[发明专利]一种基于片内总线协议的安全访问控制方法和装置

说明书

技术领域

本发明涉及总线控制技术，尤其涉及一种基于片内总线（AXI，Advanced eXtensible Interface）协议的安全访问控制方法和装置。

背景技术

在AXI总线协议中，主设备一般通过读地址通道信号ARPROT或写地址通道信号AWPROT，指示自身发出的读请求或写请求的安全类型，一般读请求或写请求分为安全类型或非安全类型两种。

目前，在没有安全应用需求的片上系统中，从设备通常会忽略接收到的ARPROT或AWPROT，即，不论来自主设备的访问请求是安全类型或是非安全类型，从设备均会正常的接收所述访问请求，并根据所述访问请求完成读和/或写操作；而在有安全应用需求的片上系统中，片上系统为了保护某些总线地址空间中的数据，使其不被任何主设备通过非安全的方式获取或改写，就要求主设备在发出任何访问请求时，必须通过AWPROT/ARPROT给出有效的安全类型指示，从设备接收到所述访问请求后，既要遵循AXI总线协议，向发出访问请求的主设备返回适当响应，同时，从设备必须不能忽略主设备发出的安全类型指示，要保证安全区域中的数据不被非安全的访问请求获取或改写。

按照上述要求，在有安全应用需求的片上系统中，从设备必须做到：对于读操作，如果是合法的访问请求，则正常向主设备返回读数据，如果是非法的访问请求，则向主设备返回全0的数据；对于写操作，如果是合法的访问请求，则正常接收写数据，并更新目标地址空间，否则若是非法的访问请求，则要正常接收来自主设备的写数据，但不能用写数据更新目标地址空间。但是，由于一个片上系统中通常有大量的从设备，这样，对于有安全应用需求的片上系统，每个从设备都必须具备判断来自主设备的访问请求是否合法的功能。

另外，如果将已经设计好的、没有安全应用需求的片上系统中的从设备应用到具有安全应用需求的片上系统中，那么必须对从设备做必要的修改，使从设备能对主设备发出的访问请求的安全类型进行检查，保证安全区域中的数据不会被不合理的获取或改写，并向主设备返回适当的响应。而在片上系统中，通常存在数量多且种类不同的从设备，这样一个一个修改起来，将会很繁琐，也容易出错。

发明内容

有鉴于此，本发明实施例期望提供一种基于AXI总线协议的安全访问控制方法和装置，能够对主设备发出的访问请求进行过滤，简化从设备的工作内容。

本发明的技术方案是这样实现的：

本发明实施例提供的一种基于片内总线AXI协议的安全访问控制方法，所述方法包括：

将总线地址空间划分为一个以上区域，确定每个区域的安全属性；判断主设备发出的对目标区域的访问请求的安全类型与目标区域的安全属性是否匹配，匹配时，将所述访问请求发送给目标从设备。

上述方案中，所述确定每个区域的安全属性，包括：

确定每个区域是支持安全类型的访问还是非安全类型的访问。

上述方案中，确定每个区域的安全属性之后，所述方法还包括：

确定每个区域的大小，以及确定各个区域接收到安全类型与所述区域的安全属性不匹配的访问请求时是否需要发出中断、是否记录所述访问请求的地址和ID。

上述方案中，所述判断主设备发出的对目标区域的访问请求的安全类型与目标区域的安全属性是否匹配，包括：

所述目标区域的安全属性为支持安全类型的访问，仅当主设备发出的访问请求为安全类型的访问请求时，确定所述访问请求的安全类型与目标区域的安全属性相匹配；当主设备发出的访问请求为非安全类型的访问请求时，确定所述访问请求的安全类型与目标区域的安全属性不匹配；

所述目标区域的安全属性为支持非安全类型的访问，主设备发出的访问请求为安全类型或者非安全类型时，均确定所述访问请求的安全类型与目标区域的安全属性相匹配。

上述方案中，当主设备发出的对目标区域的访问请求的安全类型与目标区域的安全属性不匹配时，产生错误响应信息，并发送给主设备，不将所述访问请求发送给目标从设备。

本发明实施例提供的一种基于AXI总线协议的安全访问控制装置，所述装置包括：区域划分模块、匹配模块和信息转发模块；其中，

所述区域划分模块，用于将总线地址空间划分为一个以上区域，并确定每个区域的安全属性；

所述匹配模块，用于判断主设备发出的对目标区域的访问请求的安全类型与目标区域的安全属性是否匹配，匹配时触发信息转发模块；

所述信息转发模块，用于被匹配模块触发时，将所述访问请求发送给目标从设备。