本申请公开了一种安全芯片及其控制方法、装置、介质,包括:控制器、安全监测装置、内存覆盖电路。安全监测装置与控制器连接,用于在监测到芯片的安全状态满足预设条件时,生成自毁信号并将自毁信号发送至控制器;控制器与内存覆盖电路连接,内存覆盖电路与芯片的非易失性内存设备连接,非易失性内存设备为用于存储芯片配置信息和密钥信息的设备,当检测到自毁信号时,控制内存覆盖电路覆盖非易失性内存设备中的数据,从而保证芯片中的加密数据无法被读取。本申请通过安全监测装置判断芯片是否处于安全环境中,并控制内存覆盖电路覆盖非易失性内存设备中的芯片配置信息和密钥信息,内存覆盖电路的烧写无需准备时间,从而提高芯片自毁效率。效率。效率。
【技术实现步骤摘要】
一种安全芯片及其控制方法、装置、介质
[0001]本申请涉及信息安全领域,特别是涉及一种安全芯片及其控制方法、装置、介质。
技术介绍
[0002]随着嵌入式技术的发展,智能设备的信息安全也逐渐被人们所重视。尤其在党政、交通、能源、医疗和通信等领域,重要信息泄露会带来巨大的损失。信息安全的基础是芯片安全,目前智能芯片中的数据多使用密码等进行加密,但侵入者可以根据密钥信息和芯片信息对数据进行解密。因此,为了防止信息泄露,需要使智能设备中的芯片在非安全环境下(例如:检测到存在信息泄露危险时)及时自毁。
[0003]目前的芯片自毁技术多为通过高压电流或机械高压等方式对芯片进行毁坏,但这一方式需要在芯片上附加额外的物理装置,由于物理装置所提供的高电压或机械高压等需要一定的准备时间,自毁速度慢,可能会由于自毁不及时导致信息泄露。
[0004]由此可见,如何提供一种能够更高效自毁的安全芯片,使其能够在非安全环境下快速自毁,是本领域技术人员亟需解决的问题。
技术实现思路
[0005]本申请的目的是提供一种安全芯片及其控制方法、装置、介质,以保证芯片能够在非安全环境下快速自毁。
[0006]为了解决上述技术问题,本申请提供了一种安全芯片,包括:
[0007]控制器、安全监测装置、内存覆盖电路;
[0008]所述安全监测装置与所述控制器连接,用于在监测到芯片的安全状态满足预设条件时,生成自毁信号并将所述自毁信号发送至所述控制器;
[0009]所述控制器与内存覆盖电路连接,所述内存覆盖电路与芯片的非易失性内存设备连接,所述非易失性内存设备为用于存储所述芯片配置信息和密钥信息的设备,当检测到所述自毁信号时,控制所述内存覆盖电路覆盖所述非易失性内存设备中的数据。
[0010]优选的,还包括自毁信息烧写电路;
[0011]所述自毁信息烧写电路的第一端与所述控制器连接,所述自毁信息烧写电路的第二端与所述非易失性内存设备连接;
[0012]当检测到所述控制器发送的自毁完成指令后,将芯片的自毁标志位置为1。
[0013]为了解决上述技术问题,本申请还提供了一种安全芯片控制方法,应用于包括控制器、安全监测装置、内存覆盖电路的安全芯片,其中,所述安全监测装置与所述控制器连接,所述控制器与内存覆盖电路连接,所述内存覆盖电路与芯片的非易失性内存设备连接,所述方法包括:
[0014]判断是否检测到自毁信号,所述自毁信号为所述安全检测装置在监测到芯片的安全状态满足预设条件时,生成的信号;
[0015]若检测到所述自毁信号,则控制所述内存覆盖电路覆盖所述非易失性内存设备中
的数据。
[0016]优选的,所述控制所述内存覆盖电路覆盖所述非易失性内存设备中的数据的步骤后,还包括:
[0017]删除所述芯片的闪存文件系统中的密钥管理数据。
[0018]优选的,所述删除所述芯片的闪存文件系统中的密钥管理数据的步骤后,还包括:
[0019]擦除所述芯片的闪存转换表项。
[0020]优选的,还包括:当获取芯片重启指令后,判断所述芯片的自毁标志位是否为高电平;
[0021]若所述自毁标志位为高电平,则终止重启进程。
[0022]优选的,所述当检测到自毁信号的步骤后,还包括:
[0023]判断所述芯片是否处于普通工作模式;
[0024]若未处于所述普通工作模式,则执行所述控制所述内存覆盖电路覆盖所述非易失性内存设备中的数据的步骤。
[0025]为了解决上述技术问题,本申请还提供了一种安全芯片控制装置,应用于包括控制器、安全监测装置、内存覆盖电路的安全芯片,其中,所述安全监测装置与所述控制器连接,所述控制器与内存覆盖电路连接,所述内存覆盖电路与芯片的非易失性内存设备连接,所述方法包括:
[0026]判断单元,用于判断是否检测到自毁信号,所述自毁信号为所述安全检测装置在监测到芯片的安全状态满足预设条件时,生成的信号;
[0027]覆盖单元,用于若检测到所述自毁信号,则控制所述内存覆盖电路覆盖所述非易失性内存设备中的数据。
[0028]为了解决上述技术问题,本申请还提供了一种安全芯片控制装置,包括存储器,用于存储计算机程序;
[0029]处理器,用于执行所述计算机程序时实现所述的安全芯片控制方法的步骤。
[0030]为了解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述的安全芯片控制方法的步骤。
[0031]本申请提供了一种安全芯片,包括:控制器、安全监测装置、内存覆盖电路。安全监测装置与控制器连接,用于在监测到芯片的安全状态满足预设条件时,生成自毁信号并将自毁信号发送至控制器;控制器与内存覆盖电路连接,内存覆盖电路与芯片的非易失性内存设备连接,非易失性内存设备为用于存储芯片配置信息和密钥信息的设备,当检测到自毁信号时,控制内存覆盖电路覆盖非易失性内存设备中的数据,从而保证芯片中的加密数据无法被读取。由此可见,本申请所提供的技术方案,通过安全监测装置判断芯片是否处于安全环境中,并控制内存覆盖电路覆盖非易失性内存设备中的芯片配置信息和密钥信息,内存覆盖电路的烧写无需准备时间,从而提高芯片自毁效率。
[0032]此外,本申请还提供了一种安全芯片控制方法、装置、介质,应用于上述安全芯片,效果同上。
附图说明
[0033]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为本申请实施例所提供的一种安全芯片的结构图;
[0035]图2为本申请实施例所提供的一种安全芯片的控制方法的流程图;
[0036]图3为本申请实施例所提供的一种安全芯片控制装置的结构图;
[0037]图4为本申请实施例所提供的另一种安全芯片控制装置的结构图;
[0038]附图标记如下:1为控制器、2为安全监测装置、3为内存覆盖电路。
具体实施方式
[0039]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
[0040]本申请的核心是提供一种安全芯片及其控制方法、装置、介质,以保证芯片能够在非安全环境下快速自毁。
[0041]随着信息技术的发展,信息安全也越来越多的被人们所重视,信息安全的基础是芯片安全,人们生活中所使用的智能设备的芯片(例如:汽车芯片、计算机芯片)中往往存储有大量的用户个人数据和厂商数据等,若芯片中的数据泄露,可能会给厂商和用户带本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全芯片,其特征在于,包括:控制器、安全监测装置、内存覆盖电路;所述安全监测装置与所述控制器连接,用于在监测到芯片的安全状态满足预设条件时,生成自毁信号并将所述自毁信号发送至所述控制器;所述控制器与内存覆盖电路连接,所述内存覆盖电路与芯片的非易失性内存设备连接,所述非易失性内存设备为用于存储所述芯片的配置信息和密钥信息的设备,当检测到所述自毁信号时,控制所述内存覆盖电路覆盖所述非易失性内存设备中的数据。2.根据权利要求1所述的安全芯片,其特征在于,还包括自毁信息烧写电路;所述自毁信息烧写电路的第一端与所述控制器连接,所述自毁信息烧写电路的第二端与所述非易失性内存设备连接;当检测到所述控制器发送的自毁完成指令后,将芯片的自毁标志位置为1。3.一种安全芯片控制方法,其特征在于,应用于包括控制器、安全监测装置、内存覆盖电路的安全芯片,其中,所述安全监测装置与所述控制器连接,所述控制器与内存覆盖电路连接,所述内存覆盖电路与芯片的非易失性内存设备连接,所述方法包括:判断是否检测到自毁信号,所述自毁信号为所述安全检测装置在监测到芯片的安全状态满足预设条件时,生成的信号;若检测到所述自毁信号,则控制所述内存覆盖电路覆盖所述非易失性内存设备中的数据。4.根据权利要求3所述的安全芯片控制方法,其特征在于,所述控制所述内存覆盖电路覆盖所述非易失性内存设备中的数据的步骤后,还包括:删除所述芯片的闪存文件系统中的密钥管理数据。5.根据权利要求4所述的安全芯片控制方法,其...
【专利技术属性】
技术研发人员:刘海亮,
申请(专利权)人:江苏芯盛智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。