[发明专利]片上系统防火墙存储器架构

说明书

在所描述的实例中，一种片上系统SoC(100)和用于在所述SoC(100)中发送消息的方法包含：使用指向存储在单个、连续存储器中的发起方防火墙块(106)及接收方防火墙块(108)存储器的相应指针来确定所述防火墙块(108)存储器的位置。所述单个存储器内的所述指针的地址取决于所述防火墙块(106、108)的相应唯一防火墙标识符。专用安全配置控制器(116)使用所述指针来通过与系统总线(104)电隔离的安全总线(114)配置所述防火墙块(106、108)。所述系统总线(104)用于从发送功能块(102)向接收功能块(102)发送消息。所述发起方防火墙块(106)将消息标识符添加到消息。所述消息标识符取决于所述发起方防火墙块(106)的配置设置。所述接收方防火墙块(108)取决于所述消息标识符和所述接收方防火墙块(108)的配置设置控制所述接收功能块(102)存取所述消息的权限。

技术领域

本发明大体上涉及集成电路(IC)装置中基于硬件的安全，且更尤其涉及基于硬件的安全的存储器和总线架构。

背景技术

片上系统(SoC)包括多个功能块，其中不同功能块以及通常功能块内的不同子块具有不同的功能。例如，SoC上的功能块或子块(为方便起见，在本文中统称为“功能块”)可包含：一或多个微控制器、微处理器或数字信号处理器(DSP)核心；存储器块，例如只读存储器(ROM)或随机存取存储器(RAM)；时钟信号发生器；输入/输出(I/O)接口；模拟接口；稳压器和电源管理电路；和知识产权(IP)核心。基于硬件的安全(即，在硬件级控制功能块之间的消息流)可用于强化SoC，以防止攻击者企图未经授权存取(例如)消息内容、存储器内容、装置功能和装置I/O以及对应通信权限。

发明内容

在所描述的实例中，一种片上系统(SoC)和用于在所述SoC中发送消息的方法包含：使用指向存储在单个、连续存储器中的发起方防火墙块及接收方防火墙块存储器的相应指针来确定所述防火墙块存储器的位置。所述单个存储器内的所述指针的地址取决于所述防火墙块的相应唯一防火墙标识符。专用安全配置控制器使用所述指针来通过与系统总线电隔离的安全总线配置所述防火墙块。所述系统总线用于将消息从发送功能块发送到接收功能块。所述发起方防火墙块将消息标识符添加到消息。所述消息标识符取决于所述发起方防火墙块的配置设置。所述接收方防火墙块取决于所述消息标识符和所述接收方防火墙块的配置设置来控制所述接收功能块存取所述消息的权限。

附图说明

图1展示SoC的功能块布局的实例。

图2展示用于存取防火墙块的各种存储器的存储器的实例图。

图3展示用于在SoC中的功能块之间发送消息的过程的实例。

具体实施方式

稳健的基于片上系统(SoC)硬件的安全可使用不同功能块彼此间的硬件强制相互隔离。即，应限制由对应安全级别或SoC的对应安全区域内的功能块发送的消息存取不同安全级别或SoC的不同安全区域内的功能块内的资源。限制可(例如)取决于相应消息、发送功能块和接收功能块的性质(例如，权限、加密和加密密钥可存取性)。