[發(fā)明專利]安全消息路由在審
| 申請(qǐng)?zhí)枺?/td> | 201980031962.4 | 申請(qǐng)日: | 2019-05-23 |
| 公開(kāi)(公告)號(hào): | CN112154623A | 公開(kāi)(公告)日: | 2020-12-29 |
| 發(fā)明(設(shè)計(jì))人: | 阿姆里特帕爾·辛格·蒙德拉;埃里克·拉斯馬納 | 申請(qǐng)(專利權(quán))人: | 德州儀器公司 |
| 主分類號(hào): | H04L9/16 | 分類號(hào): | H04L9/16;H04L29/06 |
| 代理公司: | 北京律盟知識(shí)產(chǎn)權(quán)代理有限責(zé)任公司 11287 | 代理人: | 林斯凱 |
| 地址: | 美國(guó)德*** | 國(guó)省代碼: | 暫無(wú)信息 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 消息 路由 | ||
在所描述的實(shí)例中,一種在片上系統(tǒng)SoC中路由消息的方法包括:安全消息路由器接收消息(502),所述消息包括內(nèi)容、所述消息的發(fā)送(源)功能塊的識(shí)別符及/或接收(目的地)功能塊的識(shí)別符、消息安全值、升級(jí)值及降級(jí)值。從存儲(chǔ)器檢索對(duì)應(yīng)于所述識(shí)別符的上下文(504)。所述上下文包括允許升級(jí)值及允許降級(jí)值。如果所述升級(jí)值請(qǐng)求增加且與所述允許升級(jí)值匹配,那么增加所述消息安全值(506)。如果所述降級(jí)值請(qǐng)求減小且與所述允許降級(jí)值匹配,那么減小所述消息安全值(508)。如果所述上下文安全值與所述消息安全值匹配,那么使對(duì)應(yīng)于所述內(nèi)容的明文可由所述目的地存取(510、512)。然后,將所述消息從所述安全消息路由器輸出到所述目的地(514)。
本申請(qǐng)大體上涉及集成電路(IC)裝置中基于硬件的安全性,且尤其涉及基于硬件的安全性中的安全性級(jí)別許可控制。
背景技術(shù)
片上系統(tǒng)(SoC)包含多個(gè)功能塊,其中不同的功能塊(且通常功能塊內(nèi)的不同子塊)具有不同的功能。例如,SoC上的功能塊或子塊(為了方便起見(jiàn),本文中統(tǒng)稱為“功能塊”)可包括一或多個(gè)微控制器、微處理器或數(shù)字信號(hào)處理器(DSP)核心;存儲(chǔ)器塊,例如只讀存儲(chǔ)器(ROM)或隨機(jī)存取存儲(chǔ)器(RAM);時(shí)鐘信號(hào)產(chǎn)生器;輸入/輸出(I/O)接口;模擬接口;電壓調(diào)節(jié)器及電力管理電路;及知識(shí)產(chǎn)權(quán)(IP)核心。基于硬件的安全性(即在硬件級(jí)別控制功能塊之間的消息流)可用于強(qiáng)化SoC,以防止攻擊者試圖獲得對(duì)(例如)消息內(nèi)容、存儲(chǔ)器內(nèi)容、裝置功能及裝置I/O及對(duì)應(yīng)通信許可的未經(jīng)授權(quán)存取。
在一些實(shí)施方案中,中央處理單元(CPU,例如高級(jí)RISC(精簡(jiǎn)指令集計(jì)算機(jī))機(jī)器(ARM)或數(shù)字信號(hào)處理器(DSP))控制IC的安全與非安全部分(安全或非安全“世界”)之間的數(shù)據(jù)傳送。此控制可包括控制對(duì)應(yīng)于相應(yīng)安全及非安全世界的上下文的保存及恢復(fù),及在切換到非安全或安全世界之前(分別)清空安全或非安全信息。當(dāng)消息以高頻率在安全與非安全世界之間來(lái)回移動(dòng)時(shí)(在一些應(yīng)用中是典型的,例如由數(shù)字版權(quán)管理(DRM)技術(shù)控制的視頻回放),CPU可被迫耗費(fèi)大量資源(例如裝置面積及傳輸帶寬),以維持對(duì)安全與非安全世界之間的消息輸送的有效控制。
發(fā)明內(nèi)容
在所描述的實(shí)例中,一種在片上系統(tǒng)(SoC)中路由消息的方法包括安全消息路由器接收消息,所述消息包括:內(nèi)容、所述消息的發(fā)送(源)功能塊的識(shí)別符及/或接收(目的地)功能塊的識(shí)別符、消息安全值、升級(jí)值及降級(jí)值。從存儲(chǔ)器檢索對(duì)應(yīng)于所述識(shí)別符的上下文。上下文包括允許升級(jí)值及允許降級(jí)值。如果升級(jí)值請(qǐng)求增加且與允許升級(jí)值匹配,那么增加消息安全值。如果降級(jí)值請(qǐng)求減小且與允許降級(jí)值匹配,那么減小消息安全值。如果上下文安全值與消息安全值匹配,那么使對(duì)應(yīng)于內(nèi)容的明文可由目的地存取。然后將消息從安全消息路由器輸出到目的地。
附圖說(shuō)明
圖1展示SoC中安全消息路由器的功能塊布局的實(shí)例。
圖2展示用于SoC內(nèi)通信的消息結(jié)構(gòu)的實(shí)例。
圖3展示實(shí)例性表,其展示圖1的安全消息路由器響應(yīng)于具有針對(duì)圖2所示的特定消息內(nèi)容字段的各種值及針對(duì)上下文內(nèi)容的各種值的消息的行為。
圖4展示用于安全消息路由的過(guò)程的實(shí)例性執(zhí)行。
圖5展示用于安全消息路由的實(shí)例性過(guò)程。
具體實(shí)施方式
如本文中使用,“安全性級(jí)別”是指消息對(duì)裝置功能性的存取。例如,較高的安全性級(jí)別可存取與相對(duì)較高的安全性相關(guān)聯(lián)的一組特定對(duì)應(yīng)裝置功能性,例如一或多個(gè)特定功能塊中的特定類型的存儲(chǔ)器及執(zhí)行存取。較低的安全性級(jí)別可存取不同組的對(duì)應(yīng)裝置功能性。較高的安全性級(jí)別通常對(duì)應(yīng)于較安全的裝置區(qū)域,而較低的安全性級(jí)別通常對(duì)應(yīng)于較不安全的裝置區(qū)域。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于德州儀器公司,未經(jīng)德州儀器公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201980031962.4/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
