基于硬件式访问权限管理的计算系统、方法及总线设备与流程

本技术涉及计算机访问权限管理，特别是涉及基于硬件式访问权限管理的计算系统、方法及总线设备。

背景技术：

1、计算机系统的安全要求保密性和完整性，本质上就是数据的读写问题。保密性是指保证机密资产不能被一组定义的攻击复制或窃取；此属性对于密码和加密密钥等资产是必需的；在计算机硬件上的体现就是数据不能被某些非授权组件读取。完整性是指保证其完整性的资产不受一组已定义的攻击的修改；此属性对于系统其余安全性所给予的某些设备上的根机密以及安全软件在运行后都是必需的。在计算机硬件上的体现就是数据不能被某些非授权组件修改。

2、scp(system control processor)系统控制处理器主要通过读取soc上自带的温度传感器，而调节供电电压和cpu频率。为了安全，主板上的电压控制(通过spi接口)只能由scp完成，cpu只有读取电压的权利而没有改写电压的权利。还有显卡内的一些寄存器虽然也是对外开放的，但并不是开放给debug调试模块。

3、如此复杂的权利配置是现有业界标准总线axi仅有的3位axprot[2:0]所不能实现的，这是因为axprot[2:0]三个信号仅表示自身是什么权限，而权限是由操作系统控制软件实现，然而操作系统并非完全可信。

4、如图1所示，展示了标准总线axi的数据结构示意图。目前业界标准总线axi仅有3位axprot[2:0]，axprot[2:0]定义了三个访问保护级别。axprot[0](p)将访问标识为非特权或特权，1表示特权访问，0表示无特权访问；axprot[1](ns)将访问标识为安全或非安全，1表示非安全交易，0表示安全交易；axprot[2](i)指示事务是指令访问还是数据访问，1表示指令访问，0表示数据访问。

5、总结来说，现有的数据访问仍有通过软件控制权限而被入侵的风险，且目前业界对于权限管理通常采用一刀切的方式，仅仅给出了一个通用权限值，无法做到精细化管理。因此，本领域亟需一种更安全且更灵活的访问权限管理方案。

技术实现思路

1、鉴于以上所述现有技术的缺点，本技术的目的在于提供基于硬件式访问权限管理的计算系统、方法及总线设备，用于解决现有的数据访问仍有通过软件控制权限而被入侵的风险以及管理不够精细化的技术问题。

2、为实现上述目的及其他相关目的，本技术的第一方面提供一种基于硬件式访问权限管理的计算系统，包括若干个主设备及若干个从设备，其中：当前主设备将主设备标志信息及待访问从设备的地址信息发送至总线，供总线进行地址解码后选中对应的从设备；被选中的从设备通过其上设置的安全检查模块将所述主设备标志信息与预设访问权限分配表中的主设备标志信息进行比较；根据比较结果判断当前主设备的访问权利，据以对当前主设备的访问请求做出相应的响应。

3、于本技术的第一方面的一些实施例中，所述从设备中的访问权限分配表用于记录并表征如下各维度的信息：主设备标志号、读权限及写权限。

4、于本技术的第一方面的一些实施例中，所述从设备中的访问权限分配表还用于记录并表征如下维度的信息：默认读权限和默认写权限；其中，所述默认读权限用于表征在访问权限分配表中没有找到匹配的主设备标志号的情况下，默认当前主设备具备或不具备对应的读权利；所述默认写权限用于表征在访问权限分配表中没有找到匹配的主设备标志号的情况下，默认当前主设备具备或不具备对应的写权利。

5、于本技术的第一方面的一些实施例中，所述安全检查模块包括：与主设备标志号的比特位数量相适应的若干个同或门、第一与门、第二与门及第三与门；各所述同或门包括第一输入端和第二输入端，所述第一输入端输入访问权限表中对应比特位的主设备标志号，第二输入端输入总线上当前主设备的主设备标志号；各所述同或门的输出端连接第一与门；所述第一与门的输出端分别连接第二与门的第一输入端及第三与门的第一输入端；所述第二与门的第二输入端输入访问权限表中对应比特位的主设备标志号所对应的读权限信号；所述第三与门的第二输入端输入访问权限表中对应比特位的主设备标志号所对应的写权限信号；其中，所述第二与门的输出信号表征当前主设备对从设备的读权限判定结果；所述第三与门的输出信号表征当前主设备对从设备的写权限判定结果。

6、于本技术的第一方面的一些实施例中，所述总线设有地址解码模块及多路选择模块；其中，所述地址解码模块用于将二进制码转换为对应的输出信号，以解码从设备的地址；所述多路选择模块用于选中解码地址后的从设备。

7、于本技术的第一方面的一些实施例中，所述总线对主设备进行编码的方式包括对访问权限相同的主设备设置相同的编码。

8、为实现上述目的及其他相关目的，本技术的第二方面提供一种硬件式访问权限管理方法，应用于与总线电性连接的从设备；所述总线还电性连接若干主设备；所述方法包括：响应于总线对当前主设备发出的待访问从设备的地址信息的地址解码操作，而将连同所述待访问从设备的地址信息一并发出的主设备标注信息与预设访问权限分配表中的主设备标志信息进行比较；根据比较结果判断当前主设备的访问权利，据以对当前主设备的访问请求做出相应的响应。

9、为实现上述目的及其他相关目的，本技术的第三方面提供一种总线设备，包括：安全检查模块；所述安全检查模块用于响应于总线对当前主设备发出的待访问从设备的地址信息的地址解码操作，而将连同所述待访问从设备的地址信息一并发出的主设备标注信息与预设访问权限分配表中的主设备标志信息进行比较；根据比较结果判断当前主设备的访问权利，据以对当前主设备的访问请求做出相应的响应。

10、于本技术的第三方面的一些实施例中，所述安全检查模块包括：与主设备标志号的比特位数量相适应的若干个同或门、第一与门、第二与门及第三与门；各所述同或门包括第一输入端和第二输入端，所述第一输入端输入访问权限表中对应比特位的主设备标志号，第二输入端输入总线上当前主设备的主设备标志号；各所述同或门的输出端连接第一与门；所述第一与门的输出端分别连接第二与门的第一输入端及第三与门的第一输入端；所述第二与门的第二输入端输入访问权限表中对应比特位的主设备标志号所对应的读权限信号；所述第三与门的第二输入端输入访问权限表中对应比特位的主设备标志号所对应的写权限信号；其中，所述第二与门的输出信号表征当前主设备对从设备的读权限判定结果；所述第三与门的输出信号表征当前主设备对从设备的写权限判定结果。

11、如上所述，本技术的基于硬件式访问权限管理的计算系统、方法及总线设备，具有以下有益效果：本发明对主设备的mid编码是基于硬件实现的，而从设备的访问权限分配也是基于硬件实现的。因此，不管入侵者从软件上如何破解都不可能有权利或能力在硬件层次上攻破安全防火墙，进而大大提升了数据访问的安全性。对于从设备的访问权限表，业界仅仅给出了一个通用权限值，即对连接总线的主设备的权限进行了一刀切，只要有特权谁都可以访问从设备，无法做到权限管理细分到个体模块。本发明则是将访问权利的管理细分到个体模块或同类模块，权限管理更精细也更灵活。