CN108416220A - 一种访问控制方法及装置 - Google Patents

一种访问控制方法及装置 Download PDF

Info

Publication number
CN108416220A
CN108416220A CN201710071433.XA CN201710071433A CN108416220A CN 108416220 A CN108416220 A CN 108416220A CN 201710071433 A CN201710071433 A CN 201710071433A CN 108416220 A CN108416220 A CN 108416220A
Authority
CN
China
Prior art keywords
data
address
access
data access
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710071433.XA
Other languages
English (en)
Other versions
CN108416220B (zh
Inventor
王永
位国清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanechips Technology Co Ltd
Shenzhen ZTE Microelectronics Technology Co Ltd
Original Assignee
Shenzhen ZTE Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen ZTE Microelectronics Technology Co Ltd filed Critical Shenzhen ZTE Microelectronics Technology Co Ltd
Priority to CN201710071433.XA priority Critical patent/CN108416220B/zh
Publication of CN108416220A publication Critical patent/CN108416220A/zh
Application granted granted Critical
Publication of CN108416220B publication Critical patent/CN108416220B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明公开了一种访问控制方法,包括:接收数据访问请求消息;根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。本发明还同时公开了一种访问控制装置,用于对一次性可编程存储器进行访问控制。

Description

一种访问控制方法及装置
技术领域
本发明涉及集成电路设计领域,尤其涉及一种访问控制方法及装置。
背景技术
通常,一次性可编程存储器具有只能烧写一次、掉电后数据不丢失、以及可反复读取等优点,在混合信号系统集成芯片(SoC,System on a Chip)中通常用来存储需固化的关键数据,例如密钥、配置参数等关键数据。一次性可编程存储器包括电子熔丝(eFuse)和一次性可编程(OTP,One Time Programmable)等不同的种类;然而,不管是针对eFuse,还是针对OTP,抑或是针对其他种类的一次性可编程存储器,现有的控制装置在控制读写一次性可编程存储器时,由于没有设置安全保护,使一次性可编程存储器中存储数据的安全性比较低,从而无法实现对存储数据的有效保护。
发明内容
为解决现有技术存在的问题,本发明实施例期望提供一种访问控制方法及装置,不仅能对一次性可编程存储器进行访问控制,而且能提高一次性可编程存储器中存储数据的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例提供了一种访问控制方法,所述方法包括:
接收数据访问请求消息;
根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
上述方案中,当所述数据访问请求消息的访问类型为CPU访问类型时,所述接收数据访问请求消息之前,所述方法还包括:
获取一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;
根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;
对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;
根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息。
上述方案中,所述根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息之后,所述方法还包括:
在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据;
将所述保密数据传递至硬件直通接口。
上述方案中,所述数据访问请求消息为读数据访问请求消息或者写数据访问请求消息;其中,
当所述数据访问请求消息为读数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:从所述寄存器的数据访问地址中读取CPU访问的数据;
当所述数据访问请求消息为写数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:
根据所述数据访问地址,生成第二访问时序和所述一次性可编程存储器中与所述数据访问地址对应的目标地址,并对写数据访问请求消息中的访问数据进行编码;
根据所述第二访问时序,将编码后的访问数据烧录至所述目标地址中。
上述方案中,所述将编码后的访问数据烧录至所述目标地址中之后,所述方法还包括:
生成第三访问时序;
根据所述第三访问时序,对所述目标地址中的存储数据进行读取;并对读取的存储数据进行解码,将解码后的存储数据存储至所述寄存器与所述目标地址对应的地址中。
上述方案中,当所述数据访问请求消息的访问类型为输入/输出I/O管脚访问类型时,所述接收数据访问请求消息之前,所述方法包括:
获取一次性可编程存储器的第二安全保护消息,并将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型。
上述方案中,当所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序时,所述根据所述数据访问地址执行相应的访问操作包括:
生成所述第四访问时序;
根据所述第四访问时序,对所述数据访问地址进行访问。
本发明实施例还提供了一种访问控制装置,用于对一次性可编程存储器进行访问控制,所述装置包括:接收模块、判断模块和处理模块;其中,
所述接收模块,用于接收数据访问请求消息;
所述判断模块,用于根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
所述处理模块,用于当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
上述方案中,当所述数据访问请求消息的访问类型为CPU访问类型时,所述装置还包括:第一获取模块、第一生成模块、读取模块、解码模块和第二生成模块;其中,
所述第一获取模块,用于获取一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
所述第一生成模块,用于根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;
所述读取模块,用于根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;
所述解码模块,用于对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;
所述第二生成模块,用于根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息。
上述方案中,所述装置还包括:筛选模块和传递模块;其中,
所述筛选模块,用于在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据;
所述传递模块,用于将所述保密数据传递至硬件直通接口。
上述方案中,所述数据访问请求消息为读数据访问请求消息或者写数据访问请求消息;其中,
所述数据访问请求消息为读数据访问请求消息时,所述处理模块,具体用于从所述寄存器的数据访问地址中读取CPU访问的数据;
所述数据访问请求消息为写数据访问请求消息时,所述处理模块,具体用于根据所述数据访问地址,生成第二访问时序和所述一次性可编程存储器中与所述数据访问地址对应的目标地址,并对写数据访问请求消息中的访问数据进行编码;根据所述第二访问时序,将编码后的访问数据烧录至所述目标地址中。
上述方案中,所述数据访问请求消息为写数据访问请求消息时,所述处理模块,还用于生成第三访问时序;根据所述第三访问时序,对所述目标地址中的存储数据进行读取;并对读取的存储数据进行解码,将解码后的存储数据存储至所述寄存器与所述目标地址对应的地址中。
上述方案中,所述数据访问请求消息的访问类型为I/O管脚访问类型时,所述装置还包括:
第二获取模块,用于获取一次性可编程存储器的第二安全保护消息,将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型。
上述方案中,所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序时,所述处理模块,具体用于生成所述第四访问时序;并根据所述第四访问时序,对所述数据访问地址进行访问。
本发明实施例提供的访问控制方法及装置,先接收数据访问请求消息;再根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;当所述数据访问请求消息不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。可见,本发明实施例根据预先获取的用于保护一次性可编程存储器中存储数据的安全保护消息,判断所述数据访问请求消息中数据访问地址是否属于安全保护消息中所述数据访问请求消息的访问类型所禁止访问的地址,以达到禁止非法访问一次性可编程存储器的目的,实现对一次性可编程存储器进行访问控制,从而提高一次性可编程存储器中存储数据的安全性,实现对存储数据的有效保护;并且,访问控制功能齐全,能够支持对一次性可编程存储器进行不同访问类型的访问控制。
附图说明
图1为本发明访问控制方法实施例一的实现流程示意图;
图2为本发明访问控制方法实施例二的实现流程示意图;
图3为本发明访问控制方法实施例三的实现流程示意图;
图4为本发明访问控制方法实施例四的实现流程示意图;
图5为本发明访问控制装置实施例一的组成结构示意图;
图6为本发明访问控制装置实施例二的组成结构示意图;
图7为本发明访问控制装置实施例三的组成结构示意图。
具体实施方式
本发明实施例提供的访问控制方法,主要应用于集成电路设计系统中,用于对一次性可编程存储器进行访问控制,根据预先获取的用于保护一次性可编程存储器中存储数据的安全保护消息,判断所述数据访问请求消息中数据访问地址是否属于安全保护消息中所述数据访问请求消息的访问类型所禁止访问的地址,以达到禁止非法访问一次性可编程存储器的目的,实现对一次性可编程存储器进行访问控制,从而提高一次性可编程存储器中存储数据的安全性,实现对存储数据的有效保护。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明访问控制方法实施例一的实现流程示意图,参照图1所示,本实施例的访问控制方法包括以下步骤:
步骤101,接收数据访问请求消息;
本发明实施例提供的访问控制方法应用在访问控制装置中,该访问控制装置可以设置以下接口:与一次性可编程存储器通讯的可编程存储器接口,与CPU连接的CPU接口、供I/O管脚间接访问一次性可编程存储器的I/O间接访问接口、供I/O管脚直接访问一次性可编程存储器的I/O直接访问接口、以及与外部加解密模块连接的硬件直通接口。
这里,可以通过所述CPU接口、I/O间接访问接口和I/O直接访问接口接收数据访问请求消息,从不同的接口接收到的数据访问请求消息的访问类型不同,即在本实施例中,所述数据访问请求消息包括以下访问类型:第一种访问类型为CPU访问类型,第二种访问类型为I/O管脚访问类型,所述第二种访问类型包括I/O管脚直接访问类型和I/O管脚间接访问类型。
在CPU访问类型中,CPU发送数据访问请求消息;在I/O管脚直接访问类型中,通过I/O管脚发送数据访问请求消息,并且所述数据访问请求消息包括用于访问所述一次性可编程存储器的访问时序;在I/O管脚间接访问类型中,通过I/O管脚发送数据访问请求消息,并且所述数据访问请求消息不包括用于访问所述一次性可编程存储器的访问时序。
应当说明的是,所述数据访问请求消息的操作类型包括读操作类型和写操作类型,相应的,所述数据访问请求消息可以包括读数据访问请求消息和写数据访问请求消息;所述数据访问请求消息可以包括数据访问地址和数据访问命令,还可以包括访问数据,还可以包括访问时序,具体包括的内容需要根据实际需要进行设置;
具体的,在所述数据访问请求消息为CPU访问类型或I/O管脚间接访问类型的情况下,若所述数据访问请求消息为读数据访问请求消息,则所述读数据访问请求消息包括数据访问地址和读数据访问命令;若所述数据访问请求消息为写数据访问请求消息,则所述写数据访问请求消息包括数据访问地址、写数据访问命令和访问数据;
在所述数据访问请求消息为I/O管脚直接访问类型的情况下,若所述数据访问请求消息为读数据访问请求消息,则所述读数据访问请求消息包括数据访问地址、读数据访问命令和访问时序;若所述数据访问请求消息为写数据访问请求消息,则所述写数据访问请求消息包括数据访问地址、写数据访问命令、访问时序和访问数据。
步骤102,根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
这里,可以根据所述数据访问消息中携带的访问类型标识确定所述数据访问请求消息的访问类型,也可以根据所述数据访问请求消息的来源确定所述数据访问请求消息的访问类型,本实施例中,可以根据所述数据访问请求消息的来源确定所述数据访问请求消息的访问类型为例进行详细说明;
具体的,所述第一禁止访问地址可以有多个,每个第一禁止访问地址对应的禁止数据访问请求消息的访问类型可以相同也可以不同;例如某一第一禁止访问地址对应的数据访问请求消息的访问类型可以包括CPU访问类型、I/O管脚间接访问类型和I/O管脚直接访问类型中的至少一项。假设地址A为CPU访问类型和I/O管脚间接访问类型对应的第一禁止访问地址,当数据访问请求消息的访问类型为I/O管脚直接访问类型时,则不禁止I/O管脚直接访问地址A;即当数据访问请求消息的访问类型为I/O管脚直接访问类型时,访问地址A不满足所述第一预设条件;当数据访问请求消息的访问类型为CPU访问类型或者I/O管脚间接访问类型时,访问地址A满足所述第一预设条件。
应当说明的是,所述第一禁止访问地址可以是所述一次性可编程存储器中的存储地址,也可以是所述一次性可编程存储器中存储地址经过转换后得到的访问控制装置中存储地址;即该第一安全保护消息可以包括所述一次性可编程存储器中存储地址的禁止访问情况,也可以包括访问控制装置中存储地址的禁止访问情况。本实施例中,可以预先获取所述一次性可编程存储器的安全保护消息,直接将该安全保护消息设定为第一安全保护消息或者将该安全保护消息转换为第一安全保护消息,在转换过程中,仅涉及禁止访问地址的转换,即将所述一次性可编程存储器中的存储地址转换为访问控制装置中的存储地址。
步骤103,当所述数据访问请求消息中数据访问地址满足所述第一预设条件时,禁止对所述数据访问地址进行访问;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
这里,当所述数据访问请求消息中数据访问地址满足所述第一预设条件时,禁止对所述数据访问地址进行访问,并返回访问错误;当所述数据访问请求消息为读数据访问请求消息时,可以返回参数0表示访问错误;当所述数据访问请求消息为写数据访问请求消息时,可以返回参数error表示访问错误;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,所述数据访问请求消息的访问类型和/或操作类型不同,对所述数据访问地址执行的访问操作不同,在以下方法实施例中对此进行详细说明。
可以理解的是,本发明实施例中,访问控制装置可以在上电复位释放时,获取用于保护一次性可编程存储器中存储数据的安全保护消息,在进行访问操作之前,就完成了对所述一次性可编程存储器中存储数据进行访问保护的初始化;当接收到数据访问请求消息时,判断所述数据访问请求消息中数据访问地址是否属于安全保护消息中所述数据访问请求消息的访问类型所禁止访问的地址,以达到禁止非法访问所述一次性可编程存储器的目的,实现对所述一次性可编程存储器进行访问控制,从而提高所述一次性可编程存储器中存储数据的安全性,实现对存储数据的有效保护。
进一步地,产品成型后I/O管脚已固定,通常无法进行I/O管脚直接访问和I/O管脚间接访问,因此在产品成型后,所述数据访问请求消息的访问类型为CPU访问类型。在本发明访问控制方法实施例二中,对CPU访问一次性可编程存储器的访问控制方法进行详细说明。
在CPU访问所述一次性可编程存储器之前,需要将所述一次性可编程存储器中存储数据读取至访问控制装置预设的寄存器中,以便于CPU进行总线访问;图2为本发明访问控制方法实施例二的实现流程示意图,参照图2所示,本实施例的访问控制方法包括以下步骤:
步骤201,获取所述一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
这里,可以通过访问控制装置中的可编程存储器接口获取所述一次性可编程存储器的第二安全保护消息;所述第二安全保护消息为所述一次性可编程存储器的安全保护消息,包括第二禁止访问地址以及对应的禁止访问类型,该第二禁止访问地址为所述一次性可编程存储器中的存储地址,其中,每一第二禁止访问地址对应的禁止访问类型可以包括一个,也可以包括多个;本实施例中,每一第二禁止访问地址对应的数据访问请求消息的访问类型可以相同也可以不同;例如某一第二禁止访问地址对应的数据访问请求消息的访问类型可以包括CPU访问类型、I/O管脚间接访问类型和I/O管脚直接访问类型中的至少一项。
步骤202,根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;
这里,所述第一访问时序用于对所述一次性可编程存储器中所有存储地址进行读访问。
步骤203,根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;
这里,可以从所述起始地址开始依次读取所述一次性可编程存储器中后续所有存储地址中的存储数据,也可以从所述起始地址开始依次读取所述一次性可编程存储器中指定数量存储地址中的存储数据;本实施例中,从所述起始地址开始依次读取所述一次性可编程存储器中后续所有存储地址中的存储数据为例进行详细说明。
步骤204,对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;
通常,一次性可编程存储器中存储数据在烧录之前会通过一定的保护措施,例如取反等编码方式把原始数据进行扰乱,然后再将扰乱后的原始数据写入至所述一次性可编程存储器中,以防止黑客破解所述一次性可编程存储器获取原始数据;相应的,当对一次性可编程存储器中存储数据进行读取时,对读取的存储数据按照与编码方式对应的解码方式、进行实时解码,以恢复原始数据;例如,对原始数据B进行烧录之前,采用取反的编码方式对所述原始数据B进行编码,得到存储数据B1,将存储数据B1存储至所述一次性可编程存储器中,在读取的时候,将存储数据B1采用取反的解码方式对所述存储数据B1进行实时解码,以恢复原始数据B。
这里,对所述一次性可编程存储器的存储数据进行解码后,将解码后的存储数据即原始数据存储至访问控制装置预设的寄存器中,一方面,所述一次性可编程存储器自身可以断电,断电后也不会导致CPU访问不到所述一次性可编程存储器中的存储数据,从而可以节省功耗;另一方面,可以将所述一次性可编程存储器的存储地址转换为所述寄存器的存储地址,所述寄存器的存储地址为CPU总线地址,从而便于CPU进行总线访问。
步骤205,根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息;
这里,所述第一安全保护消息与第二安全保护消息的区别在于:所述第一安全保护消息中的第一禁止访问地址为所述寄存器中的存储地址,第二安全保护消息中的第二禁止访问地址为所述一次性可编程存储器中的储存地址。在将所述一次性可编程存储器中的存储数据读取出来并存储至所述寄存器后,需要对存储地址进行转换,根据同一数据在所述一次性可编程存储器中存储地址与所述寄存器中存储地址的对应关系,可以将所述第二安全保护消息中的第二禁止访问地址转换为所述第一安全保护消息中的第一禁止访问地址,从而可以根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址,转换生成所述第一安全保护消息。
步骤206,在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据;
这里,所述第二预设条件为禁止CPU访问并且对CPU不可见,所述保密数据可以为密钥。
步骤207,将所述保密数据传递至硬件直通接口;
这里,可以将所述保密数据通过访问控制装置的硬件直通接口传递给外部模块例如加解密模块,使所述加解密模块不需要经过CPU就可以获得所述保密数据,从而提高安全性。
步骤208,接收CPU发送的数据访问请求消息;
这里,可以用读取完成标志位标记所述一次性可编程存储器中存储数据是否全部读取到所述寄存器中,所述读取完成标志位包括1和0两种状态,其中,1表示读取完成,0表示未读取完成;本实施例中,CPU在发送数据访问请求消息之前,会查询所述读取完成标志位,只有当所述读取完成标志位为1时,CPU才会发送数据访问请求消息,对所述一次性可编程存储器进行访问。
步骤209,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于所述第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
这里,所述第一禁止访问地址为CPU访问类型所禁止访问的地址。
步骤2010,当所述数据访问请求消息中数据访问地址满足第一预设条件时,返回访问错误;当所述数据访问请求消息中数据访问地址不满足第一预设条件时,根据所述数据访问地址执行相应的访问操作。
这里,所述数据访问请求消息为读数据访问请求消息时,当所述读数据访问请求消息中数据访问地址属于禁止CPU访问的地址时,返回0;当所述读数据访问请求消息中数据访问地址不属于禁止CPU访问的地址时,从所述寄存器的数据访问地址中读取CPU访问的数据;
所述数据访问请求消息为写数据访问请求消息时,当所述写数据访问请求消息中数据访问地址属于禁止CPU访问的地址时,返回error;当所述写数据访问请求消息中数据访问地址不属于禁止CPU访问的地址时,根据所述数据访问地址,生成第二访问时序和所述一次性可编程存储器中与所述数据访问地址对应的目标地址,所述第二访问时序用于对所述一次性可编程存储器中目标地址进行写访问,并对写数据访问请求消息中的访问数据进行编码;根据所述第二访问时序,将编码后的访问数据烧录至所述目标地址中;生成所述一次性可编程存储器的第三访问时序,所述第三访问时序用于对所述一次性可编程存储器中目标地址进行读访问;根据所述第三访问时序,对所述目标地址中的存储数据进行读取;并对所述目标地址中的存储数据进行解码,将解码后的存储数据存储至所述寄存器与所述目标地址对应的地址中。
进一步地,在产品开发初期或者产品维修时,由于可以通过外部设备(例如机台)输出数据访问请求消息,并通过I/O管脚将所述数据访问请求消息发送给访问控制装置,相应的,访问控制装置可以通过I/O直接访问接口和I/O间接访问接口接收所述数据访问请求消息;因此,可以采用I/O管脚直接访问类型和I/O管脚间接访问类型对所述一次性可编程存储器进行访问;在本发明访问控制方法实施例三中,对I/O管脚直接访问所述一次性可编程存储器的访问控制方法进行详细说明;图3为本发明访问控制方法实施例三的实现流程示意图,参照图3所示,本实施例的访问控制方法包括以下步骤:
步骤301,获取所述一次性可编程存储器的第二安全保护消息,将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
这里,所述第一安全保护消息与所述第二安全保护消息内容一致,并且所述第二安全保护消息可以通过访问控制装置中的可编程存储器接口获得;所述第二安全保护消息为所述一次性可编程存储器的安全保护消息,包括第二禁止访问地址以及对应的禁止访问类型,该第二禁止访问地址为所述一次性可编程存储器中的存储地址,其中,每一第二禁止访问地址对应的禁止访问类型可以包括一个,也可以包括多个;本实施例中,每一第二禁止访问地址对应的数据访问请求消息的访问类型可以相同也可以不同;例如某一第二禁止访问地址对应的数据访问请求消息的访问类型可以包括CPU访问类型、I/O管脚间接访问类型和I/O管脚直接访问类型中的至少一项。
步骤302,接收通过I/O管脚发送的数据访问请求消息,所述数据访问请求消息包括用于访问所述一次性可编程存储器的第四访问时序;
这里,在接收通过I/O管脚发送的数据访问请求消息之前,配置所述I/O管脚复用,并将外部设备(例如机台)输出所述数据访问请求消息的引脚与访问控制装置的I/O直接访问接口连接,使所述I/O直接访问接口能够接收到所述数据访问请求消息。
步骤303,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于所述第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
这里,所述第一禁止访问地址为禁止I/O管脚直接访问的地址。
步骤304,当所述数据访问请求消息中数据访问地址满足所述第一预设条件时,返回访问错误;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
所述数据访问请求消息为读数据访问请求消息时,当所述读数据访问请求消息中数据访问地址属于禁止I/O管脚直接访问的地址时,返回0;当所述读数据访问请求消息中数据访问地址不属于禁止I/O管脚直接访问的地址时,根据所述读数据访问请求消息中第四访问时序,从所述一次性可编程存储器中与所述数据访问地址对应的地址中读取I/O管脚直接访问的数据,并对读取的数据进行解码;将读取的数据进行CRC校验,如果校验出错,发送数据错误警告,避免由于非法篡改所述一次性可编程存储器中存储数据导致读取的数据错误的情况,从而可以提高所述一次性可编程存储器中存储数据的安全性;
所述数据访问请求消息为写数据访问请求消息时,当所述写数据访问请求消息中数据访问地址属于禁止I/O管脚直接访问的地址时,返回error;当所述写数据访问请求消息中数据访问地址不属于禁止I/O管脚直接访问的地址时,对所述访问数据进行编码,并根据所述写数据访问请求消息中第四访问时序,将编码后的访问数据烧录至所述一次性可编程存储器与所述数据访问地址对应的地址中。
进一步地,在本发明访问控制方法实施例四中,对I/O管脚间接访问所述一次性可编程存储器的访问控制方法进行详细说明;图4为本发明访问控制方法实施例四的实现流程示意图,参照图4所示,本实施例的访问控制方法包括以下步骤:
步骤401,获取所述一次性可编程存储器的第二安全保护消息,将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
这里,所述第一安全保护消息与所述第二安全保护消息内容一致,并且所述第二安全保护消息可以通过访问控制装置中的可编程存储器接口获得;所述第二安全保护消息为所述一次性可编程存储器的安全保护消息,包括第二禁止访问地址以及对应的禁止访问类型,该第二禁止访问地址为所述一次性可编程存储器中的存储地址,其中,每一第二禁止访问地址对应的禁止访问类型可以包括一个,也可以包括多个;本实施例中,每一第二禁止访问地址对应的数据访问请求消息的访问类型可以相同也可以不同;例如某一第二禁止访问地址对应的数据访问请求消息的访问类型可以包括CPU访问类型、I/O管脚间接访问类型和I/O管脚直接访问类型中的至少一项。
步骤402,接收通过I/O管脚发送的数据访问请求消息,所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序;
这里,在接收通过I/O管脚发送的数据访问请求消息之前,配置所述I/O管脚复用,并将外部设备(例如机台)输出所述数据访问请求消息的引脚与访问控制装置的I/O间接访问接口连接,使所述I/O间接访问接口能够接收到所述数据访问请求消息。
步骤403,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于所述第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
这里,所述第一禁止访问地址为禁止I/O管脚间接访问的地址。
步骤404,当所述数据访问请求消息中数据访问地址满足所述第一预设条件时,返回访问错误;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,生成所述第四访问时序;并根据所述第四访问时序,对所述数据访问地址进行访问。
所述数据访问请求消息为读数据访问请求消息时,当所述读数据访问请求消息中数据访问地址属于禁止I/O管脚间接访问的地址时,返回0;当所述读数据访问请求消息中数据访问地址不属于禁止I/O管脚间接访问的地址时,生成用于访问所述一次性可编程存储器的第四访问时序,根据所述第四访问时序,从所述一次性可编程存储器中与所述数据访问地址对应的地址中读取I/O管脚间接访问的数据,并对读取的数据进行解码;将读取的数据进行CRC校验,如果校验出错,发送数据错误警告,避免由于非法篡改所述一次性可编程存储器中存储数据导致读取的数据错误的情况,从而可以提高所述一次性可编程存储器中存储数据的安全性;
所述数据访问请求消息为写数据访问请求消息时,当所述写数据访问请求消息中数据访问地址属于禁止I/O管脚间接访问的地址时,返回error;当所述写数据访问请求消息中数据访问地址不属于禁止I/O管脚间接访问的地址时,对所述访问数据进行编码,并生成用于访问所述一次性可编程存储器的第四访问时序;根据所述第四访问时序,将编码后的访问数据烧录至所述一次性可编程存储器与所述数据访问地址对应的地址中。
进一步地,本发明提供了一种访问控制装置,用于实现上述访问控制方法的具体细节,达到相同的效果。
图5为本发明访问控制装置实施例一的组成结构示意图,本实施例的访问控制装置可以实现上述方法实施例一的具体细节,具体地,参照图5所示,本实施例的访问控制装置包括:接收模块51、判断模块52和处理模块53;其中,
所述接收模块51,用于接收数据访问请求消息;
所述判断模块52,用于根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
所述处理模块53,用于当所述数据访问请求消息中数据访问地址满足所述第一预设条件时,返回访问错误;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
进一步地,产品成型后I/O管脚已固定,通常无法进行I/O管脚直接访问和I/O管脚间接访问,因此在产品成型后,所述数据访问请求消息的访问类型为CPU访问类型。在本发明访问控制装置实施例二中,对CPU访问一次性可编程存储器的访问控制装置进行详细说明。
在CPU访问所述一次性可编程存储器之前,需要将所述一次性可编程存储器中存储数据读取至预设的寄存器中,以便于CPU进行总线访问;图6为本发明访问控制装置实施例二的组成结构示意图,本实施例的访问控制装置可以实现上述方法实施例二的具体细节,具体地,参照图6所示,本实施例的访问控制装置包括:第一获取模块61、第一生成模块62、读取模块63、解码模块64、第二生成模块65、筛选模块66、传递模块67、所述接收模块51、所述判断模块52和处理模块53;其中,
所述第一获取模块61,用于获取所述一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
所述第一生成模块62,用于根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;
所述读取模块63,用于根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;
所述解码模块64,用于对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;
所述第二生成模块65,用于根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息。
所述筛选模块66,用于在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据;
所述传递模块67,用于将所述保密数据传递至硬件直通接口;
所述接收模块51,具体用于接收CPU发送的数据访问请求消息;
所述判断模块52,具体用于判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于所述第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
所述处理模块53,具体用于当所述数据访问请求消息中数据访问地址满足第一预设条件时,返回访问错误;当所述数据访问请求消息中数据访问地址不满足第一预设条件时,根据所述数据访问地址执行相应的访问操作。
进一步地,在产品开发初期或者产品维修时,由于可以通过外部设备(例如机台)输出数据访问请求消息,并通过I/O管脚将所述数据访问请求消息发送给访问控制装置,相应的,访问控制装置可以通过I/O直接访问接口和I/O间接访问接口接收所述数据访问请求消息;因此,可以采用I/O管脚直接访问类型和I/O管脚间接访问类型对所述一次性可编程存储器进行访问;在本发明访问控制装置实施例三中,对I/O管脚直接访问所述一次性可编程存储器的访问控制装置进行详细说明;图7为本发明访问控制装置实施例三的组成结构示意图,本实施例的访问控制装置可以实现上述方法实施例三的具体细节,具体地,参照图7所示,本实施例的访问控制装置包括:第二获取模块71、所述接收模块51、所述判断模块52和处理模块53;其中,
所述第二获取模块71,用于获取所述一次性可编程存储器的第二安全保护消息,将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
所述接收模块51,具体用于接收通过I/O管脚发送的数据访问请求消息,所述数据访问请求消息包括用于访问所述一次性可编程存储器的第四访问时序;
所述判断模块52,具体用于判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于所述第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
所述处理模块53,具体用于当所述数据访问请求消息中数据访问地址满足所述第一预设条件时,返回访问错误;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
进一步地,在本发明访问控制装置实施例四中,对I/O管脚间接访问所述一次性可编程存储器的访问控制装置进行详细说明;上述图7所示的访问控制装置还可以实现上述方法实施例四的具体细节,具体地,参照图7所示,本实施例的访问控制装置包括:所述第二获取模块71、所述接收模块51、所述判断模块52和处理模块53;其中,
所述第二获取模块71,用于获取所述一次性可编程存储器的第二安全保护消息,将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
所述接收模块51,具体用于接收通过I/O管脚发送的数据访问请求消息,所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序;
所述判断模块52,具体用于判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于所述第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
所述处理模块53,具体用于当所述数据访问请求消息中数据访问地址满足所述第一预设条件时,返回访问错误;当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,生成所述第四访问时序;并根据所述第四访问时序,对所述数据访问地址进行访问。
在实际应用中,所述接收模块51、判断模块52、处理模块53、第一获取模块61、第一生成模块62、读取模块63、解码模块64、第二生成模块65、筛选模块66、传递模块67和第二获取模块71均可由位于移动终端中的中央处理器(CPU,Central Processing Unit)、微处理器(MPU,Micro Processor Unit)、数字信号处理器(DSP,Digital Signal Processor)、或现场可编程门阵列(FPGA,Field Programmable Gate Array)等实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。

Claims (14)

1.一种访问控制方法,其特征在于,所述方法包括:
接收数据访问请求消息;
根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
2.根据权利要求1所述的方法,其特征在于,当所述数据访问请求消息的访问类型为CPU访问类型时,所述接收数据访问请求消息之前,所述方法还包括:
获取一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;
根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;
对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;
根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息。
3.根据权利要求2所述的方法,其特征在于,所述根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息之后,所述方法还包括:
在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据;
将所述保密数据传递至硬件直通接口。
4.根据权利要求2或3所述的方法,其特征在于,所述数据访问请求消息为读数据访问请求消息或者写数据访问请求消息;其中,
当所述数据访问请求消息为读数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:从所述寄存器的数据访问地址中读取CPU访问的数据;
当所述数据访问请求消息为写数据访问请求消息时,所述根据所述数据访问地址执行相应的访问操作包括:
根据所述数据访问地址,生成第二访问时序和所述一次性可编程存储器中与所述数据访问地址对应的目标地址,并对写数据访问请求消息中的访问数据进行编码;
根据所述第二访问时序,将编码后的访问数据烧录至所述目标地址中。
5.根据权利要求4所述的方法,其特征在于,所述将编码后的访问数据烧录至所述目标地址中之后,所述方法还包括:
生成第三访问时序;
根据所述第三访问时序,对所述目标地址中的存储数据进行读取;并对读取的存储数据进行解码,将解码后的存储数据存储至所述寄存器与所述目标地址对应的地址中。
6.根据权利要求1所述的方法,其特征在于,当所述数据访问请求消息的访问类型为输入/输出I/O管脚访问类型时,所述接收数据访问请求消息之前,所述方法包括:
获取一次性可编程存储器的第二安全保护消息,并将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型。
7.根据权利要求6所述的方法,其特征在于,当所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序时,所述根据所述数据访问地址执行相应的访问操作包括:
生成所述第四访问时序;
根据所述第四访问时序,对所述数据访问地址进行访问。
8.一种访问控制装置,用于对一次性可编程存储器进行访问控制,其特征在于,所述装置包括:接收模块、判断模块和处理模块;其中,
所述接收模块,用于接收数据访问请求消息;
所述判断模块,用于根据所述数据访问请求消息的访问类型,判断所述数据访问请求消息中数据访问地址是否满足第一预设条件,所述第一预设条件为所述数据访问地址属于预先获取的第一安全保护消息中第一禁止访问地址,所述第一禁止访问地址为所述数据访问请求消息的访问类型所禁止访问的地址;
所述处理模块,用于当所述数据访问请求消息中数据访问地址不满足所述第一预设条件时,根据所述数据访问地址执行相应的访问操作。
9.根据权利要求8所述的装置,其特征在于,当所述数据访问请求消息的访问类型为CPU访问类型时,所述装置还包括:第一获取模块、第一生成模块、读取模块、解码模块和第二生成模块;其中,
所述第一获取模块,用于获取一次性可编程存储器的第二安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型;
所述第一生成模块,用于根据所述第二禁止访问地址和禁止访问类型,确定所述一次性可编程存储器中存在允许所述CPU访问的地址时,生成第一访问时序和所述一次性可编程存储器的起始地址;
所述读取模块,用于根据所述起始地址和第一访问时序,对所述一次性可编程存储器的存储数据进行读取;
所述解码模块,用于对读取的存储数据进行解码,并将解码后的存储数据存储至预设的寄存器中,所述寄存器的存储地址包括所述数据访问地址;
所述第二生成模块,用于根据所述第二安全保护消息和所述解码后的存储数据在寄存器中的存储地址生成所述第一安全保护消息。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:筛选模块和传递模块;其中,
所述筛选模块,用于在所述第一禁止访问地址的数据中筛选出满足第二预设条件的保密数据;
所述传递模块,用于将所述保密数据传递至硬件直通接口。
11.根据权利要求9或10所述的装置,其特征在于,所述数据访问请求消息为读数据访问请求消息或者写数据访问请求消息;其中,
所述数据访问请求消息为读数据访问请求消息时,所述处理模块,具体用于从所述寄存器的数据访问地址中读取CPU访问的数据;
所述数据访问请求消息为写数据访问请求消息时,所述处理模块,具体用于根据所述数据访问地址,生成第二访问时序和所述一次性可编程存储器中与所述数据访问地址对应的目标地址,并对写数据访问请求消息中的访问数据进行编码;根据所述第二访问时序,将编码后的访问数据烧录至所述目标地址中。
12.根据权利要求11所述的装置,其特征在于,所述数据访问请求消息为写数据访问请求消息时,所述处理模块,还用于生成第三访问时序;根据所述第三访问时序,对所述目标地址中的存储数据进行读取;并对读取的存储数据进行解码,将解码后的存储数据存储至所述寄存器与所述目标地址对应的地址中。
13.根据权利要求8所述的装置,其特征在于,所述数据访问请求消息的访问类型为I/O管脚访问类型时,所述装置还包括:
第二获取模块,用于获取一次性可编程存储器的第二安全保护消息,将所述第二安全保护消息设定为所述第一安全保护消息,所述第二安全保护消息包括第二禁止访问地址以及对应的禁止访问类型。
14.根据权利要求13所述的装置,其特征在于,所述数据访问请求消息不包括用于访问所述一次性可编程存储器的第四访问时序时,所述处理模块,具体用于生成所述第四访问时序;并根据所述第四访问时序,对所述数据访问地址进行访问。
CN201710071433.XA 2017-02-09 2017-02-09 一种访问控制方法及装置 Active CN108416220B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710071433.XA CN108416220B (zh) 2017-02-09 2017-02-09 一种访问控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710071433.XA CN108416220B (zh) 2017-02-09 2017-02-09 一种访问控制方法及装置

Publications (2)

Publication Number Publication Date
CN108416220A true CN108416220A (zh) 2018-08-17
CN108416220B CN108416220B (zh) 2021-02-09

Family

ID=63125056

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710071433.XA Active CN108416220B (zh) 2017-02-09 2017-02-09 一种访问控制方法及装置

Country Status (1)

Country Link
CN (1) CN108416220B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700136A (zh) * 2004-05-20 2005-11-23 英特尔公司 处理器扩展和软件验证
CN101989242A (zh) * 2010-11-12 2011-03-23 深圳国微技术有限公司 一种提高soc系统安全的总线监视器及其实现方法
CN102592083A (zh) * 2011-12-27 2012-07-18 深圳国微技术有限公司 用于提高soc芯片系统安全的存储保护控制器及方法
CN103577768A (zh) * 2012-08-06 2014-02-12 三星电子株式会社 管理用于数据的安全存储的密钥的方法及其设备
EP2161671A3 (en) * 2008-09-05 2016-09-14 ViXS Systems Inc. Device with privileged memory and applications thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1700136A (zh) * 2004-05-20 2005-11-23 英特尔公司 处理器扩展和软件验证
EP2161671A3 (en) * 2008-09-05 2016-09-14 ViXS Systems Inc. Device with privileged memory and applications thereof
CN101989242A (zh) * 2010-11-12 2011-03-23 深圳国微技术有限公司 一种提高soc系统安全的总线监视器及其实现方法
CN102592083A (zh) * 2011-12-27 2012-07-18 深圳国微技术有限公司 用于提高soc芯片系统安全的存储保护控制器及方法
CN103577768A (zh) * 2012-08-06 2014-02-12 三星电子株式会社 管理用于数据的安全存储的密钥的方法及其设备

Also Published As

Publication number Publication date
CN108416220B (zh) 2021-02-09

Similar Documents

Publication Publication Date Title
CN106462708B (zh) 认证变量的管理方法和装置
CN100481104C (zh) 用于保护电子设备中的通信端口的方法和装置
CN100394814C (zh) 保护诸如便携式电话这样电子装置的方法和设备
WO2018036559A1 (zh) Jtag调试装置以及jtag调试方法
CN108269605A (zh) 安全器件状态设备和方法以及生命周期管理
US8250288B2 (en) Flash memory storage system and controller and data protection method thereof
CN102543226B (zh) 优先级逻辑模块
CN104903911B (zh) 一次性可编程集成电路安全
CN209248517U (zh) 一种存储器控制装置及数字芯片
EP1634299B1 (en) Integrity control for data stored in a non-volatile memory
US20100146190A1 (en) Flash memory storage system, and controller and method for anti-falsifying data thereof
CN102479123A (zh) 卡片操作系统的测试系统及测试方法
CN104679547A (zh) 一种mcu中的系统配置信息的读取方法和系统
CN101673330A (zh) 一种基于bios的计算机安全防护方法及系统
CN108563590A (zh) 基于片上flash存储器的otp控制器和控制方法
CN104657636A (zh) 产生结构的方法和相应的结构
CN104777761B (zh) 实现mcu安全性的方法及电路
CN110489206A (zh) 一种具有禁止程序调试功能的仿真器
CN106372540A (zh) 一种芯片安全信息的安全传输方法及电路
CN111199023A (zh) 一种mcu程序的密钥系统及解密方法
CN105512560B (zh) 一种一次性可编程存储器芯片和及其的控制方法
CN108416220A (zh) 一种访问控制方法及装置
CN105389224A (zh) 一种安全类芯片的测试防护方法和装置
CN211606520U (zh) 基于sim功能的安全芯片
CN107451493A (zh) Risc架构保密电路及其方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant