[发明专利]片上系统及片上系统的设备隔离方法

说明书

本发明提供了一种片上系统及片上系统的设备隔离方法，其中该片上系统包括：多个主设备，所述多个主设备中的每一主设备均设置有与该主设备对应的设备编号，不同类型的主设备对应的设备编号不相同；多个从设备，所述多个从设备中的每一从设备的控制器内均设有标识寄存器，所述标识寄存器的多个标识位与所述多个主设备对应的多个设备编号一一对应，所述标识寄存器的每一标识位均用于表征该标识位对应的主设备是否具有访问该标识寄存器所属从设备的权限。本发明能有效防止主设备对其不应该访问的从设备进行访问，提高片上系统的安全性。

技术领域

本发明涉及信息安全技术领域，特别涉及一种片上系统及片上系统的设备隔离方法。

背景技术

计算机系统面临的安全威胁越来越大，各大厂商提出了可信执行环境(TEE，Trusted Execution Environment)的解决方案。TEE是片上系统(SOC，System on Chip)上的一个安全区域，提供了隔离执行、可信应用的完整性、可信数据的机密性、安全存储等功能，与之对应的是相对普通执行环境(REE，Rich Execution Environment)。TEE是与设备上的通用操作系统(Rich OS)并存的运行环境，并且给Rich OS提供安全服务。TEE比REE的安全级别更高，运行在TEE的应用称为可信应用(TA，Trusted Apps)，其可以访问设备的全部功能，硬件隔离技术保护其不受运行在REE的应用(Apps)影响。而TEE OS可以保护每个TA不相互影响，这样可以为多个不同的服务提供商同时使用，而不影响安全性。

TEE环境与REE环境相互隔离，其隔离机制从理论上可以保证TEE的安全。由于人们对信息技术(IT，Information Technology)的认知逻辑存在局限性，不能穷尽所有的组合，信息系统中必定存在逻辑不全的缺陷，这些逻辑缺陷被攻击者利用，就会导致一些新的安全问题。如果一个部件或其驱动存在逻辑设计缺陷，攻击者可能会以此部件为跳板对其他部件进行访问，因此需要对部件之间增加安全防护。

SOC上的部件一般都是通过片上互联网络(NOC)互联在一起的，从理论上来说，所有的主设备都可以访问所有的从设备，但是实际上有些部件之间不应该存在相互访问的请求，有些从设备只能由某些固定的主设备访问。也正因如此，攻击者能利用主设备对其不应该访问的从设备进行访问，影响片上系统的安全性。

发明内容

本发明提供了一种片上系统及片上系统的设备隔离方法，其目的是为了解决攻击者利用主设备对其不应该访问的从设备进行访问，影响片上系统的安全性的问题。

为了达到上述目的，本发明的实施例提供了一种片上系统，包括：

多个主设备，所述多个主设备中的每一主设备均设置有与该主设备对应的设备编号，不同类型的主设备对应的设备编号不相同；

多个从设备，所述多个从设备中的每一从设备的控制器内均设有标识寄存器，所述标识寄存器的多个标识位与所述多个主设备对应的多个设备编号一一对应，所述标识寄存器的每一标识位均用于表征该标识位对应的主设备是否具有访问该标识寄存器所属从设备的权限。

其中，当所述标识寄存器的多个标识位中的任一标识位为0时，该标识位对应的主设备具有访问该标识寄存器所属从设备的权限。

其中，所述标识寄存器的宽度为所述片上系统中主设备的数量。

本发明的实施例还提供了一种上述的片上系统的设备隔离方法，应用于所述片上系统的从设备，所述设备隔离方法包括：

接收所述片上系统的主设备发出的访问请求；其中，所述访问请求携带有所述主设备的设备编号；

根据所述设备编号，判断所述主设备是否具有访问所述从设备的权限；

当所述主设备具有访问所述从设备的权限时，对所述访问请求作出响应；