本发明专利技术公开了一种保护芯片系统敏感信息的装置及方法,所述装置包括时钟输入模块,检测模块、或门电路、信号置位器、开关、泄电电阻、备用电源和存储器,由存储器存储敏感信息,检测模块对芯片系统的温度、电压、频率、光强度以及有无物理形变进行定时完整性检测,来保证芯片系统的安全运行。当芯片系统受到攻击时,检测到芯片系统发生异常时,或门电路生成高电平信号,信号置位器接收到该高电平信号后,控制存储器的电源输入端与备用电源相断开连接,并将该存储器的电源输入端与泄电电阻的一端相连接,使存储器与地之间形成一个泄电通路,进而达到对存储器中的敏感数据快速清除的目的,使得敏感信息因快速清除而不被攻击者窃取。
【技术实现步骤摘要】
本专利技术涉及芯片设计
,特别涉及一种保护芯片系统敏感信息的装置及其方法。
技术介绍
SoC(System on Chip,芯片系统)是指在单一的芯片上集成了必要的全部或部分电子电路的电子器件,通常SoC中可以集成中央处理器,总线单元等数字逻辑电路,时钟晶振等模拟模块,电源系统,还集成了各种存储器,例如,ROM (Read-Only Memory,只读存储器)、RAM (Random Access Memory,随机存取存储器)、FLASH(可编程存储器)、EPROME(Electrically Erasable Programmable Read-Only Memory,电可擦可编程存储器)等,此外,在芯片中会存储一些敏感信息,如密钥、芯片ID等,芯片攻击者会通过各种手段尝试获取这些敏感信息,并利用这些信息进行非法操作。传统芯片对敏感信息及数据的防护方法,是将敏感信息加密存储在芯片的FLASH或EPROME中。在芯片写入敏感信息时,将明文通过加密加扰电路,向存储器中写入密文数据。但是此方法的问题是,芯片对于敏感信息的保护仅限于对数据的加密加扰,且对敏感数据的保护仅限于芯片工作期间,即当芯片掉电后存储器中的信息将不受保护。攻击者在芯片掉电时,会试图获取芯片上的敏感信息,为保证敏感信息不被窃取,需对芯片中的敏感信息进行清除。一般传统方式是采用全片擦除或者全片写入全O的方式。但此方式在片擦或者写入数据的操作时间过长,使攻击者将获得更长的攻击时间以得到更大的可能性窃取敏感数据,并且一般的进行全片擦除操作或者写入操作需要额外的电路保证电路工作正确,增加了芯片系统的复杂度。
技术实现思路
本专利技术实施例中提供了,以解决现有技术中片擦或者写入数据的操作时间过长,使攻击者获取更长的时间对敏感信息进行攻击的冋题。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:一种保护芯片系统敏感信息的装置,包括时钟输入模块,检测模块、或门电路、信号置位器、开关、泄电电阻、备用电源和存储器,其中,所述时钟输入模块与所述检测模块相连接,用于定时启动所述检测模块检测所述芯片系统;所述检测模块的电源端与所述备用电源相连接,另一端与所述或门电路的输入端相连接,用于检测所述芯片系统的运行情况;所述或门电路的输出端与所述信号置位器的输入端相连接,所述信号置位器的输出端控制所述开关;所述泄电电阻的一端接地;所述芯片系统正常工作时所述或门电路输出低电平信号,所述低电平信号通过所述信号置位器,所述信号置位器控制所述开关,将所述存储器的电源输入端与所述备用电源相连接;当所述检测模块检测到所述芯片系统发生异常时,所述或门电路输出高电平信号,所述高电平信号经过所述信号置位器,所述信号置位器控制所述开关,将存储器的电源输入端与所述备用电源断开连接,并将所述存储器的电源输入端与所述泄电电阻的另一端相连接。优选的,所述检测模块包括温度传感器;所述温度传感器的电源端与所述检测模块的电源端相连接,输出端与所述或门电路的第一输入端相连接,用于检测所述芯片系统的温度值;当所述温度传感器检测的温度值位于预设温度阈值之外时,确定检测到所述芯片系统发生异常。优选的,所述检测模块包括电压传感器,所述电压传感器的电源端与所述检测模块的电源端相连接,输出端与所述或门电路的第二输入端相连接,用于检测与所述检测模块的电源端相连接的所述备用电源的电压值;当所述电压传感器检测的电压值位于第一预设电压阈值之外时,确定检测到所述芯片系统发生异常。优选的,所述检测模块包括自毁管脚模块;所述自毁管脚模块还包括上拉电阻、自毁管脚和下拉电阻,其中,所述自毁管脚的第一端通过所述下拉电阻接地,所述自毁管脚的第二端与所述上拉电阻的一端相连接,所述上拉电阻的另一端与参考电压端相连接;所述自毁管脚的第二端与所述或门电路的第三输入端相连接;所述自毁管脚的第二端的电压值为所述自毁管脚模块的电压值,当检测所述自毁管脚模块的电压值位于第二预设电压阈值之外时,确定检测到所述芯片系统发生异常。优选的,所述检测模块包括频率检测器;所述频率检测器的电源端与所述检测模块的电源端相连接,输入端与所述时钟输入模块相连接,输出端与所述或门电路的第四输入端相连接,用于检测所述时钟输入模块的频率;当所述频率检测器检测的频率值位于预设频率阈值之外时,确定检测到所述芯片系统发生异常。优选的,所述检测模块包括光传感器,所述光传感器的电源输入端与所述检测模块的电源端相连接,输出端与或门电路第五输入端相连接,用于检测芯片系统的光强度值;当所述光传感器检测的光强度值在预设光强度阈值之外时,确定检测到所述芯片系统发生异常。优选的,所述存储器包括隔离单元,用于当所述存储器的电源输入端与所述泄电电阻的另一端相连接时,隔离所述存储器的输出端,使所述存储器的输出端和与所述存储器的输出端相连接的电路相断开。一种保护芯片系统敏感信息的方法,所述敏感信息存储在芯片系统的存储器上,所述方法包括:检测模块检测所述芯片系统的工作情况;判断所述芯片系统的工作情况是否发生异常;当所述检测模块检测到所述芯片系统发生异常时,或门电路输出高电平信号;所述高电平信号经过信号置位器,所述信号置位器控制开关,将存储器的电源输入端与所述备用电源断开连接,并将所述存储器的电源输入端与所述泄电电阻的另一端相连接。优选的,所述检测模块检测所述芯片系统的工作情况包括:获取所述检测模块中的温度传感器检测的温度值、电压传感器检测的备用电源的电压值、自毁管脚模块的电压值、频率检测器检测的频率值、光传感器检测的光强度值。优选的,所述判断所述芯片系统的工作情况是否发生异常,包括,判断所述温度值是否位于预设温度阈值之外,或所述备用电源电压值是否位于第一预设电压阈值之外,或所述自毁管脚模块的电压值是否位于第二预设电压阈值之外,或所述频率值是否位于预设频率阈值之外,或所述光强度值是否位于预设光强度阈值之外;当所述温度值位于预设温度阈值之外,或所述备用电源电压值位于第一预设电压阈值之外,或所述自毁管脚模块的电压值位于第二预设电压阈值之外,或所述频率值位于预设频率阈值之外,或所述光强度值位于预设光强度阈值之外时,确定所述芯片系统发生异常。本公开的实施例提供的技术方案可以包括以下有益效果:本公开实施例提供的,由存储器存储敏感信息,芯片上设置检测模块,通过对芯片系统的温度、电压、频率、光强度以及有无物理形变进行定时完整性检测,来保证芯片系统的安全运行。当芯片系统受到攻击时,检测到芯片系统发生异常时,或门电路生成高电平信号,信号置位器接收到该高电平信号后,控制存储器的电源输入端与备用电源相断开连接,并将该存储器的电源输入端与泄电电阻的一端相连接,由于该泄电电阻的另一端接地,因此能使存储器与地之间形成一个泄电通路,加快对存储器泄电,进而达到对存储器中的敏感数据快速清除的目的,使得敏感信息因快速清除而不被攻击者窃取。此外,当存储器的电源端与一端接地的泄电电阻相连接时,组成的泄电电路当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种保护芯片系统敏感信息的装置,其特征在于,包括时钟输入模块,检测模块、或门电路、信号置位器、开关、泄电电阻、备用电源和存储器,其中,所述时钟输入模块与所述检测模块相连接,用于定时启动所述检测模块检测所述芯片系统;所述检测模块的电源端与所述备用电源相连接,另一端与所述或门电路的输入端相连接,用于检测所述芯片系统的运行情况;所述或门电路的输出端与所述信号置位器的输入端相连接,所述信号置位器的输出端控制所述开关;所述泄电电阻的一端接地;所述芯片系统正常工作时所述或门电路输出低电平信号,所述低电平信号通过所述信号置位器,所述信号置位器控制所述开关,将所述存储器的电源输入端与所述备用电源相连接;当所述检测模块检测到所述芯片系统发生异常时,所述或门电路输出高电平信号,所述高电平信号经过所述信号置位器,所述信号置位器控制所述开关,将存储器的电源输入端与所述备用电源断开连接,并将所述存储器的电源输入端与所述泄电电阻的另一端相连接。
【技术特征摘要】
【专利技术属性】
技术研发人员:滕虓宇,马文波,张昊,
申请(专利权)人:北京华大信安科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。