一种为间接访问存储控制器增加保护功能的装置的制作方法

本发明涉及SOC芯片安全技术，尤其涉及一种在SOC芯片中提高存储安全性的保护装置。

背景技术：

随着移动互联网和物联网快速发展，芯片安全的重要性日益提升，芯片内关键的数据和资源都需要被保护。具体可分为中断保护、外设保护、存储保护等，其中，存储保护是极其重要的一部分。存储保护一般指给不同的地址范围划分不同的访问权限，特权态的访问者可以限制非特权态的访问者的访问范围和访问类型。通过这种分级，将敏感数据放在只有特权态能访问的区域，限制非特权态用户的访问权限，达到存储保护的目的。

在现有技术中，针对直接访问的存储器已经有了很多的防护装置，比如RAM的保护装置，这类保护单元的特点是存储单元的访问地址就是总线传过来的地址，保护单元只需对总线上地址进行鉴权，就可防止越权访问发生。但还存在着另一些存储器，因为存取速度比较低，其控制器不支持直接访问，即不能直接用总线地址进行访问，而要将访问目标地址存到控制器内指定的地址窗口寄存器，再配置控制器内对应触发寄存器才能触发存储控制器对存储器进行访问，比如一些低速flash控制器，E2PROM控制器，间接访问DDR控制器等。目前，针对这类存储的保护，通常需要重新开发新的安全存储控制器，这会增加工作量，延长芯片开发周期。而随着芯片安全重要性日益提升，有大量普通芯片升级安全功能的需求，怎么加快安全升级过程成为一个重要的课题。

技术实现要素：

为了克服已有间接存储控制器的安全性较低的不足，本发明提供一种为间接访问存储控制器增加保护功能的装置，只需将其做简单的修改就可以增加存储保护功能，以达到存储保护的目的。

本发明解决其技术问题所采用的技术方案是：

一种为间接访问存储控制器增加保护功能的装置，所述装置包括：

总线监视单元，用于监测总线地址，如果监测到控制寄存器操作则进行权限鉴别；如果监测到配置权限表操作，就进行表项配置；

权限表单元，用于将存储空间划分为若干个存储保护区，并独立设置每个存储区的访问权限属性；

窗口寄存器信息总线，用于窗口寄存器信息传递，将存储控制器里的窗口寄存器信息传到保护装置，包括读窗口地址、写窗口地址和擦除窗口地址，多个窗口地址可以对应同一总线窗口寄存器；

越权操作处理单元，用于处理发生权限违法访问时进行的后续操作。

进一步，特权态由权限指示输入位指示，该输入信号有效才能对保护装置进行使能和配置，包括各个表项地址范围和权限属性寄存器进行配置。

所述窗口寄存器信息总线与原存储控制器里的窗口寄存器相连，多个窗口地址可以对应同一总线。

所述总线监视单元中，检测到配置权限表就将总线值传到权限表单元里对应的权限表，即对安全区范围和属性进行配置。

所述总线监视单元中，检测到控制寄存器操作则把对应的窗口地址信息值作为地址输入到权限表项进性鉴权。

所述权限表包含一个或多个表项，每个表项内容包括：表项使能位，地址范围，权限属性；表项使能位指示该表项是否有效；地址范围表示该表项保护的地址范围，包括基地址和地址段大小信息；权限属性表示该段地址的权限。比如是否可读，是否可写或是否可擦除等。

如果发生请求违反了访问权限，所述越权处理单元进行以下一种或其中两种或三种处理：(1)返回总线错误；(2)向外发出指示信号；(3)让这次请求无效而不做其它处理。

所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。

本发明的技术构思为：本发明提供的对间接访问存储控制器升级安全功能的装置，位于间接访问存储控制器内。通过监控总线结合权限表项单元判断访问是否合法，防止越权访问，以达到保护存储器安全的目的。

本发明的有益效果主要表现在：提升安全性能。

附图说明

图1为本发明在SOC芯片系统中的位置示意图；

图2为本发明各个组件和与存储控制器的连接关系图；

图3为本发明中权限表项的具体内容示意图。

具体实施方式

下面结合附图对本发明作进一步描述。

参照图1～图3，一种为间接访问存储控制器增加保护功能的装置，所述装置包括：

总线监视单元，用于监测总线地址，如果监测到控制寄存器操作则进行权限鉴别；如果监测到配置权限表操作，就进行表项配置；

权限表单元，用于将存储空间划分为若干个存储保护区，并独立设置每个存储区的访问权限属性；

窗口寄存器信息总线，用于窗口寄存器信息传递，将存储控制器里的窗口寄存器信息传到保护装置，包括读窗口地址、写窗口地址和擦除窗口地址，多个窗口地址可以对应同一总线窗口寄存器；

越权操作处理单元，用于处理发生权限违法访问时进行的后续操作。

进一步，特权态由权限指示输入位指示，该输入信号有效才能对保护装置进行使能和配置，包括各个表项地址范围和权限属性寄存器进行配置。

所述窗口寄存器信息总线与原存储控制器里的窗口寄存器相连，多个窗口地址可以对应同一总线。

所述总线监视单元中，检测到配置权限表就将总线值传到权限表单元里对应的权限表，即对安全区范围和属性进行配置。

所述总线监视单元中，检测到控制寄存器操作则把对应的窗口地址信息值作为地址输入到权限表项进性鉴权。

所述权限表包含一个或多个表项，每个表项内容包括：表项使能位，地址范围，权限属性；表项使能位指示该表项是否有效；地址范围表示该表项保护的地址范围，包括基地址和地址段大小信息；权限属性表示该段地址的权限。比如是否可读，是否可写，是否可擦除等。

如果发生请求违反了访问权限，所述越权处理单元进行以下一种或其中两种或三种处理：(1)返回总线错误；(2)向外发出指示信号；(3)让这次请求无效而不做其它处理。

所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。

该装置位于间接访问存储控制器内，如图2所示，该装置包括：总线检测单元，用于监测总线地址，如果监测到控制寄存器操作则进行权限鉴别；如果监测配置权限表操作，就进行权限表单元配置。权限表单元，用于将存储空间划分为若干个存储保护区，并独立设置每个存储区的访问权限属性。越权操作处理单元，用于处理发生权限违法访问是进行的后续操作。

具体的，如图2所示。间接访问存储器控制器输入地址的特点是：通过它访问存储器不能直接给存储器地址，而是需要将访问地址先写到控制器制定窗口寄存器，再配置控制寄存器触发访问的存储控制器，比如flash控制器，E2P ROM控制器等。保护功能升级时需要修改原存储控制器，将窗口寄存器信息通过窗口寄存器信息总线输出到本装置，包括读窗口地址信息、写窗口地址信息，擦除窗口地址信息等。

具体的，总线监视单元需要监视控制寄存器操作。间接访问存储器控制器设置访问类型的特点是：通过设置不同的寄存器来触发不同的操作，比如进行读操作，需要先将读地址放入读窗口寄存器，在写存储控制器里的读操作寄存器触发读操作。所以当总线监视单元检测到正在写控制器的操作寄存器时，会写窗口寄存器信息总线里的地址传到权限表项单元里进行鉴权，权限表单元判定这次操作是否越权。

可选的，总线监视单元可以监视当前传输是否在配置权限表项单元，如果是需要将当前传输值送入到对应的权限表项中去。

具体的，权限表项单元用于将存储空间划分为若干个存储保护区，并独立保存每个存储区的大小和访问权限属性。权限表项单元可通过总线监视单元进行配置。每个权限表单元内容如图3所示，使能位表示该表项是否有效，基地地址和地址大小表征了该表象保护段的位置和大小，属性位记录了该段的访问属性，具体属性包括是否可读，是否可写，是否擦除等。当总线监测单元检测到一次存储器读，就用对应窗口寄存器信息总线上的地址在权限表单元内查询，查到对应的表象后检查访问权限是否符合，如果符合则让请求通过，否则交由越权操作处理单元处理。

具体的，越权处理单元检测到有越权访问发生，会给总线返回错误响应，并且不把本次越权访问请求传输给存储控制器。在同类设备中也可以采用其他方法，比如向外发出指示信号，类似中断，通知系统发生了越权访问；或让这次请求无效而不做其它处理。

以上所述仅为本发明的具体实施方式，但本发明的保护范围并不局限于这该具体实施方式，凡在本发明的精神和原则之内所做的任何修改，等同替换和改进等，均应包含在本发明的保护范围内。