CN201063164Y - 一种lpc接口的端口控制译码电路 - Google Patents

一种lpc接口的端口控制译码电路 Download PDF

Info

Publication number
CN201063164Y
CN201063164Y CNU2006200146818U CN200620014681U CN201063164Y CN 201063164 Y CN201063164 Y CN 201063164Y CN U2006200146818 U CNU2006200146818 U CN U2006200146818U CN 200620014681 U CN200620014681 U CN 200620014681U CN 201063164 Y CN201063164 Y CN 201063164Y
Authority
CN
China
Prior art keywords
port
lpc
safety equipment
configuration
bus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNU2006200146818U
Other languages
English (en)
Inventor
刘第
李丽仙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhaori Science and Technology Co., Ltd., Beijing
Original Assignee
ZHAORI TECHNOLOGY Co Ltd BEIJING
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHAORI TECHNOLOGY Co Ltd BEIJING filed Critical ZHAORI TECHNOLOGY Co Ltd BEIJING
Priority to CNU2006200146818U priority Critical patent/CN201063164Y/zh
Application granted granted Critical
Publication of CN201063164Y publication Critical patent/CN201063164Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本实用新型公开了一种LPC接口的端口控制译码电路,其设置在主机与安全设备之间的LPC总线上,其中,包括一组配置寄存器组和一组工作寄存器组,其中所述配置寄存器组用于由所述安全设备对其进行配置,用于定义所述工作寄存器组的起始地址和访问使能;所述工作寄存器组由所述安全设备对其进行访问;以及一配置端口,提供给所述LPC总线访问所述配置寄存器组;在所述LPC总线的对安全设备的访问端口上设置有端口控制逻辑电路。本实用新型电路在LPC接口协议的基础上添加了简单的端口控制逻辑电路,通过该方式对安全设备进行访问控制,使得安全设备与其他设备在主机平台上的通讯有所不同,从而使得安全设备的信息在LPC总线上的传输得到保护。

Description

一种LPC接口的端口控制译码电路
技术领域
本实用新型涉及一种计算机安全领域的电路装置,具体涉及的是一种基于安全芯片安全可靠的数据移植电路。
背景技术
现有技术中,随着计算机安全技术的不断进步,嵌入式安全设备也越来越广泛地应用于主机平台上,如各种安全芯片、指纹识别设备、IC卡读写器等。
在传统的主机平台上,这些安全设备与主机平台总线的连接方式都是基于标准总线,这些总线包括:串口,并口,IS07816接口,PCI总线,ISA总线,LPC总线等,访问这些总线的方式一般为:地址映射方式、I/O方式、DMA方式等。
在主机平台上,由于设备的地址与内存地址是统一编址的,主机平台一般会设置总线控制器来产生外设所需要的总线信号,如图1所示,当安全设备连接在主机总线的LPC总线上时,访问该设备的地址须通过总线控制器转发到该设备。
在这种连接方式下,与安全设备所连接的LPC总线是标准总线,CPU不对该总线的访问权限加以限制。如此,在其他总线上,只要能够增加一个硬件设备,该设备可以通过向CPU发送请求,而间接地访问到LPC总线,这样就可以侦听到主机与安全设备之间的通讯内容,或与安全设备进行数据交换。进而可以对通讯内容进行分析和攻击,造成秘密信息的泄漏,使得安全设备的安全保护功能失效。
因此,现有技术存在有缺陷,而有待于改进和发展。
实用新型内容
本实用新型的目的在于提供一种LPC接口的端口控制译码电路,针对上述现有技术的缺陷,提供一种更安全的硬件访问方式,从硬件层实现对LPC总线通信的保护。
本实用新型的技术方案包括:
一种LPC接口的端口控制译码电路,其设置在主机与安全设备之间的LPC总线上,其中,包括:
一组配置寄存器组和一组工作寄存器组,其中所述配置寄存器组用于由所述安全设备对其进行配置,用于定义所述工作寄存器组的起始地址和访问使能;所述工作寄存器组由所述安全设备对其进行访问;以及
一配置端口,提供给所述LPC总线访问所述配置寄存器组;
在所述LPC总线的对安全设备的访问端口上设置有端口控制逻辑电路。
所述的电路,其中,所述端口控制逻辑电路中设置有对端口打开和端口关闭的控制管理电路。
所述的电路,其中,所述端口控制逻辑电路中包含保密的控制字,用于在所述LPC总线上对安全设备的访问端口控制。
所述的电路,其中,所述主机通过专门与所述安全设备连接的LPC I/O方式访问硬件,并将安全设备连接在所述主机的平台上。
所述的电路,其中,所述主机与所述安全设备的连接信号包括:LFRAME信号用于标识通讯帧的起始状态;LCLK信号为同步通讯的时钟信号;LRST信号是复位信号;LAD信号是并行的地址、数据复用信号。
本实用新型所提供的一种LPC接口的端口控制译码电路,该译码电路在LPC接口协议的基础上添加了简单的端口控制逻辑电路,实现了对安全设备进行的访问控制,使得安全设备与其他设备在主机平台上的通讯有所不同,从而使得安全设备的信息在LPC总线上的传输得到了保护,增强了其安全性。
附图说明
图1为现有技术的系统总线与安全设备的连接的结构原理示意图;
图2为本实用新型使用扩展的LPC总线与安全设备的连接结构示意图;
图3为本实用新型的LPC总线桢结构和时序示意图;
图4为本实用新型的LPC端口控制访问逻辑结构示意图。
具体实施方式
以下结合附图,将对本实用新型的各较佳实施例进行更为详细的说明。
本实用新型的LPC接口的端口控制译码电路,利用了主机平台上的专门与安全设备连接的LPC I/O方式访问硬件,将安全设备连接在主机平台上,如图2所示,其中:LFRAME信号用于标识通讯帧的起始状态;LCLK信号是同步通讯的时钟信号;LRST是复位信号;LAD是并行的地址、数据复用信号。在不同的通讯帧位置,表示地址或者是数据的信息。
本实用新型的硬件译码电路如图4所示,包括一组配置寄存器组110和一组工作寄存器组120,所述LPC总线访问安全设备需要先对所述配置寄存器组进行配置,然后再对所述工作寄存器组进行访问。
所述LPC总线接口通过一个特定的配置端口来访问配置特定的配置寄存器组,该配置寄存器组定义好了工作寄存器组的起始地址和访问使能。所述LPC总线对安全设备的访问是在LPC标准协议的基础上,添加简单的端口控制访问方式,就是对通过控制端口130对配置寄存器组进行操作之前要先向相应的地址(比如0x2E)写入特定的数据(比如0x55,这里将数据0x55称为控制字),才能够对配置寄存器组进行操作,否则会被控制逻辑160忽略,配置寄存器解码器140根本接受不到这个命令。这样外部其他设备无法发出这种特殊的端口控制访问方式,从而使得其他设备无法获取本实用新型的安全设备保密信息。
同样主机平台发送给所述安全设备的信息也是按照这种端口控制访问方式进行的,其他设备也无法劫获该信息。端口控制逻辑电路中有端口打开和端口关闭的控制管理电路,并且有相应的控制字控制,如果没有控制字的输入,那么安全设备对来自LPC对它的访问给与忽略。
由于使用了这样的I/O访问方式来连接安全设备,在主机平台上,就只有通过中央处理器(CPU)才能够通过总线控制器来产生这种端口控制访问方式,而不能够通过连接在总线控制器上的其他设备,通过请求CPU进行访问。
如图3所示,在本实用新型的LPC总线接口的通讯中,所述总线控制器发出LFRAME作为一个数据桢的开始,同时LAD总线上会发送出协议数据的各个字段,首先是LAD总线上会有相应的start信号发送,与LFRAME信号同步发出;随后发送出CT/DIR指示本次通讯的类型和数据流方向,然后在总线上送出地址和数据,其中会有同步字段和TAR字段穿插在中间,其中根据数据流方向的不同它们的时序有所不同。
本实用新型与现有技术的LPC接口电路译码电路的主要不同之处,体现在端口控制访问方式上,它是建立在LPC协议控制之上的简单的端口控制逻辑电路。
首先LPC通过一个I/O端口(比如0x2E)发送对配置寄存器的配置访问,配置访问是有限制的,需要打开配置端口,也就是说有一个配置使能的控制,该信号有效才能对配置寄存器组的寄存器进行配置,否则配置访问被安全设备忽略。
在所述安全设备的译码电路中,首先要向0x2E端口写入一个特定数据,比如0x55h,才能打开配置端口;然后才可以对不同的配置寄存器比如基地址寄存器、工作寄存器组等使能寄存器150进行配置,配置完成后如基地址寄存器、工作寄存器组等使能寄存器进行配置,配置完成后要向0x2E端口写入一个特定数据,比如0xaah,将配置端口关闭。
本实用新型在对配置寄存器组的配置完成之后,按照标准的LPC协议访问方式对工作寄存器组进行控制访问。由于本实用新型在LPC协议的访问之上添加了一个简单的端口控制协议及电路,使得其他设备无法发送和接收解释该特定的端口控制访问,从而使得安全设备与主机平台的通讯部被外部其他设备无法监听,从而使得本实用新型安全设备的信息更加安全。
应当理解的是,上述针对具体实施例的描述较为详细,并不能因此而认为是对本实用新型专利保护范围的限制,本实用新型的专利保护范围应以所附权利要求为准。

Claims (3)

1.一种LPC接口的端口控制译码电路,其设置在主机与安全设备之间的LPC总线上,其特征在于,包括:
一组配置寄存器组和一组工作寄存器组,其中所述配置寄存器组连接LPC总线,用于由所述安全设备对其进行配置,定义所述工作寄存器组的起始地址和访问使能;所述工作寄存器组两端分别连接所述配置寄存器和安全设备,并由所述安全设备对其进行访问;以及
一配置端口,设置在所述LPC总线和配置寄存器之间,提供给所述LPC总线访问所述配置寄存器组;
在所述LPC总线的对安全设备的访问端口和所述配置寄存器之间设置有端口控制逻辑电路。
2.根据权利要求1所述的电路,其特征在于,所述端口控制逻辑电路中设置有对端口打开和端口关闭的控制管理电路。
3.根据权利要求1所述的电路,其特征在于,所述主机通过专门与所述安全设备连接的LPC I/O方式访问硬件,并将安全设备连接在所述主机的平台上。
CNU2006200146818U 2006-09-12 2006-09-12 一种lpc接口的端口控制译码电路 Expired - Lifetime CN201063164Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNU2006200146818U CN201063164Y (zh) 2006-09-12 2006-09-12 一种lpc接口的端口控制译码电路

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNU2006200146818U CN201063164Y (zh) 2006-09-12 2006-09-12 一种lpc接口的端口控制译码电路

Publications (1)

Publication Number Publication Date
CN201063164Y true CN201063164Y (zh) 2008-05-21

Family

ID=39451548

Family Applications (1)

Application Number Title Priority Date Filing Date
CNU2006200146818U Expired - Lifetime CN201063164Y (zh) 2006-09-12 2006-09-12 一种lpc接口的端口控制译码电路

Country Status (1)

Country Link
CN (1) CN201063164Y (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110765038A (zh) * 2018-07-25 2020-02-07 龙芯中科技术有限公司 处理器与lpc设备的通信方法、装置和存储介质
CN112035302A (zh) * 2020-08-26 2020-12-04 天津飞腾信息技术有限公司 一种总线数据的实时监控分析方法、装置及系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110765038A (zh) * 2018-07-25 2020-02-07 龙芯中科技术有限公司 处理器与lpc设备的通信方法、装置和存储介质
CN110765038B (zh) * 2018-07-25 2021-09-03 龙芯中科技术股份有限公司 处理器与lpc设备的通信方法、装置和存储介质
CN112035302A (zh) * 2020-08-26 2020-12-04 天津飞腾信息技术有限公司 一种总线数据的实时监控分析方法、装置及系统
CN112035302B (zh) * 2020-08-26 2021-04-09 天津飞腾信息技术有限公司 一种总线数据的实时监控分析方法、装置及系统

Similar Documents

Publication Publication Date Title
EP3129889B1 (en) Apparatuses and methods for securing an access protection scheme
KR101725536B1 (ko) Pcie 프로토콜 스택을 이용하는 저전력 phy의 동작을 위한 디바이스, 방법 및 시스템
US20090164690A1 (en) Methods and apparatuses for serial bus sideband communications
CN106845219B (zh) 一种针对多种类型数据的入侵检测智能设备
JP2007529813A (ja) PCIExpressエンドポイントのシミュレーション回路及びPCIExpressスイッチ用ダウンストリームポート
CN101593164A (zh) 基于嵌入式Linux的从USB HID装置及固件实现方法
CN101276384A (zh) 一种安全控制芯片及其实现方法
CN110968352B (zh) 一种pcie设备的复位系统及服务器系统
US20200409706A1 (en) Apparatuses and methods involving selective disablement of side effects caused by accessing register sets
US7636797B2 (en) LPC configuration sharing method
CN106598886B (zh) I/o总线共享存储器系统
CN107194257A (zh) 一种基于国产tcm芯片的可信系统
CN101169755A (zh) 无测试管脚接触式cpu卡测试方法
CN201063164Y (zh) 一种lpc接口的端口控制译码电路
CN106548099A (zh) 一种电路系统安全保护的芯片
CN206505415U (zh) 一种基于pcie的加密认证装置
CN107770228B (zh) 一种基于CPCI主控的1-Wire通信系统及方法
CN206441175U (zh) 一种移动存储设备的隔离器
CN115543894A (zh) 存储系统、数据处理方法及装置、存储介质及电子设备
CN210402342U (zh) 一种基于zynq的数据加解密结构
CN101419536B (zh) 一种计算机内存数据获取方法与系统
TWM531105U (zh) 網路卡資訊辨識系統
CN202134016U (zh) 通信文件自动重建的安全智能密码存储芯片
CN206193919U (zh) 基于pci‑e加密卡的大宗商品订货回购系统
CN113037509B (zh) 一种串行通讯方法及应用有该通讯方法的电能表

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Assignee: Zhaori Science and Technology Co., Ltd., Beijing

Assignor: Zhaori Technology Co., Ltd., Beijing

Contract fulfillment period: 2008.2.28 to 2016.9.12

Contract record no.: 2008990000104

Denomination of utility model: Port control decoding circuit for LPC interface

Granted publication date: 20080521

License type: Exclusive license

Record date: 20080523

LIC Patent licence contract for exploitation submitted for record

Free format text: EXCLUSIVE LICENCE; TIME LIMIT OF IMPLEMENTING CONTACT: 2008.2.28 TO 2016.9.12

Name of requester: ZHAORI SCIENCE AND TECHNOLOGY CO. LTD., BEIJING

Effective date: 20080523

ASS Succession or assignment of patent right

Owner name: ZHAORI SCIENCE AND TECHNOLOGY CO. LTD., BEIJING

Free format text: FORMER OWNER: ZHAORI TECHNOLOGY CO., LTD., BEIJING

Effective date: 20080718

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20080718

Address after: Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 B block 4 layer, zip code: 100088

Patentee after: Zhaori Science and Technology Co., Ltd., Beijing

Address before: Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 B block 4 layer, zip code: 100088

Patentee before: Zhaori Technology Co., Ltd., Beijing

CX01 Expiry of patent term

Granted publication date: 20080521

EXPY Termination of patent right or utility model