安全總線系統(tǒng)和總線系統(tǒng)安全方法
【專利摘要】本發(fā)明提供一種安全總線系統(tǒng)和總線系統(tǒng)安全方法。所述安全總線系統(tǒng)包含總線互連結(jié)構(gòu)、總線主控設(shè)備、總線裝置和安全控制模塊。所述安全控制模塊決定所述總線裝置的裝置安全屬性。當(dāng)所述總線主控設(shè)備的主控設(shè)備安全屬性,或者所述總線裝置的所述裝置安全屬性發(fā)生變化時(shí),所述安全控制模塊決定與所述總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志。當(dāng)所述安全控制模塊從所述總線主控設(shè)備接收總線事務(wù)時(shí),所述安全控制模塊根據(jù)所述安全許可標(biāo)志來(lái)判定所述總線主控設(shè)備與所述總線裝置之間是否出現(xiàn)安全違規(guī)情況。如果出現(xiàn)所述安全違規(guī)情況,那么所述安全控制模塊便觸發(fā)安全違規(guī)處理流程,以進(jìn)一步限制所述總線主控設(shè)備對(duì)所述總線裝置的可存取性。
【專利說(shuō)明】安全總線系統(tǒng)和總線系統(tǒng)安全方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全系統(tǒng),確切地說(shuō),涉及一種安全總線系統(tǒng)和總線系統(tǒng)安全方法。
【背景技術(shù)】
[0002]在常規(guī)總線系統(tǒng)中,通常存在一種用于判定總線主控設(shè)備是否具備資格去存取(例如,將總線事務(wù)發(fā)送至)總線裝置的安全機(jī)制。一般來(lái)說(shuō),當(dāng)總線裝置從總線主控設(shè)備接收總線事務(wù)時(shí),所述總線裝置會(huì)通過(guò)將自身的安全屬性或安全等級(jí)與總線主控設(shè)備的安全屬性或安全等級(jí)相比較來(lái)檢查該總線主控設(shè)備對(duì)于存取該總線裝置而言是否足夠安全。換言之,每次接收到總線事務(wù)時(shí),總線裝置都必須執(zhí)行這種檢查步驟(即,比較總線裝置與總線主控設(shè)備的安全屬性),而這樣的做法是比較低效且比較耗電。
【發(fā)明內(nèi)容】
[0003]因此,本發(fā)明涉及一種安全總線系統(tǒng)和總線系統(tǒng)安全方法,所述安全總線系統(tǒng)提供一種新穎有效且節(jié)能的方式來(lái)判定總線主控設(shè)備是否被允許存取總線裝置。
[0004]本發(fā)明提供一種安全總線系統(tǒng)。所述安全總線系統(tǒng)包含總線互連結(jié)構(gòu)、總線主控設(shè)備、總線裝置和安全控制模塊。所述總線主控設(shè)備耦接到所述總線互連結(jié)構(gòu),并且具有主控設(shè)備安全屬性。所述安全控制模塊耦接在所述總線裝置與所述總線互連結(jié)構(gòu)之間,用于決定所述總線裝置的裝置安全屬性。當(dāng)所述總線主控設(shè)備的所述主控設(shè)備安全屬性發(fā)生變化,或者所述總線裝置的所述裝置安全屬性發(fā)生變化時(shí),所述安全控制模塊便會(huì)決定與所述總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志。所述安全許可標(biāo)志被配置成用于指示所述總線主控設(shè)備對(duì)于存取所述總線裝置而言是否足夠安全。當(dāng)所述安全控制模塊從所述總線主控設(shè)備接收總線事務(wù)時(shí),所述安全控制模塊會(huì)根據(jù)與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志來(lái)判定所述總線主控設(shè)備與所述總線裝置之間是否出現(xiàn)安全違規(guī)情況。如果出現(xiàn)所述安全違規(guī)情況,那么所述安全控制模塊便觸發(fā)安全違規(guī)處理流程,以進(jìn)一步限制所述總線主控設(shè)備對(duì)所述總線裝置的可存取性。
[0005]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全控制模塊被配置成用于判定所述安全控制模塊是否處于初始化階段。如果所述安全控制模塊處于所述初始化階段,那么所述安全控制模塊便根據(jù)所述安全控制模塊的默認(rèn)安全屬性來(lái)設(shè)置所述裝置安全屬性。如果所述安全控制模塊并不處于所述初始化階段,那么所述安全控制模塊便判定所述總線裝置是否與另一裝置綁定。如果所述總線裝置與另一裝置綁定,那么所述安全控制模塊便根據(jù)所述另一裝置的安全屬性來(lái)設(shè)置所述裝置安全屬性。如果所述總線裝置并未與所述另一裝置綁定,那么所述安全控制模塊便根據(jù)來(lái)自于總線主控設(shè)備的安全控制事務(wù)的接收情況來(lái)設(shè)置所述裝置安全屬性。
[0006]在本發(fā)明的一項(xiàng)實(shí)施例中,在所述安全控制模塊判定所述安全控制模塊處于所述初始化階段之后,所述安全控制模塊被配置成用于判定所述安全控制模塊的所述默認(rèn)安全屬性是否有效。如果所述安全控制模塊的所述默認(rèn)安全屬性有效,那么所述安全控制模塊便將所述裝置安全屬性設(shè)置為所述默認(rèn)安全屬性,并將所述安全控制模塊的默認(rèn)狀態(tài)設(shè)置為已知狀態(tài)。如果所述安全控制模塊的所述默認(rèn)安全屬性無(wú)效,那么所述安全控制模塊便將所述安全控制模塊的所述默認(rèn)狀態(tài)設(shè)置為開放狀態(tài)。
[0007]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全總線系統(tǒng)進(jìn)一步包含耦接到所述總線互連結(jié)構(gòu)的安全決策單元。在設(shè)置所述安全控制模塊的所述默認(rèn)狀態(tài)之后,所述安全控制模塊被配置成用于判定是否從所述安全決策單元接收默認(rèn)狀態(tài)設(shè)置信息。如果從所述安全決策單元接收到所述默認(rèn)狀態(tài)設(shè)置信息,那么所述安全控制模塊便根據(jù)來(lái)自所述安全決策單元的所述默認(rèn)狀態(tài)設(shè)置信息來(lái)修改所述安全控制模塊的所述默認(rèn)狀態(tài)。如果未從所述安全決策單元接收到所述默認(rèn)狀態(tài)設(shè)置信息,那么所述安全控制模塊便維持所述安全控制模塊的所述默認(rèn)狀態(tài)。
[0008]在本發(fā)明的一項(xiàng)實(shí)施例中,在所述安全控制模塊判定所述總線裝置與另一裝置綁定之后,所述安全控制模塊被配置成用于在所述另一裝置具有一定安全屬性時(shí),根據(jù)所述另一裝置的所述安全屬性來(lái)設(shè)置所述裝置安全屬性。
[0009]在本發(fā)明的一項(xiàng)實(shí)施例中,在所述安全控制模塊判定所述總線裝置并未與另一裝置綁定之后,所述安全控制模塊被配置成用于在從所述總線主控設(shè)備接收所述安全控制事務(wù)時(shí),將所述總線裝置的所述裝置安全屬性設(shè)置為所述總線主控設(shè)備的所述主控設(shè)備安全屬性。
[0010]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全控制模塊通過(guò)將所述總線裝置的所述裝置安全屬性與所述總線主控設(shè)備的所述主控設(shè)備安全屬性相比較來(lái)決定與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志。當(dāng)所述裝置安全屬性被定義成不如所述主控設(shè)備安全屬性安全時(shí),所述安全控制模塊便將與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志設(shè)置為第一標(biāo)志狀態(tài),其中所述安全許可標(biāo)志的所述第一標(biāo)志狀態(tài)表示所述總線主控設(shè)備足夠安全而可存取所述總線裝置。當(dāng)所述裝置安全屬性被定義成比所述主控設(shè)備安全屬性更安全時(shí),所述安全控制模塊便將與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志設(shè)置為第二標(biāo)志狀態(tài),其中所述安全許可標(biāo)志的所述第二標(biāo)志狀態(tài)表示所述總線主控設(shè)備不夠安全而不可存取所述總線裝置。
[0011]在本發(fā)明的一項(xiàng)實(shí)施例中,當(dāng)所述安全控制模塊從所述總線主控設(shè)備接收所述總線事務(wù)時(shí),所述安全控制模塊被配置成用于判定所述安全控制模塊是否處于俘獲狀態(tài),其中所述俘獲狀態(tài)表示所述總線主控設(shè)備無(wú)法正常地存取所述總線裝置。如果所述安全控制模塊并不處于俘獲狀態(tài),那么所述安全控制模塊便判定與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志是否為所述第一標(biāo)志狀態(tài)。如果與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志不是所述第一標(biāo)志狀態(tài),那么所述安全控制模塊便判定出現(xiàn)了所述安全違規(guī)情況。
[0012]在本發(fā)明的一項(xiàng)實(shí)施例中,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于轉(zhuǎn)換到所述俘獲狀態(tài)并決定所述總線裝置中的封鎖區(qū)域。
[0013]在本發(fā)明的一項(xiàng)實(shí)施例中,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用正常響應(yīng)來(lái)對(duì)所述總線主控設(shè)備作出回應(yīng),但不會(huì)正確執(zhí)行所述總線事務(wù)事件中請(qǐng)求的對(duì)應(yīng)功能。
[0014]在本發(fā)明的一項(xiàng)實(shí)施例中,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于在所述總線事務(wù)是讀取請(qǐng)求時(shí)以虛擬數(shù)據(jù)(du_y data)作出回應(yīng)。
[0015]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全總線系統(tǒng)進(jìn)一步包含耦接到所述總線互連結(jié)構(gòu)的安全決策單元。當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向所述安全決策單元發(fā)送有關(guān)所述安全違規(guī)情況的通知。在接收到所述通知之后,所述安全決策單元會(huì)限縮所述總線主控設(shè)備中與所述安全違規(guī)情況相關(guān)聯(lián)的所述主控設(shè)備安全屬性。所述安全決策單元向所述安全控制模塊發(fā)送安全再同步信號(hào),以調(diào)整與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志。
[0016]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全總線系統(tǒng)進(jìn)一步包含耦接到所述總線互連結(jié)構(gòu)的安全決策單元。當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向所述安全決策單元發(fā)送有關(guān)所述安全違規(guī)情況的通知。在接收到所述通知之后,所述安全決策單元禁用弓I發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備。
[0017]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全總線系統(tǒng)進(jìn)一步包含耦接到所述總線互連結(jié)構(gòu)的主要總線主控設(shè)備。當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向所述主要總線主控設(shè)備發(fā)送有關(guān)所述安全違規(guī)情況的通知。在接收到所述通知之后,所述主要總線主控設(shè)備代替引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備來(lái)處理所述安全違規(guī)情況。
[0018]在本發(fā)明的一項(xiàng)實(shí)施例中,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備發(fā)送通知。在接收到所述通知之后,引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備可以激活安全異常處理程序,以處理所述安全違規(guī)情況。
[0019]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全總線系統(tǒng)進(jìn)一步包含功率控制單元,所述功率控制單元通過(guò)特定安全控制模塊而耦接到所述總線互連結(jié)構(gòu),其中所述功率控制單元被配置成響應(yīng)于所述總線主控設(shè)備的調(diào)整請(qǐng)求來(lái)調(diào)整所述總線裝置的運(yùn)行條件。在接收到所述調(diào)整請(qǐng)求之后,所述功率控制單元會(huì)記錄所述總線主控設(shè)備的所述主控設(shè)備安全屬性。在調(diào)整所述總線裝置的運(yùn)行條件之前,所述功率控制單元會(huì)用所述總線主控設(shè)備的所述主控設(shè)備安全屬性來(lái)通知所述總線裝置的所述安全控制模塊。
[0020]在本發(fā)明的一項(xiàng)實(shí)施例中,在被所述功率控制單元用所述總線主控設(shè)備的所述主控設(shè)備安全屬性通知之后,所述安全控制模塊被配置成用于判定所述總線裝置的所述裝置安全屬性是否被定義成比所述總線主控設(shè)備的所述主控設(shè)備安全屬性更加安全。如果所述總線裝置的所述裝置安全屬性未被定義成比所述總線主控設(shè)備的所述主控設(shè)備安全屬性更安全,那么所述安全控制模塊會(huì)通知所述功率控制單元正常地調(diào)整所述總線裝置的所述運(yùn)行條件。如果所述總線裝置的所述裝置安全屬性被定義成比所述總線主控設(shè)備的所述主控設(shè)備安全屬性更安全,那么所述安全控制模塊會(huì)判定所述總線主控設(shè)備與所述總線裝置之間已出現(xiàn)了所述安全違規(guī)情況。
[0021]在本發(fā)明的一項(xiàng)實(shí)施例中,所述安全控制模塊會(huì)進(jìn)一步通知所述特定安全控制模塊,所述總線主控設(shè)備與所述總線裝置之間出現(xiàn)了所述安全違規(guī)情況。在被所述安全控制模塊通知之后,考量到從所述總線主控設(shè)備對(duì)所述功率控制單元的進(jìn)一步存取并不安全,所述特定安全控制模塊將與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志設(shè)置為第二標(biāo)志狀態(tài)。
[0022]本發(fā)明提供一種總線系統(tǒng)安全方法。所述方法適用于包括總線互連結(jié)構(gòu)、總線主控設(shè)備、總線裝置和安全控制模塊的安全總線系統(tǒng)。所述方法包含以下步驟:決定所述總線裝置的裝置安全屬性;當(dāng)所述總線主控設(shè)備的主控設(shè)備安全屬性發(fā)生變化,或者所述總線裝置的所述裝置安全屬性發(fā)生變化時(shí),決定與所述總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志,其中所述安全許可標(biāo)志被配置成用于指示所述總線主控設(shè)備對(duì)于存取所述總線裝置而言是否足夠安全;當(dāng)從所述總線主控設(shè)備接收總線事務(wù)時(shí),根據(jù)與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志來(lái)判定所述總線主控設(shè)備與所述總線裝置之間是否出現(xiàn)安全違規(guī)情況;如果出現(xiàn)所述安全違規(guī)情況,那么觸發(fā)安全違規(guī)處理流程,以進(jìn)一步限制所述總線主控設(shè)備對(duì)所述總線裝置的可存取性。
[0023]基于以上描述,本發(fā)明的各實(shí)施例為所述安全控制模塊提供一種新穎有效且節(jié)能的方式來(lái)判定所述總線主控設(shè)備是否被允許存取與所述安全控制模塊相關(guān)聯(lián)的所述總線裝置,決定方法是將所述總線主控設(shè)備的所述主控設(shè)備安全屬性與所述總線裝置的所述裝置安全屬性相比較。
[0024]為了使本發(fā)明的前述以及其他特征和優(yōu)勢(shì)易于理解,下文將接合附圖詳細(xì)描述若干示例性實(shí)施例。
【專利附圖】
【附圖說(shuō)明】
[0025]加入附圖以幫助進(jìn)一步理解本發(fā)明,并且所述附圖并入本說(shuō)明書中且構(gòu)成本說(shuō)明書的一部分。附圖示出了本發(fā)明的各項(xiàng)實(shí)施例,并且與具體說(shuō)明一起解釋本發(fā)明的原理。
[0026]圖1為本發(fā)明的一項(xiàng)示例性實(shí)施例的安全總線系統(tǒng)的示意圖;
[0027]圖2為本發(fā)明的一項(xiàng)示例性實(shí)施例的用于安全總線系統(tǒng)的總線系統(tǒng)安全方法的流程圖;
[0028]圖3為圖2的安全控制模塊用以決定總線裝置的裝置安全屬性的方法的流程圖;
[0029]圖4A為本發(fā)明的一項(xiàng)示例性實(shí)施例的安全總線系統(tǒng)的示意圖;
[0030]圖4B為圖4A的安全總線系統(tǒng)的示意圖;
[0031]圖4C為圖4A的安全總線系統(tǒng)的示意圖;
[0032]圖5A為圖4C的安全總線系統(tǒng)的示意圖;
[0033]圖5B為圖4C的安全總線系統(tǒng)的示意圖;
[0034]圖5C為圖4C的安全總線系統(tǒng)的示意圖;
[0035]圖為圖5A至圖5C的安全總線系統(tǒng)的示意圖。
[0036]附圖標(biāo)記說(shuō)明:
[0037]100:安全總線系統(tǒng);
[0038]110:總線主控設(shè)備;
[0039]120:總線互連結(jié)構(gòu);
[0040]130:安全控制模塊;
[0041]140:總線裝置;
[0042]S210、S220、S230、S240:用于安全總線系統(tǒng)的總線系統(tǒng)安全方法的各步驟;
[0043]S310、S320、S330、S340、S350、S360、S370:安全控制模塊用以決定總線裝置的裝置安全屬性的方法的各步驟;
[0044]400:安全總線系統(tǒng);
[0045]410_1、410_2:總線主控設(shè)備;
[0046]420:總線互連結(jié)構(gòu);
[0047]430_1、430_2:安全控制模塊;
[0048]440_1、440_2:總線裝置;
[0049]450:主控設(shè)備安全控制模塊;
[0050]460:非安全總線主控設(shè)備;
[0051]510:安全決策單元;
[0052]520:主要總線主控設(shè)備;
[0053]530:功率控制單元;
[0054]540:特定安全控制模塊。
【具體實(shí)施方式】
[0055]下文將參考附圖來(lái)更加全面地描述本發(fā)明的一些實(shí)施例,附圖中示出了本申請(qǐng)案的一些實(shí)施例,但非所有實(shí)施例。實(shí)際上,本申請(qǐng)案的各項(xiàng)實(shí)施例可以按照許多不同形式來(lái)體現(xiàn),且不應(yīng)解釋為限于本文所提出的實(shí)施例;相反,提供這些實(shí)施例的目的是使本發(fā)明滿足適用的法律要求。全文中,相同參考標(biāo)記代表相同元件。
[0056]圖1為本發(fā)明的一項(xiàng)示例性實(shí)施例的安全總線系統(tǒng)的示意圖。在本實(shí)施例中,安全總線系統(tǒng)100包含總線主控設(shè)備(bus master) 110、總線互連結(jié)構(gòu)(bus interconnnectstructure) 120、安全控制模塊(security control module) 130 和總線裝置(bus device)140??偩€主控設(shè)備110耦接到總線互連結(jié)構(gòu)120,并且可以是常規(guī)的總線主控設(shè)備,它有能力通過(guò)總線互連結(jié)構(gòu)120來(lái)與其他裝置進(jìn)行總線事務(wù)互動(dòng)。總線互連結(jié)構(gòu)120可以為被配置成用于將安全總線系統(tǒng)100內(nèi)的各元件互連起來(lái)的總線結(jié)構(gòu)。在一些實(shí)施例中,總線互連結(jié)構(gòu)120可以由一系列分級(jí)連接的總線結(jié)構(gòu)來(lái)實(shí)現(xiàn),但本發(fā)明并不限于此。在本文中,總線主控設(shè)備110可以決定其自身的主控設(shè)備安全屬性(master security attribute),且因此,總線主控設(shè)備110可以稱為安全總線主控設(shè)備(secure bus master)。在一些實(shí)施例中,通過(guò)用內(nèi)置微處理器來(lái)運(yùn)行安全管理軟件,總線主控設(shè)備110可以決定其主控設(shè)備安全屬性。微處理器判定主控設(shè)備安全屬性的依據(jù)可以是,足以滿足安全管理軟件的各種需求的安全管理軟件的運(yùn)行期間環(huán)境參數(shù)。主控設(shè)備安全屬性可以被視為關(guān)于總線主控設(shè)備110是否被允許通過(guò)總線互連結(jié)構(gòu)120來(lái)存取其他總線裝置(例如,總線裝置140)的判定參考。在其他實(shí)施例中,當(dāng)特定總線主控設(shè)備無(wú)法決定其自身的主控設(shè)備安全屬性(它可以稱為非安全總線主控設(shè)備(non-secure bus master))時(shí),可以加入主控設(shè)備安全控制模塊,且將其耦接在所述特定總線主控設(shè)備和與特定總線結(jié)構(gòu)相關(guān)聯(lián)的總線互連結(jié)構(gòu)之間,以用于決定所述特定總線主控設(shè)備(即,非安全總線主控設(shè)備)的主控設(shè)備安全屬性。主控設(shè)備安全控制模塊可以被解釋為有能力為非安全總線主控設(shè)備處理安全功能的模塊。從另一角度來(lái)看,非安全總線主控設(shè)備與主控設(shè)備安全控制模塊的組合可以被視為一種安全總線主控設(shè)備。
[0057]總線裝置140可以是能夠通過(guò)總線互連結(jié)構(gòu)120來(lái)與總線主控設(shè)備110進(jìn)行總線事務(wù)互動(dòng)的常規(guī)總線裝置。安全控制模塊130耦接在總線裝置140與總線互連結(jié)構(gòu)120之間。安全控制模塊130可以被解釋為有能力為總線裝置140處理安全功能(securityfunct1n)的模塊。盡管在圖1中,所示安全控制模塊130位于總線互連結(jié)構(gòu)120的外部,但是在其他實(shí)施例中,安全控制模塊130可以合并到總線互連結(jié)構(gòu)120,使得總線互連結(jié)構(gòu)120可以通過(guò)更便利的方式應(yīng)用到安全總線系統(tǒng)100中?;蛘?,安全控制模塊130也可以與總線裝置140整合成一體。
[0058]所屬領(lǐng)域的一般技術(shù)人員應(yīng)理解,常規(guī)安全總線系統(tǒng)中應(yīng)存在一種安全機(jī)制用于判定總線主控設(shè)備是否具有資格來(lái)存取(例如,將總線事務(wù)發(fā)送至)總線裝置。當(dāng)不合格的總線主控設(shè)備試圖存取總線裝置時(shí),安全機(jī)制可以及時(shí)運(yùn)行,以保護(hù)總線裝置免受不合格總線主控設(shè)備的存取。粗略地說(shuō),本發(fā)明中的安全機(jī)制的實(shí)現(xiàn)依據(jù)是,總線主控設(shè)備110的主控設(shè)備安全屬性與總線裝置140的裝置安全屬性之間的比較。以下描述中將提供詳細(xì)論述。
[0059]圖2為本發(fā)明的一項(xiàng)示例性實(shí)施例的用于安全總線系統(tǒng)的總線系統(tǒng)安全方法的流程圖。參考圖1和圖2,所提出的總線系統(tǒng)安全方法可以適用于安全總線系統(tǒng)100,但本發(fā)明并不限于此。在步驟S210中,安全控制模塊130可以決定總線裝置的裝置安全屬性。一般來(lái)說(shuō),安全控制模塊130可以首先判定其自身是否處于初始化階段。初始化階段可以概括為總線裝置140的任何種類的初始化流程,例如,安全控制模塊130、總線裝置140或安全總線系統(tǒng)100上發(fā)生的硬件初始化或軟件初始化,但本發(fā)明并不限于此。如果安全控制模塊130處于初始化階段,那么安全控制模塊130可以根據(jù)安全控制模塊130的默認(rèn)安全屬性來(lái)設(shè)置所述裝置安全屬性。如果安全控制模塊130并不處于初始化階段,那么安全控制模塊130可以判定總線裝置140是否與另一裝置綁定(bundled)。如果總線裝置140與另一裝置綁定,那么安全控制模塊130可以根據(jù)該另一裝置的安全屬性來(lái)設(shè)置總線裝置140的裝置安全屬性。如果總線裝置140并未與另一裝置綁定,那么安全控制模塊130可以根據(jù)來(lái)自總線主控設(shè)備HO的安全控制事務(wù)的接收情況來(lái)設(shè)置所述裝置安全屬性。下文在圖3的實(shí)施例中將提供步驟S210的詳細(xì)論述。
[0060]之后,在步驟S220中,當(dāng)總線主控設(shè)備110的主控設(shè)備安全屬性發(fā)生變化,或者總線裝置140的裝置安全屬性發(fā)生變化時(shí),安全控制模塊130可以決定與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志。具體而言,安全控制模塊130通過(guò)將總線裝置140的裝置安全屬性與總線主控設(shè)備110的主控設(shè)備安全屬性相比較來(lái)決定與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志。當(dāng)裝置安全屬性被定義成不如主控設(shè)備安全屬性安全時(shí),安全控制模塊130將與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志設(shè)置為第一標(biāo)志(flag)狀態(tài)。安全許可標(biāo)志的第一標(biāo)志狀態(tài)表示總線主控設(shè)備110足夠安全而可存取總線裝置140。另一方面,當(dāng)裝置安全屬性被定義成比主控設(shè)備安全屬性更安全時(shí),安全控制模塊130將與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志設(shè)置為第二標(biāo)志狀態(tài)。安全許可標(biāo)志的第二標(biāo)志狀態(tài)表示總線主控設(shè)備I1不夠安全而不可存取總線裝置140。
[0061]從另一角度來(lái)看,主控設(shè)備安全屬性和裝置安全屬性可以被視為分別表示總線主控設(shè)備110和總線裝置140的安全等級(jí)的參數(shù)。在本文中,當(dāng)由主控設(shè)備安全屬性表征的安全等級(jí)高于由裝置安全屬性表征的安全等級(jí)時(shí),總線主控設(shè)備110被定義成比總線裝置140更安全,并且因此總線主控設(shè)備110足夠安全而可存取總線裝置140。相反,當(dāng)由主控設(shè)備安全屬性表征的安全等級(jí)低于由裝置安全屬性表征的安全等級(jí)時(shí),總線主控設(shè)備110被定義成不如總線裝置140安全,并且因此總線主控設(shè)備110不夠安全而不可存取總線裝置140。此外,當(dāng)總線主控設(shè)備110和總線裝置140同樣安全(例如,主控設(shè)備安全屬性等于裝置安全屬性)時(shí),可以由設(shè)計(jì)人員來(lái)確定總線主控設(shè)備110對(duì)于存取總線裝置140而言是否足夠安全。例如,在主控設(shè)備安全屬性等于裝置安全屬性時(shí),設(shè)計(jì)人員可以定義總線主控設(shè)備110足夠安全而可存取總線裝置140。或者,在主控設(shè)備安全屬性等于裝置安全屬性時(shí),設(shè)計(jì)人員反而可以定義總線主控設(shè)備110不夠安全而不可存取總線裝置140。
[0062]一旦通過(guò)將主控設(shè)備安全屬性與裝置安全屬性相比較而決定了與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志,則在步驟S230中,當(dāng)安全控制模塊130從總線主控設(shè)備110接收總線事務(wù)時(shí),安全控制模塊130可以根據(jù)與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志來(lái)判定總線主控設(shè)備110與總線裝置140之間是否出現(xiàn)安全違規(guī)情況(security v1lat1ncondit1n)。詳細(xì)地說(shuō),安全控制模塊130可以判定安全控制模塊130是否處于俘獲狀態(tài)。當(dāng)安全控制模塊130處于俘獲狀態(tài)(trap state)時(shí),這表示總線主控設(shè)備110無(wú)法正常地存取總線裝置140。當(dāng)安全控制模塊130并不處于俘獲狀態(tài)時(shí),安全控制模塊130可以判定與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志是否為第一標(biāo)志狀態(tài)。當(dāng)與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志不是第一標(biāo)志狀態(tài)時(shí),安全控制模塊130可以判定已出現(xiàn)了安全違規(guī)情況。
[0063]從另一角度來(lái)看,在決定了與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志之后,安全控制模塊130可以判定總線主控設(shè)備110對(duì)于存取總線裝置140而言是否足夠安全。如果與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志為第一標(biāo)志狀態(tài),那么安全控制模塊130可以直接允許總線主控設(shè)備110存取總線裝置140,或者與之進(jìn)行其他總線事務(wù)互動(dòng)。也就是說(shuō),在接收到每個(gè)總線事務(wù)之后,安全控制模塊130可以僅僅根據(jù)安全許可標(biāo)志的狀態(tài)來(lái)“提出(raise) ”安全違規(guī)情況,而不是根據(jù)某些安全政策來(lái)重復(fù)判定和檢查每一個(gè)總線事務(wù)的安全屬性。
[0064]之后,在步驟S240中,如果安全違規(guī)情況出現(xiàn),那么安全控制模塊130可以觸發(fā)安全違規(guī)處理流程,以進(jìn)一步限制總線主控設(shè)備110對(duì)總線裝置140的可存取性。例如,在安全違規(guī)處理流程中,安全控制模塊130可以轉(zhuǎn)換到俘獲狀態(tài),并決定總線裝置140中的封鎖區(qū)域(blocked area)。封鎖區(qū)域可以是總線裝置140內(nèi)的受限存取區(qū)域。該封鎖區(qū)域可以是總線裝置140所映射到的總線地址空間的一部分(或全部),但并不限于此。在一些實(shí)施例中,無(wú)論何時(shí)安全控制模塊130檢測(cè)到來(lái)自總線主控設(shè)備110的總線事務(wù)正試圖存取封鎖區(qū)域,安全控制模塊130都可以進(jìn)一步采取其他策略來(lái)積極地保護(hù)總線裝置140內(nèi)的數(shù)據(jù)。
[0065]例如,安全控制模塊130可以向有權(quán)限的某一裝置發(fā)送通知用以禁用總線主控設(shè)備110,從而使得總線主控設(shè)備110無(wú)法向總線裝置140發(fā)送其他總線事務(wù),但本發(fā)明并不限于此。從另一角度來(lái)看,安全控制模塊130可以利用更積極的方式來(lái)保護(hù)總線裝置140,方法是防止總線主控設(shè)備110上運(yùn)行的“潛在惡意”程序通過(guò)安全總線系統(tǒng)100的一些安全漏洞來(lái)存取總線裝置140中一些不被許可的資源。在其他實(shí)施例中,在決定總線裝置140的封鎖區(qū)域之后,安全控制模塊130可以進(jìn)一步保護(hù)該封鎖區(qū)域,使之不被其他總線主控設(shè)備存取,而不僅僅是保護(hù)封鎖區(qū)域免被總線主控設(shè)備110存取。在此情形下,總線主控設(shè)備110和其他所有的總線主控設(shè)備都無(wú)法在不觸發(fā)安全違規(guī)的情形之下向總線裝置140發(fā)送總線事務(wù)。
[0066]在一項(xiàng)實(shí)施例中,當(dāng)安全控制模塊130觸發(fā)安全違規(guī)處理流程時(shí),安全控制模塊130可以用正常響應(yīng)對(duì)總線主控設(shè)備110作出回應(yīng),而不正確地執(zhí)行總線事務(wù)中請(qǐng)求的對(duì)應(yīng)功能。例如,如果總線事務(wù)是寫入請(qǐng)求,那么安全控制模塊130可以用正常響應(yīng)對(duì)總線主控設(shè)備110作出回應(yīng),以告知總線主控設(shè)備110總線事務(wù)已得到正常處理。然而,事實(shí)上,安全控制模塊130可以忽略所述總線事務(wù),因?yàn)樗鼇?lái)自總線主控設(shè)備110,而該總線主控設(shè)備不夠安全而不可存取總線裝置140。
[0067]在另一項(xiàng)實(shí)施例中,當(dāng)安全控制模塊130觸發(fā)安全違規(guī)處理流程時(shí),安全控制模塊130可以在總線事務(wù)為讀取請(qǐng)求時(shí)以虛擬數(shù)據(jù)作出回應(yīng)。也就是說(shuō),在知曉總線主控設(shè)備110不夠安全而不可存取總線裝置140但仍試圖從總線裝置140讀取數(shù)據(jù)之后,安全控制模塊130可以僅僅用錯(cuò)誤數(shù)據(jù)來(lái)回應(yīng)總線主控設(shè)備110,從而使得總線主控設(shè)備110實(shí)際上無(wú)法獲得所需數(shù)據(jù)。
[0068]因此,本發(fā)明的實(shí)施例為安全控制模塊提供了一種新穎有效且節(jié)能的方式來(lái)判定總線主控設(shè)備是否被允許存取與所述安全控制模塊有關(guān)的總線裝置。簡(jiǎn)而言之,在總線主控設(shè)備和總線裝置的安全屬性決定之后,通過(guò)將總線主控設(shè)備的主控設(shè)備安全屬性與總線裝置的裝置安全屬性相比較,安全控制模塊可以將安全許可標(biāo)志設(shè)置為第一標(biāo)志狀態(tài)(即,總線主控設(shè)備比總線裝置更安全)或第二標(biāo)志狀態(tài)(即,總線主控設(shè)備不如總線裝置安全)。如果與總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志是第一標(biāo)志狀態(tài),那么安全控制模塊可以允許總線裝置直接處理從總線主控設(shè)備接收到的總線事務(wù)。另一方面,如果與總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志為第二標(biāo)志狀態(tài),那么當(dāng)來(lái)自總線主控設(shè)備的總線事務(wù)要存取總線裝置時(shí),安全控制模塊可以檢測(cè)到出現(xiàn)了安全違規(guī)情況,并且因此執(zhí)行其他對(duì)應(yīng)的保護(hù)措施,以進(jìn)一步限制安全總線系統(tǒng)中的所有總線主控設(shè)備對(duì)總線裝置的可存取性。由此,安全控制模塊無(wú)需在每個(gè)總線事務(wù)時(shí)判定并比較安全屬性,且因而可以大大降低功耗。
[0069]圖3為圖2的安全控制模塊用以決定總線裝置的裝置安全屬性的方法的流程圖。參考圖1和圖3,所提出的總線系統(tǒng)安全方法可以適用于安全總線系統(tǒng)100,但本發(fā)明并不限于此。在步驟S310中,安全控制模塊130可以判定安全控制模塊130是否處于初始化階段。若是的話,那么安全控制模塊130可以執(zhí)行步驟S320至S340,以便根據(jù)安全控制模塊130的默認(rèn)安全屬性(default security attribute)來(lái)設(shè)置裝置安全屬性。具體而言,在步驟S320中,安全控制模塊130可以判定安全控制模塊130的默認(rèn)安全屬性是否有效。
[0070]在步驟S330中,安全控制模塊130可以將總線裝置140的裝置安全屬性設(shè)置為安全控制模塊130的默認(rèn)安全屬性。另外,安全控制模塊130可以將安全控制模塊130的默認(rèn)狀態(tài)設(shè)置為已知狀態(tài)(known state)。當(dāng)安全控制模塊130處于已知狀態(tài)時(shí),它表示當(dāng)安全控制模塊130檢測(cè)到來(lái)自總線主控設(shè)備110的總線事務(wù)時(shí),安全控制模塊130可以根據(jù)與總線主控設(shè)備110相關(guān)聯(lián)的安全許可標(biāo)志來(lái)判定是否處理該總線事務(wù)。然而,在其他實(shí)施例中,安全控制模塊130在制造過(guò)程期間可以不被配置有默認(rèn)安全屬性。因此,在步驟S320之后,安全控制模塊130可以前進(jìn)到步驟S340,以將安全控制模塊130的默認(rèn)狀態(tài)設(shè)置為開放狀態(tài)。當(dāng)總線裝置140處于開放狀態(tài)時(shí),它表示總線裝置140將在不進(jìn)行任何安全檢查的情況下處理任何接收到的總線事務(wù)。
[0071]另一方面,如果在步驟S310之后,安全控制模塊130判定安全控制模塊130并不處于初始化階段,那么安全控制模塊130可以前進(jìn)到步驟S350。在步驟S350中,安全控制模塊130可以判定總線裝置140是否與另一裝置綁定。
[0072]如果總線裝置140與另一裝置綁定,那么安全控制模塊130可以前進(jìn)到步驟S360,以在另一裝置具有一定安全屬性時(shí)根據(jù)該另一裝置的安全屬性來(lái)設(shè)置裝置安全屬性。也就是說(shuō),當(dāng)總線裝置140被定義與另一裝置綁定(或組成一群)時(shí),安全控制模塊130可以直接將該另一裝置的安全屬性作為總線裝置140的裝置安全屬性。另一裝置可以是總線主控設(shè)備110、除了總線主控設(shè)備110之外的其他總線主控設(shè)備(未圖示),或其他總線裝置(未圖示)。當(dāng)該另一裝置為總線主控設(shè)備110時(shí),該另一裝置的安全屬性可以是總線主控設(shè)備的主控設(shè)備安全屬性。當(dāng)該另一裝置為除了總線主控設(shè)備110之外的其他總線主控設(shè)備時(shí),該另一裝置的安全屬性可以是其他總線主控設(shè)備的主控設(shè)備安全屬性。當(dāng)該另一裝置為其他總線裝置時(shí),該另一裝置的安全屬性可以是其他總線裝置的裝置安全屬性。
[0073]另一方面,如果總線裝置140并未與另一裝置綁定,那么安全控制模塊130可以前進(jìn)到步驟S370,以在從總線主控設(shè)備110接收到安全控制事務(wù)(security controltransact1n)時(shí),將總線裝置140的裝置安全屬性設(shè)置為總線主控設(shè)備110的主控設(shè)備安全屬性。詳細(xì)地說(shuō),安全控制事務(wù)是被配置成讓總線主控設(shè)備110用來(lái)設(shè)置總線裝置140的裝置安全屬性的特定事務(wù)。也就是說(shuō),當(dāng)安全控制模塊130在處于開放狀態(tài)的同時(shí)檢測(cè)到來(lái)自總線主控設(shè)備110的安全控制事務(wù)時(shí),安全控制模塊130可以直接將總線裝置140的裝置安全屬性設(shè)置為等于總線主控設(shè)備110的主控設(shè)備安全屬性。之后,安全控制模塊130將轉(zhuǎn)換到已知狀態(tài)。另外,安全控制事務(wù)還可以被配置成用于設(shè)置其他總線主控設(shè)備(例如,非安全總線主控設(shè)備或常規(guī)總線主控設(shè)備)的主控設(shè)備安全屬性,但本發(fā)明并不限于此。另外,安全控制事務(wù)可以被配置成讓總線主控設(shè)備110用來(lái)將安全控制模塊130從已知狀態(tài)轉(zhuǎn)換到開放狀態(tài)。然而,應(yīng)注意,當(dāng)安全控制模塊130在處于俘獲狀態(tài)的同時(shí)接收到安全控制事務(wù)時(shí),或當(dāng)安全控制事務(wù)已存取封鎖區(qū)域時(shí),安全控制事務(wù)可以被視作引發(fā)了安全違規(guī)情況。
[0074]另外,盡管安全控制模塊130已通過(guò)安全控制事務(wù)而轉(zhuǎn)換到已知狀態(tài),但是總線裝置140的裝置安全屬性仍然可以被修改。然而,僅有將安全控制模塊130轉(zhuǎn)換到已知狀態(tài)的總線主控設(shè)備才有權(quán)限來(lái)再次修改總線裝置140的裝置安全屬性。具體而言,將安全控制模塊130轉(zhuǎn)換到已知狀態(tài)的總線主控設(shè)備可以發(fā)送另一個(gè)安全控制事務(wù),以便再次修改總線裝置140的裝置安全屬性。
[0075]應(yīng)注意,只有在安全控制模塊130處于開放狀態(tài)時(shí),才可以進(jìn)行步驟S370中的過(guò)程。也就是說(shuō),如果安全控制模塊130處于已知狀態(tài)或俘獲狀態(tài),那么安全控制模塊130的裝置安全屬性將不會(huì)通過(guò)安全控制事務(wù)而被隨意修改。此外,所屬領(lǐng)域的一般技術(shù)人員應(yīng)理解,盡管之前實(shí)施例中僅將一個(gè)總線主控設(shè)備(即,總線主控設(shè)備110)和一個(gè)總線裝置(即,總線裝置140)作為實(shí)例,但是安全總線系統(tǒng)100可以泛化為包含更多的總線主控設(shè)備以及更多成對(duì)的安全控制模塊和總線裝置。
[0076]圖4A為本發(fā)明的一項(xiàng)示例性實(shí)施例的安全總線系統(tǒng)的示意圖。在圖4A中,安全總線系統(tǒng)400包含總線主控設(shè)備410_1、410_2、總線互連結(jié)構(gòu)420、安全控制模塊430_1、430_2、總線裝置440_1、440_2、主控設(shè)備安全控制模塊450和非安全總線主控設(shè)備460??偩€主控設(shè)備410_1、410_2分別耦接到總線互連結(jié)構(gòu)420??偩€裝置440_1通過(guò)安全控制模塊430_1耦接到總線互連結(jié)構(gòu)420,而總線裝置440_2則通過(guò)安全控制模塊430_2耦接到總線互連結(jié)構(gòu)420。非安全總線主控設(shè)備460通過(guò)主控設(shè)備安全控制模塊450耦接到總線互連結(jié)構(gòu)420。如前文所提及,類似于安全控制模塊430_1和430_2,主控設(shè)備安全控制模塊450可以為非安全總線主控設(shè)備460處理安全功能。例如,可以由主控設(shè)備安全控制模塊450執(zhí)行的安全功能包含執(zhí)行安全狀態(tài)的轉(zhuǎn)換、決定安全許可標(biāo)志、對(duì)安全控制事務(wù)執(zhí)行安全檢查、以及處理安全違規(guī),但本發(fā)明并不限于此。從另一角度來(lái)看,主控設(shè)備安全控制模塊450可以針對(duì)非安全總線主控設(shè)備460來(lái)執(zhí)行圖2和圖3中的步驟,但本發(fā)明并不限于此。
[0077]參考圖2和圖4A,安全控制模塊430_1可以執(zhí)行圖2中的步驟,以便為總線裝置440_1處理安全功能。例如,安全控制模塊430_1可以執(zhí)行步驟S210,以決定總線裝置440_1的裝置安全屬性(這可以參考圖3以得到更詳細(xì)的描述)。在步驟S220中,通過(guò)分別將總線裝置440_1的裝置安全屬性與總線主控設(shè)備410_1和410_2的主控設(shè)備安全屬性相比較,安全控制模塊430_1可以分別決定與每個(gè)總線主控設(shè)備410_1和410_2相對(duì)應(yīng)的安全許可標(biāo)志。在步驟S230中,當(dāng)安全控制模塊430_1從總線主控設(shè)備410_2接收總線事務(wù)時(shí),安全控制模塊430_1可以根據(jù)與總線主控設(shè)備410_2相關(guān)聯(lián)的安全許可標(biāo)志來(lái)判定總線主控設(shè)備410_2與總線裝置440_1之間是否出現(xiàn)安全違規(guī)情況。在步驟S240中,如果出現(xiàn)安全違規(guī)情況,那么安全控制模塊430_1可以觸發(fā)安全違規(guī)處理流程,以防止總線裝置440_1被任何總線主控設(shè)備存取。同樣,安全控制模塊430_2也能夠執(zhí)行前述步驟,以處理總線裝置440_2的安全功能。
[0078]圖4B為圖4A的安全總線系統(tǒng)的示意圖。在本實(shí)施例中,所有的安全控制模塊430_1、430_2都可以整合到它們對(duì)應(yīng)的總線裝置440_1、440_2中。
[0079]圖4C為圖4A的安全總線系統(tǒng)的示意圖。在本實(shí)施例中,所有的安全控制模塊430_1、430_2都可以整合到總線互連結(jié)構(gòu)420中。另外,主控設(shè)備安全控制模塊450也可以整合到總線互連結(jié)構(gòu)420中。在圖4C所示的情形下,安全總線系統(tǒng)400的應(yīng)用可以更靈活更方便,這是因?yàn)榘踩刂颇K可以向不具有安全特性的對(duì)應(yīng)總線裝置提供安全特性,而同時(shí)不會(huì)改變這些裝置的設(shè)計(jì),且因此節(jié)省了實(shí)現(xiàn)安全總線系統(tǒng)400的工程工作量。
[0080]圖5A為圖4C的安全總線系統(tǒng)的示意圖。在本實(shí)施例中,安全總線系統(tǒng)400進(jìn)一步包含耦接到總線互連結(jié)構(gòu)420的安全決策單元510。應(yīng)注意,安全決策單元510可以被視為安全總線系統(tǒng)400的“安全根基(security root)”。具體而言,安全總線系統(tǒng)400內(nèi)的任何總線主控設(shè)備都沒(méi)有權(quán)限修改或存取安全決策單元510中所決定的安全策略。
[0081]安全決策單元510可以幫助安全總線系統(tǒng)400的其他裝置來(lái)處理它們的安全功能。在一項(xiàng)實(shí)施例中,安全決策單元510可以通過(guò)向安全控制模塊430_1和430_2以及主控設(shè)備安全控制模塊450發(fā)送默認(rèn)狀態(tài)設(shè)置信息而將默認(rèn)狀態(tài)分配給它們。在其他實(shí)施例中,安全決策單元510也可以將安全控制事務(wù)發(fā)送到安全控制模塊430_1和430_2,但本發(fā)明并不限于此。如前文所提及,在安全控制模塊430_1和430_2處于開放狀態(tài)時(shí),安全控制事務(wù)可以用于設(shè)置安全控制模塊430_1和430_2的默認(rèn)安全屬性。在一項(xiàng)實(shí)施例中,當(dāng)安全控制模塊430_1和430_2的默認(rèn)安全屬性由來(lái)自安全決策單元510的安全控制事務(wù)決定時(shí),安全決策單元510可以允許具有足夠安全性的總線主控設(shè)備通過(guò)發(fā)送安全控制事務(wù)來(lái)修改安全控制模塊430_1和430_2的默認(rèn)安全屬性,但本發(fā)明并不限于此。另外,在其他實(shí)施例中,安全決策單元510可以隨意將安全控制模塊430_1和430_2轉(zhuǎn)換到開放狀態(tài)、已知狀態(tài)或俘獲狀態(tài)中的任一者。
[0082]結(jié)合圖3,此處將安全控制模塊430_1和總線裝置440_1作為實(shí)例。安全控制模塊430_1可以判定在步驟S330和S340之后是否從安全決策單元510接收到默認(rèn)狀態(tài)設(shè)置信息。若是的話,那么安全控制模塊430_1可以根據(jù)該默認(rèn)狀態(tài)設(shè)置信息來(lái)修改其默認(rèn)狀態(tài)。如果安全控制模塊430_1在步驟S330和S340之后并未從安全決策單元510接收到默認(rèn)狀態(tài)設(shè)置信息,那么安全控制模塊430_1可以維持其默認(rèn)狀態(tài),但本發(fā)明并不限于此。
[0083]在另一項(xiàng)實(shí)施例中,安全決策單元510可以幫助安全控制模塊430_1和430_2以及主控設(shè)備安全控制模塊450來(lái)處理安全違規(guī)情況。例如,當(dāng)安全控制模塊430_1觸發(fā)安全違規(guī)處理流程時(shí),除了轉(zhuǎn)換到俘獲狀態(tài)并決定總線裝置440_1的封鎖區(qū)域之外,安全控制模塊430_1可以進(jìn)一步向安全決策單元510發(fā)送有關(guān)安全違規(guī)情況的通知。在接收到通知之后,安全決策單元510可以限縮總線主控設(shè)備中與安全違規(guī)情況相關(guān)聯(lián)的主控設(shè)備安全屬性。例如,假設(shè)總線主控設(shè)備410_1引發(fā)安全違規(guī)情況,那么安全決策單元510可以將總線主控設(shè)備410_1的主控設(shè)備安全屬性設(shè)置為最小安全等級(jí),從而使得總線主控設(shè)備410_1不如總線裝置440_1安全?;蛘撸踩珱Q策單元510可以禁用總線主控設(shè)備410_1,以防止總線主控設(shè)備410_1存取安全總線系統(tǒng)400的其他總線裝置。
[0084]此外,安全決策單元510可以向安全控制模塊430_1和430_2發(fā)送安全再同步信號(hào),以調(diào)整與總線主控設(shè)備410_1相關(guān)聯(lián)的安全許可標(biāo)志。換言之,在安全決策單元510發(fā)現(xiàn)總線主控設(shè)備410_1可能是惡意的之后,安全決策單元510可以通知安全控制模塊430_1和430_2來(lái)對(duì)應(yīng)地調(diào)整與總線主控設(shè)備410_1相關(guān)聯(lián)的安全許可標(biāo)志,從而保護(hù)總線裝置440_1和440_2免被惡意的總線主控設(shè)備410_1存取。在一些實(shí)施例中,安全決策單元510可以直接決定安全總線系統(tǒng)400內(nèi)的安全控制模塊430_1、430_2和主控設(shè)備安全控制模塊450的默認(rèn)狀態(tài)。也就是說(shuō),盡管安全控制模塊430_1、430_2和主控設(shè)備安全控制模塊450可以分別決定它們自己的默認(rèn)狀態(tài),但是安全決策單元510可以進(jìn)一步覆蓋安全控制模塊430_1、430_2和主控設(shè)備安全控制模塊450的默認(rèn)狀態(tài),但本發(fā)明并不限于此。在一些實(shí)施例中,安全再同步信號(hào)可以實(shí)現(xiàn)為安全控制事務(wù),但本發(fā)明并不限于此。
[0085]從另一角度來(lái)看,本實(shí)施例提供了一種積極的方法來(lái)保護(hù)總線裝置440_1和440_2。詳細(xì)地說(shuō),除了被動(dòng)地阻止惡意總線主控設(shè)備410_1的存取之外,總線裝置的安全控制模塊可以進(jìn)一步通知安全決策單元510。之后,安全決策單元510可以對(duì)惡意總線主控設(shè)備410_1執(zhí)行對(duì)應(yīng)的安全功能來(lái)保護(hù)總線裝置,例如,禁用惡意的總線主控設(shè)備410_1。
[0086]圖5B為圖4C的安全總線系統(tǒng)的示意圖。在本實(shí)施例中,安全總線系統(tǒng)400進(jìn)一步包含主要總線主控設(shè)備520。主要總線主控設(shè)備520被配置成具有能力來(lái)為總線主控設(shè)備410_1、410_2和非安全總線主控設(shè)備460處理安全違規(guī)情況。例如,當(dāng)安全控制模塊430_1觸發(fā)安全違規(guī)處理流程時(shí),除了轉(zhuǎn)換到俘獲狀態(tài)并決定總線裝置440_1中的封鎖區(qū)域之外,安全控制模塊430_1可以進(jìn)一步向主要總線主控設(shè)備520發(fā)送有關(guān)安全違規(guī)情況的通知。在接收到通知之后,主要總線主控設(shè)備520可以代替引發(fā)安全違規(guī)情況的總線主控設(shè)備來(lái)處理安全違規(guī)情況。例如,假設(shè)總線主控設(shè)備410_1引發(fā)了安全違規(guī)情況,那么在從安全控制模塊430_1接收通知之后,主要總線主控設(shè)備520可以激活安全異常處理程序,以存取或接收總線主控設(shè)備410_1的內(nèi)部信息,從而分析或解決違規(guī)情形,但本發(fā)明并不限于此。
[0087]在其他實(shí)施例中,當(dāng)安全控制模塊430_1觸發(fā)安全違規(guī)處理流程時(shí),除了轉(zhuǎn)換到俘獲狀態(tài)并決定總線裝置440_1的封鎖區(qū)域之外,安全控制模塊430_1可以進(jìn)一步向引發(fā)安全違規(guī)情況的總線主控設(shè)備發(fā)送通知。在接收到所述通知之后,引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備可以激活安全異常處理程序,以處理所述安全違規(guī)情況。
[0088]圖5C為圖4C的安全總線系統(tǒng)的示意圖。在本實(shí)施例中,安全總線系統(tǒng)400進(jìn)一步包含功率控制單元530,所述功率控制單元通過(guò)特定安全控制模塊540耦接到總線互連結(jié)構(gòu)420。類似于安全控制模塊430_1和430_2,特定安全控制模塊540可以被配置成用于幫功率控制單元530執(zhí)行安全功能,例如,對(duì)與總線主控設(shè)備410_1、410_2和非安全總線主控設(shè)備460相關(guān)聯(lián)的安全許可標(biāo)志進(jìn)行設(shè)置。功率控制單元530可以被配置成響應(yīng)于總線主控設(shè)備410_1、410_2或非安全總線主控設(shè)備460中一者的調(diào)整請(qǐng)求而調(diào)整總線裝置440_1和440_2的運(yùn)行條件。例如,該運(yùn)行條件可以是相關(guān)于運(yùn)行功率的電壓、電流或其分布情形,或者是運(yùn)行時(shí)鐘的頻率、強(qiáng)度或其分布情形,或其他類似條件,但本發(fā)明并不限于此。假設(shè)總線主控設(shè)備410_1試圖調(diào)整總線裝置440_1的運(yùn)行條件,那么總線主控設(shè)備410_1可以向功率控制單元530發(fā)送調(diào)整請(qǐng)求。在接收到調(diào)整請(qǐng)求之后,功率控制單元530可以記錄總線主控設(shè)備410_1的主控設(shè)備安全屬性。在一些實(shí)施例中,根據(jù)前述指示,功率控制單元530可以進(jìn)一步調(diào)整總線主控設(shè)備410_1、410_2、非安全總線主控設(shè)備460和總線互連結(jié)構(gòu)420的運(yùn)行條件。在此情形下,總線互連結(jié)構(gòu)420可以被視為總線裝置并且耦接到對(duì)應(yīng)的安全控制模塊。由此,正如之前所論述,功率控制單元530可以通過(guò)其對(duì)應(yīng)的安全控制模塊來(lái)核證對(duì)總線互連結(jié)構(gòu)420運(yùn)行條件的調(diào)整請(qǐng)求。
[0089]接下來(lái),在調(diào)整總線裝置440_1的運(yùn)行條件之前,功率控制單元530可以用總線主控設(shè)備410_1的主控設(shè)備安全屬性來(lái)通知總線裝置440_1的安全控制模塊430_1。在被功率控制單元530用總線主控設(shè)備410_1的主控設(shè)備安全屬性通知之后,安全控制模塊430_1可以判定總線裝置440_1的裝置安全屬性是否被定義成比總線主控設(shè)備410_1的主控設(shè)備安全屬性更安全。若否的話,那么安全控制模塊430_1可以通知功率控制單元530,以正常地調(diào)整總線裝置440_1的運(yùn)行條件。然而,如果總線裝置440_1的裝置安全屬性被定義成比總線主控設(shè)備410_1的主控設(shè)備安全屬性更安全,那么安全控制模塊430_1可以判定總線主控設(shè)備410_1與總線裝置440_1之間已出現(xiàn)了安全違規(guī)情況。之后,根據(jù)前述指示,安全控制模塊430_1可以執(zhí)行安全違規(guī)處理流程來(lái)處理安全違規(guī)情況,此處將不再重復(fù)。
[0090]此外,安全控制模塊430_1可以進(jìn)一步通知特定安全控制模塊540,總線主控設(shè)備410_1與總線裝置440_1之間出現(xiàn)了安全違規(guī)情況。接下來(lái),在被安全控制模塊430_1通知之后,考量到從總線主控設(shè)備410_1對(duì)功率控制單元530的進(jìn)一步存取并不安全,特定安全控制模塊540可以將與總線主控設(shè)備410_1相關(guān)聯(lián)的安全許可標(biāo)志設(shè)置為第二標(biāo)志狀態(tài)。因此,如果總線主控設(shè)備410_1想要再次通過(guò)功率控制單元530來(lái)調(diào)整其他總線裝置(例如,總線裝置440_2)的運(yùn)行條件,那么功率控制單元530的特定安全控制模塊540將發(fā)現(xiàn)總線主控設(shè)備410_1不夠安全而不可執(zhí)行此類運(yùn)行,并且將因來(lái)自總線主控設(shè)備410_1的此類運(yùn)行要求而判定出現(xiàn)了安全違規(guī)情況。
[0091]圖為圖5A至圖5C的安全總線系統(tǒng)的示意圖。在本實(shí)施例中,安全總線系統(tǒng)400包含圖5A至圖5C中所示的所有元件。根據(jù)前文指示,圖中所示的元件可以進(jìn)行互動(dòng),此處將不再重復(fù)。
[0092]概括地說(shuō),本發(fā)明的各項(xiàng)實(shí)施例為安全控制模塊提供了一種新穎有效且節(jié)能的方式來(lái)判定總線主控設(shè)備對(duì)于存取與安全控制模塊有關(guān)的總線裝置而言是否安全。簡(jiǎn)而言之,在總線主控設(shè)備和總線裝置的安全屬性決定之后,安全控制模塊可以在其中一個(gè)安全屬性發(fā)生變化時(shí),通過(guò)將總線主控設(shè)備的主控設(shè)備安全屬性和總線裝置的裝置安全屬性相比較,而將許可安全標(biāo)志設(shè)置為第一標(biāo)志狀態(tài)(即,總線主控設(shè)備比總線裝置更安全)或第二標(biāo)志狀態(tài)(即,總線主控設(shè)備不如總線裝置安全)。因此,安全控制模塊不需要在每個(gè)總線事務(wù)期間都判定并比較總線主控設(shè)備和總線裝置的安全屬性,由此可以大大降低功耗。此夕卜,當(dāng)出現(xiàn)安全違規(guī)情況時(shí),安全控制模塊可以執(zhí)行一些積極的安全功能來(lái)進(jìn)一步保護(hù)總線裝置,例如,轉(zhuǎn)換到俘獲狀態(tài)、決定總線裝置中的封鎖區(qū)域、以正常響應(yīng)來(lái)對(duì)總線主控設(shè)備作出回應(yīng)但不會(huì)正確執(zhí)行總線事務(wù)中請(qǐng)求的對(duì)應(yīng)功能、在總線事務(wù)為讀取請(qǐng)求時(shí)以虛擬數(shù)據(jù)回應(yīng),以及/或者向安全決策單元發(fā)送通知,而不是僅僅被動(dòng)地阻止存取與安全違規(guī)情況相關(guān)聯(lián)的總線事務(wù)的存取。
[0093]最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【權(quán)利要求】
1.一種安全總線系統(tǒng),其特征在于,包括: 總線互連結(jié)構(gòu); 總線主控設(shè)備,其耦接到所述總線互連結(jié)構(gòu),具有主控設(shè)備安全屬性; 總線裝置;以及 安全控制模塊,其耦接在所述總線裝置與所述總線互連結(jié)構(gòu)之間,用于決定所述總線裝置的裝置安全屬性, 其中當(dāng)所述總線主控設(shè)備的所述主控設(shè)備安全屬性發(fā)生變化,或者所述總線裝置的所述裝置安全屬性發(fā)生變化時(shí),所述安全控制模塊會(huì)判定與所述總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志,其中所述安全許可標(biāo)志被配置成用于指示所述總線主控設(shè)備對(duì)于存取所述總線裝置而言是否足夠安全; 其中當(dāng)所述安全控制模塊從所述總線主控設(shè)備接收總線事務(wù)時(shí),所述安全控制模塊根據(jù)與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志來(lái)判定所述總線主控設(shè)備與所述總線裝置之間是否出現(xiàn)安全違規(guī)情況;以及 如果出現(xiàn)所述安全違規(guī)情況,那么所述安全控制模塊便觸發(fā)安全違規(guī)處理流程,以進(jìn)一步限制所述總線主控設(shè)備對(duì)所述總線裝置的可存取性。
2.根據(jù)權(quán)利要求1所述的安全總線系統(tǒng),其特征在于,所述安全控制模塊被配置成用于: 判定所述安全控制模塊是否處于初始化階段; 若是,則根據(jù)所述安全控制模塊的默認(rèn)安全屬性來(lái)設(shè)置所述裝置安全屬性; 若否,則判定所述總線裝置是否與另一裝置綁定; 若是,則根據(jù)所述另一裝置的安全屬性來(lái)設(shè)置所述裝置安全屬性;以及若否,則根據(jù)來(lái)自所述總線主控設(shè)備的安全控制事務(wù)的接收情況來(lái)設(shè)置所述裝置安全屬性。
3.根據(jù)權(quán)利要求2所述的安全總線系統(tǒng),其特征在于,在所述安全控制模塊判定所述安全控制模塊處于所述初始化階段之后,所述安全控制模塊被配置成用于: 判定所述安全控制模塊的所述默認(rèn)安全屬性是否有效; 若是,則將所述裝置安全屬性設(shè)置為所述默認(rèn)安全屬性,并將所述安全控制模塊的默認(rèn)狀態(tài)設(shè)置為已知狀態(tài);以及 若否,則將所述安全控制模塊的所述默認(rèn)狀態(tài)設(shè)置為開放狀態(tài)。
4.根據(jù)權(quán)利要求3所述的安全總線系統(tǒng),其特征在于,進(jìn)一步包括耦接到所述總線互連結(jié)構(gòu)的安全決策單元,并且在設(shè)置了所述安全控制模塊的所述默認(rèn)狀態(tài)之后,其中所述安全控制模塊被配置成用于: 判定是否從所述安全決策單元接收到默認(rèn)狀態(tài)設(shè)置信息; 若是,則根據(jù)來(lái)自所述安全決策單元的所述默認(rèn)狀態(tài)設(shè)置信息來(lái)修改所述安全控制模塊的所述默認(rèn)狀態(tài);以及 若否,則維持所述安全控制模塊的所述默認(rèn)狀態(tài)。
5.根據(jù)權(quán)利要求2所述的安全總線系統(tǒng),其特征在于,在所述安全控制模塊判定所述總線裝置與另一裝置綁定之后,所述安全控制模塊被配置成用于: 當(dāng)所述另一裝置具有一定安全屬性時(shí),根據(jù)所述另一裝置的所述安全屬性來(lái)設(shè)置所述裝置安全屬性。
6.根據(jù)權(quán)利要求2所述的安全總線系統(tǒng),其特征在于,在所述安全控制模塊判定所述總線裝置并未與另一裝置綁定之后,所述安全控制模塊被配置成用于: 在從所述總線主控設(shè)備接收所述安全控制事務(wù)時(shí),將所述總線裝置的所述裝置安全屬性設(shè)置為所述總線主控設(shè)備的所述主控設(shè)備安全屬性。
7.根據(jù)權(quán)利要求1所述的安全總線系統(tǒng),其特征在于,所述安全控制模塊通過(guò)將所述總線裝置的所述裝置安全屬性與所述總線主控設(shè)備的所述主控設(shè)備安全屬性相比較來(lái)決定與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志, 其中當(dāng)所述裝置安全屬性被定義成不如所述主控設(shè)備安全屬性安全時(shí),所述安全控制模塊將與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志設(shè)置為第一標(biāo)志狀態(tài),其中所述安全許可標(biāo)志的所述第一標(biāo)志狀態(tài)表示所述總線主控設(shè)備足夠安全而可存取所述總線裝置; 其中當(dāng)所述裝置安全屬性被定義成比所述主控設(shè)備安全屬性更安全時(shí),所述安全控制模塊將與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志設(shè)置為第二標(biāo)志狀態(tài),其中所述安全許可標(biāo)志的所述第二標(biāo)志狀態(tài)表示所述總線主控設(shè)備不夠安全而不可存取所述總線裝置。
8.根據(jù)權(quán)利要求7所述的安全總線系統(tǒng),其特征在于,當(dāng)所述安全控制模塊從所述總線主控設(shè)備接收所述總線事務(wù)時(shí),所述安全控制模塊被配置成用于: 判定所述安全控制模塊是否處于俘獲狀態(tài),其中所述俘獲狀態(tài)表示所述總線主控設(shè)備無(wú)法正常存取所述總線裝置; 若否,則判定與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志是否為所述第一標(biāo)志狀態(tài);以及 若否,則定義所述安全違規(guī)情況已出現(xiàn)。
9.根據(jù)權(quán)利要求8所述的安全總線系統(tǒng),其特征在于,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于: 轉(zhuǎn)換到所述俘獲狀態(tài);以及 決定所述總線裝置中的封鎖區(qū)域。
10.根據(jù)權(quán)利要求8所述的安全總線系統(tǒng),其特征在于,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于: 用正常響應(yīng)對(duì)所述總線主控設(shè)備作出回應(yīng),而不會(huì)正確地執(zhí)行所述總線事務(wù)中請(qǐng)求的對(duì)應(yīng)功能。
11.根據(jù)權(quán)利要求8所述的安全總線系統(tǒng),其特征在于,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于: 當(dāng)所述總線事務(wù)為讀取請(qǐng)求時(shí),以虛擬數(shù)據(jù)作出回應(yīng)。
12.根據(jù)權(quán)利要求8所述的安全總線系統(tǒng),其特征在于,進(jìn)一步包括耦接到所述總線互連結(jié)構(gòu)的安全決策單元,其中當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向所述安全決策單元發(fā)送有關(guān)所述安全違規(guī)情況的通知, 其中在接收到所述通知之后,所述安全決策單元限縮所述總線主控設(shè)備中與所述安全違規(guī)情況相關(guān)聯(lián)的所述主控設(shè)備安全屬性; 其中所述安全決策單元向所述安全控制模塊發(fā)送安全再同步信號(hào),以調(diào)整與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志。
13.根據(jù)權(quán)利要求8所述的安全總線系統(tǒng),其特征在于,進(jìn)一步包括耦接到所述總線互連結(jié)構(gòu)的安全決策單元,其中當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向所述安全決策單元發(fā)送有關(guān)所述安全違規(guī)情況的通知, 其中在接收到所述通知之后,所述安全決策單元禁用引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備。
14.根據(jù)權(quán)利要求8所述的安全總線系統(tǒng),其特征在于,進(jìn)一步包括耦接到所述總線互連結(jié)構(gòu)的主要總線主控設(shè)備,其中當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向所述主要總線主控設(shè)備發(fā)送有關(guān)所述安全違規(guī)情況的通知, 其中在接收到所述通知之后,所述主要總線主控設(shè)備針對(duì)引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備來(lái)處理所述安全違規(guī)情況。
15.根據(jù)權(quán)利要求8所述的安全總線系統(tǒng),其特征在于,當(dāng)所述安全控制模塊觸發(fā)所述安全違規(guī)處理流程時(shí),所述安全控制模塊被配置成用于向引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備發(fā)送通知, 其中在接收到所述通知之后,引發(fā)所述安全違規(guī)情況的所述總線主控設(shè)備可以激活安全異常處理程序,以處理所述安全違規(guī)情況。
16.根據(jù)權(quán)利要求1所述的安全總線系統(tǒng),其特征在于,進(jìn)一步包括功率控制單元,所述功率控制單元通過(guò)特定安全控制模塊耦接到所述總線互連結(jié)構(gòu),其中所述功率控制單元被配置成響應(yīng)于所述總線主控設(shè)備的調(diào)整請(qǐng)求來(lái)調(diào)整所述總線裝置的運(yùn)行條件, 其中在接收到所述調(diào)整請(qǐng)求之后,所述功率控制單元記錄所述總線主控設(shè)備的所述主控設(shè)備安全屬性; 其中在調(diào)整所述總線裝置的所述運(yùn)行條件之前,所述功率控制單元用所述總線主控設(shè)備的所述主控設(shè)備安全屬性來(lái)通知所述總線裝置的所述安全控制模塊。
17.根據(jù)權(quán)利要求16所述的安全總線系統(tǒng),其特征在于,在被所述功率控制單元用所述總線主控設(shè)備的所述主控設(shè)備安全屬性通知之后,所述安全控制模塊被配置成用于: 判定所述總線裝置的所述裝置安全屬性是否被定義成比所述總線主控設(shè)備的所述主控設(shè)備安全屬性更安全; 若否,則通知所述功率控制單元來(lái)正常調(diào)整所述總線裝置的所述運(yùn)行條件;以及 若是,則判定所述總線主控設(shè)備與所述總線裝置之間已出現(xiàn)了所述安全違規(guī)情況。
18.根據(jù)權(quán)利要求17所述的安全總線系統(tǒng),其特征在于,所述安全控制模塊進(jìn)一步通知所述特定安全控制模塊,所述總線主控設(shè)備與所述總線裝置之間出現(xiàn)了所述安全違規(guī)情況, 在被所述安全控制模塊通知之后,考量到從所述總線主控設(shè)備對(duì)所述功率控制單元的進(jìn)一步存取并不安全,所述特定安全控制模塊將與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志設(shè)置為第二標(biāo)志狀態(tài)。
19.一種總線系統(tǒng)安全方法,其適用于包括總線互連結(jié)構(gòu)、總線主控設(shè)備、總線裝置和安全控制模塊的安全總線系統(tǒng),其特征在于,所述方法包括: 決定所述總線裝置的裝置安全屬性; 當(dāng)所述總線主控設(shè)備的所述主控設(shè)備安全屬性發(fā)生變化,或者所述總線裝置的所述裝置安全屬性發(fā)生變化時(shí),決定與所述總線主控設(shè)備相關(guān)聯(lián)的安全許可標(biāo)志,其中所述安全許可標(biāo)志被配置成用于指示所述總線主控設(shè)備對(duì)于存取所述總線裝置而言是否足夠安全; 當(dāng)從所述總線主控設(shè)備接收總線事務(wù)時(shí),根據(jù)與所述總線主控設(shè)備相關(guān)聯(lián)的所述安全許可標(biāo)志來(lái)判定所述總線主控設(shè)備與所述總線裝置之間是否出現(xiàn)安全違規(guī)情況;以及如果出現(xiàn)所述安全違規(guī)情況,則觸發(fā)安全違規(guī)處理流程,以進(jìn)一步限制所述總線主控設(shè)備對(duì)所述總線裝置的可存取性。
【文檔編號(hào)】H04L12/40GK104238399SQ201310421800
【公開日】2014年12月24日 申請(qǐng)日期:2013年9月16日 優(yōu)先權(quán)日:2013年6月7日
【發(fā)明者】賴吉昌 申請(qǐng)人:晶心科技股份有限公司