公开安全半导体芯片。半导体芯片也就是片上系统。一般的IP通过系统总线连接在包含于片上系统的处理器内核工作。另外提供作为与所述系统总线物理区分的隐藏总线的安全总线。安全总线上连接有执行安全功能或处理安全数据的安全IP。安全半导体芯片可变更一般模式与安全模式并执行必要的认证。
【技术实现步骤摘要】
【国外来华专利技术】硬件装置及其认证方法
涉及硬件及其认证方法,更特定来讲涉及认证半导体芯片、电子装置等硬件装置是否为正品、是否发生变造或损伤等的方法。
技术介绍
对基于软件安全技术来讲,每次发生利用操作系统(OperationSystem:OS)等的漏洞的新的攻击时需要持续地对此进行安全更新。因此为了防止安全攻击而提出了硬件模块层面的安全攻击防止设计及运用。这种硬件模块层面的安全方法有ARM公司的信任区(TrustZone)技术。信任区技术之类的基于硬件安全技术是在启动步骤验证OS映像的无缺性后读取,因此能够从系统开始步骤起逐步(stepbystep)保障平台的无缺性。这是硬件验证包括OS在内的软件的无缺性的方式。而并不是从软件的角度验证硬件的无缺性。美国授权专利公报US8,468,342号(公告日期2013年6月18日)公开了系统启动时确认OS无缺性以执行安全启动的运算装置。技术文献″ARMSecurityTechnology:BuildingaSecureSystemusingTechnology″(ARMLimited,White-PaperPRD29-GENC-009492C,April2009)公开了ARM公司的信任区(TrustZone)硬件结构及在其应用方面的安全启动(Securebooting)等。
技术实现思路
技术问题本专利技术的目的是提供一种用于认证硬件装置的硬件装置及其认证方法。技术方案根据一个方面,提供一种半导体芯片,包括:处理器内核;以及与外部信赖机构执行相互认证以执行所述半导体芯片及所述外部信赖机构之间的认证的认证部。根据一个实施例,半导体芯片还包括:第一组,其包括通过第一总线连接于所述处理器内核的元件;以及第二组,其包括通过第二总线连接于所述处理器内核且在安全模式工作的元件。该情况下,只在所述认证部的所述认证成功的情况下才激活使得可用所述第二组。作为例示,但并非限定,所述第二组包括加密IP、安全SRAM,安全DMA及引导ROM中至少一个。根据一个实施例,半导体芯片还可以包括:PUF,其提供用于所述认证部与外部信赖机构执行所述相互认证的密钥。根据一个实施例,所述第二组利用与所述第一组不同的存储器地址处理数据。作为例示,但并非限定,所述处理器内核包括:Core-A处理器,其是32比特RISC(ReducedInstructionSetComputing)型的嵌入式处理器。在该实施例中,所述第二总线包括将所述Core-A处理器的ASR用作控制包含于第二组的元件的地址空间实现的隐藏总线(hiddenbus)。该情况下,所述第二组在所述安全模式可以将作为对所述ASR的数据处理指令的MTA(MovetoASR)指令与MFA(MovefromASR)指令用于安全指令(secureinstruction)处理。可以将其理解为利用ASR接口构成用于包含于所述第二组的安全IP的隐藏总线。根据另一实施例,所述处理器内核还可以是适用RISCVISA的CPU内核。根据一个实施例,所述认证部是硬件逻辑,通过不同于现有的运算语言的专用语言驱动执行所述认证的步骤。并且,所述认证部可执行通过不同于现有的运算语言的专用语言构成的认证步骤。根据一个实施例,所述认证部不同于ROM或所述半导体芯片内的IP而由一般单元构成,PnR(PlaceandRoute)时不会泄露到外部或受到安全攻击。根据另一方面,提供一种装置,是嵌入了软件的硬件装置,包括处理器内核,其驱动所述软件;以及认证部,其为了通过所述硬件装置驱动所述软件而与外部信赖机构执行相互认证以执行半导体芯片及所述外部信赖机构之间的认证。根据一个实施例,所述装置还可以包括:第一总线,其将包括在一般模式工作的元件的第一组连接到所述处理器内核;以及第二总线,其将包括在安全模式工作的元件的第二组连接到所述处理器内核。根据一个实施例,只在所述认证部的所述认证成功的情况下才激活使得接入第二总线以使得能够使用所述第二组。根据一个实施例,所述装置还可以包括:PUF,其提供用于所述认证部与所述外部信赖机构执行所述相互认证的密钥。根据又一方面,提供一种方法,是半导体芯片的工作方法,包括:认证部与外部信赖机构执行相互认证的步骤;以及只有在所述认证成功的情况下才激活所述半导体芯片的安全模式的步骤。此处,所述半导体芯片可包括:第一总线,其将包括在一般模式工作的元件的第一组连接到所述处理器内核;以及第二总线,其将包括在安全模式工作的元件的第二组连接到所述处理器内核。所述方法在所述认证成功的情况下激活所述第二组及所述第二总线,所述认证失败的情况下不激活所述第二组及所述第二总线而激活所述第一组及所述第一总线。根据一个实施例,所述第二组包括加密IP、安全SRAM,安全DMA及引导ROM中至少一个。技术效果根据本专利技术,能够认证硬件装置。附图说明图1是一个实施例的SoC装置的框图;图2显示构成一个实施例的SoC的结构;图3a至3f是用于说明根据一个实施例执行预认证的过程和协议的示意图;图4是用于说明一个实施例的安全启动(securebooting)的流程的流程图;图5是用于说明一个实施例的PUF的构成的概要图;图6显示一个实施例的受到物理攻击时从根源上进行保护的安全SoC平台;图7至图8是用于说明根据一个实施例执行安全启动的流程图。具体实施方式以下参照附图对实施例进行详细的说明。但是,权利范围不限制或限定于这些实施例。各附图上的相同的附图标记表示相同的部件。以下说明中使用的术语是选用于相关
通常、普遍的术语,但可随着技术的发达及/或变化、惯例、技术人员的喜好等而有其他术语。因此,以下说明中使用的术语不应被理解为限定技术思想,应理解为用于说明实施例的例示性术语。并且,特定情况下还有申请人任意选定的术语,该情况下会在相应的说明部分记载其具体含义。因此,以下说明中使用的术语并非单纯术语的名称,因此应根据该术语所具有的含义和说明书全文的内容进行理解。硬件与软件的相互认证如上所述,基于硬件的安全技术中硬件通过安全启动之类的步骤验证软件的无缺性的技术很普遍。当发现智能手机或手持设备的OS不是无缺的映像,而是受损或由于侵入等导致安全功能发生变造的情况下,硬件在启动步骤发现这些问题,及/或在运行特定应用程序的步骤发现以阻止安全危险等。在安装有被黑客变造的OS的智能手机运行手机银行或支付应用程序时验证是否为被侵入的OS并停止执行步骤已经很常见。然而反过来用OS或应用程序软件认证硬件的技术则没有。像如今无线发布(distributiononair)智能手机的移动OS乃至电子装置的固件、嵌入式软件及各种应用程序的情况下,从开发者或制造者立场来讲,保障要安装运行这些的装置为正品且未发生变造/损伤的无缺性是非常有必要的技术。以下公开的多个实施例公开为了防止非法仿造硬件、合约规定的使用期限到期的硬件、为接近原来的设备中被安保拦住的功能、信息而变造的硬件等而由软件自主地认证硬件的技术。当然还包括硬件认证软件的内容,从这种层面来讲,也可以理解为通过硬件与软件的相互认证保障安全性的系统。以下的实施例例示说明在片上系统水平的装置中硬件与软件相互认证的技术,但并非必须局限于此。因此在不脱离专利技术的思想的范围内还可以有手持装置的硬件与其OS或本文档来自技高网...
【技术保护点】
1.一种半导体芯片,包括:处理器内核;以及认证部,其与外部信赖机构执行相互认证以执行所述半导体芯片及所述外部信赖机构之间的认证。
【技术特征摘要】
【国外来华专利技术】2016.02.12 KR 10-2016-00165871.一种半导体芯片,包括:处理器内核;以及认证部,其与外部信赖机构执行相互认证以执行所述半导体芯片及所述外部信赖机构之间的认证。2.根据权利要求1所述的半导体芯片,还包括:第一组,其包括通过第一总线连接于所述处理器内核的元件;以及第二组,其包括通过第二总线连接于所述处理器内核且在安全模式工作的元件。3.根据权利要求2所述的半导体芯片,其中:只在所述认证部的所述认证成功的情况下才激活使得可用所述第二组。4.根据权利要求2所述的半导体芯片,其中:所述第二组包括加密IP、安全SRAM,安全DMA及引导ROM中至少一个。5.根据权利要求1所述的半导体芯片,还包括:物理不可复制功能(PUF),其提供用于所述认证部与外部信赖机构执行所述相互认证的密钥。6.根据权利要求2所述的半导体芯片,其中:所述第二组利用与所述第一组不同的存储器地址处理数据。7.根据权利要求2所述的半导体芯片,所述处理器内核包括:Core-A处理器,其是32比特精简指令集运算(ReducedInstructionSetComputing:RISC)型的嵌入式处理器。8.根据权利要求7所述的半导体芯片,其中:所述第二总线包括将所述Core-A处理器的应用程序特定寄存器(ApplicationSpecificRegister:ASR)用作控制包含于第二组的元件的地址空间实现的隐藏总线。9.根据权利要求8所述的半导体芯片,其中:所述第二组在所述安全模式将作为对所述ASR的数据处理指令的MTA(MovetoASR)指令与MFA(MovefromASR)指令用于安全指令(secureinstruction)处理。10.根据权利要求1所述的半导体芯片,其中:所述认证...
【专利技术属性】
技术研发人员:金东奎,金志勋,
申请(专利权)人:汉阳大学校产学协力团,
类型:发明
国别省市:韩国,KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。