一种芯片的安全架构及执行方法技术

本发明专利技术涉及一种芯片的安全架构，包括电源电路、监测信道、看门狗、安全监测状态机、销毁单元、明文数据信道、自编程单元、加解密部件及存储器；所述安全监测状态机用于通过监测信道进行校验异常行为，当出现信道收取异常或信道指示销毁时，则通过销毁单元对存储器执行销毁动作；所述明文数据信道及自编程单元连接于加解密部件，所述加解密部件连接于存储器，所述加解密部件用于对明文数据信道接收到的明文数据或者自编程单元自编程的明文数据进行加密并存储至存储器。通过加解密部件实现对明文数据进行加解密，同时当处于安全行为模式时，当信道收取异常、信道指示销毁或看门狗计数溢出时，则执行销毁动作可以避免数据的泄漏。则执行销毁动作可以避免数据的泄漏。则执行销毁动作可以避免数据的泄漏。

【技术实现步骤摘要】
一种芯片的安全架构及执行方法


[0001]本申请涉及芯片加密
，具体涉及一种芯片的安全架构及执行方法。

技术介绍

[0002]片上系统(SoC)指的是在单个芯片上面集成整个电子系统。利用SoC技术生产的芯片具有面向应用，多功能，低功耗，低成本的等优点，适用于无线传感器网络等多种领域。
[0003]随着信息技术的发展，信息的安全保护也越来越收到重视。作为利用SoC技术生产的芯片，在处理着大量信息的同时，也面临着各种各样的数据安全隐患。特别是对于应用于安防领域，或是作为无线传感器网络节点的芯片，信息的安全保护尤为突出。而现在通过SoC技术生产的芯片在对信息的安全保护通常只有数据加解密功能，安全模式设定比较单一，无法从技术层面保证数据安全。

技术实现思路

[0004]鉴于上述问题，本申请提供了一种芯片的安全架构及执行方法，解决现有芯片对于信息保护通常只有加解密功能而存在的安全模式设定比较单一的问题。
[0005]为实现上述目的，专利技术人提供了一种芯片的安全架构，包括电源电路、监测信道、看门狗、安全监测状态机、销毁单元、明文数据信道、自编程单元、加解密部件及存储器；
[0006]所述电源电路连接于监测信道、安全监测状态机、明文数据信道、自编程单元、加解密部件及存储器；所述电源电路用于为监测信道、安全监测状态机、明文数据信道、自编程单元、加解密部件及存储器供电；
[0007]所述安全监测状态机连接于所述监测信道及销毁单元，所述销毁单元连接于存储器，所述安全监测状态机用于通过监测信道进行校验异常行为，当出现信道收取异常或信道指示销毁时，则通过销毁单元对存储器执行销毁动作；
[0008]所述明文数据信道及自编程单元连接于加解密部件，所述加解密部件连接于存储器，所述加解密部件用于对明文数据信道接收到的明文数据或者自编程单元自编程的明文数据进行加密并存储至存储器。
[0009]在一些实施例中，所述监测信道包括SOC监测信道，所述安全监测状态机包括SOC安全监测状态机，所述看门狗包括HV看门狗；
[0010]所述销毁单元包括监测高压及NVW销毁开关，所述监测高压通过NVW销毁开关连接于存储器的供电口，所述NVW销毁开关的控制端连接于所述SOC安全监测状态机；
[0011]所述SOC监测信道连接于所述SOC安全监测状态机，所述HV看门狗连接于所述SOC安全监测状态机；
[0012]所述SOC安全监测状态机用于当通过SOC监测信道进行校验异常行为，出现信道收取异常或信道指示销毁时或者当所述HV看门狗计时溢出时，控制所述NVW销毁开关导通，以使得监测高压销毁存储器。
[0013]在一些实施例中，还包括电压转换器，所述销毁单元还包括SOC销毁开关；
[0014]所述电源电路包含的芯片供电电源通过所述电压转换器连接于明文数据信道、自编程单元、加解密部件、存储器及SOC销毁开关的一端；
[0015]所述SOC销毁开关的另一端接地；
[0016]所述述SOC安全监测状态机还用于当出现信道收取异常或信道指示销毁时或者HV看门狗计时溢出时，则控制SOC销毁开关导通，销毁电压转换器。
[0017]在一些实施例中，所述监测信道包括NVM监测信道，所述安全监测状态机包括NVM安全监测状态机，所述看门狗还包括CV看门狗；
[0018]所述NVM监测信道连接于所述NVM安全监测状态机，所述CV看门狗连接于所述NVM安全监测状态机；
[0019]所述NVM安全监测状态机连接于存储器的数据口；所述NVM安全监测状态机用于当通过NVM监测信道进行校验异常行为，出现信道收取异常或信道指示销毁时或者当所述CV看门狗计时溢出时，对存储器执行NVM数据删除。
[0020]在一些实施例中，所述加解密部件用于通过秘钥对收到的明文数据进行加密，再通过位调配调制后得到加密文件，并存储至存储器。
[0021]还提供了另一个技术方案：一种芯片的安全架构执行方法，包括以下步骤：
[0022]判断芯片当前是否为安全行为模式；
[0023]若为安全行为模式，则判断是否为外部监测模式；
[0024]若为外部监测模式，通过监测信道进行数据收取；
[0025]若不是外部监测模式，则看门狗定时计数；
[0026]安全监测状态机进行校验异常行为；
[0027]当信道收取异常、信道指示销毁或看门狗计数溢出时，则安全监测状态机执行销毁动作；
[0028]当芯片当前不是安全行为模式时，则判断是否为加密行为模式；
[0029]若是加密行为模式，则启动加解密部件，并判断是否为外部编程模式；
[0030]若为外部编程模式，则通过明文数据信道收取明文数据；
[0031]若不是外部编程模式，则自编程明文数据；
[0032]加解密部件对明文数据进行加密后，存储至存储器中；
[0033]若不是加密行为模式，则采用非安全模式执行。
[0034]在一些实施例中，所述步骤“判断芯片当前是否为安全行为模式；若为安全行为模式，则判断是否为外部监测模式；若为外部监测模式，通过监测信道进行数据收取；若不是外部监测模式，则看门狗定时计数；安全监测状态机进行校验异常行为；当信道收取异常、信道指示销毁或看门狗计数溢出时，则安全监测状态机执行销毁动作”具体包括以下步骤：
[0035]判断芯片当前是否为SOC安全行为模式；
[0036]若为SOC安全行为模式，则判断是否为外部监测模式；
[0037]若为外部监测模式，通过SOC监测信道进行数据收取；
[0038]若不是外部监测模式，则HV看门狗定时计数；
[0039]SOC安全监测状态机进行校验异常行为；
[0040]当信道收取异常、信道指示销毁或HV看门狗计数溢出时，则SOC安全监测状态机控制NVW销毁开关导通，以使得监测高压销毁存储器。
[0041]在一些实施例中，还包括以下步骤：
[0042]当信道收取异常、信道指示销毁或HV看门狗计数溢出时，则SOC安全监测状态机控制SOC销毁开关导通，销毁电压转换器。
[0043]在一些实施例中，所述步骤“判断芯片当前是否为安全行为模式；若为安全行为模式，则判断是否为外部监测模式；若为外部监测模式，通过监测信道进行数据收取；若不是外部监测模式，则看门狗定时计数；安全监测状态机进行校验异常行为；当信道收取异常、信道指示销毁或看门狗计数溢出时，则安全监测状态机执行销毁动作”具体包括以下步骤：
[0044]判断芯片当前是否为NVM安全行为模式；
[0045]若为NVM安全行为模式，则判断是否为外部监测模式；
[0046]若为外部监测模式，通过NVM监测信道进行数据收取；
[0047]若不是外部监测模式，则CV看门狗定时计数；
[0048]NVM安全监测状态机进行校验异常行为；
[0049]当信道收取异常、信道指示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种芯片的安全架构，其特征在于，包括电源电路、监测信道、看门狗、安全监测状态机、销毁单元、明文数据信道、自编程单元、加解密部件及存储器；所述电源电路连接于监测信道、安全监测状态机、明文数据信道、自编程单元、加解密部件及存储器；所述电源电路用于为监测信道、安全监测状态机、明文数据信道、自编程单元、加解密部件及存储器供电；所述安全监测状态机连接于所述监测信道及销毁单元，所述销毁单元连接于存储器，所述安全监测状态机用于通过监测信道进行校验异常行为，当出现信道收取异常或信道指示销毁时，则通过销毁单元对存储器执行销毁动作；所述明文数据信道及自编程单元连接于加解密部件，所述加解密部件连接于存储器，所述加解密部件用于对明文数据信道接收到的明文数据或者自编程单元自编程的明文数据进行加密并存储至存储器。2.根据权利要求1所述芯片的安全架构，其特征在于，所述监测信道包括SOC监测信道，所述安全监测状态机包括SOC安全监测状态机，所述看门狗包括HV看门狗；所述销毁单元包括监测高压及NVW销毁开关，所述监测高压通过NVW销毁开关连接于存储器的供电口，所述NVW销毁开关的控制端连接于所述SOC安全监测状态机；所述SOC监测信道连接于所述SOC安全监测状态机，所述HV看门狗连接于所述SOC安全监测状态机；所述SOC安全监测状态机用于当通过SOC监测信道进行校验异常行为，出现信道收取异常或信道指示销毁时或者当所述HV看门狗计时溢出时，控制所述NVW销毁开关导通，以使得监测高压销毁存储器。3.根据权利要求2所述芯片的安全架构，其特征在于，还包括电压转换器，所述销毁单元还包括SOC销毁开关；所述电源电路包含的芯片供电电源通过所述电压转换器连接于明文数据信道、自编程单元、加解密部件、存储器及SOC销毁开关的一端；所述SOC销毁开关的另一端接地；所述述SOC安全监测状态机还用于当出现信道收取异常或信道指示销毁时或者HV看门狗计时溢出时，则控制SOC销毁开关导通，销毁电压转换器。4.根据权利要求1所述芯片的安全架构，其特征在于，所述监测信道包括NVM监测信道，所述安全监测状态机包括NVM安全监测状态机，所述看门狗还包括CV看门狗；所述NVM监测信道连接于所述NVM安全监测状态机，所述CV看门狗连接于所述NVM安全监测状态机；所述NVM安全监测状态机连接于存储器的数据口；所述NVM安全监测状态机用于当通过NVM监测信道进行校验异常行为，出现信道收取异常或信道指示销毁时或者当所述CV看门狗计时溢出时，对存储器执行NVM数据删除。5.根据权利要求1所述芯片的安全架构，其特征在于，所述加解密部件用于通过秘钥对收到的明文数据进行加密，再通过位调配调制后得到加密文件，并存储至存储器。6.一种芯片的安全架构执行方法，其特征在于，包括以下步骤：判断芯片当前是否为安全行...

【专利技术属性】
技术研发人员：王杜，
申请(专利权)人：长沙方维科技有限公司，
类型：发明
国别省市：