基于PowerPC的安全SoC架構(gòu)設(shè)計和建模.pdf

1、在現(xiàn)代計算機系統(tǒng)設(shè)計中，計算機安全一直是一個很重要的問題，許多計算機系統(tǒng)要求保護數(shù)據(jù)的完整性和保密性，保護計算的完整性或者阻止不可信的程序執(zhí)行。隨著嵌入式設(shè)備的應用越來越趨于多樣化，越來越多的嵌入式設(shè)備也因此成為黑客或者惡意應用攻擊的目標，保護敏感數(shù)據(jù)的安全成為計算機系統(tǒng)設(shè)計的重要因素。僅通過軟件方法防御惡意攻擊已經(jīng)越來越困難，在硬件架構(gòu)層次上提供安全支撐能夠更有效的防御軟件的惡意攻擊。目前，通過硬件架構(gòu)防御軟件攻擊已經(jīng)有較多的模型。如

2、可信平臺模塊（Trusted Platform Module，TPM），基于指令亂序執(zhí)行的安全處理器架構(gòu)，ARM TrustZone，Intel TXT（ Trusted Execution Technology）等，而我國還沒有一款適用于自己的自主知識產(chǎn)權(quán)的安全處理器技術(shù)。2006年IBM宣布向研究和學術(shù)機構(gòu)免費開放PowerPC405的計劃，使得作為RISC架構(gòu)代表的PowerPC處理器的應用變得越來越廣泛，而我國蘇州國芯公司也獲得

3、了IBM的PowerPC軟核授權(quán)，我們可以基于PowerPC研發(fā)自己的安全處理器技術(shù)。
　　本文對PowerPC處理器及其SoC(System on Chip)架構(gòu)及相關(guān)安全技術(shù)進行研究，基于硬件隔離的思想對PowerPC的安全SoC架構(gòu)進行設(shè)計，主要工作和成果如下：（1）完成了硬件架構(gòu)的總體設(shè)計，對包括存儲系統(tǒng)、DMA、中斷、寄存器、Cache、MMU等模塊在內(nèi)的所有硬件資源進行了安全和非安全的劃分和架構(gòu)擴展方法設(shè)計。（2）根據(jù)