WO2024074008A1

WO2024074008A1 - 一种总线的安全防护方法、装置及介质

Info

Publication number: WO2024074008A1
Application number: PCT/CN2023/078489
Authority: WO
Inventors: 孙旭; 周玉龙; 刘刚; 李拓
Original assignee: 山东云海国创云计算装备产业创新中心有限公司
Priority date: 2022-10-08
Filing date: 2023-02-27
Publication date: 2024-04-11
Also published as: CN115292764B; CN115292764A

Abstract

本申请公开了一种总线的安全防护方法、装置及介质，适用于总线技术领域。当前主设备的主设备类型为优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备；当前主设备的主设备类型为数据流量主设备时，通过指令ID扩展以及线程分发将指令信息传输至从设备。对不同的主设备类型进行不同的主设备的防护策略，将主设备的发送指令通过虚拟指令和指令ID分配生成的指令信息传输至从设备，以实现隐藏主设备的优先级关系，使得攻击者无法得到主设备的关键性信息；将主设备的发送指令通过指令ID扩展以及线程分发实现对大流量数据的关键数据的保护，使得攻击者无法从单线程获取到全部的关键数据，进而保证总线系统的安全性。

Description

一种总线的安全防护方法、装置及介质

相关申请的交叉引用

本申请要求于2022年10月08日提交中国专利局，申请号为202211219445.X，申请名称为“一种总线的安全防护方法、装置及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及总线技术领域，特别是涉及一种总线的安全防护方法、装置及介质。

背景技术

随着集成电路的不断发展，对系统级芯片(System on Chip，SoC)的处理速度性能和安全性要求越来越高。系统总线作为连接各个模块的中枢桥梁，对SoC系统的性能起到重要影响，特别是在多个主设备和多个从设备的系统中。

发明人意识到，由于系统总线承担着整个系统的数据传输的功能，一旦系统总线被监听或控制，将会导致挂载在总线上的设备信息泄露，甚至导致系统数据被篡改。虽往往强调对数据本身的加解密保护或者对其访问属性进行限制，有的加密算法同样存在安全性问题，故安全防护性较低。

因此，寻求一种总线的安全防护方法是本领域技术人员亟需要解决的。

发明内容

本申请提供一种总线的安全防护方法，包括：

获取当前主设备对应的主设备类型，其中主设备类型包括优先级主设备和数据流量主设备；

当当前主设备的主设备类型为优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏当前主设备的优先级；

当当前主设备的主设备类型为数据流量主设备时，通过指令ID扩展以及线程分发将指令信息传输至从设备以完成数据保护。

在一些实施例中，通过虚拟指令和指令ID分配生成对应的指令信息，包括：

获取当前主设备的发送指令；

将发送指令发送至Dummy以生成虚拟随机数信息；

将虚拟随机数信息作为RAM地址；

将发送指令的指令值以及有效标志位作为写入数据写入至RAM地址内；

读取RAM地址的数据并生成第一指令信息；

将第一指令信息的指令ID扩展位生成随机码数据以生成第二指令信息完成指令ID分配，其中第一指令信息包括指令ID扩展位和基本指令ID。

在一些实施例中，虚拟随机数信息通过Dummy内的随机数发生器生成。

在一些实施例中，读取RAM地址的数据并生成第一指令信息，包括：

获取当前地址信息的存储数据，其中首个地址信息以RAM地址的第一地址信息开始读取；

在存储数据存在有效标志位时，读取结束，获取首个地址信息至当前地址信息的存储数据作为第一指令信息。

在一些实施例中，读取RAM地址的数据并生成第一指令信息，还包括：

在存储数据不存在有效标志位时，以下一个地址信息作为当前地址信息，并返回至获取当前地址信息的存储数据的步骤。

在一些实施例中，将第一指令信息的指令ID扩展位生成随机码数据以生成第二指令信息，包括：

获取第一指令信息的接收时钟时间；

通过接收时钟时间与时钟计数器的对应关系确定指令ID扩展位的随机码数据；

将随机码数据加入至第一指令信息中以生成第二指令信息。

在一些实施例中，通过指令ID扩展以及线程分发将指令信息传输至从设备，包括：

获取当前主设备的发送指令、流量数据以及发送的线程数量，其中发送指令的指令格式包括指令ID扩展位和基本指令ID，指令ID扩展位的数量至少为一个；

根据线程数量将流量数据分配至各线程中；

根据指令扩展规则将发送指令对应的指令ID扩展位进行扩展，并结合基本指令ID得到第三指令信息，其中指令扩展规则至少包括一个指令ID扩展位的扩展，第三指令信息的数量与线程数量相同；

将各第三指令信息作为指令信息对应分配至各线程中，并和流量数据传输至从设备。

在一些实施例中，根据线程数量将流量数据分配至各线程中，包括：

将流量数据根据线程数量平均分配至各线程；或

根据随机分配至各线程；或

根据各线程的工作任务进行权重分配。

在一些实施例中，指令扩展规则的确定过程包括如下步骤：

获取基本指令ID的异或对象，其中异或对象至少为两个bit位的数据；

将异或对象对应的bit位的数据进行异或得到异或值；

将异或值加入至指令ID扩展位中以实现扩展。

在一些实施例中，当当前主设备为优先级主设备时，在将指令信息传输至从设备之后，还包括：

控制从设备将指令信息进行解析并得到对应的响应信息，并将响应信息发送至当前主设备；

在响应信息与指令信息相同时，将响应信息发送至主机。

在响应信息与指令信息不相同时，向主机发送错误中断信息，并舍弃响应信息。

在一些实施例中，当当前主设备为数据流量主设备时，在将指令信息传输至从设备之后，还包括：

控制当前主设备接收的响应信息对应的线程数量；

在接收响应信息对应的线程数量与发送指令信息对应的线程数量相同，各线程发送的响应信息存在与指令信息不同的信息时，将存在与指令信息不同的响应信息对应的线程作为错误线程；

向主机发送错误中断信息并舍弃错误线程。

在接收响应信息对应的线程数量与发送指令信息对应的线程数量相同，各线程发送的响应信息不存在与指令信息不同的信息时，将响应信息进行聚合得到聚合数据，并将聚合数据发送至主机。

在一些实施例中，优先级主设备由CPU的配置任务以及任务调度确定。

在一些实施例中，数据流量主设备由主设备发送的数据带宽大于阈值确定。

在一些实施例中，通过AXI总线将指令信息传输至从设备。

在一些实施例中，当前主设备向从设备传输的传输通道包括多个，当当前主设备向从设备传输一种通道的操作时，从设备向当前主设备传输对应同种通道的响应操作。

本申请还提供一种总线的安全防护装置，包括：

获取模块，用于获取当前主设备对应的主设备类型，其中主设备类型包括优先级主设备和数据流量主设备；

第一传输模块，用于当当前主设备的主设备类型为优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏当前主设备的优先级；

第二传输模块，用于当当前主设备的主设备类型为数据流量主设备时，通过指令ID扩展以及线程分发将指令信息传输至从设备以完成数据保护。

本申请还提供一种总线的安全防护装置，包括：存储器及一个或多个处理器，存储器中储存有计算机可读指令，上述计算机可读指令被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如上述总线的安全防护方法的步骤。

本申请还提供一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，上述计算机可读指令被上述一个或多个处理器执行时，使得上述一个或多个处理器执行如上述总线的安全防护方法的步骤。

附图说明

为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请根据一个或多个实施例提供的一种总线的安全防护方法的流程图；

图2为本申请根据一个或多个实施例提供系统架构示意图；

图3为本申请根据一个或多个实施例提供的一种总线的安全防护装置的结构图；

图4为本申请根据一个或多个实施例提供的另一种总线的安全防护装置的结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本申请保护范围。

本申请的核心是提供一种总线的安全防护方法、装置及介质，保证总线系统的安全性。

为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。

需要说明的是，本申请提供的总线的安全防护方法，适用于不同的总线，作为一种优选实施例，高级微控制器总线架构(Advanced Microcontroller Bus Architecture，AMBA)是由ARM公司提出的一种开放的、高效的SoC总线标准，它独立于处理器与工艺技术，具有速度高、功耗低、可复用性强等优点；且因基于AMBA总线架构的SoC系统测试平台丰富、强大的技术支持，使得AMBA总线已成为事实上的SoC总线标准。总线协议(Advanced eXtensible Interface，AXI)总线属于AMBA总线体系，可以满足新一代的SoC系统对于多用户高性能低功耗的需求，目前已经得到了广泛的应用。在总线防护的基础上，可以对数据本身进行加密处理或者对访问属性进行限制，本实施例不做具体限定，可根据实际情况进行设置不同的防护方式。

图1为本申请实施例提供的一种总线的安全防护方法的流程图，如图1所示，该方法包括：

S11：获取当前主设备对应的主设备类型，其中主设备类型包括优先级主设备和数据流量主设备；

具体地，获取当前主设备对应的主设备类型，对于SoC系统的新能来说，其在多个主设备和多个从设备中，系统总线作为中枢桥梁连接各个模块。对应的主设备的类型根据功能分配一般分为优先级主设备和数据流量主设备。

需要说明的是，优先级设备和数据流量主设备两种类型可以独立也可以互相划分，例如A主设备，既可以作为高优先级主设备使用，也可以作为数据流量主设备使用，在此没有明确的划分依据。高优先级主设备主要针对指令长度进行扩展，数据流量主设备主要针对在指令长度不变的情况下进行扩展，同时分线程传输。对应既可以为高优先级主设备也可以为数据流量主设备的主设备来说，一次的传输仅能作为一种主设备类型出现。

优先级主设备的确定可以通过CPU主要实现整个系统的配置和任务调度，可以不限定发送的数据量多少问题。作为一种优选实施例方式，优先级主设备通过CPU的配置任务和任务调度确定得到。或者只要从CPU发出的连接的设备均可以作为优先级设备使用。

数据流量主设备的确定可以根据数据带宽的多少确定，也可以根据GPU或者视频编解码器进行的视频图像的实时处理传输的数据作为大流量数据主设备。作为一种优选地实施例，可以将数据带宽大于某种阈值的数据作为大流量数据主设备。

S12：当当前主设备的主设备类型为优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏当前主设备的优先级；

确定当前主设备的主设备类型为优先级主设备，基于确定了的当前主设备的主设备类型为优先级主设备，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏当前主设备的优先级。

当前主设备的主设备类型为优先级主设备时，通过虚拟指令和指令ID分配生成的指令信息，将指令信息传输至从设备。其中，虚拟指令主要的特点为随机性，在原有指令的基础上增加无效信息，在通过指令ID分配的方法再增加无效信息的基础上再进行指令的扩展以分配至不同的从设备或者不同的指令传输。

可以理解的是，主设备向从设备传输的指令可以有多个，其传输的从设备也可以有多个。无效信息在主设备向从设备传输的指令中不同，也就是一旦从设备被攻击，其得到的指令存在多条，其中每条指令的信息的无效信息也不同，对应的有效信息(关键性信息存储主设备的设备号)在破译解析的过程中无疑是混淆了主设备的优先级关系，由于关键信息在指令信息中与无效信息夹杂在一起，无法得知具体的关键性信息。

S13：当当前主设备的主设备类型为数据流量主设备时，通过指令ID扩展以及线程分发将指令信息传输至从设备以完成数据保护。

判断当前主设备的主设备类型是否为数据流量主设备，响应于判定当前主设备的主设备类型为数据流量主设备，通过指令ID扩展以及线程分发将指令信息传输至从设备以完成数据保护。

当前主设备的主设备类型为数据流量主设备时，通过指令ID扩展，对扩展后的指令再通过线程分发的过程传输至从设备。与上段的指令ID分配的扩展内容不同，本实施例在保持指令信息的指令长度不变的情况下，进行的扩展位的加入，其扩展位在基本指令信息的基础上增加固定的扩展位。同时分发至不同的线程，例如一个线程发送大流量数据，为了避免被攻击，将其分发流量数据分发至不同的线程并进行传输。

需要说明的是，本申请主要解决指令信息的传输，对于数据的传输不做限定，不同的线程下传输的数据长度、数据大小可以相同，也可以不同，主要能够满足分得原有一个线程下的大流量数据即可。

本申请实施例提供的一种总线的安全防护方法，包括：获取当前主设备对应的主设备类型，其中主设备类型包括优先级主设备和数据流量主设备；当当前主设备的主设备类型为优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏当前主设备的优先级；当当前主设备的主设备类型为数据流量主设备时，通过指令ID扩展以及线程分发将指令信息传输至从设备以完成数据保护。该方法对不同的主设备类型进行不同的主设备的防护策略，将主设备的发送指令通过虚拟指令和指令ID分配生成的指令信息传输至从设备，以实现隐藏主设备的优先级关系，使得攻击者无法得到主设备的关键性信息；将主设备的发送指令通过指令ID扩展以及线程分发实现对大流量数据的关键数据的保护，使得攻击者无法从单线程获取到全部的关键数据，进而保证总线系统的安全性。

在上述实施例的基础上，步骤S12中的通过虚拟指令和指令ID分配生成对应的指令信息，包括：

获取当前主设备的发送指令；

将发送指令发送至Dummy以生成虚拟随机数信息；

将虚拟随机数信息作为RAM地址；

读取RAM地址的数据并生成第一指令信息；

图2为本申请实施例提供系统架构示意图，如图2所示，主从设备通过内部互联单元(Interconnect，ICN)传输数据和指令，高优先级主设备发送指令至Dummy模块，该模块用与虚拟指令生成模块，完成随机的生成虚拟指令。对应地，Dummy内部主要包括随机发生器和随机存取存储器(Random Access Memory，RAM)存储单元。

获取当前主设备的发送指令，将发送指令发送至Dummy以生成虚拟随机数信息，作为优选实施例，通过Dummy内的随机数发生器生成一个虚拟随机数信息，其随机数限制最小为0，最大为7。将虚拟随机数信息作为RAM地址，将发送指令的指令值(包括指令和指令ID)、有效标志位作为写入数据写入至RAM中，其中指令ID可以为写操作时的axi_awid(写指令ID)和读操作时的axi_arid(读指令ID)。随机发生器可以通过某种函数生成随机数，例如rand()函数和srand()函数等，在此不做限定。

可以理解的是，主设备向从设备传输，包括写地址通道、写数据通道和读地址通道。通常情况下仅传输一种通道，写地址操作、写数据操作或者读地址操作，极少情况下是同时多个操作传输。本申请不做具体限定，当主设备向从设备传输一种通道的操作时，其从设备向主设备传输对应该通道的响应操作。

进一步地，读取RAM地址的数据并生成第一指令数据，从地址0开始读取ram中的数据，并将其依次传递给后级，当读到指令有效标志位时，同样将其传递到后级，并停止后续的读取。作为一种优选实施例，具体包括：

判断存储数据是否存在有效标志位；

若存在，则读取结束，获取首个地址信息至当前地址信息的存储数据作为第一指令信息；

若不存在，则以下一个地址信息作为当前地址信息，并返回至获取当前地址信息的存储数据的步骤。

例如，根据Dummy生成虚拟随机数信息random_0，其随机数具体为4，在随机数(0-7)之间，对应的RAM地址落在第5个地址信息中，则需要从第一地址信息读起，直到读到第5个地址信息中，将第一地址信息至第5个地址信息的全部数据(存储数据)作为第一指令信息。在当前的第一指令信息中，前4个地址信息作为无效信息，第5个地址信息作为有效信息(有效标志位)存储主设备的关键性信息。

RAM中的格式见表1：

表1 RAM地址信息表

其中原始指令ID为bit1-6。

将第一指令信息的指令ID扩展位生成随机码数据以生成第二指令信息，本实施例中的指令ID扩展可以通过上述的扩展内容进行，也可以通过其他方式的扩展方式，本申请不做具体限定。基于硬件设计较容易实现的一种实施例，具体包括：

获取第一指令信息的接收时钟时间；

将随机码数据加入至第一指令信息中以生成第二指令信息。

具体地，在前级发送数据至当前模块时取计数器的数据作为扩展位。如图2所示，在Dummy模块之后输入至ID再分配模块(ID Dist)，包括指令检查(check)、指令发送(tran)、指令分配(Allocate)三个子模块，其中tran实现指令发送；check实现从设备返回响应信号的检查，将真实指令信号返回给主设备；Allocate实现指令分配。本实施例在Allocate子模块中实现。

结合表1的RAM地址的指令信息，其通过Allocate子模块的分配得到新的指令(第二指令信息)。具体如下：

Bit0：有效标志位(RAM中的bit0)；

Bit1-6：原有指令ID(RAM中的bit1-6)；

Bit7-8：扩展位；

Bit9-255：指令值(RAM的bit9-255)。

可以看出，新生成的指令相比于原有指令主要区别在于bit7-8的指令ID扩展位。扩展位使用一种伪随机的方法生成，即使用2bit时钟计数器的方式产生，只要时钟稳定，计数器循环计数，而前级发送过来数据的时间是不确定的，在前级发送数据至当前模块时取计数器的数值作为扩展位，此时是一种伪随机方式。

如图2所示，地址译码模块(Decoder)，实现指令和数据传输方向的选择；仲裁模块(arb)，将译码后的指令发送至arb模块中以此输出至对应的从设备。

本实施例提供的主设备发送至从设备的指令信息，通过虚拟指令和指令ID分配生成的指令信息传输至从设备，以实现隐藏主设备的优先级关系，使得攻击者无法得到主设备的关键性信息。

在上述实施例的基础上，步骤S13中的通过指令ID扩展以及线程分发将指令信息传输至从设备，包括：

根据线程数量将流量数据分配至各线程中；

具体地，目前的大数据流量仅通过一个线程进行传输大数据流量，故在其基础上，获取当前主设备的发送指令，以及对应的流量数据，之前设置的线程数量。发送指令的指令格式包括指令ID扩展位和基本指令ID，可以参考上述实施例的有效标志位、指令ID以及扩展位。

不同的是，发送指令的指令格式内的扩展位至少为一个，用于在不改变指令长度下传输至从设备。根据线程数量将流量数据分配至各线程中，可以理解的是，流量数据根据线程数量可以平均分配至各线程，也可以根据随机分配至各线程，还可以根据各线程的工作任务进行权重分配均可，只要能将一个线程上的大数据流量分配至各线程上即可。

根据指令扩展规则将发送指令对应的指令ID扩展位进行扩展，并结合基本指令ID得到第三指令信息，需要说明的是，指令扩展规则至少包括一个指令ID扩展位的扩展，第三指令信息的数量与线程数量相同。

作为一种优选地实施例，指令扩展规则的确定过程包括如下步骤：

将异或对象对应的bit位的数据进行异或得到异或值；

将异或值加入至指令ID扩展位中以实现扩展。

基本指令ID位bit1-6的原有指令ID，获取对应的异或对象。其中，异或对象至少位两个bit位的数据，也可以多于两个bit位，将数据进行异或得到异或值，再将异或值加入至指令ID扩展位实现扩展。

第三指令信息的格式如下：

Bit 0：扩展位[0]

Bit 1-6：原有指令id

Bit 7-8：扩展位[1:2]

可以看到扩展位为3bit的信号，记为extend，其bit位为0的数据作为扩展的指令的bit0，其bit位为1-2的数据作为扩展的指令的bit7-8。

Extend的值为原有指令id的异或值：

extend[0]＝id[3]^id[4]

extend[1]＝id[2]^id[5]

extend[2]＝id[1]^id[6]

例如：异或对象为bit3、bit4，将其bit3、bit4的值进行异或得到的异或值放置在bit0处的扩展位。同时设置多于两个的异或对象bit2、bit5，将其bit2、bit5的值进行异或得到的异或值放置在bit7处的扩展位；异或对象bit1、bit6，将其bit1、bit6的值进行异或得到的异或值放置在bit8处的扩展位。

如图2所示，ID扩展模块(ID extend)，包括数据聚合(aggre)、指令发送(tran)、指令扩展(extend)三个子模块，其中tran实现指令发送；aggre实现从设备返回数据的ID聚合，将数据信号返回给主设备；extend实现指令ID的扩展。地址译码模块 (Decoder)，实现指令和数据传输方向的选择；仲裁模块(arb)，将译码后的指令发送至arb模块中以此输出至对应的从设备。

可以理解的是，第三指令信息为多个，每个第三指令信息之间的具体指令信息由于扩展规则下的扩展位不同，其得到的第三指令信息不同，但是基本指令ID相同。将各第三指令信息作为指令信息对应分配至各线程中，并和流量数据传输至从设备。

本实施例提供的主设备发送至从设备的指令信息，通过指令ID扩展以及线程分发实现对大流量数据的关键数据的保护，使得攻击者无法从单线程获取到全部的关键数据。

作为完成的主从设备的交互流程，主设备向从设备发送数据，从设备向主设备发送响应信息。当当前主设备为优先级主设备时，在将指令信息传输至从设备之后，还包括：

控制从设备将指令信息进行解析并得到对应的响应信息；

将响应信息发送至当前主设备；

判断响应信息与指令信息是否相同；

若相同，则将响应信息发送至主机；

若不相同，则向主机发送错误中断信息，并舍弃响应信息。

在完成主机向从机的传输事务(包括主机对从机的写操作、读指令)后，从机返回写完成响应和读数据给主机，其中写完成响应信号组包括axi_bid(写响应ID)信号，其值应为对应的之前写操作的axi_awid_new；读数据信号组包括axi_rid(读数据ID)信号，其值应为对应的之前读操作的axi_arid_new。

因此，首先检查这两组ID是否分别相等，若相等则进入后续步骤，若不相等则直接向主机回复错误中断信号。

其次，提取真实ID值。在前面的介绍中可以知道，在从机返回的ID中只有bit1-6为有效的值，在axi_bid和axi_rid的bit0为1时(即有效标志位为1)，将axi_bid和axi_rid的bit1-6作为实际的id值及其相应的数据返回给主机对应的设备，若bit0为0时(即有效标志位为0)，则直接舍弃，不返回至主机。上述提到的两组ID，其对应的响应信息与指令信息是否相同，若相同，则将响应信息发送给主机，若不同，则说明从设备内部出现问题，或者被攻击者攻击，则需要舍弃响应信息。

本申请实施例提供的当当前主设备为优先级主设备时，从设备发送至主设备的响应信息，通过比较过程，使得交互过程保持完整，同时对与指令信息不同的响应信息，直接丢弃，提高总线的安全防护性。

作为完成的主从设备的交互流程，主设备向从设备发送数据，从设备向主设备发送响应信息。当当前主设备为数据流量主设备时，在将指令信息传输至从设备之后，还包括：

控制从设备将指令信息进行解析并得到对应的响应信息，将响应信息发送至当前主设备；

控制当前主设备接收的响应信息对应的线程数量；

若接收响应信息对应的线程数量与发送指令信息对应的线程数量相同，则判断各线程发送的响应信息是否存在与指令信息不同的信息；

若存在不同的信息，则将存在与指令信息不同的响应信息对应的线程作为错误线程；

向主机发送错误中断信息并舍弃错误线程；

若不存在，则将响应信息进行聚合得到聚合数据，并将聚合数据发送至主机。

由于在主设备向从设备通过多个线程传输数据流量，其在从设备发送主设备的响应信息中，需要聚合ID，先判断线程数量以及线程名称等信息是否相同，若相同，则判断各线程返回的响应信息是否与指令信息相同，若全部相同，则直接提取真实ID，进行聚合流量数据，若存在不同的信息，则将其对应的线程舍弃，并且向主机发送错误中断信息，当前聚合失败。

在完成主机向从机的传输事务(包括主机对从机的写操作、读指令)后，从机返回写完成响应和读数据给主机，其中写完成响应信号组包括axi_bid(写响应ID)信号，其值应为对应的之前写操作的axi_awid_extend；读数据信号组包括axi_rid(读数据ID)信号，其值应为对应的之前读操作的axi_arid_extend。

其次，提取真实ID值。在前面的介绍中可以知道，在从机返回的id中只有bit1-6为有效的值，因此将axi_bid和axi_rid的bit1-6作为实际的id值及其相应的数据返回给主机对应的设备。

本申请实施例提供的当当前主设备为数据流量主设备时，从设备发送至主设备的响应信息，通过比较过程，使得交互过程保持完整，同时对与指令信息不同的响应信息，直接丢弃，提高总线的安全防护性。

在上述实施例的基础上，通过AXI总线将指令信息传输至从设备。

AXI总线的读写通道(共5组通道)是完全独立分离的，可分为主设备向从设备传输和从设备向主设备传输两大类。主设备向从设备传输，这个过程包括写地址通道、写数据通道、读地址通道。从设备向主设备传输，则包括读数据通道和写响应通道。

当当前主设备为优先级主设备时，主设备将指令信息传输至从设备，bit0-8作为新的指令ID(写操作时记为axi_awid_new，读操作时记为axi_arid_new)，以及bit9-255根据其实际信号功能给到AXI总线端口。

当当前主设备为数据流量主设备时，extend_id作为新的指令ID(写操作时记为axi_awid_extend，读操作时记为axi_arid_extend)，以及其对应的其余指令信号给到AXI总线端口。

本实施例提供的通过AXI总线将指令信息传输至从设备，实现高性能、高带宽、低延迟。

上述详细描述了总线的安全防护方法对应的各个实施例，在此基础上，本申请还公开与上述方法对应的总线的安全防护装置，图3为本申请实施例提供的一种总线的安全防护装置的结构图。如图3所示，总线的安全防护装置包括：

获取模块11，用于获取当前主设备对应的主设备类型，其中主设备类型包括优先级主设备和数据流量主设备；

第一传输模块12，用于当当前主设备的主设备类型为优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏当前主设备的优先级；

第二传输模块13，用于当当前主设备的主设备类型为数据流量主设备时，通过指令ID扩展以及线程分发将指令信息传输至从设备以完成数据保护。

由于装置部分的实施例与上述的实施例相互对应，因此装置部分的实施例请参照上述方法部分的实施例描述，在此不再赘述。

对于本申请提供的一种总线的安全防护装置的介绍请参照上述方法实施例，本申请在此不再赘述，其具有上述总线的安全防护方法相同的有益效果。

图4为本申请实施例提供的另一种总线的安全防护装置的结构图，如图4所示，该装置包括：至少一个存储器21和处理器22，存储器中储存有计算机可读指令，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行如上实施例提供的一种总线的安全防护方法。

本实施例提供的总线的安全防护装置可以包括但不限于平板电脑、笔记本电脑或者台式电脑等。

其中，处理器22可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器22可以采用数字信号处理器(Digital Signal Processor，DSP)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)、可编程逻辑阵列(Programmable Logic Array，PLA)中的至少一种硬件形式来实现。处理器22也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称中央处理器(Central Processing Unit，CPU)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器22可以集成有图像处理器(Graphics Processing Unit，GPU)，GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器22还可以包括人工智能(Artificial Intelligence，AI)处理器，该AI处理器用于处理有关机器学习的计算操作。

存储器21可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器21还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器21至少用于存储以下计算机程序211，其中，该计算机程序被处理器22加载并执行之后，能够实现前述任一实施例公开的总线的安全防护方法的相关步骤。另外，存储器21所存储的资源还可以包括操作系统212和数据213等，存储方式可以是短暂存储或者永久存储。其中，操作系统212可以包括Windows、Unix、Linux等。数据213可以包括但不限于总线的安全防护方法所涉及到的数据等等。

在一些实施例中，总线的安全防护装置还可包括有显示屏23、输入输出接口24、通信接口25、电源26以及通信总线27。

领域技术人员可以理解，图4中示出的结构并不构成对总线的安全防护装置的限定，可以包括比图示更多或更少的组件。

处理器22通过调用存储于存储器21中的指令以实现上述任一实施例所提供的总线的安全防护方法。

进一步的，本申请实施例还提供一个或多个存储有计算机可读指令的非易失性存储介质，计算机可读指令被一个或多个处理器22执行时，使得一个或多个处理器22执行如上述总线的安全防护方法的步骤。

可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

对于本申请提供的一种计算机可读存储介质的介绍请参照上述方法实施例，本申请在此不再赘述，其具有上述总线的安全防护方法相同的有益效果。

以上对本申请所提供的一种总线的安全防护方法、总线的安全防护装置及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，上述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种总线的安全防护方法，其特征在于，包括：

获取当前主设备对应的主设备类型，其中所述主设备类型包括优先级主设备和数据流量主设备；

当所述当前主设备的主设备类型为所述优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏所述当前主设备的优先级；和

当所述当前主设备的主设备类型为所述数据流量主设备时，通过指令ID扩展以及线程分发将所述指令信息传输至所述从设备以完成数据保护。
根据权利要求1所述的总线的安全防护方法，其特征在于，所述通过虚拟指令和指令ID分配生成对应的指令信息，包括：

获取所述当前主设备的发送指令；

将所述发送指令发送至Dummy以生成虚拟随机数信息；

将所述虚拟随机数信息作为RAM地址；

将所述发送指令的指令值以及有效标志位作为写入数据写入至所述RAM地址内；

读取所述RAM地址的数据并生成第一指令信息；和

将所述第一指令信息的指令ID扩展位生成随机码数据以生成第二指令信息完成所述指令ID分配，其中所述第一指令信息包括指令ID扩展位和基本指令ID。
根据权利要求2所述的总线的安全防护方法，其特征在于，所述虚拟随机数信息通过所述Dummy内的随机数发生器生成。
根据权利要求2所述的总线的安全防护方法，其特征在于，所述读取所述RAM地址的数据并生成第一指令信息，包括：

获取当前地址信息的存储数据，其中首个地址信息以所述RAM地址的第一地址信息开始读取；和

在所述存储数据存在所述有效标志位时，读取结束，获取首个所述地址信息至所述当前地址信息的存储数据作为所述第一指令信息。
根据权利要求4所述的总线的安全防护方法，其特征在于，所述读取所述RAM地址的数据并生成第一指令信息，还包括：

在所述存储数据不存在所述有效标志位时，以下一个所述地址信息作为所述当前地址信息，并返回至所述获取当前地址信息的存储数据的步骤。
根据权利要求5所述的总线的安全防护方法，其特征在于，所述将所述第一指令信息的指令ID扩展位生成随机码数据以生成第二指令信息，包括：

获取所述第一指令信息的接收时钟时间；

通过所述接收时钟时间与时钟计数器的对应关系确定所述指令ID扩展位的所述随机码数据；和

将所述随机码数据加入至所述第一指令信息中以生成所述第二指令信息。
根据权利要求1所述的总线的安全防护方法，其特征在于，所述通过指令ID扩展以及线程分发将所述指令信息传输至所述从设备，包括：

获取所述当前主设备的发送指令、流量数据以及发送的线程数量，其中所述发送指令的指令格式包括指令ID扩展位和基本指令ID，所述指令ID扩展位的数量至少为一个；

根据所述线程数量将所述流量数据分配至各所述线程中；

根据指令扩展规则将所述发送指令对应的指令ID扩展位进行扩展，并结合所述基本指令ID得到第三指令信息，其中所述指令扩展规则至少包括一个指令ID扩展位的扩展，所述第三指令信息的数量与所述线程数量相同；和

将各所述第三指令信息作为所述指令信息对应分配至各所述线程中，并和所述流量数据传输至所述从设备。
根据权利要求7所述的总线的安全防护方法，其特征在于，所述根据所述线程数量将所述流量数据分配至各所述线程中，包括：

将流量数据根据线程数量平均分配至各线程；或

根据随机分配至各线程；或

根据各线程的工作任务进行权重分配。
根据权利要求8所述的总线的安全防护方法，其特征在于，所述指令扩展规则的确定过程包括如下步骤：

获取所述基本指令ID的异或对象，其中所述异或对象至少为两个bit位的数据；

将所述异或对象对应的bit位的数据进行异或得到异或值；和

将所述异或值加入至所述指令ID扩展位中以实现扩展。
根据权利要求1至6任意一项所述的总线的安全防护方法，其特征在于，当所述当前主设备为所述优先级主设备时，在将所述指令信息传输至所述从设备之后，还包括：

控制所述从设备将所述指令信息进行解析并得到对应的响应信息，并将所述响应信息发送至所述当前主设备；

在所述响应信息与所述指令信息相同时，将所述响应信息发送至主机。
根据权利要求10所述的总线的安全防护方法，其特征在于，当所述当前主设备为所述优先级主设备时，在将所述指令信息传输至所述从设备之后，还包括：

在所述响应信息与所述指令信息不相同时，向所述主机发送错误中断信息，并舍弃所述响应信息。
根据权利要求8或9所述的总线的安全防护方法，其特征在于，当所述当前主设备为所述数据流量主设备时，在将所述指令信息传输至所述从设备之后，还包括：

控制所述从设备将所述指令信息进行解析并得到对应的响应信息，并将所述响应信息发送至所述当前主设备；

控制所述当前主设备接收的所述响应信息对应的线程数量；

在接收所述响应信息对应的线程数量与发送所述指令信息对应的线程数量相同，各所述线程发送的所述响应信息存在与所述指令信息不同的信息时，将存在与所述指令信息不同的所述响应信息对应的线程作为错误线程；和

向主机发送错误中断信息并舍弃所述错误线程。
根据权利要求12所述的总线的安全防护方法，其特征在于，当所述当前主设备为所述数据流量主设备时，在将所述指令信息传输至所述从设备之后，还包括：

在接收所述响应信息对应的线程数量与发送所述指令信息对应的线程数量相同，各所述线程发送的所述响应信息不存在与所述指令信息不同的信息时，将所述响应信息进行聚合得到聚合数据，并将所述聚合数据发送至所述主机。
根据权利要求11所述的总线的安全防护方法，其特征在于，所述优先级主设备由CPU的配置任务以及任务调度确定。
根据权利要求13所述的总线的安全防护方法，其特征在于，所述数据流量主设备由主设备发送的数据带宽大于阈值确定。
根据权利要求1所述的总线的安全防护方法，其特征在于，通过AXI总线将所述指令信息传输至所述从设备。
根据权利要求1所述的总线的安全防护方法，其特征在于，所述当前主设备向从设备传输的传输通道包括多个，当所述当前主设备向所述从设备传输一种通道的操作时，所述从设备向所述当前主设备传输对应同种通道的响应操作。
一种总线的安全防护装置，其特征在于，包括：

获取模块，用于获取当前主设备对应的主设备类型，其中所述主设备类型包括优先级主设备和数据流量主设备；

第一传输模块，用于当所述当前主设备的主设备类型为所述优先级主设备时，通过虚拟指令和指令ID分配生成对应的指令信息并传输至从设备以隐藏所述当前主设备的优先级；和

第二传输模块，用于当所述当前主设备的主设备类型为所述数据流量主设备时，通过指令ID扩展以及线程分发将所述指令信息传输至所述从设备以完成数据保护。
一种总线的安全防护装置，其特征在于，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如权利要求1至17任一项所述的总线的安全防护方法的步骤。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，其特征在于，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行如权利要求1至17任一项所述的总线的安全防护方法的步骤。