[发明专利]一种用于存储系统的安全隔离方法及装置

权利要求书

1.一种用于存储系统的安全隔离装置，其特征在于，包括时钟转换单元和安全隔离装置，所述安全隔离装置包括控制寄存器单元（1）、片上网络接口模块（2）、写请求过滤单元（3）、读请求过滤单元（4）以及存储系统接口模块（5），所述片上网络接口模块（2）分别通过写请求过滤单元（3）、读请求过滤单元（4）和存储系统接口模块（5）相连，且所述写请求过滤单元（3）、读请求过滤单元（4）分别与控制寄存器单元（1）相连，所述控制寄存器单元（1）与时钟转换单元相连；所述写请求过滤单元（3）包括写合法检查模块（31）、写合法标识检查模块（32）、写地址FIFO（33）、维序缓冲（34）、写数据控制FIFO（35）、写数据FIFO（36）、写返回FIFO（37）以及写返回选择模块（38），所述写合法检查模块（31）根据控制寄存器单元（1）设置的安全域信息对进入写请求的写地址进行合法检查来判断写请求是否合法，将合法的写请求的写地址写入写地址FIFO（33）以输出至存储系统接口模块（5），同时将所有写请求的写地址通道编号awid、写地址合法标志位awlegal写入维序缓冲（34）、将所有写请求的合法检查结果作为合法标识位legal写入写数据控制FIFO（35），所述写合法标识检查模块（32）根据写数据控制FIFO（35）输出的合法标识位legal将非法的写请求的写数据丢弃、将合法的写请求的数据写入写数据FIFO（36）中以输出至存储系统接口模块（5），所述写返回FIFO（37）接收存储系统接口模块（5）返回的响应报文，所述写返回选择模块（38）根据维序缓冲（34）中缓存项目输出的写地址合法标志位awlegal判断缓冲对应写请求的合法性，针对合法的写请求，则当写返回FIFO（37）中输出写请求的响应报文时将维序缓冲（34）中对应的项弹出并将写请求的响应报文返回给片上网络接口模块（2）；针对非法的写请求，则根据维序缓冲（34）输出数据中的写地址通道编号awid以及根据控制寄存器单元（1）中的预设内容生成返回的响应报文并返回给片上网络接口模块（2）；所述读请求过滤单元（4）包括读合法检查模块（41）、读请求FIFO（42）、合法读缓冲（43）、非法读缓冲（44）、读数据FIFO（45）以及读数据选择模块（46），所述读合法检查模块（41）根据控制寄存器单元（1）设置的安全域信息对进入读请求的读地址进行合法检查来判断读请求是否合法，将合法的读请求写入读请求FIFO（42）以输出至存储系统接口模块（5）、并将读请求的度地址通道编号arid写入合法读缓冲（43），针对非法的读请求基于合法读缓冲（43）统计得到具有相同地址通道编号arid且尚未返回的合法读请求的数目num，并将读址通道编号arid、长度len及其数目num写入非法读缓冲（44）中，所述读数据FIFO（45）接收存储系统接口模块（5）返回的读数据，并将其输出数据中返回通道编号rid分别输出给合法读缓冲（43）用来选择可选弹出项、输出给非法读缓冲（44）用来选择需要输出的项，并用输出数据中的用来标识当前数据为相应读请求的最后一拍数据的rlast来控制非法读缓冲（44）的读使能，所述读数据选择模块（46）检测非法读缓冲（44）输出数据中的数目num，在数目num大于0时将读数据FIFO（45）输出的数据返回给片上网络接口模块（2）、在数目num为0时根据非法读缓冲（44）输出数据中的读址通道编号arid、长度len以及控制寄存器单元（1）中的预设内容生成返回的响应报文并返回给片上网络接口模块（2）。