[发明专利]用于片上系统平台的安全插件

说明书

本文描述了用于片上系统(SoC)安全插件的系统和技术。可以在互连端点处接收来自SoC组件的组件消息。互连端点可以经由安全互连将组件消息传递到安全组件。安全组件可以使用密码引擎来保护组件消息，以创建安全消息。安全消息经由安全互连传递回互连端点，并由互连端点跨互连发送。

本申请为分案申请，其原申请是于2017年5月19日(国际申请日为2015年12月8日)向中国专利局提交的专利申请，申请号为201580063003.2，发明名称为“用于片上系统平台的安全插件”。

优先权要求

本申请要求于2014年12月19日提交的美国专利申请序号14/577,812的权益，其全部内容通过引用并入本文。

技术领域

本文描述的实施例总体上涉及片上系统(SoC)互连，并且更具体地涉及用于SoC平台的安全插件。

背景技术

SoC是在单个芯片基板上包括多个计算机组件的集成电路(IC)。SoC可以包括任何数量的执行诸如图形处理、存储器管理、通用或专用处理等功能的组件块(例如，知识产权块或IP块)，这里被称为SoC组件。SoC还可以包括经由互连(例如，总线)将各种SoC组件彼此连接(例如，芯片内的通信)或者与SoC外部的组件连接(例如，芯片间的通信)的结构。互连端点可以将SoC组件接口到互连，例如，通过将SoC组件数据打包成互连消息以用于在互连上传送，以及将互连消息解包以用于传送到SoC组件。

附图说明

在附图中，不一定按比例绘制，同样的数字可以在不同的视图中描述类似的组件。具有不同的字母后缀的同样的数字可以表示类似组件的不同实例。附图以示例而非限制的方式总体地示出了在本文档中讨论的各种实施例。

图1是根据实施例的用于SoC平台的安全插件的系统的示例的框图。

图2示出了根据实施例的用于SoC平台的安全插件的系统中的数据流的示例。

图3-6示出了根据实施例的用于SoC平台的安全插件的系统中的互连消息的示例。

图7是示出根据实施例的用于SoC平台的安全插件的方法的示例的泳道流程图。

图8是示出可以在其上实现一个或多个实施例的机器的示例的框图。

具体实施方式

随着SoC在市场上的新兴主导，SoC平台正在成为精通且全面的平台，其包括大量的SoC组件，范围从视频/音频/图像处理、到极大数量的传感器、到低级通用处理器、以及输入-输出接口。固定功能且可编程的SoC组件使得制造商能够在市场上提供差异化。

可以将SoC组件设计为在多个平台中使用并在特定平台的安全性需求已经定义之前实现。对于SoC组件设计人员而言，该设计周期可能使得确定要并入到给定的SoC组件中用于解决目标平台的安全性需求的特征成为挑战。由于平台资产(密钥、配置值等)跨结构/互连从IP块传输到另一IP块，所以数据的完整性和机密性变得至关重要。对于目标平台的示例安全性需求可以包括处理芯片内攻击——例如，使用例如调试硬件或软件在两个SoC组件之间的互连上进行消息窥探或修改——或者包括处理芯片间攻击——例如，对经由芯片间互连的第一SoC上的SoC组件与第二SoC上的SoC组件之间的消息进行窥探或修改。

同时，通过定义普通结构(包括组件互连)的SoC融合正在驱动SoC组件跨各种SoC平台(范围从手机/平板计算机/微型服务器到客户端/服务器平台)的重用和快速集成。因此，已经识别了以下示例问题：

·SoC平台(例如，14nm晶体管工艺)需要特定的SoC组件，其具有建立在较旧一代的工艺技术(例如，45nm晶体管工艺)上的密码电路。这导致较少程度优化的平台。