公开安全半导体芯片。半导体芯片也就是片上系统。一般的IP通过系统总线连接在包含于片上系统的处理器内核工作。另外提供作为与所述系统总线物理区分的隐藏总线的安全总线。安全总线上连接有执行安全功能或处理安全数据的安全IP。安全半导体芯片可变更一般模式与安全模式并执行必要的认证。
【技术实现步骤摘要】
【国外来华专利技术】安全片上系统
涉及片上系统(SystemonChip:SoC)结构及其运用方法,更特定来讲涉及能够防止安全攻击的安全SoC的硬件结构与运用。
技术介绍
具有为了防止安全攻击而由硬件模块防止安全攻击的技术。例如,现在的处理器为强化安全而使用ARM信任区(ARMTrustZone)技术。信任区(TrustZone)技术是将一个物理性处理器内核分离成作为虚拟内核(virtualcore)的一般区域(Normalworld)与安全区域(Secureworld)运用。两者在CPU、存储器、存储器地址变换等方面相互存在区别。某些应用程序或任务仅孤立(isolated)于一侧,因此安全性高。对信任区(TrustZone)技术来讲,为了从一般区域进入安全区域,需要通过作为特殊CPU指令的SMC(SecureMonitorCall)进入监控模式(monitormode)。并且,设备通电后通过安全区域引导加载器(secureworldbootloader)启动安全区域操作系统(OperationSystem),之后通过一般区域引导加载器启动一般区域操作系统(NormalworldOS)。美国公开专利公报US2013/0145475(公开日期2013年6月6日)公开了在ARM公司的具有信任区(TrustZone)硬件结构的手持设备将触摸屏区分为安全层与非安全层进行处理,以防止受到恶意软件等软件的安全攻击时用户PIN泄露的安全技术。技术文献″ARMSecurityTechnology:BuildingaSecureSystemusingTechnology(ARM安全技术:利用信任区构筑安全系统)″(ARMLimited,White-PaperPRD29-GENC-009492C,April2009)公开了ARM公司的信任区(TrustZone)硬件结构及在其内部实现及应用安全区域(Secureworld)与一般区域(Normalworld)。
技术实现思路
技术问题本专利技术的目的在于提供为了防止安全攻击而能够在安全环境运行的安全片上系统。技术方案根据一个方面,提供一种半导体芯片,包括:处理器内核;第一组,其包括通过第一总线连接于所述处理器内核的元件;以及第二组,其包括通过第二总线连接于所述处理器内核且在安全模式工作的元件。根据一个实施例,所述第二总线与所述第一总线物理区分,所述第二组在物理上孤立于所述第一组工作。在此,所述第二组可利用与所述第一组不同的存储器地址处理数据。作为例示,但并非限定,所述处理器内核包括Core-A处理器,所述Core-A处理器是32比特精简指令集运算(ReducedInstructionSetComputing:RISC)型的嵌入式处理器。在该实施例中,所述第二总线包括将所述Core-A处理器的应用程序特定寄存器(ApplicationSpecificRegister:ASR)用作控制包含于第二组的元件的地址空间实现的隐藏总线。该情况下,所述第二组可在所述安全模式将作为对所述ASR的数据处理指令的MTA(MovetoASR)指令与MFA(MovefromASR)指令用于安全指令(secureinstruction)处理。可以将这理解为利用ASR接口构成包含于所述第二组的用于安全IP的隐藏总线。根据另一实施例,所述处理器内核可以是适用RISCVISA的CPU内核。根据一个实施例,所述处理器内核包括:存储器保护单元(MemoryProtectionUnit:MPU),其将存储器区域分割成代码区域与数据区域,禁止在所述代码区域写入,禁止在所述数据区域运行。所述代码区域与所述数据区域可通过利用对所述Core-A处理器的ASR的指令处理的安全指令设置。并且,除所述代码区域与所述数据区域之外还可以设置系统区域。根据一个实施例,所述处理器内核可包括:影子堆栈,其备份包含于代码序列的返回地址。该情况下,所述影子堆栈可独立于常驻在现有的存储器上的堆栈位于相同或另加的存储器或另加的寄存器等。所述影子堆栈不使用总线,不被操作系统或软件接入,通过增加的基于硬件控制电路执行存储器堆栈相关指令时自动执行,从而能够双重管理所述返回地址。根据一个实施例,所述半导体芯片还包括:认证部,其在所述半导体芯片通电时与外部信赖机构执行相互认证。半导体芯片可以只在所述认证成功的情况下才允许使用所述第二组。有认证成功使得所述第二组处于可使用状态的情况,所述第一组工作的过程中发生违反安全事件或存在提高的安全操作需要处理的调用的情况下可执行所述安全模式。在该安全模式,第二组的至少一部分可通过安全指令工作执行指定的功能。根据一个实施例,包括加密IP、安全SRAM、安全DMA及引导ROM中至少一个。根据一个实施例,半导体芯片还可以包括:PUF(Physicalunclonablefunction),其提供用于所述认证部与外部信赖机构执行所述相互认证的根键。作为例示,但并非限定,PUF可利用半导体制造工程上的工程偏差内在地(intrinsic)包含于所述半导体芯片内。作为一个例示,所述PUF可以是根据层间接触于半导体的导电层之间的通路(via)或层间接点在工程中是否正常图案化使所述导电层之间短路提供数字值的构件。根据另一方面,公开一种半导体片上系统(SoC)的工作方法。该方法可包括:认证部与外部信赖机构执行相互认证步骤;以及所述认证不成功的情况下激活包括通过第一总线连接于处理器内核的元件的第一组,不激活通过第二总线连接于所述处理器内核且在安全模式工作的元件的步骤。根据一个实施例,所述第二组可以是包括加密IP、安全SRAM、安全DMA及引导ROM中至少一个的安全IP组。根据一个实施例,用于所述认证部与所述外部信赖机构执行所述相互认证的根键可以由包含于所述半导体片上系统的内部的PUF提供。根据一个实施例,方法还可以包括:所述认证成功使得所述第二组处于可使用状态的情况下,所述第一组工作的过程中发生违反安全事件或存在提高的安全操作需要处理的调用时执行所述安全模式使得所述第二组的至少一部分工作的步骤。根据一个实施例,所述处理器内核可包括:基于硬件的影子堆栈,其不使用总线,不被操作系统或软件接入,备份包含于代码序列的返回地址。该情况下,方法还可以包括:所述处理器内核执行存储器堆栈相关指令时备份所述返回地址,通过比较所述返回地址与原本确认相同性以感测攻击的步骤。技术效果根据本专利技术,可提供为了防止安全攻击而能够在安全环境运行的片上系统(SoC)平台。附图说明图1是一个实施例的SoC装置的框图;图2a及2b显示一个实施例的SoC结构;图3a及3b是用于说明一个实施例的认证过程与具体处理内容的示意图;图4是一个实施例的安全启动(securebooting)的流程的流程图;图5是用于说明一个实施例的PUF的实现的概要图;图6显示一个实施例的受到物理攻击时从根源上进行保护的安全SoC平台;图7至图8是用于说明一个实施例的SoC的工作的流程图。具体实施方式以下参照附图对实施例进行详细的说明。但是,权利范围不限制或限定于这些实施例。各附图上的相同的附图标记表示相同的部件。以下说明中使用的术语是选用于相关
通常、普遍的术语,但可随着技术的发达及/或变化、惯例、技术人员本文档来自技高网...
【技术保护点】
1.一种半导体芯片,包括:处理器内核;第一组,其包括通过第一总线连接于所述处理器内核的元件;以及第二组,其包括通过第二总线连接于所述处理器内核且在安全模式工作的元件。
【技术特征摘要】
【国外来华专利技术】2016.02.12 KR 10-2016-00165871.一种半导体芯片,包括:处理器内核;第一组,其包括通过第一总线连接于所述处理器内核的元件;以及第二组,其包括通过第二总线连接于所述处理器内核且在安全模式工作的元件。2.根据权利要求1所述的半导体芯片,其中:所述第二总线与所述第一总线物理区分,所述第二组在物理上孤立于所述第一组工作。3.根据权利要求1所述的半导体芯片,其中:所述第二组利用与所述第一组不同的存储器地址处理数据。4.根据权利要求1所述的半导体芯片,所述处理器内核包括:Core-A处理器,其是32比特精简指令集运算(ReducedInstructionSetComputing:RISC)型的嵌入式处理器。5.根据权利要求4所述的半导体芯片,其中:所述第二总线包括将所述Core-A处理器的应用程序特定寄存器(ApplicationSpecificRegister:ASR)用作控制包含于第二组的元件的地址空间实现的隐藏总线。6.根据权利要求5所述的半导体芯片,其中:所述第二组在所述安全模式将作为对所述ASR的数据处理指令的MTA(MovetoASR)指令与MFA(MovefromASR)指令用于安全指令(secureinstruction)处理。7.根据权利要求1所述的半导体芯片,所述处理器内核包括:存储器保护单元,其将存储器区域分割成代码区域与数据区域,禁止在所述代码区域写入,禁止在所述数据区域运行。8.根据权利要求7所述的半导体芯片,其中:所述代码区域与所述数据区域是通过利用对所述Core-A处理器的ASR的指令处理的安全指令设置的。9.根据权利要求1所述的半导体芯片,所述处理器内核包括:影子堆栈,其备份包含于代码序列的返回地址。10.根据权利要求9所述的半导体芯片,其中:所述影子堆栈不使用总线,不被操作系统或软件接入,执行存储器堆栈相关指令时自动执行以备份所述返回地址...
【专利技术属性】
技术研发人员:金东奎,金志勋,
申请(专利权)人:汉阳大学校产学协力团,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。