一种嵌入式数据安全系统用soc芯片的在线调试及上位机通讯模块的制作方法

一种嵌入式数据安全系统用soc芯片的在线调试及上位机通讯模块的制作方法
【专利摘要】本发明涉及一种嵌入式数据安全系统用SOC芯片的在线调试及上位机通讯模块，其具有如下优点：本发明只需通过一条USB电缆，而无需其它外置设备，就可在主机和数据安全系统间建立数据通道，该通道既可以做“调试通道”，又可以做“通讯通路”。这种设计可以降低系统的复杂度、节省系统的成本、提高系统的可靠性。
【专利说明】-种嵌入式数据安全系统用SOC芯片的在线调试及上位机 通讯模块

【技术领域】
[0001] 本发明涉及一种SOC芯片，具体地说，涉及一种嵌入式数据安全系统用SOC芯片的 在线调试及上位机通讯模块，属于电子【技术领域】。

【背景技术】
[0002] SOC即System On Chip的缩写，指的是片上系统芯片，也称作芯片级系统。SOC是 属于专用集成电路范畴，其内部包含多种功能部件或模块，具有完整系统的功能，有的还可 嵌入软件的功能。SOC技术的应用和发展，有助于电子设备减小体积重量、降低功耗、提高可 靠性、降低系统成本。
[0003] 随着现代社会信息化程度的不断提高，所有信息均可转变成了计算机所能识别的 数据。数据可复制和易传输的特性为人们的生活和工作提供了巨大的便利。然而，数据的这 种可复制和易传输特性也为信息泄露大开方便之门，给信息的安全性带来了空前的挑战。 为了给信息传输提供安全保障，就需要用到数据安全系统。数据安全系统一般由软件和硬 件两大部分构成。现有的数据安全系统硬件一般包含处理器芯片（如单片机)、数据存储器 芯片、程序存储器芯片、密钥存储器芯片、接口电路芯片、电源电路芯片、时钟芯片、复位芯 片等多个分立的部分组成，如图1所示，其中处理器芯片负责整个数据安全系统的任务调 度管理等工作，数据存储器芯片为处理器芯片提供程序运行的空间，程序存储器芯片用来 存储数据安全系统的程序，密钥存储器芯片用来存储系统密钥，接口电路芯片用来提供数 据安全系统与上位机的接口，电源电路芯片为整个数据安全系统提供电源，时钟芯片为数 据安全系统提供驱动时钟信号，复位芯片为数据安全系统提供复位信号。
[0004] 对传统的数据安全系统来说，若要实现主机对数据安全系统的调试操作，需要通 过一个外置的设备一仿真器(也可以叫模拟器)，才能在主机和数据安全系统间建立"调 试通路";若要实现主机与数据安全系统的正常数据通讯，则需要在主机和数据安全系统间 建立单独的"通讯通路"。


【发明内容】

[0005] 本发明要解决的问题是针对以上不足，提供一种嵌入式数据安全系统用SOC芯片 的在线调试及上位机通讯模块，降低了系统的复杂度、节省了系统的成本、提高了系统的可 靠性。
[0006] 为解决上述问题，本发明采用以下技术方案： 一种嵌入式数据安全系统用SOC芯片的在线调试及上位机通讯模块，其特征在于：所 述在线调试及上位机通讯模块有两种工作模式：在线调试模式、上位机通讯模式； 在线调试模式下，上位机可以访问SOC芯片内部资源，也可以调试用户程序和烧写片 内程序存储器ROM ; 在上位机通讯模式下，可以实现SOC芯片与上位机的数据交互。
[0007] 所述SOC芯片的外部设有引脚信号DEBUG_M0DE，通过该引脚的电平设置可以实现 对在线调试及上位机通讯模块工作模式的选择。
[0008] 所述当DEBUG_M0DE为高电平时，在线调试及上位机通讯模块处于在线调试模式； 当DEBUG_M0DE为低电平时，在线调试及上位机通讯模块处于上位机通讯模式。
[0009] 所述在线调试及上位机通讯模块是片内总线上的一个主设备，其采用主设备总线 接口同片内总线相连。
[0010] 所述主设备总线接口信号的类型以及数量与其它主设备的主设备总线接口信号 相同，具体包括主设备地址信号输出m_addr_out[31:0]、主设备数据输入信号m_dada_ in[31:0]、主设备数据信号输出m_data_out[31:0]、主设备选通输出信号m_sel_out、主设 备写有效输出信号m_wr_out、主设备读有效输出信号m_rd_out、主设备应答输入信号m_ ack_in〇
[0011] 所述在线调试及上位机通讯模块利用m_addr_〇ut[31:0]信号从将地址信息传递 给片内总线，利用m_data_in[31:0]信号从片内总线获取数据，利用m_data_out[31:0]信 号将自身数据送到片内总线，利用m_sel_〇Ut信号将选通命令传送给片内总线，利用m_wr_ out信号将写操作命令传送给片内总线，利用m_rd_〇Ut信号将读操作命令传送给片内总 线，利用m_ack_in信号从片内总线获取应答信号。
[0012] 本发明嵌入式数据安全系统用SOC芯片的在线调试及上位机通讯模块，其具有如 下优点：本发明只需通过一条USB电缆，而无需其它外置设备，就可在主机和数据安全系统 间建立数据通道，该通道既可以做"调试通道"，又可以做"通讯通路"。这种设计可以降低 系统的复杂度、节省系统的成本、提高系统的可靠性。
[0013] 下面结合附图和实施例对本发明进行详细说明。

【专利附图】

【附图说明】
[0014] 附图1是现有数据安全系统的典型硬件结构图； 附图2是采用本发明提供的专用SOC芯片的嵌入式数据安全系统的典型硬件结构图； 附图3是本发明实施例中SOC芯片的结构框图； 附图4是本发明实施例中SOC芯片的片内总线主设备与片内总线的连接示意及信号 图； 附图5是本发明实施例中SOC芯片的片内总线从设备与片内总线的连接示意及信号 图； 附图6是本发明实施例中SOC芯片的处理器结构图； 附图7是本发明实施例中SOC芯片在线调试及上位机通讯模块结构图； 附图8是本发明实施例中SOC芯片的程序存储器ROM结构图； 附图9是本发明实施例中SOC芯片的数据存储器RAM结构图； 附图10是本发明实施例中SOC芯片的随机数发生器结构图； 附图11是本发明实施例中SOC芯片的安全算法模块结构图； 附图12是本发明实施例中SOC芯片的密钥存储器结构图； 附图13是本发明实施例中SOC芯片的中断控制器结构图； 附图14是本发明实施例中SOC芯片的电源转换器结构图。

【具体实施方式】
[0015] 实施例，如图2和图3所示，清楚地表述了本芯片的内部架构、功能模块种类数量 以及各模块连接关系。
[0016] 一种嵌入式数据安全系统用SOC芯片，该芯片集成如下子模块：RISC处理器、在线 调试及上位机通讯模块、总线仲裁器、程序存储器ROM、数据存储器RAM、密钥存储器、随机 数发生器、安全算法模块、定时器、中断控制器、UART串行通讯接口、SPI总线控制器I2C总 线控制器、GPIO接口模块、电源转换器、时钟/复位发生器。
[0017] 如图3所示，本发明实施例中嵌入式数据安全系统用SOC芯片内部采用总线式结 构，利用片内互联总线连接各个片内子模块。
[0018] 本专利选用的片内互联总线遵循WishBone标准，片内互联总线同一时刻只能被 一个主设备访问， 本专利设计了总线仲裁器来控制片内互联总线的访问。RISC处理器和在线调试及上位 机通讯模块为片内互联总线上的两个主设备。
[0019] 片内互联总线上的从设备有：程序存储器ROM、数据存储器RAM、密钥存储器、随机 数发生器、安全算法模块、定时器、中断控制器、UART串行通讯接口、SPI总线控制器、I2C总 线控制器、GPIO接口模块、电源转换器、时钟/复位发生器。从设备不能主动访问总线，只 能被动响应由主设备发起的总线访问。
[0020] 如图4所示，本发明实施例中嵌入式数据安全系统用SOC芯片的片内总线上连接 的所有主设备与片内总线的连接信号类型和数量相同，具体包含： (1) 主设备地址输出信号m_addr_out [31:0]; (2) 主设备数据输入信号m_dada_in[31:0]; (3) 主设备数据输出信号m_data_out [31:0]; (4) 主设备选通输出信号m_sel_out ; (5) 主设备写有效输出信号m_wr_out ; (6) 主设备读有效输出信号m_rd_out ; (7) 主设备应答输入信号m_ack_in。
[0021] 主设备利用m_addr_out[31:0]信号从将地址信息传递给片内总线，利用m_data_ in[31:0]信号从片内总线获取数据，利用m_data_〇ut[31:0]信号将自身数据送到片内总 线，利用m_Sel_〇Ut信号将选通命令传送给片内总线，利用m_wr_ 〇ut信号将写操作命令传 送给片内总线，利用m_rd_〇Ut信号将读操作命令传送给片内总线，利用m_ack_in信号从片 内总线获取应答信号。
[0022] 如图5所示，本发明实施例中嵌入式数据安全系统用SOC芯片的片内总线上连接 的所有从设备与片内总线的连接信号类型和数量相同，具体包含： (1) 从设备地址输入信号s_addr_in[31:0]; (2) 从设备数据输入信号s_dada_in[31:0]; (3) 从设备数据输出信号s_data_out [31:0]; (4) 从设备选通输入信号s_sel_in ; (5) 从设备写有效输入信号s_wr_in ; (6) 从设备读有效输入信号s_rd_in ; (7) 从设备应答输出信号s_ack_out。
[0023] 从设备利用s_addr_in [31:0]信号从片内总线获取地址信息，利用s_data_ in[31:0]信号从片内总线获取数据，利用s_data_〇ut[31:0]信号将自身数据送到片内总 线，利用s_sel_in信号从片内总线获取选通命令，利用m_wr_in信号从片内总线获取写操 作命令，利用s_rd_in信号从片内总线获取读操作命令，利用s_ack_in信号将应答信号传 递给片内总线。
[0024] 主设备要对某一个从设备进行写数操作，其过程如下： 第一步，主设备通过m_sel_out信号向片内总线输出选通信息、通过m_wr_out向片内 总线输出写有效信息、通过m_addr_out [31:0]信号向片内总线输出目标地址信息、通过m_ data_〇ut[31:0]向片内总线输出待写入数据信息。片内总线上所有从设备都可以通过8_ addr_in[31:0]信号接收到主设备的地址信息、通过s_dada_in[31:0]信号接收到主设备 的数据信息。
[0025] 第二步，总线仲裁器根据主设备输送到片内总线的地址信息进行译码并选中访问 目标(译码规则参见表1 )，并只将目标从设备的s_sel_in和s_wr_in信号置成有效状态，其 它从设备的8_861_;[11和s_wr_in信号保持无效状态。
[0026] 第三步，当目标从设备检测到自身的s_sel_in和s_wr_in信号有效时，就会从自 身的s_addr_in[31:0]信号上获取目标地址，并将目标数据通过自身s_dada_out[31:0]信 号传送到片内总线，并通过自身的S_ack_〇ut向片内总线发出操作应答信息。
[0027] 第四步，总线仲裁器将目标从设备的操作应答信息通过片内总线传递到发起写操 作的主设备的m_ack_in信号。主设备在收到此应答信息后，即确认整个写数操作结束。
[0028] 主设备要对某一个从设备进行读数操作，其过程如下： 第一步，主设备通过m_sel_out信号向片内总线输出选通信息、通过m_rd_out向片内 总线输出写有效信息、通过m_addr_out[31:0]信号向片内总线输出目标地址信息。片内总 线上所有从设备都可以通过s_addr_in[31:0]信号接收到主设备的地址信息。
[0029] 第二步，总线仲裁器根据主设备输送到片内总线的地址信息进行译码并选中访问 目标(译码规则参见表1 )，并只将目标从设备的s_sel_in和s_rd_in信号置成有效状态，其 它从设备的s_sel_in和s_rd_in信号保持无效状态； 第三步，当目标从设备检测到自身的s_sel_in和s_rd_in信号有效时，就会从自身的 s_addr_in[31:0]信号上获取目标地址，并将自身s_dada_in[31:0]信号上的数据写入自 身的目标区域，然后，通过自身的S_ack_〇ut向片内总线发出操作应答信息； 第四步，总线仲裁器将目标从设备的操作应答信息通过片内总线传递到发起写操作 的主设备的m_ack_in信号。主设备在收到此应答信息后，就立即通过自身的m_dada_ in[31:0]信号从片内总线获取要读取的数据，然后确认整个读数操作结束。
[0030] 如图3所示，本发明实施例中嵌入式数据安全系统用SOC芯片中集成总线仲裁器， 总线仲裁器根据主设备访问请求的先后顺序来裁决下一时刻片内互联总线给哪一个主设 备使用。总线仲裁器根据主设备的最高7位地址信号（8卩m_addr_〇ut [31:25])来译码决定 被访问的目标从设备，译码规则如表1所示。
[0031] 表1总线仲裁器地址译码表

【权利要求】
1. 一种嵌入式数据安全系统用SOC芯片的在线调试及上位机通讯模块，其特征在于： 所述在线调试及上位机通讯模块有两种工作模式：在线调试模式、上位机通讯模式； 在线调试模式下，上位机可以访问S0C芯片内部资源，也可以调试用户程序和烧写片 内程序存储器ROM ; 在上位机通讯模式下，可以实现SOC芯片与上位机的数据交互。
2. 如权利要求1所述的嵌入式数据安全系统用S0C芯片的在线调试及上位机通讯模 块，其特征在于：所述S0C芯片的外部设有引脚信号DEBUG_MODE，通过该引脚的电平设置可 以实现对在线调试及上位机通讯模块工作模式的选择。
3. 如权利要求2所述的嵌入式数据安全系统用S0C芯片的在线调试及上位机通讯模 块，其特征在于：所述当DEBUG_MODE为高电平时，在线调试及上位机通讯模块处于在线调 试模式；当DEBUG_MODE为低电平时，在线调试及上位机通讯模块处于上位机通讯模式。
4. 如权利要求3所述的嵌入式数据安全系统用S0C芯片的在线调试及上位机通讯模 块，其特征在于：所述在线调试及上位机通讯模块是片内总线上的一个主设备，其采用主设 备总线接口同片内总线相连。
5. 如权利要求4所述的嵌入式数据安全系统用S0C芯片的在线调试及上位机通讯模 块，其特征在于：所述主设备总线接口信号的类型以及数量与其它主设备的主设备总线接 口信号相同，具体包括主设备地址信号输出111_&(1(11'_〇1^[31 :0]、主设备数据输入信号111_ (^(^_；111[31:0]、主设备数据信号输出111_(^七3_〇111：[31:0]、主设备选通输出信号111_861_ out、主设备写有效输出信号m_wr_out、主设备读有效输出信号m_rd_out、主设备应答输入 信号 m_ack_in。
6. 如权利要求5所述的嵌入式数据安全系统用SOC芯片的在线调试及上位机通讯 模块，其特征在于：所述在线调试及上位机通讯模块利用111_&(1(11'_〇此[31 :0]信号从将地 址信息传递给片内总线，利用m_data_in[31:0]信号从片内总线获取数据，利用m_data_ out [31:0]信号将自身数据送到片内总线，利用m_Sel_〇Ut信号将选通命令传送给片内总 线，利用m_wr_〇ut信号将写操作命令传送给片内总线，利用m_rd_〇Ut信号将读操作命令传 送给片内总线，利用m_ack_in信号从片内总线获取应答信号。
【文档编号】G06F11/26GK104391770SQ201410569042
【公开日】2015年3月4日 申请日期:2014年10月23日 优先权日:2014年10月23日
【发明者】刘振宇, 杨雪莹, 杜青阳 申请人:山东维固信息科技股份有限公司