>[0028]作为一种可实施方式,本发明实施例的边界地址存储装置210,如图3所示,包括相互耦合的写权限检查模块211和一组边界地址寄存器212,其中:
[0029]所述写权限检查模块211,用于检查对边界地址寄存器的写操作是否合法;对合法的写操作,允许其更新寄存器内容;对非法写操作,不允许其更新寄存器内容;本发明实施例中,只有安全处理器核心CPU0 110可以对边界地址寄存器212执行写操作,可用执行写操作的CPU ID来判断写操作是否合法;
[0030]所述一组边界地址寄存器212包含若干个边界地址寄存器,具体个数视系统中扩展连接的10设备个数而定;每个10设备都对应唯一的1个边界地址寄存器,每个边界地址寄存器也对应唯一的1个10设备;边界地址寄存器,如图4所示,包含地址安全检查功能使能控制标志(En)、10设备访问目标域控制标志(Mask)、10设备ID (Device ID)、允许该设备访问的系统主存地址上界(Addr_H)、允许该设备访问的系统主存地址下界(Addr_L)。
[0031]作为一种可实施方式,本发明实施例的边界地址检查装置220,如图5所示,包含相互耦合的10设备ID匹配模块221、地址比较模块222、中断报告模块223,其中:
[0032]所述10设备ID匹配模块221,用于在接收到10设备的请求时,根据10设备的ID,从前述一组边界地址寄存器212中选择与该设备对应的边界地址寄存器,并将对应边界地址寄存器中的内容返回给地址比较模块222。
[0033]较佳地,作为一种可实施方式,10设备ID从0开始编号,依次增加;前述一组边界地址寄存器212的边界地址寄存器也从0开始编号,依次增加;可直接用10设备ID来索引前述一组边界地址寄存器212,即可得到与当前ID设备对应的边界地址寄存器。
[0034]所述地址比较模块222,用于在接收到10设备的请求时,根据前述10设备ID匹配模块221返回的边界地址和其它控制信息,对10设备的当前请求做合法性检查;当地址安全检查功能使能控制标志En = 0时,不对10设备的当前请求做合法性检查;当地址安全检查功能使能控制标志En = 1时,如果出现以下情况,则10设备的当前请求为非法请求:
[0035]1)访存请求访问地址落入[0,Addr_L)或者[Addr_H,通用存储空间最大容量)区间;
[0036]2) Mask为“ 1”时,访存请求访问地址落入安全存储空间;
[0037]3)访存请求访问10空间。
[0038]所述中断报告模块223,用于在10设备发生非法访存请求时向指定的处理器核心报告中断。
[0039]作为一种可实施方式,本发明还提供一种安全计算机系统中10设备分时管控的方法,包含下列步骤:
[0040]步骤S100,系统复位阶段,前述一组边界地址寄存器212所有的边界地址寄存器中安全检查功能使能控制标志Εη、Ι0设备访问目标域控制标志Mask、10设备ID、允许该设备访问的系统主存地址上界Addr_H、允许该设备访问的系统主存地址下界Addr_L均被初始化为0 ;
[0041]步骤S200,系统启动阶段,只有前述安全处理器核心CPU0 110能访问前述一组边界地址寄存器212 ;安全处理器核心CPU0 110根据前述10接口管理部件PIU1 150扩展连接10设备的个数,配置相应的边界地址寄存器;在该阶段,由于10设备访问目标域控制标志Mask在步骤S100中被初始化为0,10设备可以访问安全处理器核心CPU0 110的存储空间,安全处理器核心CPU0 110可以利用相应的10设备进行人机交互,对边界地址寄存器进行配置;配置完成后,安全处理器核心CPU0 110将边界地址寄存器中10设备访问目标域控制标志Mask设置为1 ;如果需要对某10设备的访问进行合法性检查,则配置相应的边界地址寄存器中安全检查功能使能控制标志En为1,并配置允许该设备访问的系统主存地址上界Addr_H、允许该设备访问的系统主存地址下界Addr_L ;
[0042]步骤S300,正常工作阶段,用户使用前述通用处理器核心CPU1 120,安全处理器核心CPU0 110同时在后台运行,对用户不可见;用户使用前述10接口管理部件PIU1 150扩展连接的10设备与外界进行数据交互,本发明实施例的安全计算机系统中10设备分时分域管控装置200自动对10设备的访存请求进行合法性检查。
【主权项】
1.一种安全计算机系统中10设备分时分域管控装置,其特征在于,包括依次相连的边界地址存储装置和边界地址检查装置;所述边界地址存储装置用于存储允许10设备访问的系统主存地址边界,并进行写权限检查;所述边界地址检查装置用于检查10设备请求访问的系统主存地址是否落在允许其访问的地址区间内;对访问地址超出其定义范围的非法请求直接丢弃,并报告中断。2.根据权利要求1所述的安全计算机系统中10设备分时分域管控装置,其特征在于,所述边界地址存储装置包括边界地址寄存器和相耦合的写权限检查模块;所述边界地址寄存器用于为每个10设备存储允许其访问的系统主存地址下界和系统主存地址上界;所述写权限检查模块根据写请求源判断对所述边界地址寄存器的写操作是否合法;对合法的写操作,允许其更新所述边界地址寄存器内容;对非法写操作,不允许其更新所述边界地址寄存器内容。3.根据权利要求2所述的安全计算机系统中10设备分时分域管控装置,其特征在于,所述边界地址寄存器还用于存储10设备ID、地址安全检查功能使能控制标志和10设备访问目标域控制标志,其中:所述10设备ID用于表示某个边界地址寄存器和某一个10设备对应;所述地址安全检查功能使能控制标志用于控制地址边界寄存器是否起作用;所述10设备访问目标域控制标志用于控制该边界地址寄存器对应的10设备访问不同的目标地址域。4.根据权利要求1所述的安全计算机系统中10设备分时分域管控装置,其特征在于,所述边界地址检查装置包括相互耦合的10设备ID匹配模块、地址比较模块、中断报告模块;所述10设备ID匹配模块用于从多个边界地址寄存器中选择对应于当前10设备的边界地址寄存器;所述地址比较模块用于判断当前10设备的请求地址是否落在对应的边界地址寄存器定义的地址区间内;所述中断报告模块用于在当前10设备请求访问的地址超出对应的边界地址寄存器定义的地址区间时向处理器报告中断,请求处理。5.一种安全计算机系统中10设备分时分域管控方法,其特征在于,在系统启动阶段,只有安全处理器核心能访问一组边界地址寄存器;所述安全处理器核心根据10接口管理部件扩展连接10设备的个数,配置相应的边界地址寄存器;在该阶段,10设备能够访问安全处理器核心的存储空间,安全处理器核心能够利用相应的10设备进行人机交互,对边界地址寄存器进行配置;配置完成后,安全处理器核心将边界地址寄存器中10设备访问目标域控制标志设置为1;如果需要对某10设备的访问进行合法性检查,则配置相应的边界地址寄存器中安全检查功能使能控制标志为1,并配置允许该设备访问的系统主存地址上界和允许该设备访问的系统主存地址下界;在系统正常工作阶段,用户使用通用处理器核心,此时安全处理器核心同时在后台运行,对用户不可见;用户使用10接口管理部件扩展连接的10设备与外界进行数据交互,如权利要求1所述的安全计算机系统中10设备分时分域管控装置自动对10设备的访存请求进行合法性检查。
【专利摘要】本发明涉及一种安全计算机系统中IO设备分时分域管控装置,包括依次相连的边界地址存储装置和边界地址检查装置;所述边界地址存储装置用于存储允许IO设备访问的系统主存地址边界,并进行写权限检查;所述边界地址检查装置用于检查IO设备请求访问的系统主存地址是否落在允许其访问的地址区间内;对访问地址超出其定义范围的非法请求直接丢弃,并报告中断。本发明还涉及上述装置在安全计算机系统中的使用方法。本发明能够直接控制IO设备的访存行为,实现IO设备的安全增强。
【IPC分类】G06F12/14
【公开号】CN105389272
【申请号】CN201510881653
【发明人】胡向东, 蒋毅飞, 班冬松
【申请人】上海高性能集成电路设计中心
【公开日】2016年3月9日
【申请日】2015年12月3日