专利名称:监控总线非法操作的方法、装置及包含该装置的系统的制作方法
技术领域:
本发明涉及一种监控方法及装置,尤其涉及一种监控总线非法操作的方法及 装置。
背景技术:
总线是一组在主设备和从设备之间传输数据、地址和控制等信号的共享通信电路。在带有总线的片上系统(SoC, system on chip)中,各种主、从设备按照 总线的定义连接到接口电路上。总线采用的均为标准协议,其中大部分协议不包含 或仅包含少量的与安全相关的要求。只要遵守总线协议,主设备都可以通过总线访 问从设备,这样就为非法程序攻击片上系统带来了方便。图1示出了在移动终端芯片中总线传输的系统结构。请参见图1,主设备21 ~ 2N、易失性存储器(RAM) 30、非易失性存储器40、 I/O电路60和其他从设备50 等外围设备通过接口电路连接到总线10上。其中主设备可以包括主处理器、协处 理器、DMA (Direct Memory Access )等,夕卜围设备可以包括显示屏、键盘、红夕卜 蓝牙设备等。如果总线上没有采取保护措施,非法程序(如各类病毒)便可以借助 主设备21 ~ 2N通过总线10非法读取、修改RAM30等各类存储器中的内容,以达到 窃取重要数据、显示各种杂乱信息等目的,有些病毒甚至能够破坏系统程序导致移 动终端无法正常工作。发明内容本发明的目的在于解决上述问题,提供了一种监控总线非法操作的方法,可 阻止非法程序利用总线实施的对系统的攻击。本发明的另一目的在于提供一种监控总线非法操作的总线监控装置,阻止非 法程序利用总线实施的对系统的攻击。本发明的另一目的在于提供一种总线监控系统,阻止非法程序利用总线实施的对系统的攻击,保护了系统中跟总线相连的从设备的安全。本发明的技术方案为本发明提出了一种监控总线非法操作的方法,阻止非 法程序通过总线执行的非法操作,该方法包括 将比较参数范围存储在配置寄存器中;将总线上的参数与该配置寄存器中存储的比较参数范围作比较,如果该总线 上的参数属于该比较参数范围,则发生中断消息给主设备,并关闭相应从设备的使 能端口 ,否则该主设备通过该总线对该从设备执行操作。上述的监控总线非法操作的方法,其中,该比较参数范围包括易失性存储器 的禁止读/写的地址范围、易失性存储器的禁止读/写的数据范围、非易失性存储器 的禁止读/写的地址范围、非易失性存储器的禁止读/写的数据范围、操作规则列表。上述的监控总线非法操作的方法,其中,所有的从设备只关联一个配置寄存器。上述的监控总线非法操作的方法,其中,每个从设备各关联一个配置寄存器。 本发明还提出了一种监控总线非法操作的方法,阻止非法程序通过总线执行的非法操作,该方法包括将从设备的地址范围分为系统专用区域、用户私有区域和通用区域; 在配置寄存器中,存储该系统专用区域的地址范围并将其配置成只读状态,存储该用户私有区域的地址范围并将该其配置成与用户口令关联,存储该通用区域的地址范围;将总线上的地址参数与该配置寄存器中存储的系统专用区域地址范围、用户 私有区域地址范围和通用区域地址范围作比较;如果总线上的地址参数属于该系统专用区域地址范围,则对该系统专用区域 的读操作被允许,对该区域的写操作将被禁止且触发系统中断;如果总线上的地址参数属于该用户私有区域地址范围,则同时接收用户输入 的口令,如果口令合法则对该用户私有区域的读写操作均被允许,否则对该用户私 有区域的读写操作均被禁止,且触发系统中断;如果总线上的地址参数属于该通用区域,则对该通用区域的读写操作均被允许。本发明另外提出了一种总线监控装置,阻止非法程序通过总线执行的非法操作,该芯片安全装置包括配置寄存器,存储禁止读/写参数范围;比较器,连接该配置寄存器和总线,接收总线上的参数,与该配置寄存器存 储的禁止读/写参数范围作比较,如果该总线上的参数属于该禁止读/写参数范围, 则发生中断消息给主设备,并关闭相应从设备的使能端口,否则发生使能信号至相 应从设备的使能端口以使主设备通过总线对相应从设备执行操作。上述的总线监控装置,其中,该配置寄存器存储的禁止读/写参数范围包括禁 止读/写地址参数范围和禁止读/写数据参数范围和操作规则列表。上述的总线监控装置,其中,该比较器包括地址比较器,比较总线上的地址参数和配置寄存器中的禁止读/写地址参数范 围,如果该总线上的地址参数属于该禁止读/写地址参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口;数据比较器,比较总线上的数据参数和配置寄存器中的禁止读/写数据参数范 围,如果该总线上的数据参数属于该禁止读/写数据参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口 ;操作比较器,比较总线上的操作参数和该配置寄存器中的操作规则列表,如 果该总线上的各项操作属于该操作规则列表范围,则发生中断消息给主设备,并关 闭相应从设备的使能端口 。本发明还提出了一种总线监控系统,包括总线,用于传输使能信号、主设备标识号、读/写操作、地址/数据和中断信号; 至少一个主设备,连接到该总线上; 至少一个从设备,连接到该总线上;一个总线监控装置,连接到该总线上,该总线监控装置包括 配置寄存器,存储禁止读/写参数范围;比较器,连接该配置寄存器和总线,接收总线上的参数,与该配置寄存 器存储的禁止读/写参数范围作比较,如果该总线上的参数属于该禁止读/写参数范 围,则发生中断消息给主设备,并关闭相应从设备的使能端口,否则发生使能信号 至相应从设备的使能端口以使主设备通过总线对相应从设备执行操作。上述的总线监控系统,其中,该配置寄存器存储的禁止读/写参数范围包括禁止读/写地址参数范围和禁止读/写数据参数范围和操作规则列表。上述的总线监控系统,其中,该比较器包括地址比较器,比较总线上的地址参数和配置寄存器中的禁止读/写地址参数范 围,如果该总线上的地址参数属于该禁止读/写地址参数范围,则发生中断消息给主设备,并关闭相应从设备的使能端口;数据比较器,比较总线上的数据参数和配置寄存器中的禁止读/写数据参数范 围,如果该总线上的数据参数属于该禁止读/写数据参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口 ;操作比较器,比较总线上的操作参数和该配置寄存器中的操作规则列表,如果 该总线上的各项操作属于操作规则列表范围,则发生中断消息给主设备,并关闭相 应从设备的使能端口。本发明还提出了一种总线监控系统,包括总线,用于传输使能信号、主设备标识号、读/写操作、地址/数据和中断信号; 至少一个主设备,连接到该总线上; 至少一个从设备,连接到该总线上;至少 一个总线监控装置,每一该总线监控装置连接该总线与其中的 一个从设 备,该总线监控装置包括配置寄存器,存储禁止读/写参数范围;比较器,连接该配置寄存器和总线,接收总线上的参数,与该配置寄存器 存储的禁止读/写参数范围作比较,如果该总线上的参数属于该禁止读/写参数范 围,则发生中断消息给主设备,并关闭相应从设备的使能端口,否则发生使能信号 至相应从设备的使能端口以使主设备通过总线对相应从设备执行操作。上述的总线监控系统,其中,该配置寄存器存储的禁止读/写参数范围包括禁 止读/写地址参数范围和禁止读/写数据参数范围和操作规则列表。上述的总线监控系统,其中,该比较器包括地址比较器,比较总线上的地址参数和配置寄存器中的禁止读/写地址参数范 围,如果该总线上的地址参数属于该禁止读/写地址参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口;数据比较器,比较总线上的数据参数和配置寄存器中的禁止读/写数据参数范围,如果该总线上的数据参数属于该禁止读/写数据参数范围,则发生中断消息给主设备,并关闭相应从设备的使能端口;操作比较器,比较总线上的操作参数和该配置寄存器中的操作规则列表,如 果该总线上的各项操作属于操作规则列表范围,则发生中断消息给主设备,并关闭 相应从设备的使能端口。本发明对比现有技术有如下的有益效果本发明通过在系统总线一侧增加一 个硬件模块单元-总线监控装置,在芯片工作期间由总线监控装置实时采样总线上 的各类数据,并将得到的数据信息在总线内部做处理分析,以判断当前操作是否符 合既定的规则。若发现异常操作,总线监控装置会启动相应措施阻止当前指令的执 行以保护系统安全。
图1是传统的总线传输的系统结构图。图2是本发明的监控总线非法操作的方法的一个较佳实施例的流程图。 图3是本发明的监控总线非法操作的方法的另一较佳实施例的流程图。 图4是本发明的包含总线监控装置的总线监控系统的一个较佳实施例的框图。 图5是本发明的总线监控装置的一个较佳实施例的框图。 图6是本发明的配置寄存器的框图。图7是本发明的包含总线监控装置的总线监控系统的另 一较佳实施例的框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的描述。图2示出了本发明的监控总线非法操作的方法的一个较佳实施例的流程。请 参见图2,下面是对该方法流程中各步骤的详细描述。步骤S10:检查总线监控装置的使能端口是否开启,如果总线监控装置的使能 端口未开启,则转入步骤S18。步骤S11:将总线上的地址与配置寄存器中的地址范围比较。配置寄存器中存 储的地址包括易失性存储器的禁止读/写的地址范围和非易失性存储器的禁止读/ 写的地址范围。步骤S12:判断总线地址是否位于禁止读/写的地址范围内,如果是则转入步 骤S17,否则进入步骤S13。步骤S13:将总线上的数据与配置寄存器中的数据列表进行比较。配置寄存器 中存储的数据列表包括易失性存储器的禁止读/写的数据范围和非易失性存储器的 禁止读/写的数据范围。步骤S14:判断总线上的数据是否位于禁止读/写的数据列表内,如果是则转 入步骤S17,否则进入步骤S15。步骤S15:将总线上的操作参数与配置寄存器中存储的操作规则列表进行比 较。这些操作参数包括操作形式、操作对象、操作属性等,其中操作形式包括读和 写,操作对象包括总线上的一切从设备,例如设备ID号,操作属性包括数据的位 宽信息等。。步骤S16:判断总线上的各项操作与配置寄存器中存储的操作规则列表是否相 符,如果是则转入步骤S17,否则转入步骤S18。步骤S17:总线监控装置向主设备发送中断消息,并关闭相应从设备的使能端D 。步骤S18:允许主设备通过总线对从设备执行操作。在上述方法中,可以只设置一个配置寄存器,该配置寄存器中存储所有从设 备的地址范围、数据范围以及操作规则列表,即将所有的从设备与这一个配置寄存 器关联。在使能从设备时,发出一个使能信号通过总线传输给对应的从设备以开启 对应操作的执行;在禁能从设备时,发出一个禁能信号通过总线传输给对应的从设 备以禁止对应操作的执行。也可以设置多个配置寄存器,每个配置寄存器与总线和一个从设备连接,即 每个配置寄存器只关联一个从设备,每个配置寄存器只存储与之关联的从设备的地 址范围、数据范围以及操作规则列表。在使能从设备时,配置寄存器允许数据和信 号通过,传输到连接的从设备中;在禁能从设备时,配置寄存器禁止数据和信号通 过,数据和信号无法传输到连接的从设备。图3示出了本发明的监控总线非法操作的方法的另一较佳实施例,这一实施 例主要是对存储器从设备的监控方法。请参见图3,下面是对图3中各流程步骤的 详细描述。步骤S20:检查总线监控装置的使能端口是否开启,如果总线监控装置的使能 端口未开启,则转入步骤S28。步骤S21:将总线上的地址与配置寄存器中存储的地址范围参数比较。配置寄 存器中的存储器地址范围分为系统专用区域、用户私有区域和通用区域。其中存储 器中的系统专用区域只允许存放操作系统程序、系统参数等与设备安全相关的重要 数据,该区域的地址在配置寄存器中被配置成只读状态。用户私有区域是为用户专 备的私有空间,需要合法的用户口令才能控制该区域。除上述两个区域之外的区域 为通用区域,主设备可对通用区域进行读写等任何操作。步骤S22:判断总线上的地址是否位于系统专用区域。如果是则进入下一步, 否则转入步骤S26。步骤S23:判断当前操作是否为系统程序更新。如果是则进入下一步,否则转 入步骤S25。步骤S24:关闭总线监控装置对系统专用区域的监控。步骤S25:判断当前操作是读操作还是写操作。如果是读操作,则转入步骤 S28;如果是写操作,则转入步骤S29。步骤S26:判断总线上的地址是否位于用户私有区域。如果是则进入步骤S27, 否则说明总线上的地址位于通用区域,转入步骤S28。步骤S27:判断用户口令是否合法。如果合法则转入步骤S28,否则转入步骤S29。步骤S28:允许主设备通过总线对从设备执行操作。步骤S29:总线监控装置向主设备发送中断消息,并关闭相应从设备的使能端d 。图4示出了本发明的总线监控系统的一个较佳实施例的原理。请参见图4,总 线监控系统包括总线IO,在总线10上可传输使能信号、主设备标识号、读/写 操作、地址/数据和中断信号;若干个主设备21 2N,连接在总线10上;若干个 从设备,包括RAM30、非易失性存储器40、 I/O电路60以及其他从设备50,均连 接在总线10上;以及一个总线监控装置70,连接在总线10上,总线监控装置70 实时采样总线上的各类数据,并将得到的数据信息在总线监控装置70内部进行处 理分析,根据判断结果启动相应措施阻止当前指令的执行以确保系统安全。图5示出了总线监控装置的结构,请参见图5。在外部,总线监控装置70有 一组输入信息和输出信息与总线10相连。其中输入信息包括使能信号71、主设备 标识72、读/写信号73、地址/数据信号74等,输出信息包括中断信号76和使能 信号77。在这些信息中,使能信号71是整个总线监控装置的使能信号,控制该装 置的开启和关闭;主设备标识72是总线上所有主设备的标识信息,用于告知总线 监控装置当前访问从设备的主设备信息;读/写信号73是主设备访问从设备的一种 主要控制信息,决定了主设备对从设备的具体操作方式;地址/数据信号74代表主 设备访问从设备的位置信息和获取(或写入)的具体数据。中断信号76是总线监 控装置发送给指定从设备的使能信号,该信号可以配合从设备的片选信号共同决定 主设备的访问能力权限。使能信号77是总线监控装置发送给指定从设备的使能 信号,该信号可以配合从设备的片选信号共同决定主设备的访问能力权限。在内部,总线监控装置由一组比较器和一个配置寄存器704组成。其中比较 器包括地址比较器701和数据比较器702和操作比较器703。配置寄存器704存储 事先定义的总线访问规则,请同时参见图6,配置寄存器704按照存储对象主要分 为两大部分 一部分是针对RAM的访问要求,另 一部分是针对非易失性存储器的访 问要求,还可以根据终端从设备的具体情况配置其他的例如读写操作配置参数上的 访问要求。在本实施例中配置寄存器704存储的对象包括RAM禁止读/写的地址范 围704a、 RAM禁止读/写的数据列表704b、非易失性存储器禁止读/写的地址范围 704c、非易失性存储器禁止读/写的数据列表704d以及操作规则列表704e, 操作 规则列表704e存储了操作形式、操作对象、操作属性等操作参数,其中操作形式 包括读和写,操作对象包括总线上的一切从设备,例如设备ID号,操作属性包括 数据的位宽信息等。地址比较器701接收总线上的地址,将之与配置寄存器704 中的禁止读/写地址范围进行比较,如果总线上的地址位于范围内,则发生中断信 号76给主设备,并关闭相应从设备的使能端口。数据比较器702接收总线上的数 据,将之与配置寄存器704中的禁止读/写数据列表进行比较,如果总线上的数据 位于范围内,则发生中断信号76给主设备,并关闭相应从设备的使能端口 。操作 比较器703接收总线上的各项操作,将之与配置寄存器704中的操作规则列表704e 进行比较,如果总线上的各项操作位于该操作规则列表范围,则发生中断信号76 给主设备,并关闭相应从设备的使能端口 。配置寄存器704也能以另一种配置方式配置如下基于存储器中通常包括系 统数据、用户数据等,按照数据访问权限的不同,配置寄存器704可将存储器分为 三部分系统专用区域、用户私有区域和通用区域。系统专用区域只允许存放操作 系统程序、系统参数等与设备安全相关的重要数据,该区域的地址在配置寄存器 704中被配置成只读状态,对这些地址区域数据的改写操作将触发系统中断。当且 仅当系统程序需要更新时,主程序通过使能信号71关闭总线监控装置70对系统专 用区域的监控功能。用户私有区域是为用户专备的私有空间,用户通过口令访问该空间,同时该 口令与使能信号71相关联控制总线监控装置70对用户私有区域的监控功能。在没 有用户口令的情况下,总线监控装置行使监控该区域的功能,非法程序对该区域的 读操作将触发系统中断。除上述两种区域之外的区域均为通用区域,主设备可以对这些区域进行读、 写等任何操作。图7示出了总线监控系统的另一较佳实施例的结构。请参见图7,总线监控系 统主要包括总线IO、挂接在总线上的多个主设备21 ~2N、总线监控装置70a以 及通过该装置70a挂接在总线10上的RAM30和非易失性存储器40、总线监控装置 70b以及通过该装置70b挂接在总线10上的其他从设备50、总线监控装置70c以 及通过该装置70c挂接在总线10上的I/O电路60。该实施例中的每一个总线监控装置只关联与之连接的从设备,也就是说,每 个配置寄存器只存储与之关联的从设备的地址范围、数据范围以及操作规则列表。 系统总线IO发送过来的访问信号首先经过总线监控装置的判断,如果符合既定规 则,则转发给相应的从设备,否则将返回中断信号并阻止主设备对该从设备的访问。上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普 通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或 变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提 到的创新性特征的最大范围。
权利要求
1一种监控总线非法操作的方法,阻止非法程序通过总线执行的非法操作,该方法包括将比较参数范围存储在配置寄存器中;将总线上的参数与该配置寄存器中存储的比较参数范围作比较,如果该总线上的参数属于该比较参数范围,则发生中断消息给主设备,并关闭相应从设备的使能端口,否则该主设备通过该总线对该从设备执行操作。
2.根据权利要求1所述的监控总线非法操作的方法,其特征在于,该比较参 数范围包括易失性存储器的禁止读/写的地址范围、易失性存储器的禁止读/写的数 据范围、非易失性存储器的禁止读/写的地址范围、非易失性存储器的禁止读/写的 数据范围、操作规则列表。
3.根据权利要求1所述的监控总线非法操作的方法,其特征在于,所有的从 设备只关联一个配置寄存器。
4.根据权利要求1所述的监控总线非法操作的方法,其特征在于,每个从设 备各关联一个配置寄存器。
5. —种监控总线非法操作的方法,阻止非法程序通过总线执行的非法操作, 该方法包括将从设备的地址范围分为系统专用区域、用户私有区域和通用区域; 在配置寄存器中,存储该系统专用区域的地址范围并将其配置成只读状态,存储该用户私有区域的地址范围并将该其配置成与用户口令关联,存储该通用区域的地址范围;将总线上的地址参数与该配置寄存器中存储的系统专用区域地址范围、用户 私有区域地址范围和通用区域地址范围作比较;如果总线上的地址参数属于该系统专用区域地址范围,则对该系统专用区域的读操作被允许,对该区域的写操作将被禁止且触发系统中断;如果总线上的地址参数属于该用户私有区域地址范围,则同时接收用户输入 的口令,如果口令合法则对该用户私有区域的读写操作均被允许,否则对该用户私有区域的读写操作均被禁止,且触发系统中断;如果总线上的地址参数属于该通用区域,则对该通用区域的读写操作均被允许。
6. —种总线监控装置,阻止非法程序通过总线执行的非法操作,该芯片安全 装置包括配置寄存器,存储禁止读/写参数范围;比较器,连接该配置寄存器和总线,接收总线上的参数,与该配置寄存器存 储的禁止读/写参数范围作比较,如果该总线上的参数属于该禁止读/写参数范围, 则发生中断消息给主设备,并关闭相应从设备的使能端口,否则发生使能信号至相 应从设备的使能端口以使主设备通过总线对相应从设备执行操作。
7.根据权利要求6所述的总线监控装置,其特征在于,该配置寄存器存储的 禁止读/写参数范围包括禁止读/写地址参数范围和禁止读/写数据参数范围和操作 规则列表。
8.根据权利要求7所述的总线监控装置,其特征在于,该比较器包括地址比较器,比较总线上的地址参数和配置寄存器中的禁止读/写地址参数范 围,如果该总线上的地址参数属于该禁止读/写地址参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口;数据比较器,比较总线上的数据参数和配置寄存器中的禁止读/写数据参数范 围,如果该总线上的数据参数属于该禁止读/写数据参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口;操作比较器,比较总线上的操作参数和该配置寄存器中的操作规则列表,如 果该总线上的各项操作属于该操作规则列表范围,则发生中断消息给主设备,并关 闭相应从设备的使能端口 。
9 一种总线监控系统,包括总线,用于传输使能信号、主设备标识号、读/写操作、地址/数据和中断信号; 至少一个主设备,连接到该总线上; 至少一个从设备,连接到该总线上;一个总线监控装置,连接到该总线上,该总线监控装置包括 配置寄存器,存储禁止读/写参数范围;比较器,连接该配置寄存器和总线,接收总线上的参数,与该配置寄存 器存储的禁止读/写参数范围作比较,如果该总线上的参数属于该禁止读/写参数范 围,则发生中断消息给主设备,并关闭相应从设备的使能端口,否则发生使能信号 至相应从设备的使能端口以使主设备通过总线对相应从设备执行操作。
10. 根据权利要求9所述的总线监控系统,其特征在于,该配置寄存器存储 的禁止读/写参数范围包括禁止读/写地址参数范围和禁止读/写数据参数范围和操 作规则列表。
11. 根据权利要求9所述的总线监控系统,其特征在于,该比较器包括地址比较器,比较总线上的地址参数和配置寄存器中的禁止读/写地址参数范 围,如果该总线上的地址参数属于该禁止读/写地址参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口;数据比较器,比较总线上的数据参数和配置寄存器中的禁止读/写数据参数范 围,如果该总线上的数据参数属于该禁止读/写数据参数范围,则发生中断消息给 主设备,并关闭相应从设备的使能端口 ;操作比较器,比较总线上的操作参数和该配置寄存器中的操作规则列表,如果 该总线上的各项操作属于操作规则列表范围,则发生中断消息给主设备,并关闭相 应从设备的使能端口 。
12. —种总线监控系统,包括总线,用于传输使能信号、主设备标识号、读/写操作、地址/数据和中断信号;至少一个主设备,连接到该总线上; 至少一个从设备,连接到该总线上;至少一个总线监控装置,每一该总线监控装置连接该总线与其中的一个从设 备,该总线监控装置包括配置寄存器,存储禁止读/写参数范围;比较器,连接该配置寄存器和总线,接收总线上的参数,与该配置寄存器 存储的禁止读/写参数范围作比较,如果该总线上的参数属于该禁止读/写参数范 围,则发生中断消息给主设备,并关闭相应从设备的使能端口,否则发生使能信号 至相应从设备的使能端口以使主设备通过总线对相应从设备执行操作。
13 根据权利要求12所述的总线监控系统,其特征在于,该配置寄存器存储 的禁止读/写参数范围包括禁止读/写地址参数范围和禁止读/写数据参数范围和操 作规则列表。
14 根据权利要求12所述的总线监控系统,其特征在于,该比较器包括 地址比较器,比较总线上的地址参数和配置寄存器中的禁止读/写地址参数范围,如杲该总线上的地址参数属于该禁止读/写地址参数范围,则发生中断消息给主设备,并关闭相应从设备的使能端口;数据比较器,比较总线上的数据参数和配置寄存器中的禁止读/写数据参数范围,如果该总线上的数据参数属于该禁止读/写数据参数范围,则发生中断消息给主设备,并关闭相应从设备的使能端口;操作比较器,比较总线上的操作参数和该配置寄存器中的操作规则列表,如果该总线上的各项操作属于操作规则列表范围,则发生中断消息给主设备,并关闭相应从设备的使能端口。
全文摘要
本发明公开了一种监控总线非法操作的方法和装置,可阻止非法程序利用总线实施的对系统的攻击。其技术方案为该方法包括将比较参数范围存储在配置寄存器中;将总线上的参数与该配置寄存器中存储的比较参数范围作比较,如果该总线上的参数属于该比较参数范围,则发生中断消息给主设备,并关闭相应从设备的使能端口,否则该主设备通过该总线对该从设备执行操作。本发明应用于数据传输监控领域。
文档编号G06F21/55GK101334760SQ20071004262
公开日2008年12月31日 申请日期2007年6月26日 优先权日2007年6月26日
发明者玲 吕, 杨军委, 王新入, 晖 缪 申请人:展讯通信(上海)有限公司