[发明专利]一种提高SOC系统安全的总线监视器及其实现方法

说明书

技术领域

本发明涉及SOC系统芯片安全，特别涉及一种提高SOC系统安全的总线监视器及其实现方法。

背景技术

随着社会信息化进程的加快，信息的安全性越来越成为关注、研究的重要课题。安全SOC芯片在信息社会的各个领域中应用广泛，其主要功能包括对用户关键数据的安全存储、电子签名、身份鉴别以及数据加解密等。安全SOC芯片是其所处的系统安全控制的核心，因此其本身的安全性至关重要。正因为安全SOC芯片中数据的重要性，各种针对安全SOC芯片的攻击手段层出不穷。目前对应于各种攻击手段的安全策略得到了深入的研究与实现。安全初始化、存储加密保护、存储完整性校验、总线保护等是最常见的安全策略。这些安全策略的目的都是期望安全芯片按一种安全的方式进行运行，但它们的缺陷是侧重保护的行为，对保护的效果关注不够。而且很多安全措施只局限于某一独立的保护行为，比如存储器保护可以限制对存储器特定区域的保护。很多时候，系统的安全保护机制需要由一系列操作来完成，比如执行一段不可分割的特定安全程序，安全保护机制需要这个安全程序能完整地不可被中止或插入其它程序地被执行。目前安全SOC芯片针对数据传输通道上序列操作行为是否异常的检测保护措施研究不多。有经验的攻击者能利用程序漏洞修改安全芯片的运行行为，其中常见攻击方式包括跳转指令攻击、中断攻击、堆栈溢出攻击等攻击方式；或直接进行故障攻击破坏安全初始化或安全程序的执行，导致芯片运行异常。为了弥补这个缺陷，在传统的安全保护策略下，应增加对这些安全策略最终的所体现总线序列行为进行检测。很可惜，直接对数据的传输通道系统总线通过一定的安全算法进行实时监控的方案暂时空白。

因此，如何对数据的传输通道系统总线进行实时监控，如何判断总线序列行为是否正常，以达到保护安全SOC芯片的目的是安全SOC芯片亟待解决的问题。

发明内容

本发明的目的是解决上述现有技术中存在的问题，提出一种提高SOC系统安全的总线监视器及其实现方法。

本发明通过监视安全配置过程或安全程序运行过程在SOC总线上对应的特定总线访问序列行为的正确性和完整性来发现错误，并产生系统警告，从而有效防止信息泄漏。

本发明采用的技术方案是，提出一种提高SOC系统安全的总线监视器，所述的总线监视器设置于系统总线和系统控制单元之间，包括配置单元、条件判断单元、有效数据选择单元、硬件算法单元和比较输出单元，其中：

所述的配置单元用于设置和存储总线控制信号需要监控的配置信息，并更新总线监视器的状态；

所述的条件判断单元根据配置单元的配置信息，结合总线控制信号给出的当前总线行为信息，判断是否需要启动监视操作，当需要监控时，向有效数据选择单元生成控制信号；

所述的有效数据选择单元根据条件判断单元的控制信息和配置单元的配置信息，从总线访问的总线地址、总线主设备号、总线读数据或写数据及配置单元中的密钥选择出总线监视待计算的数据，并送入硬件算法单元，通知硬件算法单元对待计算数据进行运算；

所述的硬件算法单元根据配置单元、条件判断单元发送的控制信号对有效数据选择单元输出的待计算数据进行运算，并将最终计算结果发送到比较输出单元；

所述的比较输出单元将硬件算法单元输出的结果与配置单元预置的条件进行比较，当不一致时触发报警信号，并发送至系统控制单元。

本发明还提出一种提高SOC系统安全的总线监视方法，包括下列步骤：

步骤1. 在配置单元中设置总线监视过程中需要的配置信息；

步骤2. 条件判断单元根据配置单元的配置信息，结合总线控制信号给出的当前总线行为信息，判断是否对总线进行监视，并向控制有效数据单元生成控制信号，向硬件算法单元发送待计算数据；

步骤3. 有效数据选择单元根据条件判断单元的控制信息，从总线地址、总线主设备号、总线读数据或写数据、配置单元输出密钥中选择出的待计算数据，并将待计算数据发送至硬件算法单元，指示硬件算法单元对其进行运算；

步骤4. 所述的硬件算法单元根据有效数据选择单元发送的控制信号对待计算数据按配置单元选定的算法进行运算，并将最终计算结果发送到比较输出单元；

步骤5. 所述的比较输出单元将硬件算法单元输出的结果与配置单元预置的期望结果进行比较，当不一致时触发报警信号并发送至系统控制单元；