[发明专利]用于提高SOC芯片系统安全的存储保护控制器及方法

权利要求书

1.一种用于提高SOC芯片系统安全的存储保护控制器，其特征在于，所述存储保护控制器包括：

代码空间配置单元，用于将处理器的程序代码空间划分为若干个代码空间；

代码空间关系配置单元，用于设定每个代码空间对应的入口地址；

存储保护区域配置单元，用于将存储空间划分为若干个存储保护区域，并独立设置处理器分别在不同代码空间执行程序时各个存储保护区域的访问权限属性；

跳转保护单元，用于判断处理器的程序指针是否发生跳转，并判断跳转是否异常，如果异常则产生跳转异常指示；

存储保护单元，用于监视当前总线对存储空间的访问是否异常，如果异常，则阻止该总线访问，避免处理器的程序指针从一个代码空间异常跳转到另一个代码空间执行程序，防止对存储保护区域的异常访问。

2.根据权利要求1所述用于提高SOC芯片系统安全的存储保护控制器，其特征在于，所述存储保护控制器还包括总线监视器，用于提取当前总线访问存储空间的地址、总线主设备编号及其附加信息。

3.根据权利要求1所述用于提高SOC芯片系统安全的存储保护控制器，其特征在于，所述SOC芯片系统具有多个处理器，每个处理器的代码空间具有单独设定的入口地址。

4.根据权利要求1所述用于提高SOC芯片系统安全的存储保护控制器，其特征在于，每个代码空间具有其它代码空间跳转到该代码空间的可编程的许可位，以及其它代码空间跳转到该代码空间的入口地址的子许可配置位。

5.一种用于提高SOC芯片系统安全的方法，其特征在于，所述方法包括步骤：

将处理器的程序代码空间划分为若干个代码空间，设定每个代码空间对应的入口地址；

将存储空间划分为若干个存储保护区域，单独设置处理器分别在各个代码空间执行程序代码时对存储保护区域的访问权限属性；

判断处理器的程序指针是否发生跳转，并判断跳转是否异常，如果异常则产生跳转异常指示；

监视当前总线对存储空间的访问是否异常，如果异常，则阻止该总线访问，避免处理器的程序指针从一个代码空间异常跳转到另一个代码空间执行程序，防止对存储保护区域的异常访问。

6.根据权利要求5所述用于提高SOC芯片系统安全的方法，其特征在于，所述监视当前总线对存储空间的访问是否异常的步骤包括：

确定当前总线访问地址对应的存储保护区域；

确定当前程序指针对应的代码空间；

根据处理器在该代码空间执行程序时对该存储保护区域的访问权限属性判断当前访问是否异常：如果当前总线访问是读访问，且对应的读访问权限是禁止的，则当前总线访问异常；如果当前总线访问是写访问，且对应的写访问权限是禁止的，则当前总线访问异常。

7.根据权利要求5所述用于提高SOC芯片系统安全的方法，其特征在于，当处理器的程序指针发生跳转时，如果新程序指针匹配另一个代码空间的一个入口地址时，则该代码空间允许处理器的新程序指针从原代码空间跳入。

8.根据权利要求5所述用于提高SOC芯片系统安全的方法，其特征在于，所述SOC芯片系统具有多个处理器，单独设定每个处理器的代码空间对应的入口地址。

9.根据权利要求5所述用于提高SOC芯片系统安全的方法，其特征在于，所述SOC芯片系统具有多个处理器，单独设定每个处理器对各个存储保护区域的访问权限属性。

10.根据权利要求5-9任何一项所述用于提高SOC芯片系统安全的方法，其特征在于，当发生访问异常时，所述SOC芯片系统采取中断或系统复位的安全处理措施。