一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng)及其通信方法
【專利摘要】本發(fā)明提供一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng)及其通信方法,所述系統(tǒng)包括主控模塊、安全協(xié)處理模塊和存儲器;所述主控模塊應(yīng)用程序、數(shù)據(jù)與安全協(xié)處理模塊應(yīng)用程序、數(shù)據(jù)分別存儲于兩塊存儲器中,分別掛載在主控總線與安全模塊總線上。所述方法包括(1)主控模塊與安全協(xié)處理模塊通過SPI總線進(jìn)行通信;(2)主控模塊發(fā)起安全加解密或簽名驗簽操作;(3)發(fā)送安全處理命令;(4)送入命令操作數(shù)據(jù)對象并等待處理后的數(shù)據(jù)反饋。本發(fā)明雙總線結(jié)構(gòu)適用于對于安全運(yùn)算頻繁調(diào)用的應(yīng)用之中,減少了總線擁塞程度,提高了訪存帶寬,提供了安全性,通過對于安全協(xié)處理模塊的通信方式的約定以及訪問控制保障系統(tǒng)關(guān)鍵數(shù)據(jù)的安全完整。
【專利說明】一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng)及其通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電子信息技術(shù),具體講涉及一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng)及其通信方法。
【背景技術(shù)】
[0002]信息通信技術(shù)的進(jìn)步加速了智能電網(wǎng)的進(jìn)化和發(fā)展。在智能電網(wǎng)概念逐步清晰,應(yīng)用日益豐富的背景下,對于通訊設(shè)備和動作裝置的時效性、可靠性以及保密性的要求也越發(fā)苛刻。電網(wǎng)的堅強(qiáng)是國民經(jīng)濟(jì)發(fā)展的重要保障。繼電保護(hù)裝置從接收命令到動作執(zhí)行的時間越短,電網(wǎng)裝置得到保護(hù)的程度也就越高,這就要求主控處理單元對于解析信息和命令下發(fā)的速度要足夠塊,亦即主控模塊的性能需要滿足一定要求,同時還要有足夠的計算能力和與外設(shè)的通信帶寬。另外,由于電網(wǎng)上的載荷、用電數(shù)據(jù)以及動作命令下達(dá)的信息要求安全可靠傳輸,保證信息完整、對于第三方不可見、信息接收方可以驗證來源身份,信息來源不可抵賴命令發(fā)布動作歷史。因此需要提供一種在控制裝置中引入簽名驗簽等一系列安全機(jī)制的技術(shù)方案。
【發(fā)明內(nèi)容】
[0003]針對現(xiàn)有技術(shù)的不足,本文提出了一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng)及其通信方法。主控模塊(CPU)負(fù)責(zé)片上系統(tǒng)(SoC)上的一般數(shù)據(jù)處理、外設(shè)配置、中斷響應(yīng)、任務(wù)調(diào)度等。安全協(xié)處理模塊(Security-MCU)主要負(fù)責(zé)安全算法的硬件加速。其中主控模塊與安全協(xié)處理模塊各掛載在一條獨(dú)立的總線(主總線Main - Bus/M - Bus與Security - Bus/S - Bus安全總線)上。安全協(xié)處理模塊成為S - Bus上唯一主設(shè)備;主控模塊、直接訪存控制器(DMAC, Direct Memory Access Controller)等成為 M-Bus 上的主設(shè)備。主控模塊 AMBA高速總線通過總線橋掛接AMBA低速總線,低速總線上掛接眾多外設(shè)控制器。
[0004]本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的:
[0005]—種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其改進(jìn)之處在于,所述系統(tǒng)包括主控模塊、安全協(xié)處理模塊和存儲器;
[0006]所述主控模塊應(yīng)用程序、數(shù)據(jù)與安全協(xié)處理模塊應(yīng)用程序、數(shù)據(jù)分別存儲于兩塊存儲器中,分別掛載在主控總線與安全模塊總線上。
[0007]優(yōu)選的,所述安全協(xié)處理模塊為安全總線Security-Bus/S-Bus上唯一主設(shè)備;
[0008]所述主控模塊為主總線Main-Bus/M-Bus上的主設(shè)備;
[0009]所述總線使用AMBA AHB/AXI。
[0010]優(yōu)選的,所述主控模塊AMBA的高速總線通過總線橋掛接AMBA低速總線;所述低速總線上掛接外設(shè)控制器。
[0011]進(jìn)一步地,所述外設(shè)控制器包括I2C總線控制器、CAN總線控制器、UART控制器、片外NAND Flash控制器、實時時鐘和看門狗。
[0012]優(yōu)選的,所述直接訪存控制器用于負(fù)責(zé)在外設(shè)與主存間搬運(yùn)成塊數(shù)據(jù)。[0013]優(yōu)選的,所述主控模塊包括通用處理器、片上Flash、只讀存儲器、靜態(tài)隨機(jī)訪問存儲器、同步動態(tài)隨機(jī)訪問存儲器、直接訪存控制器、USB和以太網(wǎng)控制器;
[0014]所述安全協(xié)處理模塊與主控模塊同構(gòu)。
[0015]優(yōu)選的,所述主控模塊與安全協(xié)處理模塊通過FIFO進(jìn)行數(shù)據(jù)緩沖,從而實現(xiàn)時鐘域的隔離。
[0016]優(yōu)選的,所述主控模塊與安全協(xié)處理模塊使用SPI接口連接。
[0017]本發(fā)明基于另一目的提供的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng)的通信方法,其特征在于,所述方法包括
[0018](I)主控模塊與安全協(xié)處理模塊通過SPI總線進(jìn)行通信;
[0019](2)主控模塊發(fā)起安全加解密或簽名驗簽操作;
[0020](3)發(fā)送安全處理命令;
[0021](4)送入命令操作數(shù)據(jù)對象并等待處理后的數(shù)據(jù)反饋。
[0022]優(yōu)選的,所述步驟(I)包括主控模塊與安全協(xié)處理模塊通過SPI總線進(jìn)行半雙工方式通信。
[0023]優(yōu)選的,所述步驟(2)包括主控模塊發(fā)起安全加解密或簽名驗簽操作,首次或復(fù)位后進(jìn)行安全相關(guān)操作需要查詢安全協(xié)處理模塊的可用性。
[0024]優(yōu)選的,所述步驟(3)包括主控模塊收到來自安全協(xié)處理模塊的可用性反饋同時證實相關(guān)命令被支持后發(fā)送具體的安全處理命令。
[0025]優(yōu)選的,所述步驟(4)包括主控模塊收到來自安全協(xié)處理模塊的命令接受反饋后,送入命令操作數(shù)據(jù)對象并等待處理后的數(shù)據(jù)反饋。
[0026]進(jìn)一步地,所述安全協(xié)處理模塊使用安全總線上存儲器中的事先固化好的程序以及密鑰數(shù)據(jù)進(jìn)行安全相關(guān)計算,同時更新安全總線存儲器中的用戶數(shù)據(jù)等敏感數(shù)據(jù),或給出消息身份真?zhèn)沃甘局骺啬K根據(jù)安全驗證結(jié)果進(jìn)行下一步動作。
[0027]優(yōu)選的,所述安全協(xié)處理模塊對于從主控模塊發(fā)送而來非法運(yùn)算或訪存命令可以不響應(yīng)或者返回錯誤代碼。
[0028]與現(xiàn)有技術(shù)比,本發(fā)明的有益效果為:
[0029](I)本發(fā)明雙總線結(jié)構(gòu)適用于對于安全運(yùn)算頻繁調(diào)用的應(yīng)用之中。主控模塊與安全協(xié)處理模塊之間使用FIFO進(jìn)行數(shù)據(jù)交換,二者的工作時鐘可按照應(yīng)用需求設(shè)置成不同頻率。典型案例為主控模塊將待加密的明文推入FIFO,待一定周期(協(xié)議規(guī)定)后在從另一 FIFO中將安全協(xié)處理模塊產(chǎn)生的密文取回,送給響應(yīng)數(shù)據(jù)存儲器或外設(shè)端口。
[0030](2)由于主控模塊所需訪問的存儲模塊分別掛載在兩條總線上,減少了總線擁塞程度,提高了訪存帶寬。同時安全模塊的應(yīng)用程序以及運(yùn)算中間結(jié)果可以根據(jù)需要設(shè)置訪存保護(hù)權(quán)限,而安全模塊與外部接口僅是與主控模塊的通信接口,因此進(jìn)一步提供了安全性。
[0031](3)通過對于安全協(xié)處理模塊的通信方式的約定以及訪問控制保障系統(tǒng)關(guān)鍵數(shù)據(jù)的安全完整。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明提供的雙總線結(jié)構(gòu)的主控模塊與安全協(xié)處理模塊協(xié)同工作架構(gòu)示意圖。
[0033]圖2為本發(fā)明提供的主控模塊與安全協(xié)處理模塊存儲組織示意圖。
[0034]圖3為本發(fā)明提供主控模塊與安全協(xié)處理模塊通信流程圖。
【具體實施方式】
[0035]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作進(jìn)一步的詳細(xì)說明。
[0036]本發(fā)明主控模塊和安全協(xié)處理模塊所使用的存儲器(包括指令存儲與數(shù)據(jù)存儲)分開實現(xiàn),分別掛載在各自總線上,這樣的存儲組織消除了兩處理器對存儲器帶寬的競爭,同時降低了分布式設(shè)計中主控模塊兩個子設(shè)計的設(shè)計耦合性。而在協(xié)處理模塊作為從設(shè)備的單總線設(shè)計中,在進(jìn)行安全相關(guān)計算時,主控模塊需要持續(xù)將指令通過總線發(fā)送給協(xié)處理模塊,而同時主控模塊自身也需要持續(xù)進(jìn)行取值訪存,從而對總線帶寬提出了較高要求。而且對于安全協(xié)處理模塊使用獨(dú)立的存儲模塊,對于安全協(xié)處理模塊端的存儲和計算資源的訪問調(diào)用只能通過特定接口和特定的通信方式,提高了安全處理器端對于非法訪存以及溢出攻擊等行為的抵抗力。
[0037]如圖1所示,其中:
[0038]主控模塊包含通用處理器(CPU)、片上閃存(Flash)、只讀存儲器(ROM,Read-OnlyMemory)、靜態(tài)隨機(jī)訪問存儲器(SRAM, Static Random Access Memory)、同步動態(tài)隨機(jī)訪問存儲器等,直接訪存控制器(DMAC)負(fù)責(zé)在外設(shè)與主存間搬運(yùn)成塊數(shù)據(jù)。通用處理器與DMA為主控模塊總線上唯一的主設(shè)備。其他外設(shè)控制器如通用串行總線(USB,Universal Serial Bus)控制器、以太網(wǎng)(ETHERNET)控制器、串行外設(shè)接口 (SPI, SerialPeripheral)控制器作為總線上的從設(shè)備,每次通信由主設(shè)備發(fā)起,從設(shè)備響應(yīng)。總線為AMBA(Advanced Microcontroller Bus Architecture)AHB(Advanced High-performanceBus)/AXI (Advanced extensible Interface)總線,可配置為 32/64/128 位。
[0039]主控模塊AMBA高速總線通過總線橋掛接AMBA低速總線,低速總線上掛接眾多外設(shè)控制器,包括I2C總線控制器、CAN總線控制器、UART控制器、片外NAND Flash控制器、實時時鐘、看門狗等。
[0040]安全協(xié)處理模塊模塊與主控模塊基本同構(gòu),總線使用AMBA AHB/AXI,可根據(jù)應(yīng)用需求配置為不同位寬。安全協(xié)處理模塊模塊只有極少量的外設(shè)接口,主要用于與主控模塊的通信。主模塊與安全模塊間通過FIFO進(jìn)行數(shù)據(jù)緩沖,從而實現(xiàn)了時鐘域的隔離。如果主控模塊與安全模塊數(shù)據(jù)交互容量相當(dāng),推薦使用SPI接口連接,接口信號數(shù)量少且協(xié)議輕量。
[0041]如圖3所示,主控模塊與安全協(xié)處理模塊通過SPI總線進(jìn)行半雙工方式通信。
[0042]由主控模塊發(fā)起安全加解密或簽名驗簽操作,如果是第一次進(jìn)行安全相關(guān)操作需要查詢安全協(xié)處理模塊的可用性(復(fù)位后需要重新查詢)。
[0043]當(dāng)主控模塊收到來自安全協(xié)處理模塊的可用性反饋同時證實相關(guān)命令被支持后可以發(fā)送具體的安全處理命令,如對稱加密、公鑰加密、數(shù)字簽名、身份驗證及消息完整性驗證等。
[0044]在主控模塊收到來自安全協(xié)處理模塊的命令接受反饋后,可以送入命令操作數(shù)據(jù)對象(通常為待加密的明文、待解密的密文、待驗證身份的消息等),并等待處理后的數(shù)據(jù)反饋。
[0045]安全協(xié)處理模塊使用安全總線上存儲器中的事先固化好的程序,以及密鑰等數(shù)據(jù)進(jìn)行安全相關(guān)計算,同時更新安全總線存儲器中的用戶數(shù)據(jù)等敏感數(shù)據(jù),或給出消息身份真?zhèn)沃甘局骺啬K根據(jù)安全驗證結(jié)果進(jìn)行下一步動作。
[0046]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,所屬領(lǐng)域的普通技術(shù)人員參照上述實施例依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者等同替換,這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換,均在申請待批的本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述系統(tǒng)包括主控模塊、安全協(xié)處理模塊和存儲器; 所述主控模塊應(yīng)用程序、數(shù)據(jù)與安全協(xié)處理模塊應(yīng)用程序、數(shù)據(jù)分別存儲于兩塊存儲器中,分別掛載在主控總線與安全模塊總線上。
2.如權(quán)利要求1所述的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述安全協(xié)處理模塊為安全總線Security-Bus/S-Bus上唯一主設(shè)備; 所述主控模塊為主總線Main-Bus/M-Bus上的主設(shè)備; 所述總線使用AMBA AHB/AXI。
3.如權(quán)利要求1所述的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述主控模塊AMBA的高速總線通過總線橋掛接AMBA低速總線;所述低速總線上掛接外設(shè)控制器。
4.如權(quán)利要求3所述的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述外設(shè)控制器包括I2C總線控制器、CAN總線控制器、UART控制器、片外NAND Flash控制器、實時時鐘和看門狗。
5.如權(quán)利要求1所述的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述直接訪存控制器用于負(fù)責(zé)在外設(shè)與主存間搬運(yùn)成塊數(shù)據(jù)。
6.如權(quán)利要求1所述的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述主控模塊包括通用處理器、片上Flash、只讀存儲器、靜態(tài)隨機(jī)訪問存儲器、同步動態(tài)隨機(jī)訪問存儲器、直接訪存控制器、USB和以太網(wǎng)控制器; 所述安全協(xié)處理模塊與主控模塊同構(gòu)。
7.如權(quán)利要求1所述的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述主控模塊與安全協(xié)處理模塊通過FIFO進(jìn)行數(shù)據(jù)緩沖,從而實現(xiàn)時鐘域的隔離。
8.如權(quán)利要求1所述的一種基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng),其特征在于,所述主控模塊與安全協(xié)處理模塊使用SPI接口連接。
9.一種權(quán)利要求1-8任一項的基于雙總線結(jié)構(gòu)的協(xié)同系統(tǒng)的通信方法,其特征在于,所述方法包括 (1)主控模塊與安全協(xié)處理模塊通過SPI總線進(jìn)行通信; (2)主控模塊發(fā)起安全加解密或簽名驗簽操作; (3)發(fā)送安全處理命令; (4)送入命令操作數(shù)據(jù)對象并等待處理后的數(shù)據(jù)反饋。
10.如權(quán)利要求9所述的一種基于雙總線結(jié)構(gòu)的協(xié)同通信方法,其特征在于,所述步驟(1)包括主控模塊與安全協(xié)處理模塊通過SPI總線進(jìn)行半雙工方式通信。
11.如權(quán)利要求9所述的一種基于雙總線結(jié)構(gòu)的協(xié)同通信方法,其特征在于,所述步驟(2)包括主控模塊發(fā)起安全加解密或簽名驗簽操作,首次或復(fù)位后進(jìn)行安全相關(guān)操作需要查詢安全協(xié)處理模塊的可用性。
12.如權(quán)利要求9所述的一種基于雙總線結(jié)構(gòu)的協(xié)同通信方法,其特征在于,所述步驟(3)包括主控模塊收到來自安全協(xié)處理模塊的可用性反饋同時證實相關(guān)命令被支持后發(fā)送具體的安全處理命令。
13.如權(quán)利要求9所述的一種基于雙總線結(jié)構(gòu)的協(xié)同通信方法,其特征在于,所述步驟(4)包括主控模塊收到來自安全協(xié)處理模塊的命令接受反饋后,送入命令操作數(shù)據(jù)對象并等待處理后的數(shù)據(jù)反饋。
14.如權(quán)利要求13所述的一種基于雙總線結(jié)構(gòu)的協(xié)同通信方法,其特征在于,所述安全協(xié)處理模塊使用安全總線上存儲器中的事先固化好的程序以及密鑰數(shù)據(jù)進(jìn)行安全相關(guān)計算,同時更新安全總線存儲器中的用戶數(shù)據(jù)等敏感數(shù)據(jù),或給出消息身份真?zhèn)沃甘局骺啬K根據(jù)安全驗證結(jié)果進(jìn)行下一步動作。
15.如權(quán)利要求9所述的一種基于雙總線結(jié)構(gòu)的協(xié)同通信方法,其特征在于,所述安全協(xié)處理模塊對于從主控模塊發(fā)送而來非法運(yùn)算或訪存命令可以不響應(yīng)或者返回錯誤代碼。
【文檔編號】G06F13/40GK104021104SQ201410262251
【公開日】2014年9月3日 申請日期:2014年6月12日 優(yōu)先權(quán)日:2014年6月12日
【發(fā)明者】張威龍, 袁玉湘, 于坤山, 姜學(xué)平 申請人:國家電網(wǎng)公司, 國網(wǎng)智能電網(wǎng)研究院