本发明专利技术提供一种具有调试接口安全机制的SOC芯片及方法,所述芯片包括:调试端口;微处理器,包括调试接口;存储单元,用于预先存储调试接口安全访问密码;安全控制单元,连接于所述调试端口与所述调试接口之间,用于监测连接于所述调试端口的外部设备的输入时序;当输入时序正确,则将输入密码与所述调试接口安全访问密码进行比较;如果比较结果一致,则打开所述调试端口到所述调试接口之间的通道;如果比较结果不一致,则关闭该通道。本发明专利技术在物理调试端口与内部调试接口之间加入了安全控制单元,从物理连接上隔离,只有在调试端口上输入包含正确密码的时序波形信号时才能在物理上将调试端口与内部调试接口连通,从而获得访问内部资源的权限。
【技术实现步骤摘要】
一种具有调试接口安全机制的SOC芯片及方法
本专利技术属于片上系统领域,涉及一种具有调试接口安全机制的SOC芯片及方法。
技术介绍
片上系统(SystemonChip,简称SOC),从狭义角度讲,它是信息系统核心的芯片集成,是将系统关键部件集成在一块芯片上;从广义角度讲,SOC是一个微小型系统,其将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上,通常是客户定制的,或是面向特定用途的标准产品。硬件调试接口为SoC芯片的系统测试和片上调试提供了行之有效的方法,然而也造成了安全隐患。目前的SoC芯片都会集成调试接口用于芯片测试及系统调试,用户可以非常方便的使用上位机软件进行应用程序开发或者使用烧录器烧写用户程序。但是提供方便之余,也带来了安全隐患。调试接口一直被业界称为“后门”,即通过对调试端口施加特定的激励,可以实现获取和修改芯片内部资源以及存储器数据的目的。因此,如何提供具有调试接口安全机制的SOC芯片及方法,以提高芯片安全性,成为本领域技术人员亟待解决的一个重要技术问题。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种具有调试接口安全机制的SOC芯片及方法,用于解决现有技术中SOC芯片安全风险较高的问题。为实现上述目的及其他相关目的,本专利技术提供一种具有调试接口安全机制的SOC芯片及方法,包括:调试端口;微处理器,包括调试接口;存储单元,用于预先存储调试接口安全访问密码;安全控制单元,连接于所述调试端口与所述调试接口之间,用于监测连接于所述调试端口的外部设备的输入时序;当输入时序正确,则将输入密码与所述调试接口安全访问密码进行比较;如果比较结果一致,则打开所述调试端口到所述调试接口之间的通道;如果比较结果不一致,则关闭所述调试端口到所述调试接口之间的通道。可选地,所述安全控制单元包括:第一密码寄存器,与所述存储单元连接,用于在芯片上电且完成复位操作后接收并暂存来自所述存储单元的调试接口安全访问密码;第二密码寄存器,用于暂存来自所述外部设备的输入密码;输入时序监测单元,与所述调试端口及所述第二密码寄存器相连,用于监测连接于所述调试端口的外部设备的输入时序,并在输入时序正确时将输入密码写入所述第二密码寄存器;比较器,所述比较器的两个输入端分别与所述第一密码寄存器与第二密码寄存器相连,用于将所述输入密码与所述调试接口安全访问密码进行比较。可选地,芯片上电且完成复位操作后,来自所述存储单元的调试接口安全访问密码是通过纯硬件逻辑写入到所述第一密码寄存器,所述第一密码寄存器无法被所述微处理器访问。可选地,所述安全控制单元被设置为当密码比对次数超过预设次数,则锁定芯片。可选地,所述安全控制单元被设置为锁定芯片后,不再接收密码比对数据,只接收存储器擦除指令。可选地,所述预设次数为1~10。可选地,所述调试接口安全访问密码为128比特。可选地,所述存储单元为非易失性存储器。可选地,所述存外部设备为上位机或烧录器。本专利技术还提供一种调试接口安全机制的方法,应用于如上任意一项所述的具有调试接口安全机制的SOC芯片,所述方法包括:芯片上电且完成复位操作后,通过纯硬件逻辑将预先存储在所述存储单元内的调试接口安全访问密码写入到第一密码寄存器内,所述第一密码寄存器无法被所述微处理器访问;所述安全控制单元时刻监测连接于所述调试端口的外部设备的输入时序,当时序正确,则将输入密码写入所述密码寄存器;当输入密码接收完成后,所述安全控制单元将输入密码与所述调试接口安全访问密码进行比较;如果比较结果一致,则打开所述调试端口到所述调试接口之间的通道;如果比较结果不一致,则关闭所述调试端口到所述调试接口之间的通道。如上所述,本专利技术的具有调试接口安全机制的SOC芯片及及方法,具有以下有益效果:本专利技术采用数字电路架构实现调试接口的安全访问,在物理调试端口与内部调试接口之间加入了安全控制单元,从物理连接上隔离。只有在调试端口上输入包含正确密码的时序波形信号时才能在物理上将调试端口与内部调试接口连通,从而获得访问内部资源的权限。安全控制单元负责密码的校验并记入比对的次数,如果比对次数超过3次,则自动锁定。芯片锁定后,安全控制单元不再接收密码比对数据,只接收NVM存储器擦除指令。用户只能在执行NVM存储器擦除指令后才能重新取得芯片控制权,而此时存储在NVM存储器内的用户数据已经被擦除,从而实现保护NVM存储器单元中用户数据的目的。附图说明图1显示为本专利技术的具有调试接口安全机制的SOC芯片及的结构示意图。图2显示为所述安全控制单元的电路结构图。图3显示为本专利技术的调试接口安全机制的方法的流程示意图。元件标号说明1调试端口2微处理器201调试接口3存储单元4安全控制单元401第一密码寄存器402第二密码寄存器403输入时序监测单元404比较器5外部设备S1~S4步骤具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。请参阅图1至图3。需要说明的是,本实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。本专利技术提供一种具有调试接口安全机制的SOC芯片及方法,请参阅图1,显示为该SOC芯片的结构示意图,包括调试端口1、微处理器2、微处理器内的调试接口201、存储单元3及安全控制单元4。具体的,所述存储单元3用于预先存储调试接口安全访问密码,由芯片生产提供者负责维护。本实施例中,所述存储单元3采用非易失性存储器(Non-VolatileMemory,NVM),当电源关掉后,其所存储的数据不会消失。所述调试接口安全访问密码为128比特。所述安全控制单元4,连接于所述调试端口1与所述调试接口201之间,用于监测连接于所述调试端口1的外部设备5的输入时序;当输入时序正确,则将输入密码与所述调试接口安全访问密码进行比较;如果比较结果一致,则打开所述调试端口1到所述调试接口201之间的通道;如果比较结果不一致,则关闭所述调试端口1到所述调试接口201之间的通道。本实施例中,所述外部设备包括但不限于烧录器或上位机。本专利技术采用数字电路架构实现调试接口的安全访问,在物理调试端口与内部调试接口之间加入了安全控制单元,从物理连接上将SOC芯片的调试接口与芯片内部调试接口进行隔离。只有在调试端口上输入包含正确密码的时序波形信号时才能在物理上将调试端口与内部调试接口连通,从而获得访问内部资源的权限。作为示例,图2中展示了所述安全控制单元4的电路结构图,其包括第一密码寄存器401、第二密码寄存器402、输入时序检测单元403及比较器404;其中:所述第一密码寄存器401与所述存储单元3连接,用于在芯片上电且完成复位操作后接收并暂存来自所述存储单元3的调试接口安全访问密码。本实施例中,存储在所述存储单元3内的调试接口安全访问密码只有在芯片上电后系统配置阶段才能被本文档来自技高网...
【技术保护点】
1.一种具有调试接口安全机制的SOC芯片及方法,其特征在于,包括:调试端口;微处理器,包括调试接口;存储单元,用于预先存储调试接口安全访问密码;安全控制单元,连接于所述调试端口与所述调试接口之间,用于监测连接于所述调试端口的外部设备的输入时序;当输入时序正确,则将输入密码与所述调试接口安全访问密码进行比较;如果比较结果一致,则打开所述调试端口到所述调试接口之间的通道;如果比较结果不一致,则关闭所述调试端口到所述调试接口之间的通道。
【技术特征摘要】
1.一种具有调试接口安全机制的SOC芯片及方法,其特征在于,包括:调试端口;微处理器,包括调试接口;存储单元,用于预先存储调试接口安全访问密码;安全控制单元,连接于所述调试端口与所述调试接口之间,用于监测连接于所述调试端口的外部设备的输入时序;当输入时序正确,则将输入密码与所述调试接口安全访问密码进行比较;如果比较结果一致,则打开所述调试端口到所述调试接口之间的通道;如果比较结果不一致,则关闭所述调试端口到所述调试接口之间的通道。2.根据权利要求1所述的具有调试接口安全机制的SOC芯片及方法,其特征在于:所述安全控制单元包括:第一密码寄存器,与所述存储单元连接,用于在芯片上电且完成复位操作后接收并暂存来自所述存储单元的调试接口安全访问密码;第二密码寄存器,用于暂存来自所述外部设备的输入密码;输入时序监测单元,与所述调试端口及所述第二密码寄存器相连,用于监测连接于所述调试端口的外部设备的输入时序,并在输入时序正确时将输入密码写入所述第二密码寄存器;比较器,所述比较器的两个输入端分别与所述第一密码寄存器与第二密码寄存器相连,用于将所述输入密码与所述调试接口安全访问密码进行比较。3.根据权利要求2所述的具有调试接口安全机制的SOC芯片及方法,其特征在于:芯片上电且完成复位操作后,来自所述存储单元的调试接口安全访问密码是通过纯硬件逻辑写入到所述第一密码寄存器,所述第一密码寄存器无法被所述微处理器访问。4.根据权利要求1所述的具有调试接口安全机制的SOC芯片...
【专利技术属性】
技术研发人员:王健,杨灿华,
申请(专利权)人:上海新微技术研发中心有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。