专利名称:基于SoC芯片外部数据安全存储架构的制作方法
技术领域:
本实用新型涉及安全SoC芯片设计领域,具体涉及一种MCS-52系列的基于SoC芯片外部数据存储架构与安全存取控制方法,用于扩展MCS-52系列SoC芯片中哈佛存储器体系结构、外部数据存储器的分级安全管理,确保存储数据在生成、使用、修改、归档、清除等生命周期的全程监管,实现不同安全等级数据之间的“防火墙”功能,保护存储数据资源的安全性。
背景技术:
目前基于MCS-52系列哈佛存储器体系结构的SoC芯片,其存储器组织通常由256 字节的内部缓冲存储器RAM、64K字节的外部数据存储器和64K字节的程序存储器组成;通过MOVX A,@DPTR和MOVX @DPTR,A两条指令,可完成对整个外部数据存储区的读出和写入操作,因而对于能进行二次开发的SoC芯片来说数据存储区对用户是完全透明的,没有任何安全防护措施来保护数据存储区的敏感数据被非法或非授权用户进行读出、覆盖写入和修改操作。对于一个嵌入式安全SoC芯片,其内部存储有各种安全属性不同的敏感信息,SoC 芯片运行在不同的安全状态下可访问不同安全属性的敏感信息,是应用系统对SoC芯片的基本安全要求。对SoC芯片运行时的所有敏感信息实施分级分层的安全防护措施,能有效防止敏感信息的泄露和敏感信息的越权访问,提高SoC芯片系统运行的安全性。
发明内容本实用新型的目的在于通过设置外部数据存储区访问属性控制字存储器、存储器工作方式控制寄存器和相应的安全访问控制逻辑电路、访问外部数据存储器的三总线重构逻辑,实现对外部数据存储区数据的分级与分块的安全存取和不同的安全保护策略,构建不同安全等级数据之间“防火墙”功能的基于SoC芯片外部数据存储架构与安全存取控制方法。本实用新型的目的是这样实现的一种基于SoC芯片外部数据安全存储架构,其特征在于包括内部缓冲存储器 RAM、外部数据存储区安全属性控制存储器DRAMC、存储器工作方式控制寄存器MACR、数据存取安全控制逻辑电路DASCL、外部数据存储器DRAM和程序存储器PR0M,存储器工作方式控制寄存器MACR位于SoC芯片的特殊功能寄存器SFR区,其地址为8HL上述各存储器与寄存器均通过地址总线AB、数据总线DB和控制总线CB与中央处理器单元CPU相连,中央处理器单元CPU通过存储器工作方式控制寄存器MACR设置外部数据存储区安全属性控制存储器DRAMC的工作模式,外部数据存储区安全属性控制存储器DRAMC的工作模式决定安全属性控制字与数据块之间的对应关系。中央处理器单元CPU访问数据存储器发出的地址总线信号AB,通过外部数据存储区安全属性控制存储器DRAMC的转换后,译码指向外部数据存储器DRAM的被访问单元,同时得到该单元的存取控制属性的权限控制值;而中央处理器单元CPU发出的访问外部数据存储器DRAM的控制总线信号CB,经过DASCL电路对该单元的访问控制权限值与中央处理器单元CPU当前所处的安全状态值进行逻辑运算的控制重组后,与外部数据存储器DRAM的读写控制信号相连,当CPU当前所处的安全状态值大于或等于访问控制权限值时,被访问外部数据存储器DRAM的单元数据才能通过数据总线DB 送入中央处理器单元CPU,或者将中央处理器单元CPU内部的数据写入到指定的存储单元, 实现数据的双向交互。在中央处理器单元CPU的控制下,通过存储器工作方式控制寄存器 MACR、外部数据存储区安全属性控制存储器DRAMC和数据存取安全控制逻辑电路DASCL,完成外部数据存储器DRAM安全静态和动态存取控制方式下的存取属性控制字与相应数据块的对应关系转换、地址总线的动态重构以及控制总线和控制逻辑的重组,确保两种存取控制方式下数据安全交互控制功能的实现。本实用新型具有如下积极效果通过对数据存储器的每一块设置不同的安全存取属性控制字,可实现对外部数据存储器的分级安全访问控制,确保不同安全等级的敏感数据得到有效保护,构建不同安全等级数据之间的“防火墙”。理论上用一个字节来表示安全访问属性对应着256种不同的安全状态,用户可根据自己的安全需求灵活设置相应的安全访问控制策略。存储器安全动态存取控制方式为多任务的运行提供了安全的运行环境,实现了在较小内存资源基础之上的存储单元的分配、释放、回收、再分配等动态管理模式,提高了存储器资源的利用率。具体为SoC芯片根据用户运行程序对外部数据存储区存储数据的敏感程度制定相应的安全访问控制策略,在初始化时将安全存取属性控制字写入外部数据存储区安全属性控制存储器中,不同安全存取控制属性的数据分配各自不同的数据存储块,相同安全存取控制属性的数据根据存储数据的大小可占用相同或不同的数据存储块号。用户程序在设计阶段严格遵守安全访问策略制定数据存储器分配使用方案,即对数据的产生、写入、读出、使用、修改、存档、销毁等生命周期全程进行安全管理。当用户程序投入运行时,通过成功完成安全策略制定的各种挑战后,SoC芯片可获得相应的安全状态。如正确验证用户口令、成功识别和验证敏感数据使用者的身分、正确执行敏感数据的交互协议、 密钥协商完成、密码运算单元功能正确、关联功能的正确执行等等,都是SoC芯片系统提升当前所处安全状态的方法。只有在SoC芯片所处的安全状态满足访问对应存储块安全存取属性控制字的要求前提下,才能实施对该数据块由安全存取属性控制字所规定的操作,从而有效保障敏感数据在安全可控状态下完成其生命周期的全程监控,满足SoC芯片对敏感数据的安全保护需要。
图1为本实用新型的基于SoC芯片外部数据存储器安全存取控制架构示意图。图2为本实用新型的外部数据存储器安全静态存取属性控制字与数据块的对应关系图。图3为本实用新型的外部数据存储器安全静态存取控制工作原理图。图4为本实用新型的外部数据存储器安全动态存取属性控制字与数据块的对应关系图。图5为本实用新型的外部数据存储器安全动态存取控制工作原理图。
具体实施方式
如图1所示,本发明的基于SoC芯片外部数据安全存储架构包括内部缓冲存储器 RAM、外部数据存储区安全属性控制存储器DRAMC、存储器工作方式控制寄存器MACR、数据存取安全控制逻辑电路DASCL、外部数据存储器DRAM和程序存储器PR0M。存储器工作方式控制寄存器MACR位于SoC的特殊功能寄存器SFR区,其地址为8HL上述各存储器与寄存器均通过地址总线AB、数据总线DB和控制总线CB与中央处理器单元CPU相连,并通过AB、 DB、CB三总线实现CPU与各存储器和寄存器之间的数据双向交换。如图2和图4所示,根据外部数据存储器访问控制策略,中央处理器单元CPU通过存储器工作方式控制寄存器MACR,设置外部数据存储区安全属性控制存储器DRAMC的工作方式,DRAMC的工作方式决定安全存取属性控制字与数据块之间的对应关系。当SoC芯片处于安全静态存取控制方式时,外部数据存储器DRAM被划分为256个数据块,每块256个字节。而外部数据存储区安全属性控制存储器DRAMC的256个存储单元中,各存放一个数据块的安全存取属性控制字,使CPU的地址总线信号AB、安全存取属性控制字DACWi与外部数据存储块的块号BKAddri三者之间构成一一对应关系,即A15I8=DACWi=BKAddri,其中i = A15X的编码。而当SoC芯片处于安全动态存取控制方式时,外部数据存储器DRAM被划分为1 个数据块,每块512个字节;外部数据存储区安全属性控制存储器DRAMC也被划分的 128个字存储单元,且每个字的高8位存放访问外部数据存储器的物理块号,低8位则存放该块所对应的安全存取属性控制字,使CPU的地址总线信号AB、安全存取属性控制字DACWi 与外部数据存储块的块号BKAddri三者之间构成A15 A8 — DACffi=BKAddri的映射与转换关系,即通过A15I8实现逻辑块地址到物理块地址和对应物理块的安全存取属性控制字的转换。如图3和图5所示,中央处理器单元CPU访问数据存储器DRAM发出的地址总线信号AB,通过外部数据存储区安全属性控制存储器DRAMC的转换后,译码指向外部数据存储器DRAM的被访问单元,同时从外部数据存储区安全属性控制存储器DRAMC中得到该单元的存取属性控制的权限值;而中央处理器单元CPU发出的访问外部数据存储器DRAM的控制总线信号CB,经过DASCL电路对该单元的访问控制权限值与中央处理器单元CPU当前所处的安全状态值进行逻辑运算的控制重组后,与外部数据存储器DRAM的控制信号相连;当 CPU当前所处的安全状态值大于或等于访问控制权限值时,被访问外部数据存储器DRAM单元中的数据,才能通过数据总线DB送入到中央处理器单元CPU,或者将中央处理器单元CPU 内部的数据写入到指定的存储单元,实现数据的双向交互。在中央处理器单元CPU的控制下,通过存储器工作方式控制寄存器MACR、外部数据存储区安全属性控制存储器DRAMC和数据存取安全控制逻辑电路DASCL,本发明能完成外部数据存储器DRAM安全静态和动态存取控制方式下的安全存取属性控制字与相应数据块的对应关系转换、地址总线的动态重构以及控制总线和控制逻辑的重组,确保两种工作方式下数据安全交互控制功能的实现。一种基于SoC芯片外部数据安全存储架构的安全存取控制方法,该方法基于所述基于SoC芯片外部数据安全存储架构之上,包括外部数据存储器安全静态存取控制方法和外部数据存储器安全动态存取控制方法。外部数据存储器安全静态存取控制方法实现如下[0019]在该工作方式下,每个外部数据存储区安全属性控制存储器的256个存储单元存放一个访问外部数据存储器安全存取属性控制字,该存取属性控制字对应外部数据存储器 256个存储单元,构成一个数据块,CPU的地址总线信号AB、安全存取属性控制字与外部数据存储块的块号三者之间一一对应,即A1^A8=DACWi=BKAddri,其对应关系如图2所示。数据存取安全控制逻辑电路DASCL由SoC芯片运行安全状态字、外部数据存储块安全存取属性控制字输入通道和判决逻辑电路组成。CPU运行需要访问外部数据存储器时, 只有当SoC芯片运行的当前安全状态满足对应数据存储块的安全存取属性控制字要求时, 该电路发出有效的数据存储器访问控制信号,完成数据的读出或写入操作。外部数据存储器静态存取控制工作原理如图3所示。CPU运行时,首先设置存储器工作方式控制寄存器,选中DRAMC作为芯片的内部缓冲存储器RAM,并根据外部数据存储器安全访问控制策略,对DRAMC写入每个数据存储块相对应的安全存取属性控制字。其次,设置存储器工作方式控制寄存器,构成外部数据存储器安全静态存取控制方式,初始化存储器存取工作方式结束,SoC芯片进入外部数据存储器安全静态存取控制状态。当CPU运行需要访问外部数据存储器时,将地址总线的高8位寻址 DRAMC,读取对应数据块的安全存取属性控制字,并与芯片当前所处的安全状态字进行逻辑运算,满足访问安全条件时,DASCL电路给出有效的外部数据存储器访问读或写控制信号, 且CPU给出的高8位地址选中安全存取属性控制字所对应的一个存储块,低8位地址选中该块中某一确定的存储单元,在读或写控制信号的控制下,完成数据的读出或写入操作。若芯片当前所处的安全状态与安全存取属性控制字进行逻辑运算,不满足访问安全条件时, DASCL电路输出无效的读或写控制信号,则禁止CPU对外部数据存储器的访问操作。外部数据存储器安全动态存取控制方法如下当SoC芯片处于外部数据存储器安全动态存取控制方式时,外部数据存储区安全属性控制存储器DRAMC被划分为1 个字存储单元,每个字的高8位存储访问外部数据存储区的物理块号,低8位存储该块的安全存取属性控制字,外部数据存储器对应被划分为1 块,每块512字节,CPU访问外部数据存储器给出16位逻辑地址,低9位用于访问一块内512个存储单元中的某一个确定存储单元,高7位用于寻址DRAMC的1 个字中的某一个确定的字,每个字高8位数据指向外部数据存储器1 块中的某一块,低8位则是该块存储块对应的安全存取属性控制字,构成CPU给出的高7位地址、外部数据存储器物理块号和该存储块对应安全存取属性控制字三者之间之间的映射与转换关系,即 A15X — BKAddri=DACWi,其对应关系如图4所示。数据访问安全控制逻辑由SoC芯片运行安全状态字、外部数据存储块安全存取属性控制字输入通道和判决逻辑电路组成。只有当CPU运行的当前安全状态满足对应数据存储块的安全存取属性控制字要求时,该电路发出有效的数据存储器访问控制信号,完成数据的读出或写入操作。外部数据存储器动态存取控制工作原理如图5所示。SoC芯片运行时,首先设置存储器工作方式控制寄存器,选中DRAMC作为片内缓冲存储器RAM,并根据外部数据存储器安全访问控制策略,对DRAMC写入每个数据存储块相对应的安全存取属性控制字和对应的物理块地址。其次,设置存储器工作方式控制寄存器,构成外部数据存储器安全动态存取控制方式,初始化存储器工作方式结束,SoC芯片进入外部数据存储器安全动态存取控制状态。当CPU运行需要访问外部数据存储器时,将地址总线的高7位寻址DRAMC,读取对应数据块的安全存取属性控制字(低8位),并与芯片当前所处的安全状态进行逻辑运算,满足访问安全条件时,DASCL电路给出有效的外部数据存储器访问读或写控制信号,且DRAMC高8位数据选中安全存取属性控制字所对应的一个存储块, CPU地址的低9位选中该块中某一确定的存储单元,在读或写控制信号的控制下,完成数据的读出或写入操作。若芯片当前所处的安全状态与安全存取属性控制字进行逻辑运算,不满足访问安全条件时,则DASCL电路输出无效的读或写控制信号,禁止CPU对外部数据存储器的访问操作。若SoC芯片不执行外部数据存储器安全访问策略,即工作于正常外部数据存储模式,执行其它访问外部数据存储器指令时,不执行初始化操作,与程序正常执行阶段的步骤相同,且DRAMC在存储器工作方式控制寄存器的控制下,作为芯片内部缓冲存储器的扩展使用。在执行MOVX A, iRi或MOVX @Ri,A指令时,访问DRAMC的高8位地址固定设置为00H, 即 A15~A8 为 00H。本实用新型公开了一种基于SoC芯片外部数据安全存储架构与存取控制方法,该方法包括存储管理架构的硬件平台、外部数据存储器安全静态存取控制方法和安全动态存取控制方法的实现机制三个基本部分。本实用新型所指的存储器管理架构是基于MCS-52 系列的哈佛存储器体系结构的芯片,这类结构的SoC芯片大量应用于智能卡领域,在我国有极其广泛的应用,如银行IC卡、社会保障卡、SIM卡、市民卡、身份证等芯片。1、外部数据存储器安全存取控制架构外部数据存储器安全存取控制架构如图1所示。由内部缓冲存储器RAM、外部数据存储区安全属性控制存储器DRAMC、存储器工作方式控制寄存器MACR、数据存取安全控制逻辑电路DASCL、外部数据存储器DRAM和程序存储器PROM很有成效组成。存储器工作方式控制寄存器MACR位于系统的SFR区,其地址为8HL上述各存储器与寄存器均通过地址总线AB、数据总线DB和控制总线CB与中央处理器单元CPU相连。CPU通过存储器工作方式寄存器,设置外部数据存储区安全属性控制存储器的工作模式,存储器的工作模式决定了安全属性控制字与数据块之间的对应关系,如图2和图4所示,CPU访问数据存储器发出的地址总线信号AB,通过外部数据存储区安全属性控制存储器的转换后,译码指向数据存储器的被访问单元,同时从DRAMC中得到该单元的存取属性控制字即权限值;而CPU发出的访问数据存储器的控制总线信号CBj^aDASCL电路对该单元的存取控制权限值与CPU当前所处的安全状态值进行逻辑运算的控制重组后,与数据存储器的读写控制信号相连,如图3 和图5所示;只有当CPU当前所处的安全状态值大于或等于安全存取属性控制字权限值时, 被访问数据存储器单元的数据才能通过数据总线DB送入CPU,或者将CPU内部的数据写入到指定的存储单元,实现数据的双向交互。存储器工作方式控制寄存器MACR各位的定义如下b7:外部数据存储器存取控制方式位。b7=l时,外部数据存储器为动态存取控制方式,b7=0时,外部数据存储器为静态存取控制方式。b6:数据存储体控制使能位。M=I时,CPU自动选中DRAMC作为DRAM的安全属性控制存储器出6=0时,若blb0=01时,选中DRAMC作为内部数据缓冲存储器使用,其作用相当于内部RAM存储器的扩展。b5b4b3b2:保留,在此无任何意义。[0033]blbO:存储体选择控制位。若使能位Μ=0,且当blb0=00时,选中RAM存储体作为芯片内部数据缓冲存储器;blb0=01时,选中DRAMC存储体作为芯片内部数据缓冲存储器; blbO其它编码保留,以备存储体的扩展。在MACR寄存器的控制下,完成外部数据存储器安全静态和动态存取控制方式下的安全存取属性控制字与相应数据块之间对应关系转换,数据和地址总线的动态重构,以及控制总线和控制逻辑的重组,确保两种存取控制方式下数据安全存储功能的实现。2、外部数据存储器安全静态存取控制方法的实现在该工作方式下,每个外部数据存储区安全属性控制存储器的256个存储单元存放一个访问外部数据存储器安全存取属性控制字,该存取属性控制字对应外部数据存储器 256个存储单元,构成一个数据块;CPU的地址信号AB、安全存取属性控制字DACWi与外部数据存储块的块号BKAddri三者之间一一对应,即A15I8=DACWi=BKAddri,其对应关系如图2所
7J\ ο数据存取安全控制逻辑电路DASCL由SoC芯片运行安全状态字、外部数据存储块安全存取属性控制字输入通道和判决逻辑电路组成。CPU运行需要访问外部数据存储器时, 只有当SoC芯片运行的当前安全状态满足对应数据存储块的安全存取属性控制字要求时, 该电路发出有效的数据存储器访问控制信号,完成数据的读出或写入操作。外部数据存储器安全静态存取控制工作原理如图3所示。下面以指令MOVX A,ODPTR执行为例,说明外部数据存储器安全静态存取控制方式的工作流程。首先,SoC芯片加电自检后,进行存储器工作方式选择的初始化操作,分为如下三
第一步设置存储器工作方式控制寄存器MACR=OlH, DRAMC作为内部缓冲存储器 RAM接入CPU工作。第二步初始化DRAMC,写入各数据块相对应的安全存取属性控制字,以及程序运行时所必须的初始化工作,为程序运行作好准备。第三步设置存储器工作方式控制寄存器MACR=40H,配置DRAMC为访问外部数据存储区的安全属性控制字存储区、外部数据存储区工作于安全静态存取控制方式、RAM为系统内部缓冲存储器。然后,SoC芯片转入数据存储器安全静态存取控制运行状态,该指令的执行分为如下五步第一步CPU取指令从PROM中读出指令的操作码,译码得知为从DRAM中取出由 DPTR指针指示地址的一个字节数据,送入累加器A。第二步CPU将DPTR寄存器所存放的地址放入地址总线,从DRAM中译码指向对应的存储单元。第三步同时DPTRH寻址DRAMC得到对应块号的安全存取属性控制字。第四步数据存储安全控制逻辑电路DASCL将安全存取属性控制字与当前安全状态字进行逻辑运算,满足访问条件时,DASCL电路输出有效的读取DRAM的低电平控制信号, 否则输出无效的高电平信号。第五步CPU输出低电平有效的DRAM读信号,该信号经数据存取安全控制逻辑电路DASCL处理后,其输出的控制信号与DRAM存储器的读信号相连。若满足访问控制安全条件,则DPTR指示的存储单元的数据被读取到数据总线上,并送入累加器A中;否则,禁止访问DPTR所指向的存储单元,并通知CPU该条指令发生了对所指存储块的非法访问错误。若CPU不执行外部数据存储器安全访问策略,即工作于正常外部数据存储模式, 执行其它访问外部数据存储器指令时,不执行初始化操作,与程序正常执行阶段的步骤相同,且DRAMC在存储器工作方式控制寄存器的控制下,可作为芯片内部缓冲存储器的扩展使用。在执行MOVX A, iRi或MOVX iRi, A指令时,访问DRAMC的高8位地址固定设置为 00H,即 A15X 为 OOH03、外部数据存储器安全动态存取控制方式的实现当SoC芯片处于外部数据存储器安全动态存取控制方式时,外部数据存储区安全存取属性控制字存储器DRAMC被划分为1 个字存储单元,每个字的高8位存储访问外部数据存储器的物理块号,低8位存储该块的安全存取属性控制字,外部数据存储器对应被划分为1 块,每块512字节。CPU访问外部数据存储器给出16位逻辑地址,低9位用于寻址一块内512个存储单元中的某一个确定存储单元,高7位用于寻址DRAMC的1 个字中的某一个确定的字,每个字的高8位数据指向外部数据存储器1 块中的某一块,低8位则是对应块的安全存取属性控制字,构成CPU给出的高7位地址、外部数据存储器物理块号和该存储块对应安全存取属性控制字三者之间的映射与转换关系,即A15I9 — BKAddri=DACffi, 其对应关系如图4所示。外部数据存取安全控制逻辑电路DASCL由SoC芯片运行安全状态字、外部数据存储块安全存取属性控制字输入通道和判决逻辑电路组成。只有当系统运行的当前安全状态满足对应数据存储块的安全存取属性控制字要求时,该电路发出有效的数据存储器访问控制信号,完成数据的读出或写入操作。外部数据存储器安全动态存取控制工作原理如图5 所示。下面以指令MOVX A,ODPTR执行为例,说明外部数据存储器安全动态存取控制方式的工作流程。首先,SoC芯片加电自检后,进行存储器工作方式选择的初始化操作,分为如下三
止
少第一步设置存储器工作方式控制寄存器MACR=OlH, DRAMC作为内部缓冲存储器 RAM接入CPU工作。第二步初始化DRAMC,写入各数据块相对应的安全存取属性控制字和对应物理存储器块号,以及程序运行时所必须的初始化工作,为程序运行作好准备。第三步设置存储器工作方式控制寄存器MACR=0C0H,配置DRAMC为访问外部数据存储区的安全属性控制字存储器、外部数据存储器工作于安全动态存取控制方式、RAM为系统内部缓冲存储器。然后,SoC芯片转入数据存储器安全动态存取控制运行阶段,该指令的执行分为如下五步第一步CPU取指令从PROM中读出指令的操作码,译码得知为从DRAM中取出由 DPTR指针指示地址的一个字节数据,送入累加器A。第二步CPU将DPTR寄存器所存放的地址放入地址总线,A8Ici直接与DRAM中低9位地址线对应相连。 第三步同时DPTR的高7位A15I9寻址DRAMC得到对应块号的7位物理地址和该块的安全存取属性控制字,7位物理地址对应接入DRAM的A15I9用于寻址某一数据块,与低9位地址一起译码指向该块中唯一的存储单元。第四步数据存取安全控制逻辑电路DASCL将安全存取属性控制字与当前安全状态字进行比较,满足访问安全条件时,DASCL电路输出有效的读取DRAM的低电平控制信号, 否则输出无效的高电平信号。第五步CPU输出低电平有效的DRAM读信号,该信号经数据存取安全控制逻辑电路DASCL处理后,其输出的控制信号与DRAM存储器的读信号相连。若满足访问控制安全条件,则DPTR指示的存储单元的内容被读取到数据总线上,并送入累加器A中;否则,禁止访问DPTR所指向的存储单元,并通知CPU该条指令发生了对所指存储块的非法访问错误。由于DPTR存储访问外部数据存储器的地址由高7位逻辑块地址和低9位块内偏移地址组成,在访问外部数据存储器时需要将逻辑块地址转换为物理块地址,而存储在 DRAMC中某一存储单元的物理块地址可以是整个外部数据存储器1 块中的任意一块,这就使得在程序设计时逻辑上连续的两个数据块,可能在物理上是不连续的两块,这种存储器管理模式能实现存储器的动态分配、释放和回收,减少数据存储区碎片的产生,提高存储单元的利用率。
权利要求1. 一种基于SoC芯片外部数据安全存储架构,其特征在于包括内部缓冲存储器RAM、 外部数据存储区安全属性控制存储器DRAMC、存储器工作方式控制寄存器MACR、数据存取安全控制逻辑电路DASCL、外部数据存储器DRAM和程序存储器PR0M,存储器工作方式控制寄存器MACR位于SoC芯片的特殊功能寄存器SFR区,上述各存储器与寄存器均通过地址总线AB、数据总线DB和控制总线CB与中央处理器单元CPU相连,中央处理器单元CPU通过存储器工作方式控制寄存器MACR设置外部数据存储区安全属性控制存储器DRAMC的工作模式,外部数据存储区安全属性控制存储器 DRAMC的工作模式决定安全属性控制字与数据块之间的对应关系,中央处理器单元CPU访问数据存储器发出的地址总线信号AB,通过外部数据存储区安全属性控制存储器DRAMC的转换后,译码指向外部数据存储器DRAM的被访问单元,同时得到该单元的存取控制属性的权限控制值;而中央处理器单元CPU发出的访问外部数据存储器DRAM的控制总线信号CB,经过DASCL电路对该单元的访问控制权限值与中央处理器单元 CPU当前所处的安全状态值进行逻辑运算的控制重组后,与外部数据存储器DRAM的读写控制信号相连,当CPU当前所处的安全状态值大于或等于访问控制权限值时,被访问外部数据存储器DRAM单元的数据才能通过数据总线DB送入中央处理器单元CPU,或者将中央处理器单元CPU内部的数据写入到指定的存储单元,实现数据的双向交互,在中央处理器单元CPU的控制下,通过存储器工作方式控制寄存器MACR、外部数据存储区安全属性控制存储器DRAMC和数据存取安全控制逻辑电路DASCL,完成外部数据存储器DRAM安全静态和动态存取控制方式下的存取属性控制字与相应数据块的对应关系转换、地址总线的动态重构以及控制总线和控制逻辑的重组,确保两种存取控制方式下数据安全交互控制功能的实现。
专利摘要本实用新型涉及一种基于SoC芯片外部数据安全访问结构及存储控制方法,由内部缓冲存储器、扩展的外部程序存储区安全属性控制存储器、存储器工作方式控制寄存器、数据存取安全控制逻辑电路、外部数据存储器与程序存储器组成,存储器工作方式控制寄存器位于SoC的特殊功能寄存器区,上述各存储器与寄存器均通过地址总线、数据总线和控制总线与中央处理器单元相连,在数据存取安全控制逻辑电路的控制下,构建外部数据存储器的分级安全管理,确保外部数据存储器存储的数据在生成、使用、修改、归档、清除等生命周期的全程监管,实现不同安全等级数据之间的“防火墙”功能,满足SoC芯片对敏感数据的安全保护需要。
文档编号G06F21/00GK202102448SQ20112018853
公开日2012年1月4日 申请日期2011年6月7日 优先权日2011年6月7日
发明者常朝稳, 张鲁国, 董建强 申请人:郑州信大捷安信息技术股份有限公司