《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 設(shè)計應(yīng)用 > 基于ARM 架構(gòu)的安全總線橋設(shè)計與實現(xiàn)
基于ARM 架構(gòu)的安全總線橋設(shè)計與實現(xiàn)
電子技術(shù)應(yīng)用
劉夢影,,王芬芬,馮海英
中科芯集成電路有限公司
摘要: 為提高SoC(System-On-Chip)系統(tǒng)安全性能,設(shè)計了一種基于ARM(Advanced RISC Machine) 架構(gòu)的安全總線橋電路,。該電路設(shè)計了一個橋接模塊和一個訪問控制功能模塊,。仿真表明,,該電路能夠在任意倍頻的AHB(Advanced High-Performance Bus)和APB(Advanced Peripheral Bus)時鐘頻率下完成AHB傳輸協(xié)議向APB傳輸協(xié)議的轉(zhuǎn)換,,同時支持靈活配置主從設(shè)備的訪問權(quán)限和保護(hù)模式,防止外設(shè)寄存器數(shù)據(jù)被非法訪問和惡意篡改,,提高了系統(tǒng)的安全性能和適用性,。
關(guān)鍵詞: ARM AHB APB 安全 訪問控制
中圖分類號:TN402 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245185
中文引用格式: 劉夢影,王芬芬,,馮海英. 基于ARM 架構(gòu)的安全總線橋設(shè)計與實現(xiàn)[J]. 電子技術(shù)應(yīng)用,,2024,50(11):47-53.
英文引用格式: Liu Mengying,,Wang Fenfen,,F(xiàn)eng Haiying. Design and implementation of a secure bus bridge based on ARM architecture[J]. Application of Electronic Technique,2024,,50(11):47-53.
Design and implementation of a secure bus bridge based on ARM architecture
Liu Mengying,,Wang Fenfen,,F(xiàn)eng Haiying
China Key System & Integrated Circuit Co., Ltd.
Abstract: To improve the security performance of SoC systems, this paper presents a design of a secure bus bridge circuit based on the ARM architecture. The circuit consists of a bridge module and an access control function module. Simulation results indicate that the circuit is capable of performing protocol conversion from AHB to APB under arbitrary multiples of AHB and APB clock frequencies. It also supports flexible configuration of access permissions and protection modes for master and slave devices. This prevents unauthorized access and malicious tampering of peripheral register data, thereby improving the security performance and applicability of the SoC system.
Key words : ARM,;AHB,;APB;security,;access-control

引言

隨著超大規(guī)模集成電路技術(shù)的迅猛發(fā)展,,以軟硬件協(xié)同設(shè)計、IP(Intellectual Property)核為支撐的SoC[1]已廣泛應(yīng)用于如人工智能,、工業(yè)自動化,、新能源汽車和醫(yī)療健康等領(lǐng)域。超大規(guī)模集成電路設(shè)計依賴于先進(jìn)的工藝和IP復(fù)用技術(shù),,為使不同IP能夠集成于不同片上總線標(biāo)準(zhǔn)從而進(jìn)行數(shù)據(jù)交換與通信,,需要相應(yīng)的總線橋來實現(xiàn)它們之間的交互[2]。

此外,,隨著SoC技術(shù)的應(yīng)用領(lǐng)域不斷擴大,,SoC系統(tǒng)面臨著各種威脅[3],如物理攻擊,、軟件攻擊,、邏輯攻擊等[4],因而,,芯片安全問題也越來越突出,。芯片的安全主要可劃分為芯片功能安全和信息數(shù)據(jù)安全,。功能安全是指確保芯片在其設(shè)計預(yù)期的工作環(huán)境下能夠正常運行,,即使在面臨故障或錯誤的情況下也能保持安全,是關(guān)鍵系統(tǒng)和設(shè)備中的一個重要考慮因素,,例如汽車電子系統(tǒng),、醫(yī)療設(shè)備等。芯片的信息數(shù)據(jù)安全主要指防止非法惡意的訪問,、篡改或泄露芯片內(nèi)部的重要或敏感數(shù)據(jù),,通過不易破解的物理障礙、密鑰管理等防護(hù)措施,,提供可靠的信息保護(hù),,以確保芯片中存儲的重要敏感數(shù)據(jù)不能夠被非法獲取或受到惡意攻擊,保證數(shù)據(jù)的機密性和完整性,。

為解決SoC安全問題,,針對如何設(shè)計更安全可靠的芯片,許多研究提出了相關(guān)方案,。王瑞蛟[5]在SoC系統(tǒng)中集成了存儲器保護(hù)單元,,實現(xiàn)了對外部存儲器的動態(tài)劃分與隔離和基于安全屬性的訪問控制,;曹豪[6]設(shè)計了一種基于ECC(Error Correction Code)算法和奇偶校驗的AXI(Advanced eXtensible Interface)總線保護(hù)機制,該機制能夠?qū)XI總線數(shù)據(jù)進(jìn)行檢錯和糾錯,。羅宜淺[7]以AXI總線為研究對象,,設(shè)計并驗證了具備功能安全機制的AXI總線,包括糾錯碼算法保護(hù)機制,、硬件冗余機制和超時監(jiān)控機制等,;安凱艷[4]基于RISC-V指令集架構(gòu)提出了安全SoC設(shè)計方案,其將AES(Advanced Encryption Standard)算法模塊集成在AHB總線上,,對系統(tǒng)敏感數(shù)據(jù)進(jìn)行加密和解密,。

提高IP接口的安全也是提高系統(tǒng)安全的一種解決措施,本文設(shè)計的安全總線橋是在系統(tǒng)橋接電路與總線接口處集成一個訪問控制單元,,以確保只有符合總線從設(shè)備訪問權(quán)限的系統(tǒng)主設(shè)備才可以訪問從設(shè)備的寄存器數(shù)據(jù)并對其進(jìn)行讀寫操作,,防止從設(shè)備寄存器數(shù)據(jù)被非法訪問和惡意篡改,確保外設(shè)能夠正常工作,,提高SoC系統(tǒng)安全性,。


本文詳細(xì)內(nèi)容請下載:

http://forexkbc.com/resource/share/2000006209


作者信息:

劉夢影,王芬芬,,馮海英

(中科芯集成電路有限公司,,江蘇 無錫 214072)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。