一種基于上下文的保護系統(tǒng)使用分層保護結構，該分層保護結構包括主保護單元、共享存儲器保護單元、外圍設備保護單元，以向在中央處理單元(CPU)、存儲器陣列或陣列的一部分、以及外圍設備之間進行的總線傳輸操作提供安全性。

相關申請

本申請是于2017年7月18日遞交的第15/653，203號美國非臨時專利申請的國際申請，該第15/653，203號美國非臨時專利申，請要求于2016年7月20日遞交的第62/364，652號美國臨時專利申請、以及于2016年7月19日遞交的第62/364，246號美國臨時專利申請的權益，以上申請文件通過引用以其整體并入本文。

技術領域

本公開總體上涉及嵌入式系統(tǒng)，并且更具體地涉及在嵌入式系統(tǒng)內的通信和數(shù)據(jù)的安全性。

附圖說明

圖1示出了根據(jù)一個實施例的可配置為實施基于上下文的保護系統(tǒng)的嵌入式系統(tǒng)。

圖2示出了根據(jù)一個實施例的基于上下文的保護系統(tǒng)。

圖3示出了根據(jù)一個實施例的使用保護系統(tǒng)評估往來于外圍設備進行傳輸?shù)陌踩缘姆椒ā?/p>

圖4示出了根據(jù)一個實施例的改變外圍設備的保護上下文的方案。

圖5示出了根據(jù)一個實施例的改變外圍設備的保護上下文的方案。

概述

嵌入式系統(tǒng)經(jīng)通過一系列總線往來于各種組件傳遞信息而起作用。嵌入式系統(tǒng)的處理單元可以被配置為執(zhí)行指令或訪問被存儲在一個或更多個存儲器中的信息。處理單元還可以與其他系統(tǒng)組件(例如數(shù)字和模擬塊或外圍設備)通信或控制其他系統(tǒng)組件。數(shù)字或模擬塊或者甚至外圍設備可以是硬編碼的(固定功能)，或者它們可以是可編程的。對系統(tǒng)組件的控制以及對信息的訪問或信息的傳輸可以通過一系列總線或總線基礎設施來完成。

基于上下文的保護系統(tǒng)可以包括可配置為在多個保護上下文中操作的中央處理單元(CPU)。基于上下文的保護系統(tǒng)還可以包括至少一個外圍設備模塊，當CPU以多個保護上下文中的第一保護上下文進行配置時外圍設備模塊可由CPU訪問，并且當CPU以多個保護上下文中的第二保護上下文進行配置時外圍設備模塊不可由CPU訪問。

基于上下文的保護系統(tǒng)可以被實施為包括保護結構的總線基礎設施的一部分。保護結構可以包括被分配給單個總線主控器的存儲器保護單元(MPU)，該MPU用于區(qū)分從總線主控器進行的用戶訪問和特權訪問。保護結構可以包括被分配給多個總線主控器的共享存儲器保護單元(SMPU)，SMPU用于區(qū)分不同的保護上下文并且用于區(qū)分對存儲器的安全訪問和非安全訪問。保護結構還可以包括被分配有外圍設備組的外圍設備保護單元(PPU)，PPU用于區(qū)分對外圍設備組的安全訪問和非安全訪問。

詳細描述

信息的總線傳輸可以與其他總線傳輸同時發(fā)生。不同的處理單元可以基于系統(tǒng)需求和系統(tǒng)可以完成的各種任務來訪問不同的系統(tǒng)組件。由于總線上同時發(fā)生了如此多的事情，因此跟蹤并控制傳輸操作和嘗試的傳輸操作對于確保系統(tǒng)按預期運行且具有最佳性能和需要安全性是非常重要的。

嵌入式系統(tǒng)也可以需要保護來實現(xiàn)安全性、功能安全性、和性能。關于安全性，有必要保護安全存儲器和MMIO地址區(qū)域免受未經(jīng)授權的訪問。也就是說，對程序和數(shù)據(jù)存儲的訪問必須僅限于授權的使用，但是可以通過總線接收命令或共享數(shù)據(jù)的外圍設備也必須如此。關于功能安全性，必須禁止任務和過程(processes)訪問與其他任務和過程相關聯(lián)的存儲器和MMIO地址區(qū)域。隔離確保了即使在總線干擾存在的情況下，每一個操作都可以發(fā)生。另一方面，必須保護存儲器和MMIO地址區(qū)域免受與其不相關聯(lián)的任務和過程的影響，以便它們可用于他們的指定的任務和過程。所有這樣的保護都可以導致總線延遲，影響性能。并且任何保護系統(tǒng)的重新配置也必須是可能的，而不會產(chǎn)生延遲問題。