System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种芯片中双码分区安全方法、装置及芯片制造方法及图纸_技高网

一种芯片中双码分区安全方法、装置及芯片制造方法及图纸

技术编号:43752972 阅读:2 留言:0更新日期:2024-12-20 13:09
本申请提供了一种芯片中双码分区安全方法、装置及芯片,该方法包括:芯片包括两个安全分区且每个安全分区分别对应有一专用安全OTP,通过专用安全OTP为对应的安全分区分配片内安全资源,得到每个安全分区的安全配置属性;该安全配置属性至少包括分区密码和片内安全资源的分区属性;通过每个专用安全OTP将其对应安全分区的安全配置属性加载到双码安全控制器;通过双码安全控制器及其加载的各个安全分区的安全配置属性,为片内安全资源和主核处理器分别提供对应的安全配置信息,并基于安全配置信息控制芯片运行;本申请能够通过两个安全分区对片内安全资源进行灵活配置,既满足了使用者的需求,也提高了片内安全资源的利用率。

【技术实现步骤摘要】

本申请涉及芯片分区设计,具体而言,涉及一种芯片中双码分区安全方法、装置及芯片


技术介绍

1、芯片广泛应用于各个领域,包括计算机、通信、消费电子、医疗、物联网和工业控制等。芯片中包括很多安全资源,为了保护芯片中的安全资源(如存储器的数据、程序或者其他安全设备)不被未经授权的人员访问,通常芯片会单独将部分存储器或其他安全设备设置为特殊安全资源,这些资源不可被未经授权的人员访问。

2、实际中,不同使用者需要被保护的安全资源需求不同,如果将固定存储器空间或片内其他安全设备分配为特殊安全资源,不能灵活满足使用者的需求,并且会造成安全资源空间的浪费。


技术实现思路

1、本申请提供了一种芯片中双码分区安全方法、装置及芯片,能够通过两个安全分区进行片内安全资源的灵活配置,既能满足使用者的需求,也提高了片内安全资源的利用率。

2、第一方面,本申请实施例提供了一种芯片中双码分区安全方法,应用于双码分区安全装置,所述双码分区安全装置包括双码安全控制器、一次性可编程otp、主核处理器和片内安全资源;所述otp、所述主核处理器和所述片内安全资源分别与所述双码安全控制器通信连接;所述方法包括:

3、根据所述芯片中预先配置的两个安全分区,为每个安全分区分配一专用安全otp;

4、通过所述专用安全otp为对应的安全分区分配所述片内安全资源,得到每个安全分区中针对片内安全资源的安全配置属性;其中,每个安全分区的安全配置属性存储在该安全分区的专用安全otp中,所述安全配置属性至少包括分区密码和所述片内安全资源的分区属性;其中,不同安全分区分配的片内安全资源不同;

5、通过每个专用安全otp将其对应安全分区的安全配置属性加载到双码安全控制器;

6、通过所述双码安全控制器及其加载的各专用安全otp中各个安全分区的安全配置属性,为所述片内安全资源和所述主核处理器分别提供对应的安全配置信息,并基于所述安全配置信息控制所述芯片运行。

7、在一种可能的实施方式中,所述片内安全资源包括片内主机、片内从机和存储器,所述存储器预先被划分为多个存储器空间;

8、所述安全配置属性还包括针对存储器中存储器空间的仅执行保护功能配置;其中,当任一存储器空间使能仅执行保护功能配置时,该存储器空间内的数据不允许被读写,但该存储器空间内的数据允许被指定安全代码程序读写;所述指定安全代码程序为该存储器空间所在安全分区预先配置好的且存储在该安全分区的只读存储器rom中的代码程序。

9、在一种可能的实施方式中,所述片内安全资源是通过两个比特位描述其在对应安全分区内的分区属性;其中,比特位00表示不可访问;比特位01表示属于该安全分区;比特位10/11表示不属于该安全分区;

10、所述存储器空间是通过一个比特位描述其在对应安全分区内的仅执行保护功能;其中,比特位0表示仅执行保护功能属性使能;比特位1表示仅执行保护功能属性不使能。

11、在一种可能的实施方式中,当所述片内安全资源被分配至任一安全分区时,所述片内安全资源基于该安全分区的分区密码被加密;其中,每个安全分区的分区密码存储在该安全分区的专用安全otp中,且为该安全分区预先配置的128位密码;

12、所述安全分区中加密的片内安全资源被配置为按照指定安全访问配置进行读取访问;其中,所述读取访问包括数据访问和取指访问;加密的片内安全资源可以通过对应安全分区的分区密码进行解密,解密后不受所述指定安全访问配置约束。

13、在一种可能的实施方式中,所述片内从机和所述存储器空间可以被读取访问;所述安全分区中加密的片内安全资源被配置为按照指定安全访问配置进行读取访问,包括:

14、对于安全分区中存储器空间的数据访问:若该存储器空间仅执行保护功能属性不使能,则只允许来自于同一安全分区中存储器空间的程序发起的数据访问操作;否则,只允许来自于同一安全分区中指定安全代码程序的数据访问操作,所述指定安全代码程序为该存储器空间所在安全分区预先配置好的且存储在该安全分区的只读存储器rom中的代码程序;

15、对于安全分区中片内从机中的数据访问:只允许来自于同一安全分区中存储器空间的程序发起的数据访问操作。

16、在一种可能的实施方式中,所述片内主机和所述主核处理器可以在指令存储器中进行取指访问;所述片内主机和所述主核处理器还可以对所述片内从机和所述存储器空间进行访问操作;所述安全分区中加密的片内安全资源被配置为按照指定安全访问配置进行读取访问,还包括:

17、针对所述主核处理器的取指访问:允许所述主核处理器的取指访问;

18、针对所述片内主机的取指访问:所述片内主机的取指访问是否被允许取决于其是否与访问的指令存储器从属于同一个安全分区;其中,当属于同一安全分区时,允许所述片内主机的取指访问。

19、在一种可能的实施方式中,针对每一安全分区,通过该安全分区的分区密码并按照指定解密流程解密该安全分区的片内安全资源;当该安全分区被解密后,可以对该安全分区中的片内安全资源进行读取访问;其中,所述读取访问包括数据访问和取指访问。

20、在一种可能的实施方式中,通过所述双码安全控制器及其加载的各专用安全otp中各个安全分区的安全配置属性,为所述片内安全资源和所述主核处理器分别提供对应的安全配置信息,包括:

21、通过所述双码安全控制器基于其加载的各专用安全otp中每个安全分区的安全配置属性,生成针对所述片内安全资源和所述主核处理器各自对应的安全配置信息并分别发送给所述片内安全资源和所述主核处理器;

22、其中,所述主核处理器和所述片内主机的安全配置信息包括:每个片内从机和片内存储器空间的安全分区信息,每个片内从机和片内存储器空间的分区信息由两比特构成;

23、所述存储器的安全配置信息包括:每一存储器空间的安全分区信息及仅执行保护功能属性使能信息;每一存储器空间的安全分区信息及仅执行保护功能属性使能信息由三比特组成;

24、所述片内从机的安全配置信息包括所述片内从机的安全分区信息,该片内从机的安全分区信息由两比特组成。

25、在一种可能的实施方式中,所述方法还包括:

26、为所述双码安全控制器配置预设加载机制,以使所述双码安全控制器基于所述预设加载机制加载所述片内安全资源和所述主核处理器中的安全配置信息,并在加载完成后,基于所述安全配置信息控制所述芯片运行;所述预设加载机制中包括各区域的加载顺序和对应的处理方式;

27、其中,在芯片上电后,按照预设加载机制中各区域的加载顺序进行加载且加载完成信号为无效状态,当上一区域加载数据完成指示信号有效时,根据所述专用安全otp的私有总线加载地址和本区域的地址,来确定本数据加载是否完成;对于第一个加载地址加载第一安全分区的第一块区链接指针,上一区域加载数据完成指示信号始终为有效状态;其中,块区加载相比公共区加载多了本文档来自技高网...

【技术保护点】

1.一种芯片中双码分区安全方法,其特征在于,应用于双码分区安全装置,所述双码分区安全装置包括双码安全控制器、一次性可编程OTP、主核处理器和片内安全资源;所述OTP、所述主核处理器和所述片内安全资源分别与所述双码安全控制器通信连接;所述方法包括:

2.根据权利要求1所述的芯片中双码分区安全方法,其特征在于,所述片内安全资源包括片内主机、片内从机和存储器,所述存储器预先被划分为多个存储器空间;

3.根据权利要求2所述的芯片中双码分区安全方法,其特征在于,

4.根据权利要求2所述的芯片中双码分区安全方法,其特征在于,

5.根据权利要求4所述的芯片中双码分区安全方法,其特征在于,所述片内从机和所述存储器空间可以被读取访问;所述安全分区中加密的片内安全资源被配置为按照指定安全访问配置进行读取访问,包括:

6.根据权利要求4所述的芯片中双码分区安全方法,其特征在于,所述片内主机和所述主核处理器可以在指令存储器中进行取指访问;所述片内主机和所述主核处理器还可以对所述片内从机和所述存储器空间进行访问操作;所述安全分区中加密的片内安全资源被配置为按照指定安全访问配置进行读取访问,还包括:

7.根据权利要求4所述的芯片中双码分区安全方法,其特征在于,

8.根据权利要求3所述的芯片中双码分区安全方法,其特征在于,通过所述双码安全控制器及其加载的各专用安全OTP中各个安全分区的安全配置属性,为所述片内安全资源和所述主核处理器分别提供对应的安全配置信息,包括:

9.根据权利要求8所述的芯片中双码分区安全方法,其特征在于,所述方法还包括:

10.根据权利要求4所述的芯片中双码分区安全方法,其特征在于,其中,

11.根据权利要求4所述的芯片中双码分区安全方法,其特征在于,所述基于所述安全配置信息控制所述芯片运行,包括:

12.一种芯片中双码分区安全装置,其特征在于,包括双码安全控制器、一次性可编程OTP、主核处理器和片内安全资源;所述OTP、所述主核处理器和所述片内安全资源分别与所述双码安全控制器通信连接;

13.一种芯片,其特征在于,包括双码分区安全装置,所述双码分区安全装置包括双码安全控制器、一次性可编程OTP、主核处理器和片内安全资源;所述OTP、所述主核处理器和所述片内安全资源分别与所述双码安全控制器通信连接;所述芯片包括两个安全分区且每个安全分区分别对应有一专用安全OTP;所述芯片通过所述双码分区安全装置执行权利要求1-11任一项所述的芯片中双码分区安全方法。

...

【技术特征摘要】

1.一种芯片中双码分区安全方法,其特征在于,应用于双码分区安全装置,所述双码分区安全装置包括双码安全控制器、一次性可编程otp、主核处理器和片内安全资源;所述otp、所述主核处理器和所述片内安全资源分别与所述双码安全控制器通信连接;所述方法包括:

2.根据权利要求1所述的芯片中双码分区安全方法,其特征在于,所述片内安全资源包括片内主机、片内从机和存储器,所述存储器预先被划分为多个存储器空间;

3.根据权利要求2所述的芯片中双码分区安全方法,其特征在于,

4.根据权利要求2所述的芯片中双码分区安全方法,其特征在于,

5.根据权利要求4所述的芯片中双码分区安全方法,其特征在于,所述片内从机和所述存储器空间可以被读取访问;所述安全分区中加密的片内安全资源被配置为按照指定安全访问配置进行读取访问,包括:

6.根据权利要求4所述的芯片中双码分区安全方法,其特征在于,所述片内主机和所述主核处理器可以在指令存储器中进行取指访问;所述片内主机和所述主核处理器还可以对所述片内从机和所述存储器空间进行访问操作;所述安全分区中加密的片内安全资源被配置为按照指定安全访问配置进行读取访问,还包括:

7.根据权利要求4所述的芯片中双码分区安全方法,其特...

【专利技术属性】
技术研发人员:刘硕冯新华王宏伟
申请(专利权)人:北京中科昊芯科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1