中文引用格式: 劉夢影,王芬芬,,馮海英. 基于ARM 架構(gòu)的安全總線橋設(shè)計與實現(xiàn)[J]. 電子技術(shù)應(yīng)用,,2024,50(11):47-53.
英文引用格式: Liu Mengying,,Wang Fenfen,,F(xiàn)eng Haiying. Design and implementation of a secure bus bridge based on ARM architecture[J]. Application of Electronic Technique,2024,,50(11):47-53.
引言
隨著超大規(guī)模集成電路技術(shù)的迅猛發(fā)展,,以軟硬件協(xié)同設(shè)計、IP(Intellectual Property)核為支撐的SoC[1]已廣泛應(yīng)用于如人工智能,、工業(yè)自動化,、新能源汽車和醫(yī)療健康等領(lǐng)域。超大規(guī)模集成電路設(shè)計依賴于先進(jìn)的工藝和IP復(fù)用技術(shù),,為使不同IP能夠集成于不同片上總線標(biāo)準(zhǔn)從而進(jìn)行數(shù)據(jù)交換與通信,,需要相應(yīng)的總線橋來實現(xiàn)它們之間的交互[2]。
此外,,隨著SoC技術(shù)的應(yīng)用領(lǐng)域不斷擴大,,SoC系統(tǒng)面臨著各種威脅[3],如物理攻擊,、軟件攻擊,、邏輯攻擊等[4],因而,,芯片安全問題也越來越突出,。芯片的安全主要可劃分為芯片功能安全和信息數(shù)據(jù)安全,。功能安全是指確保芯片在其設(shè)計預(yù)期的工作環(huán)境下能夠正常運行,,即使在面臨故障或錯誤的情況下也能保持安全,是關(guān)鍵系統(tǒng)和設(shè)備中的一個重要考慮因素,,例如汽車電子系統(tǒng),、醫(yī)療設(shè)備等。芯片的信息數(shù)據(jù)安全主要指防止非法惡意的訪問,、篡改或泄露芯片內(nèi)部的重要或敏感數(shù)據(jù),,通過不易破解的物理障礙、密鑰管理等防護(hù)措施,,提供可靠的信息保護(hù),,以確保芯片中存儲的重要敏感數(shù)據(jù)不能夠被非法獲取或受到惡意攻擊,保證數(shù)據(jù)的機密性和完整性,。
為解決SoC安全問題,,針對如何設(shè)計更安全可靠的芯片,許多研究提出了相關(guān)方案,。王瑞蛟[5]在SoC系統(tǒng)中集成了存儲器保護(hù)單元,,實現(xiàn)了對外部存儲器的動態(tài)劃分與隔離和基于安全屬性的訪問控制,;曹豪[6]設(shè)計了一種基于ECC(Error Correction Code)算法和奇偶校驗的AXI(Advanced eXtensible Interface)總線保護(hù)機制,該機制能夠?qū)XI總線數(shù)據(jù)進(jìn)行檢錯和糾錯,。羅宜淺[7]以AXI總線為研究對象,,設(shè)計并驗證了具備功能安全機制的AXI總線,包括糾錯碼算法保護(hù)機制,、硬件冗余機制和超時監(jiān)控機制等,;安凱艷[4]基于RISC-V指令集架構(gòu)提出了安全SoC設(shè)計方案,其將AES(Advanced Encryption Standard)算法模塊集成在AHB總線上,,對系統(tǒng)敏感數(shù)據(jù)進(jìn)行加密和解密,。
提高IP接口的安全也是提高系統(tǒng)安全的一種解決措施,本文設(shè)計的安全總線橋是在系統(tǒng)橋接電路與總線接口處集成一個訪問控制單元,,以確保只有符合總線從設(shè)備訪問權(quán)限的系統(tǒng)主設(shè)備才可以訪問從設(shè)備的寄存器數(shù)據(jù)并對其進(jìn)行讀寫操作,,防止從設(shè)備寄存器數(shù)據(jù)被非法訪問和惡意篡改,確保外設(shè)能夠正常工作,,提高SoC系統(tǒng)安全性,。
本文詳細(xì)內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006209
作者信息:
劉夢影,王芬芬,,馮海英
(中科芯集成電路有限公司,,江蘇 無錫 214072)