根据本发明专利技术的各种实施方案描述了一种安全微控制器系统,所述系统包括集成高速缓冲存储器子系统、加密引擎、缓冲器子系统以及外部存储器。所述安全微控制器包含块加密方法,来确保在所述集成微控制器和外部存储器之间通信的内容受到保护,并且所述系统的实时性能得到保持。此外,所述微控制器系统提供使用者可配置的存储器写入策略,其中可以选择存储器写入协议来平衡数据一致性和系统性能。
【技术实现步骤摘要】
本专利技术总地涉及微控制器,并且更具体地,涉及在集成微控制器高速缓冲存储器 (cache)子系统和外部存储设备中数据块(block data)的安全管理。
技术介绍
一段时间以来,处理器或微控制器内的内容保护(content protection)已经成为 电子工业的一种挑战。由于半导体技术已经得到发展,许多微控制器已经成为复杂集成系 统芯片(systems-on-chip)。然而,系统芯片技术往往受到能够在微控制器中以内部方式被 有效地集成和管理的存储空间量的限制。在微控制器内集成更大的存储器需要在设计该微 控制器时解决如下问题额外的空间、定时、电源以及控制问题。由于微控制器应用的发展 趋势需要更大的存储器来存储数据和指令两者,这种在微控制器内集成内部存储器的问题 将会变得更加重要。为解决这些问题,一种方法是将存储器移至集成微控制器外部的位置。这允许电 源和空间限制都可以被转移到集成微控制器电路之外。对许多微控制器系统来说,根据容 量(size)和成本两者,外部存储器的使用是针于数据和程序码储存的优选方案。然而,对 外部存储器中所储存内容的保护是成问题的,尤其是针对具有高度敏感信息的安全交易, 因为这种储存的数据存在于集成微控制器的安全环境之外。外部存储器的使用会潜在地降 低微控制器的性能,因为,在微控制器系统中,存储器装置之间必须保持数据的一致性。外部存储器的使用还会在微控制器读取/写入命令执行期间引入延迟 (latency),使得微控制器性能降至可接受的水平之下。因为用于存取来自外部存储器的内 容和保证在微控制器和外部存储器之间的这种通信(traffic)安全的时间要求,外部存储 器的使用还会使得微控制器复杂化。具体地,读取和/或写入外部存储器所需的时间对特 定应用来说将会是无法负担的,并且显著地降低微控制器的性能。此外,因为外部存储器内 的内容是安全的,每次该内容在微控制器内被处理时,该微控制器均需要解密该内容,而每 次该内容被储存在外部存储器中时,则需要进行再次加密(re-encrypt)。在许多实时应用中,由解密和加密功能以及相关联的读取和写入操作所引起的时 间限制,将显著地降低微控制器的性能。因此,所需要的是这样的微控制器和外部存储系 统,即能够在实时环境中更有效地管理加密和解密操作,并且管理储存在这个系统中的内 容。此外,微控制器必须在其存储器和高速缓冲存储器系统中保持数据一致性,以确保正常 的操作。
技术实现思路
本专利技术涉及这样的微控制器,该微控制器以安全的方式管理储存在集成高速缓冲 存储器子系统、集成缓冲器子系统以及外部存储器中的信息。该微控制器的各种实施方案 包括这样的结构和方法,即在该高速缓冲存储器子系统和缓冲器子系统以及外部存储器之 间确保数据一致性。此外,通过提供数据块级(block-level)加密在整个微控制器系统中保持数据安全性,该数据块级加密在该外部存储器内保护数据安全,并且在该集成微控制 器和外部存储器之间传输数据期间保护数据安全。在本专利技术的特定实施方案中,该集成微控制器包括双向数据通路以及指令通路, 这为通过所述两种通路的内容提供强数据块级加密。数据和指令由一个或者更多个加密引 擎加密,所述加密引擎在数据被储存在I/O缓冲器或该微控制器外部的存储器时确保数据 完整性。读取操作被这样提供,即允许该微控制器在跨该高速缓冲存储器子系统、该缓冲器 子系统以及该外部存储器对数据块进行识别和读取方面是资源敏感的。在本专利技术的各种实施方案中,该安全微控制器系统被提供有使用者可编程的写入 策略,所述策略允许个人相对于该微控制器的预期应用平衡数据完整性和系统性能。在 透写(write-through)模式中,数据一致性是按优先次序排列的,从而在该集成高速缓冲 存储器子系统和外部存储器之间的一致性在该系统写入策略中被排列在高等级。在回写 (write-back)模式中,系统性能是按优先次序排列的,从而对该外部存储器的写入操作排 队且等候该存储器总线空闲,或者在停止(stall)该存储器总线且执行该写入操作之前, 等候排队写入操作总计数超过阈值。本领域技术人员将理解数据块级、在该微控制器中提供的基于高速缓冲存储器加 密的相对强度。在高速缓冲存储器子系统和外部存储器之间的这种加密安全性和数据管 理,允许该微控制器在许多不同应用和不同环境中有效地操作。已经在该
技术实现思路
章节总地描述了本专利技术的特定特征和优点;然而,在本文中给 出了另外的特征、优点和实施方案,或者查看了文本的附图、说明书和权利要求书的本领域 普通技术人员将清楚另外的特征、优点和实施方案。因此,应该理解,本专利技术的范围应当不 受该
技术实现思路
章节中所公开的特定实施方案的限制。附图说明现在将参照本专利技术的实施方案,本专利技术的实施例可以在附图中被图示。这些附图 意图是图示说明性的而非限制性的。尽管本专利技术是在这些实施方案的上下文中进行描述 的,但是应该理解,并非意图将本专利技术的范围限于这些特定实施方案。图1根据本专利技术的各种实施方案总地图示包括集成微控制器和外部存储器的系 统。图2根据本专利技术的各种实施方案图示说明安全微控制器,该微控制器使用块加密 来保护与外部存储器装置进行通信的内容。图3根据本专利技术的各种实施方案图示说明集成在安全微控制器内的数据高速缓 冲存储器。图4为根据本专利技术的各种实施方案的数据高速缓冲存储器子系统的图示说明。图5为根据本专利技术的各种实施方案的流程图,图示说明用于从外部存储器读取加 密数据块并对其进行解密的方法。图6为根据本专利技术的各种实施方案的另一流程图,图示说明用于跨高速缓冲存储 器子系统和外部存储器读取数据块的方法。图7为根据本专利技术的各种实施方案的另一流程图,图示说明用于跨高速缓冲存储 器子系统和外部存储器的写入命令管理的方法。具体实施例方式本专利技术的实施方案提供用于安全微控制器的系统、器件以及方法。在如下的说明 中,出于解释说明的目的,阐明具体细节以提供对本专利技术的理解。然而,对本领域技术人员 来说将会清楚的是,本专利技术无需这些细节也可以实现。本领域技术人员将理解,下面描述的 本专利技术的实施方案可以以各种方式且使用各种装置来实现。本领域技术人员还将理解,附 加的修改、变通以及实施方案落入本专利技术的范围,本专利技术可以提供实用性的附加领域也落 入本专利技术的范围。因此,下面描述的实施方案为本专利技术的具体实施方案的示例,并且是意图 要避免模糊本专利技术。说明书中提及“一个实施方案”、“实施方案”等是指结合所述实施方案所描述的具 体的特征、结构、特性或功能被包含在本专利技术的至少一个实施方案中。在说明书不同地方出 现的短语“在一个实施方案中”、“在实施方案中”或类似的短语不是必定都是指相同的实施方案。A.安全微控制器根据本专利技术的各种实施方案描述这样的安全微控制器系统,该系统包括集成高速 缓冲存储器子系统、加密引擎、缓冲器子系统以及外部存储器。安全微控制器引入块加密方 法,来确保在集成微控制器和外部存储器之间的通信内容受到保护并且系统的实时性能得 到保持。此外,微控制器系统提供使用者可配置的存储器写入策略,其中存储器写入协议可 以被选择来平衡数据一致性和系统性能。安全微控制器针对指令和数据利用片上(on-chip)高速缓冲存储器子系统实施, 这允许在高速本文档来自技高网...
【技术保护点】
一种安全集成微控制器,所述微控制器包括:第一接口,在所述第一接口上所述微控制器与外部存储器进行数据通信;第二接口,在所述第二接口上所述微控制器与所述外部存储器进行指令通信;高速缓冲存储器子系统,所述高速缓冲存储器子系统高速缓存与储存在所述外部存储器中的第一加密数据块相对应的第一解密数据块;缓冲器子系统,所述缓冲器子系统缓存与所述第一加密数据块相对应的第一缓冲数据块;加密引擎,所述加密引擎对所述第一解密数据块进行加密,并且对所述第一加密数据块进行解密;处理器,所述处理器生成多个命令;以及存储器管理单元,所述存储器管理单元耦合至所述处理器、所述高速缓冲存储器子系统以及外部存储器,所述存储器管理单元响应于来自所述处理器的读取命令来识别要读取的优选数据块,所述优选数据块为所述第一解密数据块、所述第一加密数据块以及所述第一缓冲数据块中的一个。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:ETK马,SN格里德,
申请(专利权)人:美信集成产品公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。