[发明专利]基于时间的安全访问控制系统

说明书

一种片上系统(SOC)，具有通过纵横开关连接到总线的多个主设备和多个从设备，SOC的基于时间的安全访问控制系统包括中央访问控制(CAC)电路，CAC电路通过各个通道耦合到主设备以接收来自主设备的基于时间的访问请求。每个从设备连接到从访问控制(SAC)电路，并且每个SAC电路包括与CAC电路通信的访问时间控制(ATC)电路和专用计时器。通过检查确定所请求的访问时间是否已经到期，CAC电路控制ATC电路以限制从主设备到从设备的访问许可。

技术领域

本发明涉及片上系统(SOC)技术，更具体地，涉及SOC中的基于时间的安全访问控制系统。

背景技术

通常SOC具有多个主设备和多个从设备。传统上，静态访问控制方法用于管理主设备对从设备的访问许可。图1示出了传统的静态访问控制系统10，其可以在SOC中实现。系统10包括两个主设备(主设备1，主设备2)101和102，三个从设备(从设备1，从设备2，从设备3)103-105，两个主安全控制(MSC)电路(MSC1，MSCg)106和107，三个从访问控制(SAC)电路(SAC1，SAC2，SAC3)108-110，纵横开关111和中央访问控制(CAC)电路112。

主设备101和102通过各自的MSC电路106和107连接到纵横开关111，并且从设备103-105通过各自的SAC电路108-110连接到纵横开关111。CAC电路112使用SOC的预定安全策略配置和控制MSC电路106和107以及SAC电路108-110。

MSC电路106和107根据预定安全策略为每个总线事务分配安全属性。每个事务分配的安全属性与总线信号一起通过纵横开关111传输到SAC电路108-110的总线接口，SAC电路108-110连接到目标从设备103-105。SAC电路108-110将基于事务的安全属性允许或者禁止事务到目标从设备103-105。

然而，传统的静态访问控制系统10不具有动态限制每个主设备的允许访问时间的机制，这将允许潜在的攻击者长时间尝试访问从设备。如果从设备是安全存储器，则可能导致受保护数据的泄漏。

因此，期望在SOC中具有更安全的访问控制系统。

发明内容

本发明内容提供了将在具体实施方式中详细说明的简化形式的概念的选择。本发明内容不是为了确定主题的关键特征或必要特征，也不是为了用于限定所主张的主题的范围。

在一个实施例中，本发明提供了一种基于时间的安全访问控制系统。该系统包括多个从设备，多个主设备，主设备被配置为生成对从设备的基于时间的访问请求，其中基于时间的访问请求包括用于访问相应从设备的所请求的访问时间，主设备标识(ID)和从设备ID。中央访问控制(CAC)电路耦合到主设备并接收基于时间的访问请求，并将请求的确认发送回主设备。存在多个从访问控制(SAC)电路，其连接到相应的从设备和CAC电路。每个SAC电路包括访问时间控制(ATC)电路和专用计时器。ATC电路和计时器用于确定基于时间的访问请求是否已超时以及如果访问请求已超时，则拒绝主设备对从设备的访问。

在另一个实施例中，本发明提供了一种控制基于时间的安全访问控制系统的方法，该系统包括多个从设备，多个主设备和中央访问控制(CAC)电路，其中每个从设备包括访问时间控制(ATC)电路。该方法包括主设备生成基于时间的访问请求，基于时间的访问请求包括用于访问相应从设备的所请求访问时间，以及通过检查所请求的访问时间是否已到期来控制ATC电路以限制对从设备的访问许可。

附图说明