[发明专利]安全片上系统

说明书

技术领域

本发明涉及使处理环境安全的领域。 

背景技术

已经公开了处理器的安全环境，特别是关于多处理器结构。例如，在文件WO04015553中描述过的对安全存储器访问进行限制的解决方案，根据这个解决方案，处理器具有两种操作模式：在第一种模式中被称为安全模式，准许对安全存储器的访问；在不安全的模式中，禁止对安全存储器的访问。不安全模式试图为研发的目的即测试或调试电路而设计的。在不安全模式执行期间，对安全存储器的访问被物理地锁住了，即生成“禁止”信号。这种“禁止”信号禁止任何企图对安全存储器的访问。 

在文件PCT/EP2005/56145所公开的另一个解决方案中采用单一芯片解扰处理器处理加扰的音频/视频数据，以便决不许可对明文数据的访问。当进行解扰操作时，解扰单元包括在解扰数据临时存入外部存储器之前，对解扰数据进行加密的加密引擎。当该处理器结束组织任务时，在输出模块中对数据进行解密并送到显示器件上。 

发明内容

本发明的目的是提供用于处理数据的安全片上系统，这个系统包括至少一个中央处理单元、输入和输出信道、加密/解密引擎和存储器，当所述片上系统接收和发送数据时，它具有实时的工作条件，其特征在于它包括用至少输入和输出数据流正常工作条件的定义进行预编程的自治管理模块(SM)，和根据实时工作条件与正常工作条件定义的比较，使能或禁止输入和/或输出信道的装置。 

本发明的主要特性是一个独立的模块，独立于中央处理单元并具有它自己的处理器核心和执行管理任务。 

通过定义正常时序图和片上系统内的数据流的一组正常的工作条件规定，来定义这些任务。当片上系统接收处理过程和发送数据时，将正常的工作条件与实时工作条件进行比较。 

附图说明

借助于附图将更好的理解本发明，其中： 

图1描述了片上系统和它的加密和解密模式的各种元件； 

图2A和图2B描述了使用两个单元的加密阶段； 

图3描述了片上系统和它在签名模式的各种元件； 

图4示出的是安全和不安全模块位于同一芯片内的片上系统放大的例子。 

具体实施方式

根据本发明在图1所例举的第一个方面，片上系统SOC包括能够对片上系统SOC进行确定地控制的自治(autonomous)管理模块SM。这个模块SM包括片上系统SOC的正常工作条件的定义和当正常的条件不再满足时的禁止装置。这可以通过不同的装置实现。第一种装置包含对输出数据的量进行测量，举例来说，计数输出数据组的个数。这个操作将在此后对数据进行计数时描述。第二种装置包含在允许输入和输出操作期间定义时间窗口。如果数据块的长度不超过对块所定义的最大时间，因此允许这块数据。第三种装置包含检测中央处理单元CPU的状态和它们各自的持续时间，因此就象此后所描述的那样工作。中央处理单元通常具有不同的可能状态，例如捕获状态、处理状态、等待状态和输出结果这样的状态。当消息到达片上系统时，该系统将进行从等待状态到捕获状态的切换。在捕获状态期间，能够通过管理模块SM使能输入信道。同样在同一捕获状态期间，管理模块SM对到达的数据进行计数并将这个数与预定的最大值进行比较。 任何非正常的情况导致警告状态的发生，警告状态中的中央处理单元CPU能够决定如何对此作出反应。特别是在告警状态下，管理模块SM具有堵塞输入和输出信道和/或加密/解密引擎CR-EN的能力。 

当接收到外部消息时，管理模块SM使中央处理单元CPU进入处理状态。在这个状态期间，禁止输入和输出信道。管理模块SM包括与中央单元CPU的最小处理时间所对应的时间模式，和在这段时间内禁止信道。中央单元CPU能够通知管理模块没有结果输出。这样做的结果是管理模块SM只能够使输入信道等待消息，然后使输出信道保持禁止。 

在中央处理单元CPU希望将数据发送到外部世界的情形中，它因此通知管理模块SM，管理模块又使能输出信道。通过对发送数据进行计数并在授权发送期间使用时间窗的方法，该管理模块SM仍然继续监视输出信道的活动。 

在本发明的实施例中，管理模块SM因此能够根据从中央单元CPU接收的信息以及预编程的工作模式进行工作。