專利名稱:一種芯片及其內(nèi)部模塊加密系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于芯片設(shè)計技術(shù)領(lǐng)域,尤其涉及一種芯片及其內(nèi)部模塊加密系統(tǒng)��。
背景技術(shù):
隨著集成電路的發(fā)展��,電子產(chǎn)品的設(shè)計朝著開放化的方向發(fā)展�,更多的硬件解決方案被公開,且為了方便編程及調(diào)試�����,芯片一般會提供相應的編程接ロ���、調(diào)試接ロ或其它連接外部設(shè)備的接ロ�����。開放的接ロ會使得芯片內(nèi)部各功能模塊易于受到外部的非法侵入���,芯片內(nèi)部的運行機制易于被破解��,為此,現(xiàn)有技術(shù)提供了如下兩種對芯片的內(nèi)部模塊進行保護的方式I����、完全保護方式。如圖I所示���,在該種方式下��,用戶通過芯片的編程接ロ向芯片的非易失性存儲器寫入未經(jīng)加密的程序�����,之后利用芯片中的熔絲控制電路產(chǎn)生的電流�����,將芯片上包括編程接ロ在內(nèi)的接ロ與非易失性存儲器之間的熔絲燒斷����,從而消除了通過接ロ讀取非易失性存儲器中程序的可能性,是最為安全的保護方式��。這種保護方式靈活性差���,一旦熔絲被燒斷���,則任何人均無法讀出芯片內(nèi)部的程序,不利于返修和調(diào)試���,且芯片不能重復使用����。2�����、密碼加密的保護方式��。如圖2所示�,在該種方式下,提供每ー芯片ー ID����,用戶在上位機中利用該ID產(chǎn)生ー密鑰����,井根據(jù)該密鑰利用加密算法對待寫入至芯片的程序進行加密��,加密后的程序通過芯片的編程接ロ寫入到芯片的非易失性存儲器中�。當用戶通過編程接ロ讀取非易失性存儲器中的程序或者芯片運行時,芯片中的解密單元獲取芯片的ID��,根據(jù)ID產(chǎn)生ー密鑰并利用該密鑰對非易失性存儲器存儲的加密程序進行解密�,若解密成功��,則解密后的程序可通過編程接ロ被用戶獲取�����,且中央處理器可運行���,否則�����,用戶無法通過編程接ロ獲取非易失性存儲器存儲的程序�,中央處理器也無法運行。相對于完全保護方式�,該種保護方式更靈活,保留了讀取芯片內(nèi)部程序的可能性���,但如果加密算法由于被破解而需要更改時�����,芯片中的解密單元也需要隨之更改��,相當于對芯片重新進行流片�,使得該種保護方式費用高���、靈活性仍較差����。在本背景技木本部分所公開的上述信息僅僅用于增加對本發(fā)明背景技術(shù)的理解����,因此其可能包括不構(gòu)成對該國的本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技木。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種芯片的內(nèi)部模塊加密系統(tǒng)�����,g在解決現(xiàn)有技術(shù)提供的對芯片內(nèi)部模塊進行保護的密碼加密保護方式中,解密單元的更改費用高�����、靈活性差的問題��。本發(fā)明實施例是這樣實現(xiàn)的����,一種芯片的內(nèi)部模塊加密系統(tǒng),所述系統(tǒng)包括非易失性存儲模塊����,用于存儲加密保護策略及解密算法;處理及控制電路��,用于當外部設(shè)備連接芯片的侵入接ロ吋�����,讀取并解析所述非易失性存儲模塊存儲的加密保護策略�����,并根據(jù)解析后的所述加密保護策略對所述芯片的被保護內(nèi)部模塊進行保護����。本發(fā)明實施例的另一目的在于提供一種芯片,包括至少ー個被保護內(nèi)部模塊以及侵入接ロ���,所述侵入接ロ包括編程接ロ�、調(diào)試接ロ����、和/或至少ー個其它侵入接ロ ;所述芯片還包括一芯片的內(nèi)部模塊加密系統(tǒng)����,所述系統(tǒng)包括非易失性存儲模塊,用于存儲加密保護策略及解密算法�����;處理及控制電路�����,用于當外部設(shè)備連接所述芯片的所述侵入接ロ吋�,讀取并解析所述非易失性存儲模塊存儲的加密保護策略,并根據(jù)解析后的所述加密保護策略對所述芯片的被保護內(nèi)部模塊進行保護���。本發(fā)明實施例提供的芯片及其內(nèi)部模塊加密系統(tǒng)由于軟件形式的解密算法是與硬件形式的處理及控制電路分開實現(xiàn)�,當需要更改解密算法時,用戶可直接對非易失性存儲模塊中存儲的解密算法進行更改����,而無需重新對芯片進行流片,極大降低了更改費用���,增強了使用的靈活性�,且用戶可對解密算法進行自定義��,提高了破解難度�����,從而提高了芯片的可靠性��。
圖I是現(xiàn)有技術(shù)中�����,芯片采用完全保護方式的原理圖����;圖2是現(xiàn)有技術(shù)中,芯片采用密碼加密的保護方式的原理圖����;圖3是本發(fā)明實施例提供的芯片的原理框圖;圖4是圖3中處理及控制電路的電路原理框圖�;圖5是本發(fā)明實施例提供的芯片的工作流程圖。
具體實施例方式為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例�,對本發(fā)明進行進ー步詳細說明。應當理解���,此處所描述的具體實施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明。針對現(xiàn)有密碼加密的保護方式存在的問題����,本發(fā)明實施例提供的芯片的內(nèi)部模塊加密系統(tǒng)包括存儲有加密保護策略及解密算法的非易失性存儲模塊、以及根據(jù)加密保護策略對芯片的被保護內(nèi)部模塊進行保護的處理及控制電路�。圖3是本發(fā)明實施例提供的芯片的原理框圖,為了便于說明�,僅示出了與本發(fā)明實施例相關(guān)的部分。本發(fā)明實施例提供的芯片包括至少ー個被保護內(nèi)部模塊5以及侵入接ロ�,侵入接ロ又包括編程接ロ I��、調(diào)試接ロ 3���、和/或至少ー個其它侵入接ロ 2。為了實現(xiàn)對被保護內(nèi)部模塊5的保護�����,本發(fā)明實施例提供的芯片還可以包括一芯片的內(nèi)部模塊加密系統(tǒng)��,該系統(tǒng)包括非易失性存儲模塊6���,用于存儲加密保護策略及解密算法����;處理及控制電路4���,用于當外部設(shè)備連接侵入接ロ時讀取并解析非易失性存儲模塊6存儲的加密保護策略����,并根據(jù)加密保護策略對被保護內(nèi)部模塊5進行保護����。其中的加密保護策略可以是加密策略和/或保護策略。加密策略是指對被保護內(nèi)部模塊5的讀寫數(shù)據(jù)進行加解密的策略�����,保護策略是指開放/關(guān)閉侵入接口中的任ー個或任幾個的策略�。其中的被保護內(nèi)部模塊5可以是芯片內(nèi)部的存儲器(如SRAM、EEPR0M�、Flash等)、芯片內(nèi)部的其它功能模塊�、和/或芯片內(nèi)部的存儲器的某片存儲區(qū)。為了防止用戶通過擦除非易失性存儲模塊6中加密保護策略的方式對芯片的內(nèi)部模塊進行訪問�,本發(fā)明實施例中,芯片其它存儲區(qū)域的內(nèi)容優(yōu)先于非易失性存儲模塊6存儲的加密保護策略及解密算法被刪除���。本發(fā)明實施例提供的芯片包括存儲有加密保護策略及解密算法的非易失性存儲模塊6���、以及根據(jù)加密保護策略對芯片的被保護內(nèi)部模塊5進行保護的處理及控制電路4,由于軟件形式的解密算法是與硬件形式的處理及控制電路4分開實現(xiàn)���,當需要更改解密算法時����,用戶可直接對非易失性存儲模塊6中存儲的解密算法進行更改,而無需重新對芯片進行流片�����,極大降低了更改費用���,增強了使用的靈活性��,且用戶可對解密算法進行自定義�,提高了破解難度����,從而提高了芯片的可靠性。圖4是圖3中處理及控制電路4的電路原理框圖����,為了便于說明,僅示出了與本發(fā)明實施例相關(guān)的部分����。 當加密保護策略是加密策略時,作為本發(fā)明的一優(yōu)選實施例�����,處理及控制電路4可以包括復位模塊41,用于在芯片主程序運行狀態(tài)下對芯片復位����,并將侵入接ロ恢復到原始狀態(tài)����,在該原始狀態(tài)下,用戶可通過侵入接ロ直接訪問芯片的各內(nèi)部模塊���;第一讀取模塊42����,用于在復位模塊41將侵入接ロ恢復到原始狀態(tài)����、并有外部設(shè)備連接侵入接ロ時,讀取非易失性存儲模塊6存儲的加密保護策略�;合法性驗證模塊43,用于驗證第一讀取模塊42讀取的加密保護策略是否合法�����;解析模塊44�����,用于當合法性驗證模塊43驗證加密保護策略合法時,對加密保護策略進行解析���;第二讀取模塊45����,用于根據(jù)解析模塊44的解析結(jié)果��,當加密保護策略是加密策略時�,通過侵入接ロ獲取第一密鑰,該密鑰可以是外部設(shè)備利用一算法�、根據(jù)芯片的識別號而生成的;密鑰生成模塊46��,用于根據(jù)解析模塊44的解析結(jié)果��,當加密保護策略是加密策略時�,通過侵入接ロ獲取芯片的識別號,并利用一算法�����、根據(jù)獲取的識別號生成第二密鑰���;比較模塊47��,用于比較第二讀取模塊45獲取到的第一密鑰與密鑰生成模塊46生成的第二密鑰是否一致���;鎖定模塊49���,用于根據(jù)比較模塊47的比較結(jié)果����,當?shù)诙x取模塊45獲取到的第一密鑰與密鑰生成模塊46生成的第二密鑰不一致時,根據(jù)解析模塊44的解析結(jié)果關(guān)閉相應侵入接ロ���。進ー步地��,處理及控制電路4可以包括加解密模塊48����,用于根據(jù)比較模塊47的比較結(jié)果�����,當?shù)诙x取模塊45獲取到的第一密鑰與密鑰生成模塊46生成的第二密鑰一致時���,讀取非易失性存儲模塊6存儲的解密算法井根據(jù)讀取的解密算法對被保護內(nèi)部模塊5的讀寫數(shù)據(jù)進行加解密處理��。當加密保護策略是保護策略時���,作為本發(fā)明的另ー優(yōu)選實施例��,處理及控制電路4可以包括復位模塊41���,用于在芯片主程序運行條件下對芯片復位,并將侵入接ロ恢復到原始狀態(tài)�����,在該原始狀態(tài)下��,用戶可通過侵入接ロ直接訪問芯片的各內(nèi)部模塊�;第一讀取模塊42,用于在復位模塊41將侵入接ロ恢復到原始狀態(tài)����、并有外部設(shè)備連接侵入接ロ時,讀取非易失性存儲模塊6存儲的加密保護策略��;合法性驗證模塊43��,用于驗證第一讀取模塊42讀取的加密保護策略是否合法;解析模塊44�,用于當合法性驗證模塊43驗證加密保護策略合法時,對加密保護策略進行解析�����;鎖定模塊49�����,用于根據(jù)解析模塊44的解析結(jié)果���,當加密保護策略是保護策略時,根據(jù)解析模塊44的解析結(jié)果關(guān)閉相應侵入接ロ�����。當然�,當加密保護策略是加密策略和保護策略時,處理及控制電路4的組成部分及各部分的功能為上述兩個優(yōu)選實施例的組合��。為了便于理解��,如圖5示出了本發(fā)明實施例提供的上述芯片的工作流程����。在步驟SlOl中�����,復位模塊41在芯片主程序運行狀態(tài)下對芯片復位�����,并將侵入接ロ恢復到原始狀態(tài)����。在步驟S102中���,第一讀取模塊42讀取加密保護策略���。在步驟S103中,合法性驗證模塊43對加密保護策略進行合法性驗證�。在步驟S104中,解析模塊44對合法性驗證模塊對加密保護策略進行解析��,根據(jù)解析結(jié)果�,當加密保護策略是加密策略時,執(zhí)行步驟S105���,當加密保護策略是保護策略吋����,執(zhí)行步驟S108。 在步驟S105中���,第二讀取模塊45通過侵入接ロ獲取第一密鑰�。在步驟S106中����,密鑰生成模塊46生成第二密鑰。在步驟S107中����,比較模塊47判斷第一密鑰與第二密鑰是否相同����,是則執(zhí)行步驟S109,否則執(zhí)行步驟S108���。在步驟S108中�,鎖定模塊49關(guān)閉相應侵入接ロ��。在步驟S109中,夕卜部設(shè)備訪問芯片內(nèi)部模塊�。本發(fā)明實施例還提供了一如上所述的芯片的內(nèi)部模塊加密系統(tǒng),具體如上所述�����,在此不再贅述����。本發(fā)明實施例提供的芯片及其內(nèi)部模塊加密系統(tǒng)由于軟件形式的解密算法是與硬件形式的處理及控制電路4分開實現(xiàn),當需要更改解密算法時����,用戶可直接對非易失性存儲模塊6中存儲的解密算法進行更改,而無需重新對芯片進行流片�,極大降低了更改費用,增強了使用的靈活性�����,且用戶可對解密算法進行自定義�,提高了破解難度,從而提高了芯片的可靠性���。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分步驟是可以通過程序來控制相關(guān)的硬件完成����,所述的程序可以在存儲于ー計算機可讀取存儲介質(zhì)中,所述的存儲介質(zhì)����,如R0M/RAM、磁盤���、光盤等�。以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進等,均應包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種芯片的內(nèi)部模塊加密系統(tǒng)����,其特征在于��,所述系統(tǒng)包括 非易失性存儲模塊�,用于存儲加密保護策略及解密算法�����; 處理及控制電路�,用于當外部設(shè)備連接芯片的侵入接ロ吋,讀取并解析所述非易失性存儲模塊存儲的加密保護策略�����,并根據(jù)解析后的所述加密保護策略對所述芯片的被保護內(nèi)部模塊進行保護���。
2.如權(quán)利要求I所述的芯片的內(nèi)部模塊加密系統(tǒng)����,其特征在于����,所述處理及控制電路包括 復位模塊,用于在所述芯片的主程序運行狀態(tài)下對所述芯片復位��,并將所述侵入接ロ恢復到原始狀態(tài); 第一讀取模塊��,用于在所述復位模塊將所述侵入接ロ恢復到原始狀態(tài)���、且所述外部設(shè)備連接所述侵入接ロ時�����,讀取所述非易失性存儲模塊存儲的所述加密保護策略��; 合法性驗證模塊�����,用于驗證所述第一讀取模塊讀取的所述加密保護策略是否合法��;解析模塊�,用于當所述合法性驗證模塊驗證所述加密保護策略合法時�����,對所述加密保護策略進行解析��; 第二讀取模塊��,用于根據(jù)所述解析模塊的解析結(jié)果��,當所述加密保護策略是加密策略時����,通過所述侵入接ロ獲取第一密鑰; 密鑰生成模塊�����,用于根據(jù)所述解析模塊的解析結(jié)果�,當所述加密保護策略是加密策略時,通過所述侵入接ロ獲取所述芯片的識別號����,并利用一算法、根據(jù)獲取的所述識別號生成第二密鑰��; 比較模塊��,用于比較所述第二讀取模塊獲取到的所述第一密鑰與所述密鑰生成模塊生成的所述第二密鑰是否一致����; 鎖定模塊,用于根據(jù)所述比較模塊的比較結(jié)果�����,當所述第一密鑰與所述第二密鑰不一致時,根據(jù)所述解析模塊的解析結(jié)果關(guān)閉相應的所述侵入接ロ�����。
3.如權(quán)利要求2所述的芯片的內(nèi)部模塊加密系統(tǒng)��,其特征在于����,所述處理及控制電路還包括 加解密模塊,用于根據(jù)所述比較模塊的比較結(jié)果����,當所述第一密鑰與所述第二密鑰ー致時,讀取所述非易失性存儲模塊存儲的所述解密算法井根據(jù)讀取的所述解密算法對所述被保護內(nèi)部模塊的讀寫數(shù)據(jù)進行加解密處理���。
4.如權(quán)利要求2或3所述的芯片的內(nèi)部模塊加密系統(tǒng)���,其特征在于,所述鎖定模塊還用于根據(jù)所述解析模塊的解析結(jié)果�,當所述加密保護策略是保護策略吋,根據(jù)所述解析模塊的解析結(jié)果關(guān)閉相應的所述侵入接ロ���。
5.如權(quán)利要求I所述的芯片的內(nèi)部模塊加密系統(tǒng)�,其特征在于,所述處理及控制電路包括 復位模塊�,用于在所述芯片的主程序運行狀態(tài)下對所述芯片復位�����,并將所述侵入接ロ恢復到原始狀態(tài)�; 第一讀取模塊,用于在所述復位模塊將所述侵入接ロ恢復到原始狀態(tài)����、且所述外部設(shè)備連接所述侵入接ロ時,讀取所述非易失性存儲模塊存儲的所述加密保護策略��; 合法性驗證模塊��,用于驗證所述第一讀取模塊讀取的所述加密保護策略是否合法�; 解析模塊,用于當所述合法性驗證模塊驗證所述加密保護策略合法時��,對所述加密保護策略進行解析��; 鎖定模塊����,用于根據(jù)所述解析模塊的解析結(jié)果����,當所述加密保護策略是保護策略吋���,根據(jù)所述解析模塊的解析結(jié)果關(guān)閉相應的所述侵入接ロ��。
6.一種芯片����,包括至少ー個被保護內(nèi)部模塊以及侵入接ロ�,所述侵入接ロ包括編程接ロ、調(diào)試接ロ���、和/或至少ー個其它侵入接ロ �����;其特征在于�����,所述芯片還包括ー芯片的內(nèi)部模塊加密系統(tǒng)��,所述系統(tǒng)包括 非易失性存儲模塊����,用于存儲加密保護策略及解密算法; 處理及控制電路�����,用于當外部設(shè)備連接所述芯片的所述侵入接ロ吋��,讀取并解析所述非易失性存儲模塊存儲的加密保護策略�,并根據(jù)解析后的所述加密保護策略對所述芯片的被保護內(nèi)部模塊進行保護�����。
7.如權(quán)利要求6所述的芯片�,其特征在于,所述處理及控制電路包括 復位模塊���,用于在所述芯片的主程序運行狀態(tài)下對所述芯片復位�����,并將所述侵入接ロ恢復到原始狀態(tài)��; 第一讀取模塊���,用于在所述復位模塊將所述侵入接ロ恢復到原始狀態(tài)����、且所述外部設(shè)備連接所述侵入接ロ時���,讀取所述非易失性存儲模塊存儲的所述加密保護策略����; 合法性驗證模塊�,用于驗證所述第一讀取模塊讀取的所述加密保護策略是否合法; 解析模塊��,用于當所述合法性驗證模塊驗證所述加密保護策略合法時�,對所述加密保護策略進行解析; 第二讀取模塊���,用于根據(jù)所述解析模塊的解析結(jié)果���,當所述加密保護策略是加密策略時,通過所述侵入接ロ獲取第一密鑰; 密鑰生成模塊�����,用于根據(jù)所述解析模塊的解析結(jié)果�,當所述加密保護策略是加密策略時,通過所述侵入接ロ獲取所述芯片的識別號�����,并利用一算法�、根據(jù)獲取的所述識別號生成第二密鑰; 比較模塊��,用于比較所述第二讀取模塊獲取到的所述第一密鑰與所述密鑰生成模塊生成的所述第二密鑰是否一致����; 鎖定模塊�����,用于根據(jù)所述比較模塊的比較結(jié)果���,當所述第一密鑰與所述第二密鑰不一致時�,根據(jù)所述解析模塊的解析結(jié)果關(guān)閉相應的所述侵入接ロ。
8.如權(quán)利要求7所述的芯片���,其特征在于�,所述處理及控制電路還包括 加解密模塊��,用于根據(jù)所述比較模塊的比較結(jié)果���,當所述第一密鑰與所述第二密鑰ー致時�����,讀取所述非易失性存儲模塊存儲的所述解密算法井根據(jù)讀取的所述解密算法對所述被保護內(nèi)部模塊的讀寫數(shù)據(jù)進行加解密處理���。
9.如權(quán)利要求7或8所述的芯片����,其特征在于���,所述鎖定模塊還用于根據(jù)所述解析模塊的解析結(jié)果��,當所述加密保護策略是保護策略時��,根據(jù)所述解析模塊的解析結(jié)果關(guān)閉相應的所述侵入接ロ��。
10.如權(quán)利要求6所述的芯片���,其特征在于���,所述處理及控制電路包括 復位模塊,用于在所述芯片的主程序運行狀態(tài)下對所述芯片復位����,并將所述侵入接ロ恢復到原始狀態(tài); 第一讀取模塊�����,用于在所述復位模塊將所述侵入接ロ恢復到原始狀態(tài)��、且所述外部設(shè)備連接所述侵入接ロ時�,讀取所述非易失性存儲模塊存儲的所述加密保護策略����;合法性驗證模塊,用于驗證所述第一讀取模塊讀取的所述加密保護策略是否合法�����;解析模塊,用于當所述合法性驗證模塊驗證所述加密保護策略合法時����,對所述加密保護策略進行解析; 鎖定模塊���,用于根據(jù)所述解析模塊的解析結(jié)果��,當所述加密保護策略是保護策略時�,根據(jù)所述解析模塊的解析結(jié)果關(guān)閉相應的所述侵入接ロ���。
全文摘要
本發(fā)明屬于芯片設(shè)計技術(shù)領(lǐng)域��,提供了一種芯片及其內(nèi)部模塊加密系統(tǒng)��。其中的系統(tǒng)包括非易失性存儲模塊��,用于存儲加密保護策略及解密算法��;處理及控制電路����,用于當外部設(shè)備連接芯片的侵入接口時����,讀取并解析非易失性存儲模塊存儲的加密保護策略���,并根據(jù)解析后的加密保護策略對芯片的被保護內(nèi)部模塊進行保護。該芯片及其內(nèi)部模塊加密系統(tǒng)由于軟件形式的解密算法是與硬件形式的處理及控制電路分開實現(xiàn)����,當需要更改解密算法時,用戶可直接對非易失性存儲模塊中存儲的解密算法進行更改��,而無需重新對芯片進行流片�,極大降低了更改費用,增強了使用的靈活性����,且用戶可對解密算法進行自定義,提高了破解難度�,從而提高了芯片的可靠性。
文檔編號G06F21/00GK102779254SQ20121023371
公開日2012年11月14日 申請日期2012年7月6日 優(yōu)先權(quán)日2012年7月6日
發(fā)明者彭洪偉, 沈梓榮, 苗書立, 邱紅霞, 陳高飛 申請人:深圳市銳能微科技有限公司