芯片、所述芯片的鉴权电路及方法技术

本发明专利技术提供一种芯片、所述芯片的鉴权电路及方法。其中，所述芯片包括：外部接口、存储单元。所述鉴权电路包括：与所述存储单元和外部接口相连的处理单元，用于在上电时读取所述存储单元中的第一密码，并接收所述外部接口的第二密码，比较两个密码并输出对应比较结果的电平信号；与所述处理单元相连的开关单元，用于基于所接收的电平信号确定导通/断开所述外部接口与所述存储单元之间的通路。本发明专利技术能够在逻辑上防止非法技术人员对芯片内的程序进行肆意修改，有效的增强了芯片的熔断防御，同时为芯片提供可重复的熔断机制。

Chip, authentication circuit and method for the chip

The invention provides a chip, an authentication circuit of the chip and a method thereof. Wherein, the chip comprises an external interface and a storage unit. The authentication circuit includes a processing unit connected with the memory unit and the external interface, used to read the first password storage unit in power, and receives the external interface of the second password, password compare two level signal and outputs the corresponding comparison results; and the processing unit switch the unit is connected to the conduction pathway, for determining / disconnect between the external interface and the memory unit based on the received signal level. The invention can prevent the illegal technical personnel from arbitrarily modifying the chip program in logic, effectively enhancing the fuse defense of the chip, and providing a fusing mechanism for the chip at the same time.

【技术实现步骤摘要】
芯片、所述芯片的鉴权电路及方法
本专利技术涉及芯片领域，尤其涉及一种芯片、所述芯片的鉴权电路及方法。
技术介绍
随着智能设备在当今社会中越来越普及，随之而来的就是MCU的使用量越来越大。特别是随着物联网的发展，信息安全变得越来越重要，非授权用户无法访问MCU内部程序以及数据会导致包含MCU的芯片中的重要信息被破解。为了增强安全保护，现有的一种措施是在芯片中增加一个硬件安全熔丝来禁止访问数据。该种方式的缺点是熔丝很容易被定位并进行入侵攻击。一个众所周知的方法就是用紫外线来擦掉安全熔丝，或者FIB来跳过熔丝电路。为了进一步提高安全等级，还有一种方式是将安全熔丝做成存储器阵列的一部分。例如，将熔丝与主存储器离得很近，或干脆与主存储器共享一些控制线。因为晶圆厂使用与主存储器相同的工艺来制造，熔丝很难被定位和复位。但非侵入式攻击仍然可用，例如，通过寻找安全熔丝或控制电路负责安全监视的部分，直到将存储器阵列完成破解。因此，针对上述各方案中的缺点，需要对现有技术进行改进。
技术实现思路
本专利技术实施例提供一种芯片、所述芯片的鉴权电路及方法，用于解决现有技术中芯片的熔断机制便于被破解的问题。第一方面，本专利技术提供一种芯片的鉴权电路，其中，所述芯片包括：外部接口、存储单元，所述鉴权电路包括：与所述存储单元和外部接口相连的处理单元，用于在上电时读取所述存储单元中的第一密码，并接收所述外部接口的第二密码，比较两个密码并输出对应比较结果的电平信号；与所述处理单元相连的开关单元，用于基于所接收的电平信号确定导通/断开所述外部接口与所述存储单元之间的通路。优选地，所述处理单元包括：处理器、第一寄存器、和包含多个比较电路的判断电路；所述处理器与所述存储单元相连，用于在上电时将所述存储单元中保存的第一密码写入所述第一寄存器中；所述第一寄存器用于将所写入的第一密码的各密码位以电平信号方式分别输出至对应密码位的比较电路的一个输入端；所述判断电路中的每个比较电路的另一输入端与所述外部接口中对应第二密码的同一密码位的一个电平输出端单独相连，其中，所述比较电路在所述外部接口所提供的电平信号与第一寄存器所提供的电平信号为等同时，输出用于表示密码位一致的电平信号；所述判断电路用于根据每个比较电路所输出的电平信号，输出用于控制所述开关单元的导通/断开的电平信号。优选地，所述开关单元连接在所述外部接口中的读取端和所述存储单元的读写端之间，所述开关单元还包括使能端，所述使能端连接所述处理单元中的判断电路的输出端。优选地，还包括：与所述处理单元相连的第二寄存器，用于存储密码错误次数；所述处理单元还用于确定控制所述开关单元的断开时，更改所述第二寄存器中的密码错误次数，并在所述密码错误次数达到预设错误次数阈值时，擦除所述存储单元中所存储的程序。优选地，所述存储单元存储所述第一密码的部分位于所述芯片的底层。基于上述目的，本专利技术还提供一种芯片，包括：存储单元、外部接口、和如上任一所述的鉴权电路。基于上述目的，本专利技术还提供一种芯片的鉴权方法，其中，所述芯片包括：存储单元和外部接口，所述鉴权方法包括：在芯片上电时，获取存储在存储单元中的第一密码和来自所述外部接口的第二密码；分别比较第一密码和第二密码的对应密码位，并基于各比较结果，确定是否导通所述外部接口与存储单元之间的通路。优选地，所述获取存储在存储单元中的第一密码的方式包括：将从所述存储单元中读取的第一密码写入第一寄存器，其中，所述第一寄存器按照所述第一密码的各密码位输出相应的电平信号。优选地，所述分别比较第一密码和第二密码的对应密码位，并基于各比较结果，确定是否导通所述外部接口与存储单元之间的通路的方式包括：预设有对应各密码位的比较电路，其中，每个比较电路的一个输入端连接所述第一寄存器的相应密码位的电平输出端，另一个输入端连接所述外部接口的相应密码位的电平输出端；当所述第一寄存器和外部接口的各电平输出端输出相应位的电平信号时，各比较电路判断各自所接收的电平信号是否等同，输出对应密码位的比较结果；当各比较结果均为等同时，确定导通所述外部接口与存储单元之间的通路。优选地，还包括：记录所比较的密码错误次数，当所记录的密码错误次数达到预设的错误次数阈值时，擦除所述存储单元中所保存的程序。如上所述，本专利技术的芯片、所述芯片的鉴权电路及方法，具有以下有益效果：采用数字电路的方式来验证两密码是否一致，能够在逻辑上防止非法技术人员对芯片内的程序进行肆意修改，有效的增强了芯片的熔断防御，同时有利于为芯片提供可重复的熔断机制；另外，采用比较电路对两密码按位比对，能够以电路的方式来进行比较，能有效防止非法技术人员对存储单元中的程序采用其他方式进行修改；还有，设置密码错误次数阈值，并在错误次数达到该阈值时，对程序进行擦除，有效防止非法人员采用密码测试仪对密码进行猜测；此外，将存储单元中存储第一密码部分设置在芯片底部，能够有效防止非法技术人员在不破话芯片的情况下，采用现有擦除的方式对密码进行擦除。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对本专利技术实施例描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据本专利技术实施例的内容和这些附图获得其他的附图。图1是本专利技术的芯片的一个实施例的结构示意图。图2是本专利技术的鉴权电路中处理单元的一个实施例的结构示意图。图3是本专利技术的芯片中外部接口的一个实施例的结构示意图。图4是本专利技术的芯片中处理和第一寄存器的一个实施例的结构示意图。图5是本专利技术的鉴权方法的一个实施例的流程图。具体实施方式为使本专利技术解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本专利技术实施例的技术方案作进一步的详细描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，本专利技术提供一种芯片。其中，所述处理器举例为MCU(微处理器)。所述芯片中还包括：鉴权电路1和外部接口21。其中，所述外部接口21用于连接烧录器。所述鉴权电路1用于在上电后的预设时长内检测外部接口是否有密码接入，若有，则进行密码验证，反之，在等待所述预设时长后执行预设程序。在此，所述鉴权电路1包括：存储单元13、处理单元11和开关单元12。所述存储单元13为非易失性存储器(如Flash存储器)，其存储第一密码和处理器112中运行的程序。为了防止所存储的数据被擦除，优选地，所述存储单元13中存储第一密码的部分、甚至存储程序的部分均被设置在整个芯片的底部，如靠近基底的位置。所述处理单元11与所述存储单元13和外部接口21相连，用于在上电时读取所述存储单元13中的第一密码，并接收所述外部接口21的第二密码，比较两个密码并输出对应比较结果的电平信号。具体地，所述处理单元11可以包含处理器112，在上电时，所述处理单元11读取第一密码和预设的程序。其中，所述预设程序包括：bootloader启动程序和定时程序。具体地，所述处理器112上电后执行bootloader启动程序以读取第一密码。所述处理器11本文档来自技高网...

【技术保护点】
一种芯片的鉴权电路，其中，所述芯片包括：外部接口、存储单元，其特征在于，所述鉴权电路包括：与所述存储单元和外部接口相连的处理单元，用于在上电时读取所述存储单元中的第一密码，并接收所述外部接口的第二密码，比较两个密码并输出对应比较结果的电平信号；与所述处理单元相连的开关单元，用于基于所接收的电平信号确定导通/断开所述外部接口与所述存储单元之间的通路。

【技术特征摘要】
1.一种芯片的鉴权电路，其中，所述芯片包括：外部接口、存储单元，其特征在于，所述鉴权电路包括：与所述存储单元和外部接口相连的处理单元，用于在上电时读取所述存储单元中的第一密码，并接收所述外部接口的第二密码，比较两个密码并输出对应比较结果的电平信号；与所述处理单元相连的开关单元，用于基于所接收的电平信号确定导通/断开所述外部接口与所述存储单元之间的通路。2.根据权利要求1所述的芯片的鉴权电路，其特征在于，所述处理单元包括：处理器、第一寄存器、和包含多个比较电路的判断电路；所述处理器与所述存储单元相连，用于在上电时将所述存储单元中保存的第一密码写入所述第一寄存器中；所述第一寄存器用于将所写入的第一密码的各密码位以电平信号方式分别输出至对应密码位的比较电路的一个输入端；所述判断电路中的每个比较电路的另一输入端与所述外部接口中对应第二密码的同一密码位的一个电平输出端单独相连，其中，所述比较电路在所述外部接口所提供的电平信号与第一寄存器所提供的电平信号为等同时，输出用于表示密码位一致的电平信号；所述判断电路用于根据每个比较电路所输出的电平信号，输出用于控制所述开关单元的导通/断开的电平信号。3.根据权利要求1或2所述的芯片的鉴权电路，其特征在于，所述开关单元连接在所述外部接口中的读取端和所述存储单元的读写端之间，所述开关单元还包括使能端，所述使能端连接所述处理单元中的判断电路的输出端。4.根据权利要求1所述的芯片的鉴权电路，其特征在于，还包括：与所述处理单元相连的第二寄存器，用于存储密码错误次数；所述处理单元还用于确定控制所述开关单元的断开时，更改所述第二寄存器中的密码错误次数，并在所述密码错误次数达...

【专利技术属性】
技术研发人员：刘慧，牟晨杰，
申请(专利权)人：上海新微技术研发中心有限公司，
类型：发明
国别省市：上海,31