[发明专利]一种访问控制方法及装置

说明书

本发明公开了一种访问控制方法，包括：接收数据访问请求消息；根据所述数据访问请求消息的访问类型，判断所述数据访问请求消息中数据访问地址是否满足第一预设条件，所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址，所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址；当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时，根据所述数据访问地址执行相应的访问操作。本发明还同时公开了一种访问控制装置，用于对一次性可编程存储器进行访问控制。

技术领域

本发明涉及集成电路设计领域，尤其涉及一种访问控制方法及装置。

背景技术

通常，一次性可编程存储器具有只能烧写一次、掉电后数据不丢失、以及可反复读取等优点，在混合信号系统集成芯片(SoC，System on a Chip)中通常用来存储需固化的关键数据，例如密钥、配置参数等关键数据。一次性可编程存储器包括电子熔丝(eFuse)和一次性可编程(OTP，One Time Programmable)等不同的种类；然而，不管是针对eFuse，还是针对OTP，抑或是针对其他种类的一次性可编程存储器，现有的控制装置在控制读写一次性可编程存储器时，由于没有设置安全保护，使一次性可编程存储器中存储数据的安全性比较低，从而无法实现对存储数据的有效保护。

发明内容

为解决现有技术存在的问题，本发明实施例期望提供一种访问控制方法及装置，不仅能对一次性可编程存储器进行访问控制，而且能提高一次性可编程存储器中存储数据的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明实施例提供了一种访问控制方法，所述方法包括：

接收数据访问请求消息；

根据所述数据访问请求消息的访问类型，判断所述数据访问请求消息中数据访问地址是否满足第一预设条件，所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址，所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址；

当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时，根据所述数据访问地址执行相应的访问操作。

上述方案中，当所述数据访问请求消息的访问类型为CPU访问类型时，所述接收数据访问请求消息之前，所述方法还包括：

获取一次性可编程存储器的第二安全保护消息，所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型；

根据所述第二禁止访问地址和禁止访问类型，确定所述一次性可编程存储器中存在允许所述CPU访问的地址时，生成第一访问时序和所述一次性可编程存储器的起始地址；

根据所述起始地址和第一访问时序，对所述一次性可编程存储器的存储数据进行读取；

对读取的存储数据进行解码，并将解码后的存储数据存储至预设的寄存器中，所述寄存器的存储地址包括所述数据访问地址；

根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息。

上述方案中，所述根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息之后，所述方法还包括：

在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据；

将所述保密数据传递至硬件直通接口。

上述方案中，所述数据访问请求消息为读数据访问请求消息或者写数据访问请求消息；其中，

当所述数据访问请求消息为读数据访问请求消息时，所述根据所述数据访问地址执行相应的访问操作包括：从所述寄存器的数据访问地址中读取CPU访问的数据；