一种时钟失效安全保护方法及电路。本发明专利技术设置有多种时钟源检测模块,分别对各个不同时钟源相互检查,计算该时钟源自身的时钟频率与其他时钟源的时钟频率之间的偏差;在所述偏差超出预设范围时产生对应该偏差的异常指示信号,最后,在所述异常指示信号满足时钟源切换条件时,切换时钟源以稳定时钟信号的输出。由此,本发明专利技术能够在外部时钟源遇到外来攻击发生异常或者失效时,通过其他的时钟源恢复系统时钟信号,避免系统出现死机或者安全信息丢失的风险。
A safety protection method and circuit for clock failure
【技术实现步骤摘要】
一种时钟失效安全保护方法及电路
本专利技术涉及芯片安全领域,具体而言涉及一种时钟失效安全保护方法及电路。
技术介绍
现如今大部分的复杂SoC芯片都具有内部时钟源和外部时钟源。两种时钟源可采用晶振或其他信号输出装置提供时钟信号。内部时钟源启动时间短,精度差,外部时钟源启动时间慢,精度高。由于外部时钟源具有非常好的频率稳定性和抗外界干扰能力,因此大部分的SoC芯片都使用外部时钟源作为芯片稳定运行的时钟源。但是为了加快系统启动时间,大部分的SoC芯片会将内部时钟源作为芯片启动时的时钟源。在系统启动之后,再将运行的时钟源用硬件或者软件的方式从内部时钟源切换到外部时钟源。由于系统依赖于时钟源所提供的时钟信号作为基准,因此,外部时钟源时常会成为外来攻击的目标。当系统运行过程中遇到外部时钟源异常或者遭遇黑客攻击时,外部时钟源失效,而外部时钟源失效时,系统失去时钟源。此时,如果没有有效的方式恢复系统时钟源,将会出现系统死机或者安全信息丢失的风险。
技术实现思路
本专利技术针对现有技术的不足,提供一种时钟失效安全保护方法及电路,本专利技术通过时钟源之间的相互检测能够及时发现时钟异常,并在时钟异常时进行时钟源的切换,保证系统时钟稳定可靠。本专利技术具体采用如下技术方案。首先,为实现上述目的,提出一种时钟失效安全保护方法,该方法用于连接有至少两个时钟源的芯片系统,其步骤包括:所述至少两个钟源分别相互检查自身的时钟频率与其他时钟源的时钟频率之间的偏差;在所述偏差超出预设范围时产生对应该偏差的异常指示信号;在所述异常指示信号满足时钟源切换条件时,切换时钟源,输出切换后时钟源的时钟信号。可选的,上述时钟失效安全保护方法,其中,所述时钟源包括至少2个外部时钟源。可选的,上述时钟失效安全保护方法,其中,所述时钟源包括外部时钟源和内部时钟源。可选的,上述时钟失效安全保护方法,其中,对所述时钟频率之间偏差的检查步骤包括:对于每个外部时钟源,分别以其自身的时钟频率为基准检查其与另一个外部时钟源的时钟频率之间的偏差;还包括:对于所述内部时钟源,以所述内部时钟源作为基准,分别对每一个所述外部时钟源进行时钟频率之间偏差的检查。可选的,上述时钟失效安全保护方法,其中,两个时钟源之间所述时钟频率之间的偏差,其具体按照以下步骤进行检查而获得:两个所述时钟源分别以其自身的时钟频率为基准,分别在其自身的时钟频率所对应的每个周期内按照相同规则进行计数,更新计数值;在其中一个计数值到达配置值时,计算两个所述时钟源分别更新所获得的计数值之间的差值;输出两个所述计数值之间的差值为所述两个时钟源的时钟频率之间的偏差。可选的,上述时钟失效安全保护方法,其中,所述时钟源切换条件括:一个外部时钟源检查自身的时钟频率与其他外部时钟源的时钟频率之间的偏差所获得的异常指示信号,与所述内部时钟源作为基准对该外部时钟源的时钟频率进行时钟频率之间偏差的检查所获得的异常指示信号对应一致。本专利技术还同时提供一种时钟失效安全保护电路,其包括:外部时钟源检测模块,包括至少2个,各所述外部时钟源检测模块分别对应连接一个外部时钟源,各所述外部时钟源检测模块之间分别相互连接并检查其自身所连接的外部时钟源的时钟频率与其他外部时钟源检测模块所连接的外部时钟源的时钟频率之间的偏差,在所述偏差超出预设范围时产生对应该偏差的异常指示信号;内部时钟源检测模块,包括至少1个,其连接一个内部时钟源以及各所述外部时钟源检测模块,用于以其所连接的内部时钟源为基准,分别对每一个所述外部时钟源检测模块进行时钟频率之间偏差的检查,在所述偏差超出预设范围时产生对应该偏差的异常指示信号;时钟源仲裁模块,其连接所述内部时钟源检测模块,用于在所述异常指示信号满足时钟源切换条件时,切换时钟源,输出切换后时钟源的时钟信号。可选的,上述时钟失效安全保护电路,其中,每一个所述外部时钟源检测模块或所述内部时钟源检测模块均分别包括:计数器,其以该模块自身所连接的时钟源的时钟频率为基准,按照设定的规则在该时钟源的每个周期内进行计数;交互接口,其连接另一个外部时钟源检测模块或内部时钟源检测模块,在所述计数器开始计数或结束计数时向另一个外部时钟源检测模块或内部时钟源检测模块输出触发信号,触发另一个外部时钟源检测模块或内部时钟源检测模块进行计数;配置值比较模块,其在所述计数器的计数值到达配置值时,比较另一个外部时钟源检测模块或内部时钟源检测模块的计数值与所述配置值之间的差值,所述差值为所述不同时钟源时钟频率之间的偏差;中断输出模块,其在所述差值超出预设范围时产生对应该偏差的异常指示信号。可选的,上述时钟失效安全保护电路,其中,所述中断输出模块还触发所述计数器或另一个外部时钟源检测模块或另一个内部时钟源检测模块重新开始计数。可选的,上述时钟失效安全保护电路,其中,所述时钟源切换条件为:各所述外部时钟源检测模块或内部时钟源检测模块所对应的异常指示信号对应一致。可选的,上述时钟失效安全保护电路,其中,还包括时钟切换寄存器,用于根据所述异常指示信号标记进行外部时钟源的切换或内部时钟源的切换;时钟源切换电路,用于根据所述时钟切换寄存器将所述时钟源仲裁模块所输出的信号切换为对应的外部时钟源或内部时钟源的时钟信号。在此基础上,本专利技术还提供一种芯片系统,包括有芯片,其中,所述芯片连接有至少2个时钟源,所述芯片与2个所述时钟源之间连接有如上所述的时钟失效安全保护电路,或者,所述芯片内部集成有如上所述的时钟失效安全保护电路。有益效果本专利技术,多种时钟源检测模块,分别对各个不同时钟源相互检查,计算该时钟源自身的时钟频率与其他时钟源的时钟频率之间的偏差;在所述偏差超出预设范围时产生对应该偏差的异常指示信号,最后,在所述异常指示信号满足时钟源切换条件时,切换时钟源以稳定时钟信号的输出。由此,本专利技术能够在外部时钟源遇到外来攻击发生异常或者失效时,通过其他的时钟源恢复系统时钟信号,避免系统出现死机或者安全信息丢失的风险。尤其,本专利技术通过相互计数对计数值进行比较的方式判断各个时钟源之间是否同步,各时钟源之间的偏差是否在可接受的范围内。这种判断方式,其接口信号比较简单,不需要传输时钟信号或者很多位的计数值到另外一个检测模块,并且,这种时钟异常的判断方式其运算开销小,并且能够及时获知时钟之间的不同步,通过计算直接确定出现异常的时钟源以便进行切换。而且,这种判断方式具有更高的灵活性。在需要改变计数器位宽的情况下,或在需要改变计数方式的情况下,均不会影响到接口信号。本专利技术能够在外部时钟源相互检查的基础上,进一步引入内部时钟源进行进一步的判定。这样,当两个外部时钟源都坏掉或者都被黑客非法停掉的情况下,采用本专利技术进行始终失效保护的系统,仍然能够依据内部时钟源检测出时钟的异常,解决系统停止运行的风险。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部本文档来自技高网...
【技术保护点】
1.一种时钟失效安全保护方法,其特征在于,该方法用于连接有至少两个时钟源的芯片系统,其步骤包括:/n所述至少两个钟源分别相互检查自身的时钟频率与其他时钟源的时钟频率之间的偏差;/n在所述偏差超出预设范围时产生对应该偏差的异常指示信号;/n在所述异常指示信号满足时钟源切换条件时,切换时钟源,输出切换后时钟源的时钟信号。/n
【技术特征摘要】
1.一种时钟失效安全保护方法,其特征在于,该方法用于连接有至少两个时钟源的芯片系统,其步骤包括:
所述至少两个钟源分别相互检查自身的时钟频率与其他时钟源的时钟频率之间的偏差;
在所述偏差超出预设范围时产生对应该偏差的异常指示信号;
在所述异常指示信号满足时钟源切换条件时,切换时钟源,输出切换后时钟源的时钟信号。
2.如权利要求1所述的时钟失效安全保护方法,其特征在于,所述时钟源包括至少2个外部时钟源。
3.如权利要求1所述的时钟失效安全保护方法,其特征在于,所述时钟源包括外部时钟源和内部时钟源。
4.如权利要求2-3所述的时钟失效安全保护方法,其特征在于,对所述时钟频率之间偏差的检查步骤包括:
对于每个外部时钟源,分别以其自身的时钟频率为基准检查其与另一个外部时钟源的时钟频率之间的偏差;
还包括:
对于所述内部时钟源,以所述内部时钟源作为基准,分别对每一个所述外部时钟源进行时钟频率之间偏差的检查。
5.如权利要求1-4所述的时钟失效安全保护方法,其特征在于,两个时钟源之间所述时钟频率之间的偏差,其具体按照以下步骤进行检查而获得:
两个所述时钟源分别以其自身的时钟频率为基准,分别在其自身的时钟频率所对应的每个周期内按照相同规则进行计数,更新计数值;
在其中一个计数值到达配置值时,计算两个所述时钟源分别更新所获得的计数值之间的差值;
输出两个所述计数值之间的差值为所述两个时钟源的时钟频率之间的偏差。
6.如权利要求1-5所述的时钟失效安全保护方法,其特征在于,所述时钟源切换条件括:
一个外部时钟源检查自身的时钟频率与其他外部时钟源的时钟频率之间的偏差所获得的异常指示信号,与所述内部时钟源作为基准对该外部时钟源的时钟频率进行时钟频率之间偏差的检查所获得的异常指示信号对应一致。
7.一种时钟失效安全保护电路,其特征在于,包括:
外部时钟源检测模块,包括至少2个,各所述外部时钟源检测模块分别对应连接一个外部时钟源,各所述外部时钟源检测模块之间分别相互连接并检查其自身所连接的外部时钟源的时钟频率与其他外部时钟源检测模块所连接的外部时钟源的时钟频率之间的偏差,在所述偏差超出预设范围时产生对应该偏差的异常指示...
【专利技术属性】
技术研发人员:顾雪春,
申请(专利权)人:上海励驰半导体有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。