引言

隨著超大規模集成電路技術的迅猛發展，以軟硬件協同設計、IP(Intellectual Property)核為支撐的SoC[1]已廣泛應用于如人工智能、工業自動化、新能源汽車和醫療健康等領域。超大規模集成電路設計依賴于先進的工藝和IP復用技術，為使不同IP能夠集成于不同片上總線標準從而進行數據交換與通信，需要相應的總線橋來實現它們之間的交互[2]。

此外，隨著SoC技術的應用領域不斷擴大，SoC系統面臨著各種威脅[3]，如物理攻擊、軟件攻擊、邏輯攻擊等[4]，因而，芯片安全問題也越來越突出。芯片的安全主要可劃分為芯片功能安全和信息數據安全。功能安全是指確保芯片在其設計預期的工作環境下能夠正常運行，即使在面臨故障或錯誤的情況下也能保持安全，是關鍵系統和設備中的一個重要考慮因素，例如汽車電子系統、醫療設備等。芯片的信息數據安全主要指防止非法惡意的訪問、篡改或泄露芯片內部的重要或敏感數據，通過不易破解的物理障礙、密鑰管理等防護措施，提供可靠的信息保護，以確保芯片中存儲的重要敏感數據不能夠被非法獲取或受到惡意攻擊，保證數據的機密性和完整性。

為解決SoC安全問題，針對如何設計更安全可靠的芯片，許多研究提出了相關方案。王瑞蛟[5]在SoC系統中集成了存儲器保護單元，實現了對外部存儲器的動態劃分與隔離和基于安全屬性的訪問控制；曹豪[6]設計了一種基于ECC(Error Correction Code)算法和奇偶校驗的AXI(Advanced eXtensible Interface)總線保護機制，該機制能夠對AXI總線數據進行檢錯和糾錯。羅宜淺[7]以AXI總線為研究對象，設計并驗證了具備功能安全機制的AXI總線，包括糾錯碼算法保護機制、硬件冗余機制和超時監控機制等；安凱艷[4]基于RISC-V指令集架構提出了安全SoC設計方案，其將AES(Advanced Encryption Standard)算法模塊集成在AHB總線上，對系統敏感數據進行加密和解密。

提高IP接口的安全也是提高系統安全的一種解決措施，本文設計的安全總線橋是在系統橋接電路與總線接口處集成一個訪問控制單元，以確保只有符合總線從設備訪問權限的系統主設備才可以訪問從設備的寄存器數據并對其進行讀寫操作，防止從設備寄存器數據被非法訪問和惡意篡改，確保外設能夠正常工作，提高SoC系統安全性。

本文詳細內容請下載：

http://www.j7575.cn/resource/share/2000006209

作者信息：

劉夢影，王芬芬，馮海英

（中科芯集成電路有限公司，江蘇 無錫 214072）