用于多媒体数据处理的安全片上系统结构的方法和系统

摘要

本发明提供一种用于多媒体数据处理的安全片上系统(SOC)结构的方法和设备。处理器可通过至少一个不安全总线设置SOC中的至少一个子系统，同时安全处理器通过至少一个安全总线启用已配置子系统中的安全功能。例如，所述不安全总线可包括数据总线和/或控制总线。所述可配置子系统可以是多媒体处理单元、输入和输出模块和/或存储器控制器。所述安全处理器可对子系统中的安全寄存器内的比特进行编程以启用安全功能，例如，数据路由路径和/或密钥加载路径。此外，所述安全处理器可对将由处理器执行以设置SOC子系统的编码进行验证。

主权项

一种在集成系统中传输信息的方法，其特征在于，所述方法包括：由安全处理器验证将由至少一个处理器执行的用于配置子系统的代码，如果安全处理器检测到破坏或破坏尝试，则产生至少一个信号，用于重置处理器；在所述安全处理器验证了所述代码之后，通过至少一个不安全总线对单芯片集成系统中的至少一个子系统进行配置，具体启用所述至少一个处理器对所述至少一个子系统进行配置；由所述单芯片集成系统中的安全处理器通过至少一个安全总线启用经过配置后的所述至少一个子系统中的至少一个安全功能，具体由所述单芯片集成系统中的安全处理器对所述至少一个子系统中的至少一个安全寄存器内的至少一个比特进行编程以启用所述至少一个安全功能，包括：基于所述至少一个安全寄存器中的所述经过编程的至少一个比特为所述至少一个子系统启用数据路由路径；和/或基于所述至少一个安全寄存器中的所述经过编程的至少一个比特为所述至少一个子系统启用密钥加载路径；所述不安全总线包括数据总线和/或控制总线，所述安全总线包括安全控制总线和/或安全密钥总线，所述安全密钥总线可提供安全密钥分发机制；所述安全控制总线通过安全寄存器提供安全操作的配置和控制；所述安全处理器可通过安全密钥总线和安全控制总线两者至少其一传输安全信息，安全处理器还可通过控制总线和数据总线两者至少其一与处理器通信；所述安全处理器可通过安全密钥总线和安全控制总线控制加扰器和/或解扰器的配置和密钥加载；所述安全控制总线为所述控制总线用于传输安全控制信息的安全部分或频带。