[发明专利]芯片访问安全的控制装置及芯片系统有效
| 申请号: | 201910371527.8 | 申请日: | 2019-05-06 |
| 公开(公告)号: | CN109886035B | 公开(公告)日: | 2019-08-13 |
| 发明(设计)人: | 邓良策;沈蔚炜 | 申请(专利权)人: | 上海燧原智能科技有限公司;上海燧原科技有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/76;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 李慧引;王宝筠 |
| 地址: | 201306 上海市浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种芯片安全访问的控制装置及芯片系统,包括与总线单元一一对应的多个防火墙单元和安全处理器,其中,总线单元包括总线主控单元和总线受控单元,防火墙单元包括安全主防火墙单元和安全从防火墙单元,分别对应于总线主控单元和总线受控单元。防火墙单元用于根据特定的检测规则控制自身对应的总线单元的访问和被访问行为,安全处理器用于配置所述检测规则。上述技术方案中,防火墙单元将自身对应的总线单元(总线主控单元或总线受控单元)与功能总线分隔,并控制该总线单元的访问权限或被访问权限,使得任意两个总线单元之间都不存在直接的硬件通路,即使控制软件失效也不会导致数据泄露,有效提高了芯片的安全性。 | ||
| 搜索关键词: | 总线单元 防火墙单元 总线主控单元 受控单元 总线 安全处理器 访问权限 控制装置 芯片系统 芯片 安全访问 访问行为 功能总线 规则控制 控制软件 数据泄露 芯片访问 硬件通路 主防火墙 检测 安全 分隔 配置 访问 | ||
【主权项】:
1.一种芯片访问安全的控制装置,其特征在于,包括:多个安全主防火墙单元,其中,一个所述安全主防火墙单元对应一个总线主控单元,用于利用第一安全检测规则,控制自身对应的总线主控单元通过功能总线对总线受控单元的访问;所述第一安全检测规则包括所述总线主控单元的访问权限,其中,总线主控单元与功能总线之间传输的任何数据都需要经过总线主控单元对应的安全主防火墙单元;多个安全从防火墙单元,其中,一个所述安全从防火墙单元对应一个总线受控单元,用于利用第二安全检测规则,控制自身对应的总线受控单元被所述总线主控单元通过所述功能总线的访问;所述第二安全检测规则包括所述总线受控单元的被访问权限,其中,总线受控单元与功能总线之间传输的任何数据都需要经过总线受控单元对应的安全从防火墙单元;安全处理器,用于对每一个所述安全主防火墙单元配置所述第一安全检测规则,并用于对每一个所述安全从防火墙单元配置所述第二安全检测规则,所述安全处理器通过安全总线与安全主防火墙单元和安全从防火墙单元进行通信,其中,所述安全总线只能通过安全处理器访问,不允许通过安全处理器以外的其他器件访问,安全主防火墙单元和安全从防火墙单元只能由安全处理器通过安全总线建立并配置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海燧原智能科技有限公司;上海燧原科技有限公司,未经上海燧原智能科技有限公司;上海燧原科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910371527.8/,转载请声明来源钻瓜专利网。
