| 发明名称 | 一种提高SOC系统安全的总线监视器及其实现方法 | ||
| 摘要 | 本发明公开了一种提高SOC系统安全的总线监视器及其实现方法。所述的总线监视器设置于系统总线和系统控制单元之间,包括配置单元、条件判断单元、有效数据选择单元、硬件算法单元和比较输出单元。本发明方法可以在不影响总线访问效率的前提下实时对总线行为进行监视,检测系统所关注的特定总线访问序列行为是否因为意外、篡改、恶意故障攻击发生改变;如果特定的总线访问序列行为发生改变,本发明将向系统提出警告,由系统采取适当的安全措施预防安全隐患,防止机密信息因为系统安全操作未正确进行而泄漏。 | ||
| 申请公布号 | CN101989242A | 申请公布日期 | 2011.03.23 |
| 申请号 | CN201010540994.8 | 申请日期 | 2010.11.12 |
| 申请人 | 深圳国微技术有限公司 | 发明人 | 刘华预;王良清 |
| 分类号 | G06F13/362(2006.01)I | 主分类号 | G06F13/362(2006.01)I |
| 代理机构 | 深圳市康弘知识产权代理有限公司 44247 | 代理人 | 胡朝阳;孙洁敏 |
| 主权项 | 一种提高SOC系统安全的总线监视器,其特征在于,所述的总线监视器设置于系统总线和系统控制单元之间,包括配置单元、条件判断单元、有效数据选择单元、硬件算法单元和比较输出单元,其中:所述的配置单元用于设置和存储总线控制信号需要监控的配置信息,并更新总线监视器的状态;所述的条件判断单元根据配置单元的配置信息,结合总线控制信号给出的当前总线行为信息,判断是否需要启动监视操作,当需要监控时,向有效数据选择单元生成控制信号;所述的有效数据选择单元根据条件判断单元的控制信息和配置单元的配置信息,从总线访问的总线地址、总线主设备号、总线读数据或写数据及配置单元中的密钥选择出总线监视待计算的数据,并送入硬件算法单元,通知硬件算法单元对待计算数据进行运算;所述的硬件算法单元根据配置单元、条件判断单元发送的控制信号对有效数据选择单元输出的待计算数据进行运算,并将最终计算结果发送到比较输出单元;所述的比较输出单元将硬件算法单元输出的结果与配置单元预置的条件进行比较,当不一致时触发报警信号,并发送至系统控制单元。 | ||
| 地址 | 518000 广东省深圳市高新技术产业园南区高新南一道国微大厦2F | ||