基于PowerPC的安全SoC架構設計和建模.pdf

1、在現(xiàn)代計算機系統(tǒng)設計中，計算機安全一直是一個很重要的問題，許多計算機系統(tǒng)要求保護數(shù)據(jù)的完整性和保密性，保護計算的完整性或者阻止不可信的程序執(zhí)行。隨著嵌入式設備的應用越來越趨于多樣化，越來越多的嵌入式設備也因此成為黑客或者惡意應用攻擊的目標，保護敏感數(shù)據(jù)的安全成為計算機系統(tǒng)設計的重要因素。僅通過軟件方法防御惡意攻擊已經越來越困難，在硬件架構層次上提供安全支撐能夠更有效的防御軟件的惡意攻擊。目前，通過硬件架構防御軟件攻擊已經有較多的模型。如

2、可信平臺模塊（Trusted Platform Module，TPM），基于指令亂序執(zhí)行的安全處理器架構，ARM TrustZone，Intel TXT（ Trusted Execution Technology）等，而我國還沒有一款適用于自己的自主知識產權的安全處理器技術。2006年IBM宣布向研究和學術機構免費開放PowerPC405的計劃，使得作為RISC架構代表的PowerPC處理器的應用變得越來越廣泛，而我國蘇州國芯公司也獲得

3、了IBM的PowerPC軟核授權，我們可以基于PowerPC研發(fā)自己的安全處理器技術。
　　本文對PowerPC處理器及其SoC(System on Chip)架構及相關安全技術進行研究，基于硬件隔離的思想對PowerPC的安全SoC架構進行設計，主要工作和成果如下：（1）完成了硬件架構的總體設計，對包括存儲系統(tǒng)、DMA、中斷、寄存器、Cache、MMU等模塊在內的所有硬件資源進行了安全和非安全的劃分和架構擴展方法設計。（2）根據(jù)