CN115659379B - 一种总线访问权限控制方法及装置 - Google Patents

Abstract

本发明公开了一种总线访问权限控制方法及装置。总线访问权限控制装置包括第一检测模块和第二检测模块；第一检测模块用于解析其对应的主机的传输事务请求，获取对应的主机请求访问的从机，判断对应的主机对请求访问的从机是否具备访问权限；在对应的主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息后输出；以及在对应的主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息后输出。本发明能有效保证***总线上数据传输的安全性，尤其能够保护敏感数据。

Description

一种总线访问权限控制方法及装置

技术领域

本发明属于数据处理技术领域，更具体地，涉及一种总线访问权限控制方法及装置。

背景技术

片上***（System on Chip，SoC）是由多个具有特定功能的集成电路组合在一个芯片上形成的***或产品，其中包含完整的硬件***及其承载的嵌入式软件。这意味着，在单个芯片上，就能完成一个电子***的功能。在性能和功耗敏感的终端芯片领域，SoC已占据主导地位；而且其应用正在扩展到更广的领域。单芯片实现完整的电子***，是IC 产业未来的发展方向。当前芯片设计业正面临着一系列的挑战，***芯片SoC已经成为IC设计业界的焦点， SoC性能越来越强，规模越来越大，SoC芯片内的信息安全问题也变得越来越重要。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种总线访问权限控制方法及装置，能有效保证***总线上数据传输的安全性，尤其能够保护敏感数据。

为实现上述目的，按照本发明的一个方面，提供了一种总线访问权限控制装置，包括第一检测模块和第二检测模块；第一检测模块用于解析其对应的主机的传输事务请求，获取对应的主机请求访问的从机，判断对应的主机对请求访问的从机是否具备访问权限；在对应的主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息后输出；以及在对应的主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息后输出；第二检测模块用于在检测到有效标志信息时，将传输事务请求发往主机请求访问的从机，在检测到无效标志信息时，将传输事务请求截停，并生成传输事务响应信号。

在一些实施方式中，总线访问权限控制装置包括多个第一检测模块，每个第一检测模块用于对应一个主机。

在一些实施方式中，总线访问权限控制装置包括一个第一检测模块，第一检测模块用于对应所有主机。

在一些实施方式中，总线访问权限控制装置包括两个第一检测模块，分别为第一检测模块M11和第一检测模块M21，第一检测模块M11用于对应第一组主机，第一检测模块M21用于对应第二组主机。

在一些实施方式中，第一组主机与第二组主机中的主机完全不同；或者第一组主机与第二组主机中的主机部分相同。

在一些实施方式中，第一组主机为多个主机，第二组主机为多个主机；或者第一组主机为多个主机，第二组主机为单个主机。

在一些实施方式中，第一组主机对应第一应用场景，第二组主机对应第二应用场景；在第一组主机与第二组主机中的主机部分相同时，第一检测模块M11在第一应用场景下被激活，第一检测模块M21在第二应用场景下被激活。

在一些实施方式中，总线访问权限控制装置包括多个第二检测模块，每个第二检测模块用于对应一个从机；总线访问权限控制装置还包括路由模块；第一检测模块在对应的主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息后输出至路由模块；以及在对应的主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息后输出至路由模块；路由模块用于根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往主机请求访问的从机对应的第二检测模块。

根据本发明的另一方面，提供了一种SoC***总线，包括上述总线访问权限控制装置。

根据本发明的又一方面，提供了一种片上***，包括主机、第一检测模块、第二检测模块和从机；第一检测模块用于解析对应的主机的传输事务请求，获取对应的主机请求访问的从机，判断对应的主机对请求访问的从机是否具备访问权限；在对应的主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息后输出；以及在对应的主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息后输出；第二检测模块用于在检测到有效标志信息时，将传输事务请求发往从机，在检测到无效标志信息时，将传输事务请求截停，并生成传输事务响应信号。

在一些实施方式中，片上***包括多个主机以及多个第一检测模块，多个主机与多个第一检测模块一一对应。

在一些实施方式中，片上***包括多个主机以及一个第一检测模块，第一检测模块与多个主机对应，该多个主机为片上***的所有主机。

在一些实施方式中，片上***包括两个第一检测模块，分别为第一检测模块M11和第一检测模块M21，以及包括多个主机，对多个主机进行分组，得到第一组主机和第二组主机；第一检测模块M11对应第一组主机，第一检测模块M21对应第二组主机。

在一些实施方式中，第一组主机与第二组主机中的主机完全不同；或者第一组主机与第二组主机中的主机部分相同。

在一些实施方式中，第一组主机为多个主机，第二组主机为多个主机；或者第一组主机为多个主机，第二组主机为单个主机。

在一些实施方式中，第一组主机对应第一应用场景，第二组主机对应第二应用场景；在第一组主机与第二组主机中的主机部分相同时，第一检测模块M11在第一应用场景下被激活，第一检测模块M21在第二应用场景下被激活。

在一些实施方式中，片上***包括多个第二检测模块、多个从机以及路由模块，多个第二检测模块与多个从机一一对应；第一检测模块在对应的主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息后输出至路由模块；以及在对应的主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息后输出至路由模块；路由模块用于根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往对应的主机请求访问的从机对应的第二检测模块。

根据本发明的又一方面，提供了一种总线访问权限控制方法，包括：

获取主机的传输事务请求；

解析主机的传输事务请求，获取主机请求访问的从机；

判断主机对请求访问的从机是否具备访问权限；

在主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息；在主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息；

检测到有效标志信息时，将传输事务请求发往从机；检测到无效标志信息时，在传输事务请求到达从机之前，将传输事务请求截停。

在一些实施方式中，总线访问权限控制方法还包括：

设置各主机对特定从机的访问权限，其中，访问权限包括读访问权限和写访问权限；

根据传输事务请求中的地址信息，将传输事务请求发往从机；其中，

主机的传输事务请求为写请求时，将传输事务请求发往从机后，从机生成写响应信号发回主机；或者将传输事务请求截停后，生成写响应信号发回主机；

主机的传输事务请求为读请求时，将传输事务请求发往从机后，从机生成读响应信号发回主机；或者将传输事务请求截停后，生成包含无效的读数据的读响应信号发回主机。

在一些实施方式中，根据不同的应用场景，设置各主机对特定从机的访问权限；根据具体的应用场景，解析主机的传输事务请求，判断主机对请求访问的从机是否具备访问权限。

总体而言，通过本发明所构思的以上技术方案与现有技术相比，具有以下有益效果：对访问***总线的主机设置访问权限，只有具备访问权限的主机才被允许访问地址空间中对应的从机，而不具备访问权限的主机想要通过***总线访问从机时，则无法访问到真实的地址空间，例如，写请求数据无法真正写入从机，读请求会读出***总线返回的无效数据，因此，能有效保证***总线上数据传输的安全性，尤其能够保护敏感数据。

附图说明

图1是本发明一个实施例的片上***的结构示意图；

图2是本发明又一个实施例的片上***的结构示意图；

图3是本发明又一个实施例的片上***的结构示意图；

图4是本发明又一个实施例的片上***的结构示意图；

图5是本发明实施例的总线访问权限控制方法的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。正如本领域技术人员可以认识到的那样，在不脱离本申请的精神或范围的情况下，可通过各种不同方式修改所描述的实施例。因此，附图和描述被认为本质上是示例性的而非限制性的。

片上***可以在任意计算设备中集成，包括但不限于个人计算机、移动设备、便携式计算机、服务器、显卡、人工智能计算设备等。如图1所示，在本发明的一个实施例中，SoC包括第一主机（master）、第一从机（slave）、SoC***总线和控制模块，SoC***总线包含第一检测模块M11和第二检测模块M12。第一检测模块M11连接在第一主机和第二检测模块M12之间，第二检测模块M12连接在第一检测模块M11和第一从机之间，控制模块连接第一检测模块M11。

第一检测模块M11与第一主机对应，第二检测模块M12与第一从机对应。第一检测模块M11用于获取第一主机的传输事务请求，解析第一主机的传输事务请求，在第一主机请求访问第一从机时，检测第一主机对第一从机是否具有访问权限。第一检测模块M11在第一主机对第一从机具备访问权限时，将传输事务请求附上有效标志信息后发往第二检测模块M12；在第一主机对第一从机不具备访问权限时，将传输事务请求附上无效标志信息后发往第二检测模块M12。

第二检测模块M12用于接收来自第一检测模块M11的信息，该信息包含传输事务请求和标志信息，在检测到有效标志信息时，判定传输事务请求有效，将传输事务请求发往第一从机；在检测到无效标志信息时，判定传输事务请求无效，将传输事务请求截停，并生成传输事务响应信号，通过第一检测模块M11，将传输事务响应信号发至第一主机。

第一从机用于接收来自第二检测模块M12的传输事务请求，生成传输事务响应信号，通过第二检测模块M12和第一检测模块M11，将传输事务响应信号发至第一主机。

控制模块用于在第一检测模块M11中设置第一主机对特定从机的访问权限，例如，控制模块可以在第一检测模块M11中设置第一主机对第一从机具备读/写访问权限；控制模块也可以在第一检测模块M11中设置第一主机对第一从机仅具备读访问权限或者仅具备写访问权限。

具体地，以控制模块在第一检测模块M11中设置第一主机对第一从机具备读/写访问权限为例，对本实施例的片上***的工作过程进行说明。第一主机发出读第一从机的传输事务请求，第一检测模块M11捕获第一主机发出的传输事务请求，解析发现该传输事务请求的对象是第一从机，检测第一主机对第一从机具备读访问权限，将传输事务请求附上有效标志信息后发往第二检测模块M12。第二检测模块M12接收来自第一检测模块M11的信息，检测到有效标志信息，判定传输事务请求有效，将传输事务请求发往第一从机。第一从机接收来自第二检测模块M12的传输事务请求，生成读响应信号，通过第一检测模块M11和第二检测模块M12，将读响应信号发至第一主机。类似地，第一主机发出写第一从机的传输事务请求时，第一从机接收来自第二检测模块M12的传输事务请求，生成写响应信号，通过第一检测模块M11和第二检测模块M12，将写响应信号发至第一主机。

再以控制模块未在第一检测模块M11中设置第一主机对第一从机具备读/写访问权限为例，对本实施例的片上***的工作过程进行说明。第一主机发出读第一从机的传输事务请求，第一检测模块M11捕获第一主机发出的传输事务请求，解析发现该传输事务请求的对象是第一从机，检测第一主机对第一从机不具备读访问权限，将传输事务请求附上无效标志信息后发往第二检测模块M12。第二检测模块M12接收来自第一检测模块M11的信息，检测到无效标志信息，判定传输事务请求无效，将传输事务请求截停，并生成读响应信号，该读响应信号包含无效的读数据，通过第一检测模块M11，将该读响应信号发至第一主机。类似地，第一主机发出写第一从机的传输事务请求时，第二检测模块M12将传输事务请求截停，并生成写响应信号，通过第一检测模块M11，将写响应信号发至第一主机。此时，第一主机的写数据无法真正抵达第一从机。

再以控制模块在第一检测模块M11中设置第一主机对第一从机具备读访问权限，以及未在第一检测模块M11中设置第一主机对第一从机具备写访问权限为例，对本实施例的片上***的工作过程进行说明。

第一主机发出读第一从机的传输事务请求，第一检测模块M11捕获第一主机发出的传输事务请求，解析发现该传输事务请求的对象是第一从机，检测第一主机对第一从机具备读访问权限，将传输事务请求附上有效标志信息后发往第二检测模块M12。第二检测模块M12接收来自第一检测模块M11的信息，检测到有效标志信息，判定传输事务请求有效，将传输事务请求发往第一从机。第一从机接收来自第二检测模块M12的传输事务请求，生成读响应信号，通过第二检测模块M12和第一检测模块M11，将读响应信号发至第一主机。

第一主机发出写第一从机的传输事务请求，第一检测模块M11捕获第一主机发出的传输事务请求，解析发现该传输事务请求的对象是第一从机，检测第一主机对第一从机不具备写访问权限，将传输事务请求附上无效标志信息后发往第二检测模块M12。第二检测模块M12接收来自第一检测模块M11的信息，检测到无效标志信息，判定传输事务请求无效，将传输事务请求截停，并生成写响应信号，通过第一检测模块M11，将该写响应信号发至第一主机。此时，第一主机的写数据无法真正抵达第一从机。

因此，本发明实施例通过控制模块，在第一主机对应的第一检测模块中对第一主机的读/写访问权限进行设置，使得第一主机只能访问其具备相应访问权限的从机，进而保证***总线上数据传输的安全性。

如图2所示，在本发明的另一个实施例中，SoC包括第一主机、第二主机、第一从机、第二从机、SoC***总线和控制模块。SoC***总线包括与第一主机对应的第一检测模块M11、与第二主机对应的第一检测模块M21、与第一从机对应的第二检测模块M12、与第二从机对应的第二检测模块M22以及路由模块。

第一主机和第二主机分别连接至对应的第一检测模块M11和第一检测模块M21，第一从机和第二从机分别连接至对应的第二检测模块M12和第二检测模块M22，第一检测模块M11、第一检测模块M21、第二检测模块M12和第二检测模块M22分别连接路由模块。控制模块连接第一检测模块M11和第一检测模块M21。

第一检测模块M11用于获取第一主机的传输事务请求，解析第一主机的传输事务请求，在第一主机请求访问第一从机时，检测第一主机对第一从机是否具有访问权限。第一检测模块M11在第一主机对第一从机具备访问权限时，将传输事务请求附上有效标志信息后发往路由模块；在第一主机对第一从机不具备访问权限时，将传输事务请求附上无效标志信息后发往路由模块。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第一从机对应的第二检测模块M12。

第二检测模块M12用于接收来自路由模块的信息，该信息包含传输事务请求和标志信息，在检测到有效标志信息时，判定传输事务请求有效，将传输事务请求发往第一从机；在检测到无效标志信息时，判定传输事务请求无效，将传输事务请求截停，并生成传输事务响应信号，通过路由模块和第一检测模块M11，将传输事务响应信号发至第一主机。

第一从机用于接收来自第二检测模块M12的传输事务请求，生成传输事务响应信号，通过第二检测模块M12、路由模块和第一检测模块M11，将传输事务响应信号发至第一主机。

类似地，第一检测模块M11在第一主机请求访问第二从机时，检测第一主机对第二从机是否具有访问权限。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第二从机对应的第二检测模块M22。第二检测模块M22在判定传输事务请求有效时，将传输事务请求发往第二从机，在判定传输事务请求无效时，将传输事务请求截停，并生成传输事务响应信号发回至第一主机。

第一检测模块M21用于获取第二主机的传输事务请求，解析第二主机的传输事务请求，在第二主机请求访问第二从机时，检测第二主机对第二从机是否具有访问权限。第一检测模块M21在第二主机对第二从机具备访问权限时，将传输事务请求附上有效标志信息后发往路由模块；在第二主机对第二从机不具备访问权限时，将传输事务请求附上无效标志信息后发往路由模块。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第二从机对应的第二检测模块M22。

第二检测模块M22用于接收来自路由模块的信息，该信息包含传输事务请求和标志信息，在检测到有效标志信息时，判定传输事务请求有效，将传输事务请求发往第二从机；在检测到无效标志信息时，判定传输事务请求无效，将传输事务请求截停，并生成传输事务响应信号，通过路由模块和第一检测模块M21，将传输事务响应信号发至第二主机。

第二从机用于接收来自第二检测模块M22的传输事务请求，生成传输事务响应信号，通过第二检测模块M22、路由模块和第一检测模块M21，将传输事务响应信号发至第二主机。

类似地，第一检测模块M21在第二主机请求访问第一从机时，检测第二主机对第一从机是否具有访问权限。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第一从机对应的第二检测模块M12。第二检测模块M12在判定传输事务请求有效时，将传输事务请求发往第一从机，在判定传输事务请求无效时，将传输事务请求截停，并生成传输事务响应信号发回至第二主机。

控制模块用于在第一检测模块M11中设置第一主机对特定从机的访问权限，例如，控制模块可以在第一检测模块M11中设置第一主机对第一从机具备读/写访问权限；控制模块也可以在第一检测模块M11中设置第一主机对第一从机仅具备读访问权限或者仅具备写访问权限；控制模块也可以在第一检测模块M11中设置第一主机对第二从机具备读/写访问权限；控制模块也可以在第一检测模块M11中设置第一主机对第二从机仅具备读访问权限或者仅具备写访问权限；控制模块还可以在第一检测模块M11中设置第一主机对第一从机和第二从机具备读/写访问权限。

控制模块还用于在第一检测模块M21中设置第二主机对特定从机的访问权限，例如，控制模块可以在第一检测模块M21中设置第二主机对第一从机具备读/写访问权限；控制模块也可以在第一检测模块M21中设置第二主机对第一从机仅具备读访问权限或者仅具备写访问权限；控制模块也可以在第一检测模块M21中设置第二主机对第二从机具备读/写访问权限；控制模块也可以在第一检测模块M21中设置第二主机对第二从机仅具备读访问权限或者仅具备写访问权限；控制模块还可以在第一检测模块M21中设置第二主机对第一从机和第二从机具备读/写访问权限。

具体地，以控制模块在第一检测模块M11中设置第一主机对第一从机具备读访问权限，以及在第一检测模块M21中设置第二主机对第二从机具备写访问权限为例，对本实施例的片上***的工作过程进行说明。

第一主机发出读第一从机的传输事务请求，第一检测模块M11捕获第一主机发出的传输事务请求，解析发现该传输事务请求的对象是第一从机，检测到第一主机对第一从机具备读访问权限，将传输事务请求附上有效标志信息后发往路由模块。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第一从机对应的第二检测模块M12。第二检测模块M12收到来自路由模块的信息，检测到有效标志信息，判定传输事务请求有效，将传输事务请求发往第一从机。第一从机接收来自第二检测模块M12的传输事务请求，生成读响应信号，通过第二检测模块M12、路由模块和第一检测模块M11，将读响应信号发至第一主机。

第二主机发出读第二从机的传输事务请求，第一检测模块M21捕获第二主机发出的传输事务请求，解析发现该传输事务请求的对象是第二从机，检测到第二主机对第二从机不具备读访问权限，将传输事务请求附上无效标志信息后发往路由模块。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第二从机对应的第二检测模块M22。第二检测模块M22收到来自路由模块的信息，检测到无效标志信息，判定传输事务请求无效，将传输事务请求截停，并生成读响应信号，该读响应信号包含无效的读数据，第二检测模块M22通过路由模块和第一检测模块M21，将该读响应信号发至第二主机。

第一主机发出写第一从机的传输事务请求，第一检测模块M11捕获第一主机发出的传输事务请求，解析发现该传输事务请求的对象是第一从机，检测到第一主机对第一从机不具备写访问权限，将传输事务请求附上无效标志信息后发往路由模块。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第一从机对应的第二检测模块M12。第二检测模块M12收到来自路由模块的信息，检测到无效标志信息，判定传输事务请求无效，将传输事务请求截停，并生成写响应信号，通过路由模块和第一检测模块M11，将该写响应信号发至第一主机。此时，第一主机的写数据无法真正抵达第一从机。

第二主机发出写第二从机的传输事务请求，第一检测模块M21捕获第二主机发出的传输事务请求，解析发现该传输事务请求的对象是第二从机，检测到第二主机对第二从机具备读访问权限，将传输事务请求附上有效标志信息后发往路由模块。路由模块根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往第二从机对应的第二检测模块M22。第二检测模块M22收到来自路由模块的信息，检测到有效标志信息，判定传输事务请求有效，将传输事务请求发往第二从机。第二从机接收来自第二检测模块M22的传输事务请求，生成写响应信号，通过第二检测模块M22、路由模块和第一检测模块M21，将写响应信号发至第二主机。

如上所述，控制模块还可以在第一检测模块M11中对第一主机的访问权限作其它设置，以及在第一检测模块M21中对第二主机的访问权限作其它设置，通过上述描述，本发明实施例的片上***在为其它设置时的工作过程是清楚的，故在此不再赘述。

因此，本发明实施例通过控制模块，在主机对应的第一检测模块中对主机的读/写权限进行设置，使得主机只能访问其具备相应访问权限的从机，主机与第一检测模块一一对应，便于进行功能扩展；此外，通过路由模块寻址以适应多个从机的场景，在复杂场景下仍然能够保证***总线上数据传输的安全性。

如图3所示，在本发明的另一个实施例中，SoC包括第一主机、第二主机、第一从机、第二从机、SoC***总线和控制模块。SoC***总线包括第一检测模块M11、与第一从机对应的第二检测模块M12、与第二从机对应的第二检测模块M22以及路由模块。

第一主机和第二主机分别连接第一检测模块M11，第一从机和第二从机分别连接第二检测模块M12和第二检测模块M22，第一检测模块M11、第二检测模块M12和第二检测模块M22分别连接路由模块。控制模块连接第一检测模块M11。

控制模块用于在第一检测模块M11中设置第一主机对特定从机的访问权限，以及设置第二主机对特定从机的访问权限。访问权限的具体设置类型在前述实施例中已有详细介绍，在此不再赘述。

第一检测模块M11用于获取第一主机和第二主机的传输事务请求，解析第一主机和第二主机的传输事务请求。以第一主机请求访问第一从机、第二主机请求访问第二从机为例，第一检测模块M11检测第一主机对第一从机是否具有访问权限，以及检测第二主机对第二从机是否具有访问权限；在第一主机对第一从机具备访问权限时，将传输事务请求附上有效标志信息后发往路由模块；在第一主机对第一从机不具备访问权限时，将传输事务请求附上无效标志信息后发往路由模块。第一检测模块在第二主机对第二从机具备访问权限时，将传输事务请求附上有效标志信息后发往路由模块；在第二主机对第二从机不具备访问权限时，将传输事务请求附上无效标志信息后发往路由模块。

如果第一主机对第一从机具备访问权限，第一从机接收来自第二检测模块M12的传输事务请求，生成传输事务响应信号，通过第二检测模块M12、路由模块和第一检测模块M11，将传输事务响应信号发至第一主机；如果第一主机对第一从机不具备访问权限，第二检测模块M12将传输事务截停，并生成传输事务响应信号，通过路由模块和第一检测模块M11，将传输事务响应信号发至第一主机。如果第二主机对第二从机具备访问权限，第二从机接收来自第二检测模块M22的传输事务请求，生成传输事务响应信号，通过第二检测模块M22、路由模块和第一检测模块M11，将传输事务响应信号发至第二主机；如果第二主机对第二从机不具备访问权限，第二检测模块M22将传输事务截停，并生成传输事务响应信号，通过路由模块和第一检测模块M11，将传输事务响应信号发至第二主机。

可见，在本实施例中，将第一主机和第二主机分别对应的两个第一检测模块的功能集成在一起，通过单个第一检测模块对第一主机和第二主机的访问权限进行设置和检测，能有效降低设计的复杂度。

在一些实施方式中，SoC还包括更多的主机，例如第三主机、第四主机等，通过单个第一检测模块M11对所有主机的访问权限进行设置和检测（图中未示出）。

在一些实施方式中，根据实际的应用场景，用一个第一检测模块对一个或者多个主机的访问权限进行设置和检测。在一些实施方式中，SoC还包括更多的第一检测模块，例如第一检测模块M21，以及更多的主机，例如第三主机、第四主机等，对主机分组，得到第一组主机和第二组主机，第一组主机对应第一应用场景，第二组主机对应第二应用场景。

在一些实施方式中，通过第一检测模块M11对第一组主机的访问权限进行设置和检测，通过第一检测模块M21对第二组主机的访问权限进行设置和检测。

在一些实施方式中，第一组主机与第二组主机中的主机完全不同。在一些实施方式中，第一组主机为多个主机，例如第一主机和第二主机，第一主机和第二主机在第一应用场景下协同工作；第二组主机为多个主机，例如第三主机和第四主机，第三主机和第四主机在第二应用场景下协同工作（图中未示出）。在一些实施方式中，第一组主机为多个主机，例如第一主机、第二主机和第三主机，第一主机、第二主机和第三主机在第一应用场景下协同工作；第二组主机为单个主机，例如第四主机，第四主机在第二应用场景下独立工作（如图4所示）。

在一些实施方式中，第一组主机与第二组主机中的主机部分相同。在一些实施方式中，第一组主机为多个主机，例如第一主机、第二主机和第三主机，第一主机、第二主机和第三主机在第一应用场景下协同工作；第二组主机为多个主机，例如第三主机和第四主机，第三主机和第四主机在第二应用场景下协同工作（图中未示出）。在一些实施方式中，第一组主机为多个主机，例如第一主机、第二主机、第三主机和第四主机，第一主机、第二主机、第三主机和第四主机在第一应用场景下协同工作；第二组主机位单个主机，例如第四主机，第四主机在第二应用场景下独立工作（图中未示出）。

在一些实施方式中，一个主机的访问权限在多个第一检测模块中设置时，通过控制模块为各第一检测模块设置具体的应用场景，各第一检测模块在对应的应用场景下被激活。例如，第四主机的访问权限同时在第一检测模块M11和第一检测模块M21中设置和检测，第一检测模块M11对应第一应用场景，第一检测模块M21对应第二应用场景，在第一应用场景下，激活第一检测模块M11，通过第一检测模块M11对第四主机的访问权限进行检测，在第二应用场景下，激活第二检测模块M21，通过第二检测模块M21对第四主机的访问权限进行检测。

在本发明实施例中，根据具体的应用场景来配置第一检测模块，尤其是对于具有多个主机的应用场景，主机的访问权限可能需要比较复杂的控制逻辑，例如各主机的访问权限可能会随着时间发生变化，显然，这种情况下，在单个第一检测模块中设置访问权限的控制逻辑将更为便利；此外，还可以根据需要在主机到从机的路径中***第一检测模块，因此，在有效降低设计复杂度的同时，兼顾了设计的灵活度。

在一些实施方式中，上述各检测模块还可以加入加密算法/PUF（真随机数发生器）/私钥/公钥等用于校验附着信息的合法性的方式来对主机的访问权限进行校验和控制。

在一些实施方式中，为避免有其他外部注入的主机伪装成合法主机，也可以在主机内加入传输计数器，使其每发送给某个从机就递加，主机发送时附带加密后的计数值，从机端必须解密并校验此计数数值的连续性，以避免第三方主机伪造数据包，进一步提高***的安全性。可以理解的是，上述对主机访问权限进行进一步校验和控制的方法可以采用其他具体方式实现，本发明对此不做限制。

在一些实施方式中，第一主机/第二主机可以是高速串行计算机扩展总线（Peripheral Component Interconnect express，PCIe）、视频编解码器（video codec，vcodec）、中央处理器（Central Processing Unit，CPU）、神经网络处理器（Neural networkProcessing Unit，NPU）、图像处理器（Graphics Processing Unit，GPU）、音频处理模块（Audio）、显示处理单元（Display Processor，DP）、直接存储器访问（Direct MemoryAccess，DMA）或者高清晰度多媒体接口（High Definition Multimedia Interface，HDMI）。

在一些实施方式中，控制模块集成在其中一个主机中。在一些实施方式中，控制模块为CPU。

如图5所示，本发明实施例的总线访问权限控制方法包括：

S501：获取主机的传输事务请求。

S503：解析主机的传输事务请求，获取主机请求访问的从机。

S505：判断主机对请求访问的从机是否具备访问权限。

S507：在主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息。

S509：在主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息。

S511：检测到有效标志信息时，将传输事务请求发往从机。

S513：检测到无效标志信息时，在传输事务请求到达从机之前，将传输事务请求截停。

在一些实施方式中，上述方法还包括设置各主机对特定从机的访问权限，其中，访问权限包括读访问权限和写访问权限。

在一些实施方式中，上述方法还包括根据传输事务请求中的地址信息，将传输事务请求发往从机。

在一些实施方式中，主机的传输事务请求为写请求时，将传输事务请求发往从机后，从机生成写响应信号发回主机。在一些实施方式中，主机的传输事务请求为写请求时，将传输事务请求截停后，生成写响应信号发回主机。

在一些实施方式中，主机的传输事务请求为读请求时，将传输事务请求发往从机后，从机生成读响应信号发回主机。在一些实施方式中，主机的传输事务请求为读请求时，将传输事务请求截停后，生成包含无效的读数据的读响应信号发回主机。

在一些实施方式中，根据不同的应用场景，设置各主机对特定从机的访问权限；根据具体的应用场景，解析主机的传输事务请求，判断主机对请求访问的从机是否具备访问权限。

本发明实施例的总线访问权限控制方法在进一步实现时，可参考前述实施例中对总线访问权限控制装置的描述，且具备相同的有益效果，本发明在此不再赘述。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包括于本申请的至少一个实施例或示例中。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或多个（两个或两个以上）用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分。并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行***、装置或设备（如基于计算机的***、包括处理器的***或其他可以从指令执行***、装置或设备取指令并执行指令的***）使用，或结合这些指令执行***、装置或设备而使用。

应理解的是，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。上述实施例方法的全部或部分步骤是可以通过程序来指令相关的硬件完成，该程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。上述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读存储介质中。该存储介质可以是只读存储器，磁盘或光盘等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到其各种变化或替换，这些都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (5)

1.一种片上***，其特征在于，包括主机、第一检测模块、第二检测模块和从机；

所述第一检测模块用于解析对应的所述主机的传输事务请求，获取对应的所述主机请求访问的所述从机，判断对应的所述主机对请求访问的所述从机是否具备访问权限；在对应的所述主机对请求访问的所述从机具备访问权限时，将传输事务请求附上有效标志信息后输出；以及在对应的所述主机对请求访问的所述从机不具备访问权限时，将传输事务请求附上无效标志信息后输出；

所述第二检测模块用于在检测到有效标志信息时，将传输事务请求发往所述从机，在检测到无效标志信息时，将传输事务请求截停，并生成传输事务响应信号；

所述主机包括传输计数器，所述传输计数器的计数值在所述主机每次向所述从机发送传输事务请求时递加，所述主机在向所述从机发送传输事务请求时，附带加密后的计数值；所述从机接收传输事务请求和加密后的计数值，进行解密并校验计数值的连续性；

所述片上***包括两个所述第一检测模块，分别为第一检测模块M11和第一检测模块M21，以及包括多个所述主机，对多个所述主机进行分组，得到第一组主机和第二组主机；所述第一检测模块M11对应所述第一组主机，所述第一组主机对应第一应用场景，所述第一检测模块M21对应所述第二组主机，所述第二组主机对应第二应用场景，其中，所述第一组主机与所述第二组主机中的主机部分相同；

对所述第一组主机与所述第二组主机中相同的主机，所述第一检测模块M11和所述第一检测模块M21用于对相同的主机的访问权限进行设置；在第一应用场景下，通过第一检测模块M11对相同的主机的访问权限进行检测，在第二应用场景下，通过第一检测模块M21对相同的主机的访问权限进行检测。

2.如权利要求1所述的片上***，其特征在于，所述第一组主机为多个主机，所述第二组主机为多个主机；或者所述第一组主机为多个主机，所述第二组主机为单个主机。

3.如权利要求1或2所述的片上***，其特征在于，包括多个所述第二检测模块、多个所述从机以及路由模块，多个所述第二检测模块与多个所述从机一一对应；

所述第一检测模块在对应的所述主机对请求访问的所述从机具备访问权限时，将传输事务请求附上有效标志信息后输出至所述路由模块；以及在对应的所述主机对请求访问的所述从机不具备访问权限时，将传输事务请求附上无效标志信息后输出至所述路由模块；

所述路由模块用于根据传输事务请求中的地址信息，将传输事务请求和标志信息一起发往对应的所述主机请求访问的所述从机对应的第二检测模块。

4.一种总线访问权限控制方法，其特征在于，包括：

利用第一检测模块解析其对应的主机的传输事务请求，获取对应的主机请求访问的从机，判断对应的主机对请求访问的从机是否具备访问权限；在对应的主机对请求访问的从机具备访问权限时，将传输事务请求附上有效标志信息后输出；以及在对应的主机对请求访问的从机不具备访问权限时，将传输事务请求附上无效标志信息后输出；

利用第二检测模块在检测到有效标志信息时，将传输事务请求发往主机请求访问的从机，在检测到无效标志信息时，将传输事务请求截停，并生成传输事务响应信号；

使得主机在向从机发送传输事务请求时，附带加密后的计数值，所述计数值在主机每次向所述从机发送传输事务请求时递加；使得从机接收传输事务请求和加密后的计数值，进行解密并校验计数值的连续性；

设置两个第一检测模块，分别为第一检测模块M11和第一检测模块M21，使得第一检测模块M11对应第一组主机，第一组主机对应第一应用场景，使得第一检测模块M21对应第二组主机，第二组主机对应第二应用场景；其中，第一组主机与第二组主机中的主机部分相同；

对第一组主机与第二组主机中相同的主机，在第一检测模块M11和第一检测模块M21中对相同的主机的访问权限进行设置；在第一应用场景下，通过第一检测模块M11对相同的主机的访问权限进行检测，在第二应用场景下，通过第一检测模块M21对相同的主机的访问权限进行检测。

5.如权利要求4所述的总线访问权限控制方法，其特征在于，访问权限包括读访问权限和写访问权限；所述方法还包括：

根据传输事务请求中的地址信息，将传输事务请求发往从机；其中，

主机的传输事务请求为写请求时，将传输事务请求发往从机后，从机生成写响应信号发回主机；或者将传输事务请求截停后，生成写响应信号发回主机；

主机的传输事务请求为读请求时，将传输事务请求发往从机后，从机生成读响应信号发回主机；或者将传输事务请求截停后，生成包含无效的读数据的读响应信号发回主机。

Images