[发明专利]快速外围部件互连保护控制器

权利要求书

1.一种计算机系统，其特征在于，包括：

中央处理器；

具有安全内存的设备；

PCIe根联合体，包括至少一个根端口和PCIe保护控制器，其中每个根端口被配置为可选地连接到至少一个端点设备，每个端点设备被指定为安全端点设备或非安全端点设备；

系统互连件，连接所述中央处理器，所述内存设备和所述PCIe根联合体；

系统内存管理单元，被配置为在来自所述至少一个端点设备的直接内存访问(DMA)请求传递到所述系统互连件之前，转换用于所述请求的地址；

其中所述PCIe保护控制器被配置为控制出站流量，以保护安全端点设备免受来自所述计算机系统的任何非安全组件的访问。

2.根据权利要求1所述的计算机系统，其特征在于，所述PCIe保护控制器被配置为通过以下方式控制出站流量以保护安全端点设备：

允许来自所述计算机系统的安全组件的请求；

如果所述请求的目的地是非安全端点设备，则允许来自所述计算机系统的非安全组件的请求；

如果所述请求不被允许，则将所述请求报告给访问冲突处理方。

3.根据权利要求2所述的计算机系统，其特征在于，所述PCIe保护控制器被配置为使用来自所述系统互连件的信息来确定所述请求源自所述计算机系统的安全组件。

4.根据权利要求2或3所述的计算机系统，其特征在于，所述PCIe保护控制器包括地址查找表，所述地址查找表存储用于每个安全端点设备的内存映射区域的地址范围。

5.根据权利要求4所述的计算机系统，其特征在于，所述PCIe保护控制器被配置为使用来自所述地址查找表的信息来确定所述请求的目的地是否为非安全端点设备。

6.根据权利要求2至5中任一项所述的计算机系统，其特征在于，所述访问冲突处理方被配置为针对不被允许的请求触发异常。

7.根据权利要求2至6中任一项所述的计算机系统，其特征在于，所述访问冲突处理方被配置为忽略不被允许的写入请求。

8.根据权利要求2至7中任一项所述的计算机系统，其特征在于，所述访问冲突处理方被配置为针对不被允许的读取请求返回预定值。

9.根据权利要求2至8中任一项所述的计算机系统，其特征在于，所述PCIe保护控制器被配置为动态地设置所述访问冲突处理方的访问冲突策略。

10.根据权利要求1至9中任一项所述的计算机系统，其特征在于，所述PCIe保护控制器被配置为通过以下方式控制入站流量，以防止非安全端点设备访问安全内存：

确定传入请求的发起者是否为安全端点设备；

如果所述传入请求的所述发起者是安全端点设备，则将所述传入请求转换为安全StreamID，并将所述安全StreamID转发给所述系统内存管理单元；

如果所述传入请求的所述发起者是非安全端点设备，则将所述传入请求转换为非安全StreamID，并将所述非安全StreamID转发给所述系统内存管理单元。

11.根据权利要求10所述的计算机系统，其特征在于，所述PCIe保护控制器还包括EP_ID查找表，所述EP_ID查找表存储针对每个安全端点设备的端点设备标识。

12.根据权利要求11所述的计算机系统，其特征在于，所述PCIe保护控制器被配置为至少部分地基于来自所述EP_ID查找表的信息来确定传入请求的所述发起者是否为安全端点设备。

13.根据权利要求11或12所述的计算机系统，其特征在于，所述端点设备标识至少部分地基于所述端点设备的总线、设备和功能编号。