《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 設計應用 > 基于ARM 架構的安全總線橋設計與實現(xiàn)
基于ARM 架構的安全總線橋設計與實現(xiàn)
電子技術應用
劉夢影,王芬芬,馮海英
中科芯集成電路有限公司
摘要: 為提高SoC(System-On-Chip)系統(tǒng)安全性能,設計了一種基于ARM(Advanced RISC Machine) 架構的安全總線橋電路。該電路設計了一個橋接模塊和一個訪問控制功能模塊。仿真表明,該電路能夠在任意倍頻的AHB(Advanced High-Performance Bus)和APB(Advanced Peripheral Bus)時鐘頻率下完成AHB傳輸協(xié)議向APB傳輸協(xié)議的轉換,同時支持靈活配置主從設備的訪問權限和保護模式,防止外設寄存器數(shù)據(jù)被非法訪問和惡意篡改,提高了系統(tǒng)的安全性能和適用性。
關鍵詞: ARM AHB APB 安全 訪問控制
中圖分類號:TN402 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245185
中文引用格式: 劉夢影,王芬芬,馮海英. 基于ARM 架構的安全總線橋設計與實現(xiàn)[J]. 電子技術應用,2024,50(11):47-53.
英文引用格式: Liu Mengying,Wang Fenfen,F(xiàn)eng Haiying. Design and implementation of a secure bus bridge based on ARM architecture[J]. Application of Electronic Technique,2024,50(11):47-53.
Design and implementation of a secure bus bridge based on ARM architecture
Liu Mengying,Wang Fenfen,F(xiàn)eng Haiying
China Key System & Integrated Circuit Co., Ltd.
Abstract: To improve the security performance of SoC systems, this paper presents a design of a secure bus bridge circuit based on the ARM architecture. The circuit consists of a bridge module and an access control function module. Simulation results indicate that the circuit is capable of performing protocol conversion from AHB to APB under arbitrary multiples of AHB and APB clock frequencies. It also supports flexible configuration of access permissions and protection modes for master and slave devices. This prevents unauthorized access and malicious tampering of peripheral register data, thereby improving the security performance and applicability of the SoC system.
Key words : ARM;AHB;APB;security;access-control

引言

隨著超大規(guī)模集成電路技術的迅猛發(fā)展,以軟硬件協(xié)同設計、IP(Intellectual Property)核為支撐的SoC[1]已廣泛應用于如人工智能、工業(yè)自動化、新能源汽車和醫(yī)療健康等領域。超大規(guī)模集成電路設計依賴于先進的工藝和IP復用技術,為使不同IP能夠集成于不同片上總線標準從而進行數(shù)據(jù)交換與通信,需要相應的總線橋來實現(xiàn)它們之間的交互[2]。

此外,隨著SoC技術的應用領域不斷擴大,SoC系統(tǒng)面臨著各種威脅[3],如物理攻擊、軟件攻擊、邏輯攻擊等[4],因而,芯片安全問題也越來越突出。芯片的安全主要可劃分為芯片功能安全和信息數(shù)據(jù)安全。功能安全是指確保芯片在其設計預期的工作環(huán)境下能夠正常運行,即使在面臨故障或錯誤的情況下也能保持安全,是關鍵系統(tǒng)和設備中的一個重要考慮因素,例如汽車電子系統(tǒng)、醫(yī)療設備等。芯片的信息數(shù)據(jù)安全主要指防止非法惡意的訪問、篡改或泄露芯片內(nèi)部的重要或敏感數(shù)據(jù),通過不易破解的物理障礙、密鑰管理等防護措施,提供可靠的信息保護,以確保芯片中存儲的重要敏感數(shù)據(jù)不能夠被非法獲取或受到惡意攻擊,保證數(shù)據(jù)的機密性和完整性。

為解決SoC安全問題,針對如何設計更安全可靠的芯片,許多研究提出了相關方案。王瑞蛟[5]在SoC系統(tǒng)中集成了存儲器保護單元,實現(xiàn)了對外部存儲器的動態(tài)劃分與隔離和基于安全屬性的訪問控制;曹豪[6]設計了一種基于ECC(Error Correction Code)算法和奇偶校驗的AXI(Advanced eXtensible Interface)總線保護機制,該機制能夠對AXI總線數(shù)據(jù)進行檢錯和糾錯。羅宜淺[7]以AXI總線為研究對象,設計并驗證了具備功能安全機制的AXI總線,包括糾錯碼算法保護機制、硬件冗余機制和超時監(jiān)控機制等;安凱艷[4]基于RISC-V指令集架構提出了安全SoC設計方案,其將AES(Advanced Encryption Standard)算法模塊集成在AHB總線上,對系統(tǒng)敏感數(shù)據(jù)進行加密和解密。

提高IP接口的安全也是提高系統(tǒng)安全的一種解決措施,本文設計的安全總線橋是在系統(tǒng)橋接電路與總線接口處集成一個訪問控制單元,以確保只有符合總線從設備訪問權限的系統(tǒng)主設備才可以訪問從設備的寄存器數(shù)據(jù)并對其進行讀寫操作,防止從設備寄存器數(shù)據(jù)被非法訪問和惡意篡改,確保外設能夠正常工作,提高SoC系統(tǒng)安全性。


本文詳細內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006209


作者信息:

劉夢影,王芬芬,馮海英

(中科芯集成電路有限公司,江蘇 無錫 214072)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。