[发明专利]用于SOC芯片系统的存储控制器及其实现方法

说明书

技术领域

本发明涉及SOC芯片中数据存储控制技术，尤其是涉及一种安全SOC芯片系统用于提高非易失性存储器中数据安全的存储控制器，以及该存储控制器的实现方法。

背景技术

信息的便捷交换方式层出不穷，伴随信息交换应运而生的安全SOC（System on Chip）芯片在信息交换中扮演着越来越关键的角色，广泛使用在数字签名、电子商务、手机支付等领域。

SOC芯片中往往存储有关乎整个系统安全的重要信息，如果不对这些存有特殊信息的存储空间进行有效保护，系统安全从根本上无法实现。

由于非易失性存储器在掉电后数据不丢失的特性，在SOC芯片中担任重要角色。用户往往将安全算法需要的各种密钥、绝密数据、绝密程序等存储在非易失性存储器中。可以说非易失性存储器是整个SOC芯片安全架构的基石。人们采取了多种安全手段来保证关键信息的安全。

其中，用得较多的方法是利用内存保护单元（MPU，Memory Protection Unit），对存储器中关键信息进行保护，防止非授权主设备读取或破坏敏感存储空间的信息。但是，用MPU对绝密数据保护有如下弊端，

第一，MPU是在总线传输路径上实现对存储器的保护，保护不直接；由于传输路径比较长，增加了数据在传输路径上被泄漏的风险；

第二，使用MPU对存储器进行保护，增加了SOC系统设计的复杂性；

第三，系统对MPU模块本身的安全配置过程本身容易受到攻击导致安全配置失效；

第四，通用MPU单元的保护配置往往无法满足一个存储器中各个区域差别化的安全需求；在一个SOC芯片应用过程中，通常存在需要将存储空间进行大小不一、访问属性不一的分块的情形，而各个分块也分别占有固定的地址空间，根据应用需求不同，不同存储空间的信息的安全属性有所差别。 

因此，需要一种能实现若干个子存储空间访问属性独立、灵活定义的机制，以对不同的存储空间赋予个性化访问属性，实现对存储空间上信息的差别化保护。

发明内容

本发明提出一种用于SOC芯片系统的存储控制器及其实现方法，通过设置非易失性存储器中不同安全存储空间的安全属性，通过配置使得不同的主设备对同一存储空间具备不同的访问权限，以解决目前SOC芯片系统对非易失性存储器访问存在安全性较差的技术问题。

本发明采用如下技术方案实现：一种用于SOC芯片系统的存储控制器，其包括：

总线接口模块，用于提供总线上主设备对存储控制器的访问；

与非易失性存储器连接的存储器接口模块，用于将存储控制器内部总线时序转换成存储器读写时序；

连接在总线接口模块与存储器接口模块之间的安全保护子单元模块，其包括多个可单独配置安全属性的安全保护子单元，每个安全保护子单元用于对非易失性存储器中其中一个安全存储空间进行访问保护；

通过设置各个安全保护子单元不同的安全属性，使得总线上各主设备对各安全存储空间具备不同的访问权限。

其中，每个安全保护子单元各自具有用于配置各个安全保护子单元安全属性的控制寄存器，该控制寄存器包括：

地址信息，用于设定进行访问保护的安全存储空间对应的地址范围；

属性控制信息，用于配置进行访问保护的安全存储空间对于总线上各个主设备读写访问属性、是否启动该安全保护子单元的访问保护及锁定该安全保护子单元的控制寄存器。

在一个优选实施例中，所述用于SOC芯片系统的存储控制器还包括：空白自检测模块，用于在存储控制器初始化过程中检测非易失性存储器内是否存在数据。

在一个优选实施例中，所述用于SOC芯片系统的存储控制器还包括：完整性检测模块，用于在存储控制器初始化过程中对非易失性存储器内的数据采用CRC算法进行校验，检测数据是否完整。

在一个优选实施例中，所述用于SOC芯片系统的存储控制器还包括：自动配置模块，用于在存储控制器初始化过程中，从非易失性存储器中将初始化安全配置信息搬运到存储控制器，并对初始化安全配置信息校验，将通过校验的初始化安全配置信息配置各个安全保护子单元。

在一个优选实施例中，所述用于SOC芯片系统的存储控制器还包括：控制状态寄存器，用于保存存储控制器的控制和状态信息，提供给总线上的主设备配置和查询，其包括消息触发控制寄存器、安全保护子单元指示寄存器和状态寄存器。