《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于ARM 架構(gòu)的安全總線橋設(shè)計(jì)與實(shí)現(xiàn)
基于ARM 架構(gòu)的安全總線橋設(shè)計(jì)與實(shí)現(xiàn)
電子技術(shù)應(yīng)用
劉夢(mèng)影,王芬芬,馮海英
中科芯集成電路有限公司
摘要: 為提高SoC(System-On-Chip)系統(tǒng)安全性能,設(shè)計(jì)了一種基于ARM(Advanced RISC Machine) 架構(gòu)的安全總線橋電路。該電路設(shè)計(jì)了一個(gè)橋接模塊和一個(gè)訪問控制功能模塊。仿真表明,該電路能夠在任意倍頻的AHB(Advanced High-Performance Bus)和APB(Advanced Peripheral Bus)時(shí)鐘頻率下完成AHB傳輸協(xié)議向APB傳輸協(xié)議的轉(zhuǎn)換,同時(shí)支持靈活配置主從設(shè)備的訪問權(quán)限和保護(hù)模式,防止外設(shè)寄存器數(shù)據(jù)被非法訪問和惡意篡改,提高了系統(tǒng)的安全性能和適用性。
關(guān)鍵詞: ARM AHB APB 安全 訪問控制
中圖分類號(hào):TN402 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.245185
中文引用格式: 劉夢(mèng)影,王芬芬,馮海英. 基于ARM 架構(gòu)的安全總線橋設(shè)計(jì)與實(shí)現(xiàn)[J]. 電子技術(shù)應(yīng)用,2024,50(11):47-53.
英文引用格式: Liu Mengying,Wang Fenfen,F(xiàn)eng Haiying. Design and implementation of a secure bus bridge based on ARM architecture[J]. Application of Electronic Technique,2024,50(11):47-53.
Design and implementation of a secure bus bridge based on ARM architecture
Liu Mengying,Wang Fenfen,F(xiàn)eng Haiying
China Key System & Integrated Circuit Co., Ltd.
Abstract: To improve the security performance of SoC systems, this paper presents a design of a secure bus bridge circuit based on the ARM architecture. The circuit consists of a bridge module and an access control function module. Simulation results indicate that the circuit is capable of performing protocol conversion from AHB to APB under arbitrary multiples of AHB and APB clock frequencies. It also supports flexible configuration of access permissions and protection modes for master and slave devices. This prevents unauthorized access and malicious tampering of peripheral register data, thereby improving the security performance and applicability of the SoC system.
Key words : ARM;AHB;APB;security;access-control

引言

隨著超大規(guī)模集成電路技術(shù)的迅猛發(fā)展,以軟硬件協(xié)同設(shè)計(jì)、IP(Intellectual Property)核為支撐的SoC[1]已廣泛應(yīng)用于如人工智能、工業(yè)自動(dòng)化、新能源汽車和醫(yī)療健康等領(lǐng)域。超大規(guī)模集成電路設(shè)計(jì)依賴于先進(jìn)的工藝和IP復(fù)用技術(shù),為使不同IP能夠集成于不同片上總線標(biāo)準(zhǔn)從而進(jìn)行數(shù)據(jù)交換與通信,需要相應(yīng)的總線橋來實(shí)現(xiàn)它們之間的交互[2]。

此外,隨著SoC技術(shù)的應(yīng)用領(lǐng)域不斷擴(kuò)大,SoC系統(tǒng)面臨著各種威脅[3],如物理攻擊、軟件攻擊、邏輯攻擊等[4],因而,芯片安全問題也越來越突出。芯片的安全主要可劃分為芯片功能安全和信息數(shù)據(jù)安全。功能安全是指確保芯片在其設(shè)計(jì)預(yù)期的工作環(huán)境下能夠正常運(yùn)行,即使在面臨故障或錯(cuò)誤的情況下也能保持安全,是關(guān)鍵系統(tǒng)和設(shè)備中的一個(gè)重要考慮因素,例如汽車電子系統(tǒng)、醫(yī)療設(shè)備等。芯片的信息數(shù)據(jù)安全主要指防止非法惡意的訪問、篡改或泄露芯片內(nèi)部的重要或敏感數(shù)據(jù),通過不易破解的物理障礙、密鑰管理等防護(hù)措施,提供可靠的信息保護(hù),以確保芯片中存儲(chǔ)的重要敏感數(shù)據(jù)不能夠被非法獲取或受到惡意攻擊,保證數(shù)據(jù)的機(jī)密性和完整性。

為解決SoC安全問題,針對(duì)如何設(shè)計(jì)更安全可靠的芯片,許多研究提出了相關(guān)方案。王瑞蛟[5]在SoC系統(tǒng)中集成了存儲(chǔ)器保護(hù)單元,實(shí)現(xiàn)了對(duì)外部存儲(chǔ)器的動(dòng)態(tài)劃分與隔離和基于安全屬性的訪問控制;曹豪[6]設(shè)計(jì)了一種基于ECC(Error Correction Code)算法和奇偶校驗(yàn)的AXI(Advanced eXtensible Interface)總線保護(hù)機(jī)制,該機(jī)制能夠?qū)XI總線數(shù)據(jù)進(jìn)行檢錯(cuò)和糾錯(cuò)。羅宜淺[7]以AXI總線為研究對(duì)象,設(shè)計(jì)并驗(yàn)證了具備功能安全機(jī)制的AXI總線,包括糾錯(cuò)碼算法保護(hù)機(jī)制、硬件冗余機(jī)制和超時(shí)監(jiān)控機(jī)制等;安凱艷[4]基于RISC-V指令集架構(gòu)提出了安全SoC設(shè)計(jì)方案,其將AES(Advanced Encryption Standard)算法模塊集成在AHB總線上,對(duì)系統(tǒng)敏感數(shù)據(jù)進(jìn)行加密和解密。

提高IP接口的安全也是提高系統(tǒng)安全的一種解決措施,本文設(shè)計(jì)的安全總線橋是在系統(tǒng)橋接電路與總線接口處集成一個(gè)訪問控制單元,以確保只有符合總線從設(shè)備訪問權(quán)限的系統(tǒng)主設(shè)備才可以訪問從設(shè)備的寄存器數(shù)據(jù)并對(duì)其進(jìn)行讀寫操作,防止從設(shè)備寄存器數(shù)據(jù)被非法訪問和惡意篡改,確保外設(shè)能夠正常工作,提高SoC系統(tǒng)安全性。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006209


作者信息:

劉夢(mèng)影,王芬芬,馮海英

(中科芯集成電路有限公司,江蘇 無錫 214072)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。