一种动态防护方法、系统级芯片、电子设备及介质技术方案

本发明专利技术公开了一种动态防护方法、系统级芯片、电子设备及介质，该方法包括：安全监控域接收各功能域上报的状态信息；所述安全监控域根据所述状态信息确定存在危险功能域时，生成并发送报警信息给安全功能域；所述安全功能域为所述系统级芯片中除了所述危险功能域以外的功能域；所述安全功能域根据所述报警信息修改对所述危险功能域的访问权限以调高安全保护等级。本发明专利技术实现在SOC的某一个功能域遭到安全入侵事件时，整个系统会自动调高安全保护级别，保证了数据读取安全。保证了数据读取安全。保证了数据读取安全。

【技术实现步骤摘要】
一种动态防护方法、系统级芯片、电子设备及介质


[0001]本专利技术涉及数据安全
，尤其涉及一种动态防护方法、系统级芯片、电子设备及介质。

技术介绍

[0002]现有的系统级芯片（SOC，System on Chip）设计方法，通常将各种数字逻辑以及各种功能模块（或者功能域）都集成在单一芯片上，其中不同功能模块具有不同的功能。
[0003]为了应对越来越复杂的应用场景，异构多功能域SoC集成多核及更多更强的功能模块。为了实现将多个功能模块集成到一个芯片上需要借助于NoC（network
‑
on
‑
chip的缩写，即片上网络）。NoC是一种SoC总线架构，是SoC框图和平面图中绘制的IP模块之间的逻辑和物理连接的逻辑和物理实例。为了将各功能模块隔离，尤其保护核心的功能模块的资源不被窃取，需要在NoC及设备端部署防火墙。
[0004]现有技术只提供静态保护，还没有提供自适应动态保护方法。

技术实现思路

[0005]本专利技术实施例的目的是提供一种动态防护方法、系统级芯片、电子设备及介质，本专利技术实现在SOC的某一个功能域遭到安全入侵事件时，整个系统会自动调高安全保护级别，保证了数据读取安全。
[0006]在第一方面，为实现上述目的，本专利技术实施例提供了一种动态防护方法，应用于异构多核的系统级芯片，所述系统级芯片划分为多个功能域，多个功能域包括安全监控域和功能域，各功能域分别与所述安全监控域连接，所述的方法包括：所述安全监控域接收各功能域上报的状态信息；所述安全监控域根据所述状态信息确定存在危险功能域时，生成并发送报警信息给安全功能域；所述安全功能域为所述系统级芯片中除了所述危险功能域以外的功能域；所述安全功能域根据所述报警信息修改对所述危险功能域的访问权限以调高安全保护等级。
[0007]在第二方面，为了解决相同的技术问题，本专利技术实施例提供了一种系统级芯片，所述系统级芯片划分为多个功能域，多个功能域包括安全监控域和功能域，各功能域分别与所述安全监控域连接，包括：所述安全监控域，用于接收各功能域上报的状态信息；所述安全监控域，还用于若根据所述状态信息确定存在危险功能域，将报警信息发送给安全功能域；所述安全功能域为所述系统级芯片中除了所述危险功能域以外的功能域；所述安全功能域，用于根据所述报警信息修改对所述危险功能域的访问权限以调高安全保护等级，并断开与所述危险功能域之间的连接通道。
[0008]在第三方面，为了解决相同的技术问题，本专利技术实施例提供了一种集成系统级芯
片的电子设备，包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述存储器与所述处理器连接，且所述处理器执行所述计算机程序时，实现上述任一项所述的动态防护方法中的步骤。
[0009]在第四方面，为了解决相同的技术问题，本专利技术实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其中，在所述计算机程序运行时控制所述计算机可读存储介质所在的设备执行上述任一项所述的动态防护方法中的步骤。
[0010]本专利技术实施例提供了一种动态防护方法、系统级芯片、电子设备及介质，通过硬软件相结合的方式，由各个功能域创建的安全守护进程（即软件模块）进行状态信息的收集，通过安全监控域进行危险功能域的判断，然后，由安全监控域来通知安全功能域所属的硬件（防火墙）进行动态修改分区访问范围以及分区访问权限等级，以便切断安全功能域和危险功能域之间的通路，实现了通过软硬结合方式来进行信息保护的目的。
附图说明
[0011]图1为本专利技术实施例提供的动态防护方法的一种流程示意图；图2为本专利技术实施例异构多核的系统级芯片的结构示意图；图3为本专利技术实施例提供的安全监控域接收各功能域上报的状态信息之前的功能域获取状态信息的步骤的一流程示意图；图4为本专利技术实施例提供的安全监控域根据状态信息确定存在危险功能域时，生成并发送报警信息给安全功能域的步骤的一流程示意图；图5为本专利技术实施例提供的安全监控域根据所述状态信息判断所述系统级芯片中是否有异常状态的功能域的步骤的一流程示意图；图6为本专利技术实施例提供的电子设备的一种结构示意图；图7为本专利技术实施例提供的电子设备的另一种结构示意图。
具体实施方式
[0012]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领功能域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0013]应当理解的是，本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
[0014]本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
[0015]请参见图1和图2，图1为本专利技术实施例提供的动态防护方法的一种流程示意图，如图1所示，本专利技术实施例提供的动态防护方法应用于异构多核的系统级芯片，图2为本专利技术实施例提供的系统级芯片的结构示意图，所述系统级芯片划分为多个功能域，多个功能域
包括安全监控域和功能域，各功能域分别与所述安全监控域连接，其中方法包括步骤S101至步骤S103。
[0016]步骤S101、所述安全监控域接收各功能域上报的状态信息；在一实施例中，功能域和安全监控域之间通过核间通信方式建立通信交互，而且，功能域与功能域通过核间通信方式建立通信交互。故而，所有的功能域和都可以通过核间通信方式，主动把自身的状态信息发送或者上报给安全监控域。
[0017]参照图3，图3为本专利技术实施例提供的安全监控域接收各功能域上报的状态信息之前的步骤的一流程示意图。其中，所述功能域支持对应的操作系统，该步骤包括步骤S301至步骤S302。
[0018]步骤S301、所述功能域的操作系统创建一用于监测功能域内状态并生成所述状态信息的守护进程；在一实施例中，功能域所支持的操作系统可以一致也可以不同。本专利技术不同功能域所支持的操作系统包括但是不限于Linux操作系统、Android操作系统和Qnx操作系统、嵌入式实时操作系统（例如FreeRTOS）、实时安全操作系统（RTOS）。
[0019]功能域通过支持的操作系统创建一个守护进程，通过所创建的这个守护进程对各自功能域内的接口、寄存器等进行状态监测，并输出对应的状态信息。状态信息包括功能域的域标识，以及该功能域内的接口、寄存器、内存等部件的访问状态。
[0020]步骤S302、所述功能域通过核间通信方式将所述状态信息发送给所述安全监控域。
[0021]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种动态防护方法，其特征在于，应用于异构多核的系统级芯片，所述系统级芯片划分为多个功能域，多个功能域包括安全监控域和功能域，各功能域分别与所述安全监控域连接，所述的方法包括：所述安全监控域接收各功能域上报的状态信息；所述安全监控域根据所述状态信息确定存在危险功能域时，生成并发送报警信息给安全功能域；所述安全功能域为所述系统级芯片中除了所述危险功能域以外的功能域；所述安全功能域根据所述报警信息修改对所述危险功能域的访问权限以调高安全保护等级。2.根据权利要求1所述的方法，其特征在于，所述功能域支持对应的操作系统，所述安全监控域接收各功能域上报的状态信息之前包括：所述功能域的操作系统创建一用于监测功能域内状态并生成所述状态信息的守护进程；所述功能域通过核间通信方式将所述状态信息发送给所述安全监控域。3.根据权利要求1所述的方法，其特征在于，所述安全监控域根据所述状态信息确定存在危险功能域时，生成并发送报警信息给安全功能域包括：所述安全监控域根据所述状态信息判断所述系统级芯片中是否有异常状态的功能域；若有异常状态的功能域，所述安全监控域确定异常状态的功能域为所述危险功能域，根据所述危险功能域的域标识生成并发送所述报警信息至所述安全功能域，且继续进行异常监控；若无异常状态的功能域，所述安全监控域确定不存在所述危险功能域并继续进行异常监控。4.根据权利要求3所述的方法，其特征在于，所述安全监控域根据所述状态信息判断所述系统级芯片中是否有异常状态的功能域包括：所述安全监控域根据所述状态信息判断所述功能域是否被非法访问；若所述功能域被非法访问，所述安全监控域确定所述功能域为所述危险功能域；若所述功能域未被非法访问，所述安全监控域确定所述功能域为所述安全功能域。5.根据权利要求1
‑
4任一项所述的方法，其特征在于，所述安全功能域根据所述报警信息修改对所述危险功能域的访问权限以调高安全保护等级包括：...

【专利技术属性】
技术研发人员：于永庆，袁尧，靳慧杰，金正雄，杨欣欣，吴明飞，
申请(专利权)人：湖北芯擎科技有限公司，
类型：发明
国别省市：