中文引用格式: 劉夢影,王芬芬,馮海英. 基于ARM 架構(gòu)的安全總線橋設計與實現(xiàn)[J]. 電子技術(shù)應用,2024,50(11):47-53.
英文引用格式: Liu Mengying,Wang Fenfen,F(xiàn)eng Haiying. Design and implementation of a secure bus bridge based on ARM architecture[J]. Application of Electronic Technique,2024,50(11):47-53.
引言
隨著超大規(guī)模集成電路技術(shù)的迅猛發(fā)展,以軟硬件協(xié)同設計、IP(Intellectual Property)核為支撐的SoC[1]已廣泛應用于如人工智能、工業(yè)自動化、新能源汽車和醫(yī)療健康等領(lǐng)域。超大規(guī)模集成電路設計依賴于先進的工藝和IP復用技術(shù),為使不同IP能夠集成于不同片上總線標準從而進行數(shù)據(jù)交換與通信,需要相應的總線橋來實現(xiàn)它們之間的交互[2]。
此外,隨著SoC技術(shù)的應用領(lǐng)域不斷擴大,SoC系統(tǒng)面臨著各種威脅[3],如物理攻擊、軟件攻擊、邏輯攻擊等[4],因而,芯片安全問題也越來越突出。芯片的安全主要可劃分為芯片功能安全和信息數(shù)據(jù)安全。功能安全是指確保芯片在其設計預期的工作環(huán)境下能夠正常運行,即使在面臨故障或錯誤的情況下也能保持安全,是關(guān)鍵系統(tǒng)和設備中的一個重要考慮因素,例如汽車電子系統(tǒng)、醫(yī)療設備等。芯片的信息數(shù)據(jù)安全主要指防止非法惡意的訪問、篡改或泄露芯片內(nèi)部的重要或敏感數(shù)據(jù),通過不易破解的物理障礙、密鑰管理等防護措施,提供可靠的信息保護,以確保芯片中存儲的重要敏感數(shù)據(jù)不能夠被非法獲取或受到惡意攻擊,保證數(shù)據(jù)的機密性和完整性。
為解決SoC安全問題,針對如何設計更安全可靠的芯片,許多研究提出了相關(guān)方案。王瑞蛟[5]在SoC系統(tǒng)中集成了存儲器保護單元,實現(xiàn)了對外部存儲器的動態(tài)劃分與隔離和基于安全屬性的訪問控制;曹豪[6]設計了一種基于ECC(Error Correction Code)算法和奇偶校驗的AXI(Advanced eXtensible Interface)總線保護機制,該機制能夠?qū)XI總線數(shù)據(jù)進行檢錯和糾錯。羅宜淺[7]以AXI總線為研究對象,設計并驗證了具備功能安全機制的AXI總線,包括糾錯碼算法保護機制、硬件冗余機制和超時監(jiān)控機制等;安凱艷[4]基于RISC-V指令集架構(gòu)提出了安全SoC設計方案,其將AES(Advanced Encryption Standard)算法模塊集成在AHB總線上,對系統(tǒng)敏感數(shù)據(jù)進行加密和解密。
提高IP接口的安全也是提高系統(tǒng)安全的一種解決措施,本文設計的安全總線橋是在系統(tǒng)橋接電路與總線接口處集成一個訪問控制單元,以確保只有符合總線從設備訪問權(quán)限的系統(tǒng)主設備才可以訪問從設備的寄存器數(shù)據(jù)并對其進行讀寫操作,防止從設備寄存器數(shù)據(jù)被非法訪問和惡意篡改,確保外設能夠正常工作,提高SoC系統(tǒng)安全性。
本文詳細內(nèi)容請下載:
http://www.viuna.cn/resource/share/2000006209
作者信息:
劉夢影,王芬芬,馮海英
(中科芯集成電路有限公司,江蘇 無錫 214072)
