[发明专利]一种提高SOC系统安全的总线监视器及其实现方法

权利要求书

1.一种提高SOC系统安全的总线监视器，其特征在于，所述的总线监视器设置于系统总线和系统控制单元之间，包括配置单元、条件判断单元、有效数据选择单元、硬件算法单元和比较输出单元，其中：

所述的配置单元用于设置和存储总线控制信号需要监控的配置信息，并更新总线监视器的状态；

所述的条件判断单元根据配置单元的配置信息，结合总线控制信号给出的当前总线行为信息，判断是否需要启动监视操作，当需要监控时，向有效数据选择单元生成控制信号；

所述的有效数据选择单元根据条件判断单元的控制信息和配置单元的配置信息，从总线访问的总线地址、总线主设备号、总线读数据或写数据及配置单元中的密钥选择出总线监视待计算的数据，并送入硬件算法单元，通知硬件算法单元对待计算数据进行运算；

所述的硬件算法单元根据配置单元、条件判断单元发送的控制信号对有效数据选择单元输出的待计算数据进行运算，并将最终计算结果发送到比较输出单元；

所述的比较输出单元将硬件算法单元输出的结果与配置单元预置的条件进行比较，当不一致时触发报警信号，并发送至系统控制单元。

2.根据权利要求1所述的总线监视器，其特征在于：还包括超时检测单元，该单元实时监视总线控制信号是否超时，并当出现超时情况时，向系统控制单元发送信号。

3.根据权利要求1所述的总线监视器，其特征在于：所述的配置单元包括控制寄存器，用于实现对总线监视器工作行为的不同控制；监视起始地址寄存器，用于存储总线监视器开始监视的总线访问起始地址；监视长度寄存器，用于配置总线监视器监视的有效总线访问的次数；至少一个主设备寄存器，用于配置监视指定总线主设备的总线访问；预置密钥寄存器，用于存储预置密钥；期望监视结果寄存器，用于存储期望的监视结果；超时寄存器，用于存储总线的最大等待周期，当总线等待周期超过该寄存器配置的值时向系统控制单元发出警告信息。

4.根据权利要求3所述的总线监视器，其特征在于：还包括一个总线状态寄存器，用于主设备实时查询总线状态。

5.根据权利要求3所述的总线监视器，其特征在于：还包括一个故障地址寄存器，用于总线监视器监视到总线超时后，将总线超时的地址存储起来，供主设备查询。

6.根据权利要求1所述的总线监视器，其特征在于：所述的总线访问中满足监视条件的待计算内容包括但不仅限于总线地址、总线主设备号、总线读数据或写数据、配置单元输出的预置密钥；有效数据选择单元根据配置单元输出的配置信息选择这些内容的部分或全部作为待计算的数据。

7.根据权利要求1所述的总线监视器，其特征在于：所述的硬件算法单元选择CRC算法、HASH算法，或对称加密算法对待计算数据进行运算。

8.一种提高SOC系统安全的总线监视方法，其特征在于包括下列步骤：

步骤1. 在配置单元中设置总线监视过程中需要的配置信息；

步骤2. 条件判断单元根据配置单元的配置信息，结合总线控制信号给出的当前总线行为信息，判断是否对总线进行监视，并向控制有效数据单元生成控制信号，向硬件算法单元发送待计算数据；

步骤3. 有效数据选择单元根据条件判断单元的控制信息，从总线地址、总线主设备号、总线读数据或写数据、配置单元输出密钥中选择出的待计算数据，并将待计算数据发送至硬件算法单元，指示硬件算法单元对其进行运算；

步骤4. 所述的硬件算法单元根据有效数据选择单元发送的控制信号对待计算数据按配置单元选定的算法进行运算，并将最终计算结果发送到比较输出单元；

步骤5. 所述的比较输出单元将硬件算法单元输出的结果与配置单元预置的期望结果进行比较，当不一致时触发报警信号并发送至系统控制单元；

步骤6. 当总线监视器完成一次有效的访问运算后，其内部的计数器自动递增，并返回步骤2重复进行监视；当总线监视器完成配置单元监视长度寄存器定义的有效访问次数后，根据控制寄存器的控制方式可以停止监视，或等下一次满足监视起始条件的总线访问发生时，重复进行监视。

9.根据权利要求8所述的方法，其特征在于：所述的配置信息包括监视器使能位、触发模式控制位、监视条件、重复监视使能控制位、超时监视控制位、监视算法选择位、待计算数据选择位、预置密钥、监视起始地址、和/或期望结果。