一种数据处理装置和访存请求的处理方法与流程

本申请实施例涉及芯片设计领域，尤指一种数据处理装置和访存请求的处理方法。

背景技术：

1、精简指令集计算机(reduced instruction set computer，risc)是cpu的一种架构。risc-v是第五代精简指令集架构，由加州大学伯克利分校于2014年正式发布。

2、为保证risc-v架构中主控处理器的安全，设置一块安全处理器(secure cpu，scpu)负责芯片的安全管理。其中该安全处理器可以内置一次性可编程(one timeprogrammable，otp)存储器，该otp存储器存储有加解密秘钥、用户私钥、芯片id等数据，由安全处理器来管理otp存储器的地址区域。

3、在系统启动阶段，可以设置安全处理器以安全模式或非安全模式启动。在安全模式下，scpu可访问otp全部的地址区域，主控处理器可访问otp中可见字段区域；在非安全模式下，主控处理器可访问otp中可见字段区域，otp中不可见字段区域不予放置数据。

4、在安全模式下，otp地址区域中不可见字段的保护方式为硬件区间保护。通过设置安全寄存器来控制软件不能直接访问不可见字段，以达到有效保护不可见字段的目的。

5、采用硬件区间保护对不可见字段进行保护，存在设计成本高的问题。

技术实现思路

1、为了解决上述任一技术问题，本申请实施例提供了一种数据处理装置和访存请求的处理方法。

2、为了达到本申请实施例目的，本申请实施例提供了一种数据处理装置，该装置基于risc-v架构，包括主控处理器和安全处理器，所述安全处理器包括otp存储器，该otp存储器配置有可见字段区域和不可见字段区域，其中，

3、所述主控处理器，配置为向安全处理器建立通信连接，并发送访存请求，其中，所述访存请求用于对该访存请求涉及的访存地址指向的所述可见字段区域或不可见字段区域的目标地址进行对象数据的读操作或写操作；

4、所述安全处理器，配置为响应所述访存请求以解析出该请求涉及的访存地址和数据描述信息，并将解析结果中的信息依次和otp存储器的关联信息进行比较；以及响应于比较结果指示解析结果中的信息和关联信息均匹配，将所述对象数据存储到所述otp存储器的目标地址或从所述目标地址中读出返回给所述主控处理器，否则触发安全异常操作。

5、本申请的至少一个实施例提供了一种访存请求的处理方法，该方法应用上文所述的数据处理装置中，所述处理方法包括：

6、所述主控处理器向所述安全处理器建立通信连接，并发送访存请求，其中，所述访存请求用于对该访存请求涉及的访存地址指向的所述可见字段区域或非可见字段区域的目标地址进行对象数据的读操作或写操作；

7、所述安全处理器响应所述访存请求以解析出该请求涉及的访存地址和数据描述信息，并将解析结果中的信息依次和otp存储器的关联信息进行比较；以及响应于比较结果指示解析结果中的信息和关联信息均匹配，将所述对象数据存储到所述otp存储器的目标地址或从所述目标地址中读出返回给所述主控处理器，否则触发安全异常操作。

8、上述技术方案中的一个技术方案具有如下优点或有益效果：

9、通过解析访存请求中访存地址和数据描述信息，并将解析结果中的信息依次和otp存储器的关联信息进行比较，从而能够根据比较结果对访存请求进行处理，无需设置安全寄存器，而是基于软件的操作步骤，完成对访存请求的处理，设计难度低，易实现，且设计成本低。

10、本申请实施例的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请实施例而了解。本申请实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种数据处理装置，该装置基于risc-v架构，包括主控处理器和安全处理器，所述安全处理器包括otp存储器，该otp存储器配置有可见字段区域和不可见字段区域，其中，

2.根据权利要求1所述的数据处理装置，其中，所述可见字段区域和非可见字段区域中至少之一配置有备份存储区，

3.根据权利要求1所述的数据处理装置，其中，所述数据描述信息包括数据大小和标志位，所述标志位指示对所述对象数据的读操作或写操作；

4.根据权利要求1所述的数据处理装置，其中：

5.根据权利要求1所述的数据处理装置，其中：

6.一种访存请求的处理方法，该方法应用如权利要求1至5任一所述的数据处理装置中，所述处理方法包括：

7.根据权利要求6所述的处理方法，其中，所述可见字段区域和非可见字段区域中至少之一配置有备份存储区，

8.根据权利要求6所述的处理方法，其中，所述数据描述信息包括数据大小和标志位，所述标志位指示对所述对象数据的读操作或写操作；

9.根据权利要求6所述的处理方法，其中，所述主控处理器向所述安全处理器建立通信连接，包括：

10.根据权利要求6所述的处理方法，其中，所述方法还包括：

技术总结
本申请实施例公开了一种数据处理装置和访存请求的处理方法，该装置基于RISC‑V架构，包括主控处理器，配置为向安全处理器建立通信连接，并发送访存请求，该访存请求用于对该访存请求涉及的访存地址指向的可见字段区域或不可见字段区域的目标地址进行对象数据的读操作或写操作；安全处理器，配置为响应访存请求以解析出该请求涉及的访存地址和数据描述信息，并将解析结果中的信息依次和OTP存储器的关联信息进行比较；以及响应于比较结果指示解析结果中的信息和关联信息均匹配，将对象数据存储到OTP存储器的目标地址或从目标地址中读出返回给主控处理器，否则触发安全异常操作。

技术研发人员：赵梓奎,朱文军,王强
受保护的技术使用者：北京奕斯伟计算技术股份有限公司
技术研发日：
技术公布日：2024/1/13