首页 / 专利库 / 电脑零配件 / 计算机系统 / 软件 / 一种PCIe安全域广播方法以及系统

一种PCIe安全域广播方法以及系统

阅读:2发布:2022-08-24

专利汇可以提供一种PCIe安全域广播方法以及系统专利检索,专利查询,专利分析的服务。并且本 发明 提供一种PCIe安全域广播方法,EP1设备向RC 申请 BDF1地址,并且申请一Domain1地址;至少一个EP2设备申请BDF2地址,且所申请的BDF2地址落在Domain1地址范围内;当一EP2设备或一EP1设备广播时,向RC发domain地址 请求 ,则RC将所需发送的数据发送至Domain1地址完成广播,本发明还提供一种PCIe安全域广播系统,提高广播效率。,下面是一种PCIe安全域广播方法以及系统专利的具体信息内容。

1.一种PCIe安全域广播方法,其特征在于:包括如下步骤:
步骤1、EP1设备向RC申请BDF1地址,并且申请一Domain1地址;
步骤2、至少一个EP2设备申请BDF2地址,且所申请的BDF2地址落在Domain1地址范围内;
步骤3、当一EP2设备或一EP1设备广播时,向RC发domain地址请求,则RC将所需发送的数据发送至Domain1地址完成广播。
2.根据权利要求1所述的一种PCIe安全域广播方法,其特征在于:还包括步骤4、限定主机中一段地址空间给PCIe设备访问,总线发起访问时,送出来的地址会被总线自动截断限定长度的冗余码并补齐零位,得到地址数据以及冗余码;将该冗余码与之前保存在物理内存的低位数据进行比较,若正确,则进入内存访问;否,则返回错误。
3.如权利要求2所述的一种PCIe安全域广播方法,其特征在于:所述步骤4中,对冗余码进行加密。
4.如权利要求1所述的一种PCIe安全域广播方法,其特征在于:对所述EP1设备以及EP2设备进行广播优先级设定。
5.一种PCIe安全域广播系统,其特征在于:包括如下模
主申请模块,EP1设备向RC申请BDF1地址,并且申请一Domain1地址;
次申请模块,至少一个EP2设备申请BDF2地址,且所申请的BDF2地址落在Domain1地址范围内;
广播模块,当一EP2设备或一EP1设备广播时,向RC发domain地址请求,则RC将所需发送的数据发送至Domain1地址完成广播。
6.根据权利要求5所述的一种PCIe安全域广播系统,其特征在于:还包括访问模块,限定主机中一段地址空间给PCIe设备访问,总线发起访问时,送出来的地址会被总线自动截断限定长度的冗余码并补齐零位,得到地址数据以及冗余码;将该冗余码与之前保存在物理内存的低位数据进行比较,若正确,则进入内存访问;否,则返回错误。
7.如权利要求6所述的一种PCIe安全域广播系统,其特征在于:所述访问模块中,对冗余码进行加密。
8.如权利要求5所述的一种PCIe安全域广播系统,其特征在于:对所述EP1设备以及EP2设备进行广播优先级设定。

说明书全文

一种PCIe安全域广播方法以及系统

技术领域

[0001] 本发明涉及一种PCIe安全域广播方法以及系统。

背景技术

[0002] PCIe总线用于高速设备与主芯片之间的互联或者多个芯片之间的相互连接,有类似树形的拓扑结构,但是目前只能按照BDF地址进行定向的数据转发。我们目前有实现多个SOC芯片的增量连接,某几个soc主控可能组成一个单独的域来共享BDF地址,而不是每个soc主控都拥有自己单独的BDF地址;比如:最顶层的PCIe的RC(即为root complex)给下游分配地址和BAR空间的时候,是给某个域进行分配而不是某个PCIe的EP设备进行分配。并且在某些特定的情况下,我们需要向拓扑内的所有设备发送一些特殊控制信息,需要广播到所有的EP设备(无论有无单独的BDF地址和BAR空间)。所以我们在PCIe的标准协议之上,附加了一种能够配置并分配域地址,以及全域广播的机制。同时考虑到实际需求,广播可以是RC进行强制广播或者EP设备进行申请,仲裁后获取广播权限。同时PCIe总线映射分配地址后,只能限定某段地址可以给PCIe设备访问。或者目前有些PCIe主桥带有IOMMU,可以再做一层物理地址到虚拟地址的转换。无论是哪一种,实现的都是针对整个PCIe拓扑树设备的限制。其广播过程是一个一个进行广播,若是EP设备很多,则其效率非常慢。

发明内容

[0003] 本发明要解决的技术问题,在于提供一种PCIe安全域广播方法以及系统,提高广播效率。
[0004] 本发明之一是这样实现的:一种PCIe安全域广播方法,包括如下步骤:
[0005] 步骤1、EP1设备向RC申请BDF1地址,并且申请一Domain1地址;
[0006] 步骤2、至少一个EP2设备申请BDF2地址,且所申请的BDF2地址落在Domain1地址范围内;
[0007] 步骤3、当一EP2设备或一EP1设备广播时,向RC发domain地址请求,则RC将所需发送的数据发送至Domain1地址完成广播。
[0008] 进一步地,还包括步骤4、限定主机中一段地址空间给PCIe设备访问,总线发起访问时,送出来的地址会被总线自动截断限定长度的冗余码并补齐零位,得到地址数据以及冗余码;将该冗余码与之前保存在物理内存的低位数据进行比较,若正确,则进入内存访问;否,则返回错误。
[0009] 进一步地,所述步骤4中,对冗余码进行加密。
[0010] 进一步地,对所述EP1设备以及EP2设备进行广播优先级设定。
[0011] 本发明之二是这样实现的:一种PCIe安全域广播系统,包括如下模
[0012] 主申请模块,EP1设备向RC申请BDF1地址,并且申请一Domain1地址;
[0013] 次申请模块,至少一个EP2设备申请BDF2地址,且所申请的BDF2地址落在Domain1地址范围内;
[0014] 广播模块,当一EP2设备或一EP1设备广播时,向RC发domain地址请求,则RC将所需发送的数据发送至Domain1地址完成广播。
[0015] 进一步地,还包括访问模块,限定主机中一段地址空间给PCIe设备访问,总线发起访问时,送出来的地址会被总线自动截断限定长度的冗余码并补齐零位,得到地址数据以及冗余码;将该冗余码与之前保存在物理内存的低位数据进行比较,若正确,则进入内存访问;否,则返回错误。
[0016] 进一步地,所述访问模块中,对冗余码进行加密。
[0017] 进一步地,对所述EP1设备以及EP2设备进行广播优先级设定。
[0018] 本发明具有如下优点:本发明一种PCIe安全域广播方法以及系统,进行PCIe拓扑扫描的时候,针对各个拓扑层次除了进行BDF分配之外,还需要进行domain的分配;使得在进行广播的时候可以直接在一个domain内进行广播,不需要再对域中的每个EP设备进行广播,大大提高了广播的效率;分配之后的广播依靠domain机制进行,访问的地址审查依靠地址截断与审查单元进行;使得访问更加安全可靠。附图说明
[0019] 下面参照附图结合实施例对本发明作进一步的说明。
[0020] 图1为本发明方法执行流程图
[0021] 图2为本发明中的安全审查流程图。

具体实施方式

[0022] 如图1和图2所示,本发明PCIe安全域广播方法,包括如下步骤:
[0023] 步骤1、EP1设备向RC申请BDF1地址,并且申请一Domain1地址;
[0024] 步骤2、至少一个EP2设备申请BDF2地址,且所申请的BDF2地址落在Domain1地址范围内;
[0025] 步骤3、当一EP2设备或一EP1设备广播时,向RC发domain地址请求,则RC将所需发送的数据发送至Domain1地址完成广播,对所述EP1设备以及EP2设备进行广播优先级设定;
[0026] 步骤4、限定主机中一段地址空间给PCIe设备访问,总线发起访问时,送出来的地址会被总线自动截断限定长度的冗余码并补齐零位,得到地址数据以及冗余码;将该冗余码与之前保存在物理内存的低位数据进行比较,若正确,则进入内存访问;否,则返回错误;,对冗余码进行加密。
[0027] 本发明PCIe安全域广播系统,包括如下模块:
[0028] 主申请模块,EP1设备向RC申请BDF1地址,并且申请一Domain1地址;
[0029] 次申请模块,至少一个EP2设备申请BDF2地址,且所申请的BDF2地址落在Domain1地址范围内;
[0030] 广播模块,当一EP2设备或一EP1设备广播时,向RC发domain地址请求,则RC将所需发送的数据发送至Domain1地址完成广播,对所述EP1设备以及EP2设备进行广播优先级设定;
[0031] 访问模块,限定主机中一段地址空间给PCIe设备访问,总线发起访问时,送出来的地址会被总线自动截断限定长度的冗余码并补齐零位,得到地址数据以及冗余码;将该冗余码与之前保存在物理内存的低位数据进行比较,若正确,则进入内存访问;否,则返回错误;对冗余码进行加密。
[0032] 本发明一种具体实施方式:RC的BDF分配之外再有一个domain分配,EP设备1-3申请了BDF之后,EP设备1还申请了Domain地址1,然后EP设备2,3的BDF地址落在了Domain地址1范围内。当RC需要向domain1广播时,从domain分配器获取domain1域名特权设备的BDF地址,直接利用domain分配器向domain1的域地址发送数据包,domain1(即此时的EP设备1)在domain1地址段内的所有BDF地址发送广播。由于domain1的地址仅包含BDF2和BDF3,因此这个广播不会影响到其他EP设备。同样,如果EP设备2需要发广播,直接向RC发domain地址请求,RC就会告诉EP设备1,它的domain是domain1,并把所需发送的数据塞给domain1地址以完成广播任务。如果EP设备2,3同时需要广播,可以设定优先级仲裁等机制。同时为了解决安全问题,限定了某段地址空间可以给PCIe设备访问后,访问该段地址就要求比如512对齐等等,那么总线上发起访问时,送出来的地址中低位512地址会被总线自动截断并补齐零位,得到地址A(例如:送出来的地址中,低于512字节的地址会被截断补0;比如,512的十六进制是0x200,那么送出来地址如果是0x201,就会被截断成0x200)。截断出来的低位数据包含BDF地址,与之前保存在该物理内存A上的低位数据进行比较。正确则直通,错误则返回全F。这些段地址的截断长度我们称为冗余码,码长可设定,同时为了安全考虑,冗余码的BDF需要加密,密钥为各方提前预设确保安全。
[0033] 例如:送出来需要访问的地址是0x12345200,那么实际送出的地址是0x12345278;然后我们截断出来的地址是0x12345200,与需要访问的一致。然后截取出来的最后不对齐的0x78,我们就拿去比较
[0034] PCIe技术有两个地址空间的概念,一个是总线地址域,一个是内存地址域。BDF地址是总线地址域,“某段地址空间”是内存地址域。两者不是一个技术概念。PCIe的链路通信是依靠总线地址来寻找对方。而内存地址域是在已经找到对方的前提下,如何去访问对方内部的内存地址。
[0035] 虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈