一种调试接口的解锁电路及解锁方法技术

本发明专利技术实施例提供了一种调试接口的解锁电路及解锁方法，该电路和方法能够解决现有技术中的针对调试接口的解锁方法容易被电压攻击所破解的问题，从而提高了调试接口的可靠性。该电路包括：第一验证模块，用于执行针对所述调试接口的解锁程序所对应的至少两个验证步骤，并在每个验证步骤验证成功时向预设存储空间写入第一密钥；第二验证模块，用于从所述预设存储空间读取至少两个第一密钥，并将所述至少两个第一密钥与所述第二验证模块自身预先存储的至少两个第二密钥进行一一匹配；若匹配结果均为相同，则控制所述调试接口解锁。则控制所述调试接口解锁。则控制所述调试接口解锁。

【技术实现步骤摘要】
一种调试接口的解锁电路及解锁方法


[0001]本专利技术涉及芯片安全
，尤其涉及一种调试接口的解锁电路及解锁方法。

技术介绍

[0002]由于芯片中通常存储着各种机密数据，为了能够对芯片中所存储的机密数据进行保护，往往设置有加密算法对机密数据进行保护，防止被黑客窃取。然而，为了便于开发人员对芯片系统进行调试，芯片中通常设置有调试接口，而通过调试接口可以获取芯片中的大部分的机密数据。因此，针对调试接口的保护是芯片安全保护的重要组成部分。
[0003]现有技术中，当需要对调试接口进行解锁时，可以执行解锁程序所对应的多个验证步骤。当全部验证步骤均验证通过时，则跳转至解锁步骤，从而控制调试接口进行解锁。但是这种验证方式会被电压攻击所破解，即通过快速改变芯片上的输入电压,产生电压毛刺，从而使芯片内部的晶体管进入错误状态，那么解锁程序所对应的部分验证步骤可能被跳过，并直接进入最后的解锁步骤，从而完成调试接口的解锁。
[0004]可见，现有技术中调试接口的解锁方法存在被电压攻击破解的风险。

技术实现思路

[0005]本专利技术实施例提供了一种调试接口的解锁电路及解锁方法，该电路和方法能够解决现有技术中的针对调试接口的解锁方法容易被电压攻击所破解的问题，从而提高了调试接口的可靠性。
[0006]第一方面，本专利技术实施例提供了一种调试接口的解锁电路，该电路应用于芯片，所述电路包括：
[0007]第一验证模块，用于执行针对所述调试接口的解锁程序所对应的至少两个验证步骤，并在每个验证步骤验证成功时向预设存储空间写入第一密钥；
[0008]第二验证模块，用于从所述预设存储空间读取至少两个第一密钥，并将所述至少两个第一密钥与所述第二验证模块自身预先存储的至少两个第二密钥进行一一匹配；若匹配结果均为相同，则控制所述调试接口解锁。
[0009]本专利技术实施例中，第一验证模块中执行的针对调试接口的解锁程序所对应的验证步骤可以认为至少包括两个，那么可以在每个验证步骤验证成功时，向预设存储空间写入第一密钥。该第一密钥可以认为是预先约定的固定值。第二验证模块中可以从预设存储空间中获取至少两个第一密钥，并将该至少两个第一密钥与自身存储的至少两个第二密钥进行一一匹配。第二密钥可以认为是预先约定的且与第一密钥相同的固定值。如果匹配结果均相同，则可以认为在调试接口解锁过程中芯片未受到电压攻击，即未因电压攻击而跳过任何验证步骤，此时第二验证模块可以控制调试接口进行解锁。该电路将每个验证步骤验证成功时所写入的第一密钥与对应的第二密钥进行匹配，当全部验证步骤均验证成功的情况下，调试接口才会进行解锁，从而避免了因电压攻击所导致的调试接口误解锁问题，提高了调试接口的可靠性。
[0010]可选的，所述第二验证模块还用于：当任一第一密钥与对应的第二密钥不匹配时，则控制所述调试接口不响应任何解锁操作。
[0011]本专利技术实施例中，若存在任一第一密钥与对应的第二密钥不匹配，则可以认为在调试接口解锁过程中部分验证步骤被跳过，即调试接口受到了电压攻击，此时第二验证模块可以控制调试接口不响应任何解锁操作，从而保证芯片内部的数据安全。
[0012]可选的，所述第二验证模块包括：
[0013]至少两个匹配组件，所述至少两个匹配组件中每个匹配组件用于获取对应的验证步骤所写入的第一密钥，以及与自身存储的第二密钥进行匹配，并输出与匹配结果相对应的电平信号；
[0014]与门，分别与所述至少两个匹配组件连接，用于接收每个匹配组件输出的电平信号，并对接收的至少两个电平信号进行与操作；当与操作的结果为高电平，则确定每个验证步骤所写入的第一密钥与对应的第二密钥的匹配结果均为相同。
[0015]本专利技术实施例中，可以根据验证步骤的数量来设置匹配组件的数量，即两者数量相等，从而可以通过匹配组件将每个验证步骤所写入的第一密钥与对应的第二密钥的匹配结果转换为电平信号，然后通过与门将多个匹配组件所输出的电平信号进行与操作。只要与操作的结果为高电平，就可以表明每个验证步骤所写入的第一密钥与对应的第二密钥的匹配结果均为相同。即通过简单的电路结构可以判断出在对调试接口进行解锁的过程中芯片未受到电压攻击。
[0016]可选的，所述与门还用于：当与操作的结果为低电平时，则确定任一验证步骤所写入的第一密钥与对应的第二密钥的匹配结果存在不相同。
[0017]本专利技术实施例中，只要与操作的结果为低电平，则可以表明存在验证步骤所写入的第一密钥与对应的第二密钥的匹配结果不相同。也就是说，部分验证步骤因受到电压攻击而被跳过。即通过简单的电路结构可以判断出在对调试接口进行解锁的过程中芯片已受到电压攻击。
[0018]可选的，每个匹配组件包括：
[0019]非易失性存储器，用于存储所述第二密钥；
[0020]比较器，用于分别获取所述第一密钥与所述第二密钥，并对所述第一密钥与所述第二密钥进行比较，其中，当所述第一密钥与第二密钥相同时，所述比较器输出高电平信号；当所述第一密钥与第二密钥不相同时，所述比较器输出低电平信号。
[0021]本专利技术实施例中，非易失性存储器可以实现第二密钥的长久保存，即在芯片掉电情况下，第二密钥仍然存在。那么比较器可以分别获取每个验证步骤所写入的第一密钥以及预先保存的第二密钥，并对第一密钥与第二密钥进行比较，并将第一密钥与第二密钥的比较结果转换为对应的电平信号，从而便于根据第一密钥与第二密钥的比较结果对调试接口是否解锁进行控制。
[0022]第二方面，本专利技术实施例提供了一种芯片，包括：本专利技术第一方面实施例提供的电路。
[0023]第三方面，本专利技术实施例提供了一种调试接口的解锁方法，应用于包括调试接口的芯片中，所述方法包括：
[0024]执行针对所述调试接口的解锁程序所对应的至少两个验证步骤，并在每个验证步
骤验证成功时向预设存储空间写入第一密钥；
[0025]从所述预设存储空间读取至少两个第一密钥，并将所述至少两个第一密钥与预先存储的至少两个第二密钥进行一一匹配；
[0026]若匹配结果均为相同，则控制所述调试接口解锁。
[0027]可选的，还包括：
[0028]若确定任一第一密钥与对应的第二密钥不匹配时，则控制所述调试接口不响应任何解锁操作。
[0029]可选的，从所述预设存储空间读取至少两个第一密钥，并将所述至少两个第一密钥与预先存储的至少两个第二密钥进行一一匹配包括：
[0030]获取每个验证步骤所写入的第一密钥，以及与存储的第二密钥进行匹配，并输出与匹配结果相对应的电平信号；
[0031]针对至少两个电平信号进行与操作；
[0032]当与操作的结果为高电平时，则确定每个验证步骤所写入的第一密钥与对应的第二密钥的匹配结果均为相同。
[0033]可选的，还包括：
[0034]若与操作的结果为低电平，则确定任一验证步骤所写入的第一密钥与对应的第二密钥的匹配结果存在不相同。
[0035本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种调试接口的解锁电路，其特征在于，应用于芯片，所述电路包括：第一验证模块，用于执行针对所述调试接口的解锁程序所对应的至少两个验证步骤，并在每个验证步骤验证成功时向预设存储空间写入第一密钥；第二验证模块，用于从所述预设存储空间读取至少两个第一密钥，并将所述至少两个第一密钥与所述第二验证模块自身预先存储的至少两个第二密钥进行一一匹配；若匹配结果均为相同，则控制所述调试接口解锁。2.如权利要求1所述的电路，其特征在于，所述第二验证模块还用于：当任一第一密钥与对应的第二密钥不匹配时，则控制所述调试接口不响应任何解锁操作。3.如权利要求2所述的电路，其特征在于，所述第二验证模块包括：至少两个匹配组件，所述至少两个匹配组件中每个匹配组件用于获取对应的验证步骤所写入的第一密钥，以及与自身存储的第二密钥进行匹配，并输出与匹配结果相对应的电平信号；与门，分别与所述至少两个匹配组件连接，用于接收每个匹配组件输出的电平信号，并对接收的至少两个电平信号进行与操作；当与操作的结果为高电平，则确定每个验证步骤所写入的第一密钥与对应的第二密钥的匹配结果均为相同。4.如权利要求3所述的电路，其特征在于，所述与门还用于：当与操作的结果为低电平时，则确定任一验证步骤所写入的第一密钥与对应的第二密钥的匹配结果存在不相同。5.如权利要求3所述的电路，其特征在于，每个匹配组件包括：非易失性存储器，用于存储所述第二密钥；比较器，用于分别获取所述第一密钥与所述第二密钥，并对所述第一密钥与...

【专利技术属性】
技术研发人员：温浪明，肖梁山，王炳全，易冬柏，马颖江，
申请(专利权)人：珠海格力电器股份有限公司，
类型：发明
国别省市：