存儲數據進行解碼，并將解碼后的存儲數據存儲至預設的寄存器中，所述寄存器的存儲地址包括所述數據訪問地址；

根據所述第二安全保護消息和所述解碼后的存儲數據在寄存器中的存儲地址生成所述第一安全保護消息。

上述方案中，所述根據所述第二安全保護消息和所述解碼后的存儲數據在寄存器中的存儲地址生成所述第一安全保護消息之后，所述方法還包括：

在所述第一禁止訪問地址的數據中篩選出滿足第二預設條件的保密數據；

將所述保密數據傳遞至硬件直通接口。

上述方案中，所述數據訪問請求消息為讀數據訪問請求消息或者寫數據訪問請求消息；其中，

當所述數據訪問請求消息為讀數據訪問請求消息時，所述根據所述數據訪問地址執行相應的訪問操作包括：從所述寄存器的數據訪問地址中讀取CPU訪問的數據；