一种嵌入式处理器及数据保护方法技术

本发明专利技术公开了一种嵌入式处理器及数据保护方法，所述嵌入式处理器包括：调试访问接口模块；内部只读存储器；加密控制模块，分别与所述调试访问接口模块和所述内部只读存储器电连接；其中，所述加密控制模块用于：接收外部设备通过所述调试访问接口模块传输进来的AHB信号，来自所述内部只读存储器的配置信息；根据所述配置信息，确定所述嵌入式处理器的工作模式；若所述工作模块表明所述嵌入式处理器是加密的，检测所述外部设备访问所述嵌入式处理器时的输入密码是否与预存密码匹配；若所述输入密码与所述预存密码匹配，允许所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。用于解决现有嵌入式处理器存在安全系数低的技术问题。

An embedded processor and data protection method

【技术实现步骤摘要】
一种嵌入式处理器及数据保护方法
本专利技术涉及计算机
，特别涉及一种嵌入式处理器及数据保护方法。
技术介绍
现有标准的ARM嵌入式处理器(比如，Cortex-M3、Cortex-M4)已经越来越广泛地应用于嵌入式系统级芯片(SystemonChip，SOC)中。如图1所示为标准的ARMCortex-M4内部结构示意图。具体来讲，外部设备通过SWJ-DP接口与AHB-AP接口组成的调试访问接口模块来连接并访问Cortex-M4。其中，Cortex-M4core为Cortex-M4内核；Busmatrix为总线矩阵，用于实现主从设备间信息交互；Bridge为桥接模块；TPIU为跟踪调试接口模块；NVIC为中断控制器；DWT为数据监测器；FPB为断点控制器；ITM为指令调试模块；Dcodeinterface为数据总线；Systeminterface为系统总线；ExternalprivatePeripheralbus(PPB)为Cortex-M4开放给用户的读写外部私有设备的总线，用于读写用户新增的自定义的功能模块；InternalprivatePeripheralbus为内部私有设备的总线；Traceport为调试接口；JTMS/SWDTO、JTDI、JTDO/TRACESW0、NJTRST、JTCK/SWCLK为连接外部设备的信号线；TRACESWO、TRACECK、TRACECD[3:0]为用于扩展外部设备功能的信号线。由于这些属于现有标准ARMCortex-M4中的内容，每个部分的功能在此就不再赘述了。由图1可知，外部设备通过SWJ-DP接口来连接并访问Cortex-M4及SOC内部的资源，这种访问是开放的，并无权限控制或加密控制机制，芯片内部的存储数据能够被外部设备完全读取。可见，现有嵌入式处理器存在安全系数低的技术问题。
技术实现思路
本专利技术实施例提供一种嵌入式处理器及数据保护方法，用于解决现有ARM嵌入式处理器存在安全系数低的技术问题。第一方面，本专利技术实施例提供了一种嵌入式处理器，包括：调试访问接口模块；内部只读存储器；加密控制模块，分别与所述调试访问接口模块和所述内部只读存储器电连接；其中，所述加密控制模块用于：接收外部设备通过所述调试访问接口模块传输进来的高级高性能总线AHB信号，以及来自所述内部只读存储器的配置信息；根据所述配置信息，确定所述嵌入式处理器的工作模式；若所述工作模块表明所述嵌入式处理器是加密的，检测所述外部设备访问所述嵌入式处理器时的输入密码是否与预存密码匹配；若所述输入密码与所述预存密码匹配，允许所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。在本专利技术实施例的技术方案中，通过在嵌入式处理器内部加入加密控制模块，然后，通过该加密控制模块对通过调试访问接口模块传输进来的AHB信号以及来自内部只读存储器的配置信息进行监测。在嵌入式处理器是加密模式时，仅在外部设备访问该嵌入式处理器时的输入密码与预存密码匹配时，该外部设备才能通过该调试访问接口模块访问该嵌入式处理器。也就是说，通过加密控制模块对外部设备访问该嵌入式处理器进行权限管控，从而提高了嵌入式处理器的安全系数。可选地，所述加密控制模块还用于：若所述输入密码与所述预存密码不匹配，禁止所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。在本专利技术实施例的技术方案中，若外部设备访问嵌入式处理的输入密码与预存密码不匹配，则禁止外部设备通过该调试访问接口模块访问该嵌入式处理器，从而有效避免了外部非授权设备意图对嵌入式处理器内部数据的访问，从而提高了嵌入式处理器的安全系数。可选地，若所述输入密码与所述预存密码不匹配，所述加密控制模块还用于：将所述AHB信号转换成对所述嵌入式处理器内部预设地址的读信号；将所述预设地址对应的非敏感数据发送给所述外部设备。可选地，所述加密控制模块包括访问检测单元、地址检测单元、地址与写使能单元、数据屏蔽单元、状态单元、控制单元；其中，所述访问检测单元与所述调试访问接口模块电连接，所述访问检测单元用于接收并检测所述外部设备通过所述调试访问接口模块传输进来的AHBtrans传输信号、写信号，以及控制所述地址检测单元、所述地址与写使能单元、所述数据屏蔽单元的启动与否；所述地址检测单元分别与所述访问检测单元和所述调试访问接口模块电连接，所述地址检测单元用于接收并检测所述外部设备通过所述调试访问接口模块传输进来的AHBaddr地址信号；所述地址与写使能单元，分别与所述访问检测单元和所述地址检测单元电连接，所述地址与写使能单元用于接收来自所述地址检测单元的所述AHBaddr地址信号，若所述嵌入式处理器处于加密模式，则将输出给外部AHB总线中的地址值强制替换成0，以及将所述写信号的值强制替换成0；所述数据屏蔽单元，分别与所述访问检测单元和所述地址检测单元电连接，所述数据屏蔽单元用于接收来自外部AHB总线中的读信号；若所述嵌入式处理器处于所述加密模式，则将所述读信号的值强制替换成对非敏感数据进行读取的值；所述控制单元，分别与所述地址检测单元和所述内部只读存储器电连接，所述控制单元用于接收来自所述内部只读存储器的配置信息，其中，所述配置信息至少包括用于表征所述嵌入式处理器的工作模式的Mode模式信号和用于表征输入密码的Password密码信号；所述状态单元，分别与所述控制单元和地址与写使能单元电连接，用于标记所述嵌入式处理器的当前工作模式。第二方面，本专利技术实施例还提供了一种嵌入式处理器的数据保护方法，所述方法包括：接收外部设备通过调试访问接口模块传输进来的高级高性能总线AHB信号，以及来自内部只读存储器的配置信息；根据所述配置信息，确定所述嵌入式处理器的工作模式；若所述工作模块表明所述嵌入式处理器是加密的，检测所述外部设备访问所述嵌入式处理器时的输入密码是否与预存密码匹配；若所述输入密码与所述预存密码匹配，允许所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。可选地，在检测所述外部设备访问所述嵌入式处理器时的输入密码是否与预存密码匹配之后，所述方法还包括：若所述输入密码与所述预存密码不匹配，禁止所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。可选地，禁止所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器，包括：将所述AHB信号转换成对所述嵌入式处理器内部预设地址的读信号；将所述预设地址对应的非敏感数据发送给所述外部设备。可选地，接收外部设备通过调试访问接口模块传输进来的高级高性能总线AHB信号，以及来自内部只读存储器的配置信息，包括：接收并检测所述外部设备通过所述调试访问接口模块传输进来的AHBtrans传输信号、AHBaddr地址信号、写信号；接收来自所述内部只读存储器的配置信息，其中，所述配置信息至少包括用于表征所述嵌入式处理器的工作模式本文档来自技高网...

【技术保护点】
1.一种嵌入式处理器，其特征在于，包括：/n调试访问接口模块；/n内部只读存储器；/n加密控制模块，分别与所述调试访问接口模块和所述内部只读存储器电连接；/n其中，所述加密控制模块用于：接收外部设备通过所述调试访问接口模块传输进来的高级高性能总线AHB信号，以及来自所述内部只读存储器的配置信息；根据所述配置信息，确定所述嵌入式处理器的工作模式；若所述工作模块表明所述嵌入式处理器是加密的，检测所述外部设备访问所述嵌入式处理器时的输入密码是否与预存密码匹配；若所述输入密码与所述预存密码匹配，允许所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。/n

【技术特征摘要】
1.一种嵌入式处理器，其特征在于，包括：
调试访问接口模块；
内部只读存储器；
加密控制模块，分别与所述调试访问接口模块和所述内部只读存储器电连接；
其中，所述加密控制模块用于：接收外部设备通过所述调试访问接口模块传输进来的高级高性能总线AHB信号，以及来自所述内部只读存储器的配置信息；根据所述配置信息，确定所述嵌入式处理器的工作模式；若所述工作模块表明所述嵌入式处理器是加密的，检测所述外部设备访问所述嵌入式处理器时的输入密码是否与预存密码匹配；若所述输入密码与所述预存密码匹配，允许所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。


2.如权利要求1所述的处理器，其特征在于，所述加密控制模块还用于：
若所述输入密码与所述预存密码不匹配，禁止所述外部设备通过所述调试访问接口模块访问所述嵌入式处理器。


3.如权利要求2所述的处理器，其特征在于，若所述输入密码与所述预存密码不匹配，所述加密控制模块还用于：
将所述AHB信号转换成对所述嵌入式处理器内部预设地址的读信号；
将所述预设地址对应的非敏感数据发送给所述外部设备。


4.如权利要求1所述的处理器，其特征在于，所述加密控制模块包括访问检测单元、地址检测单元、地址与写使能单元、数据屏蔽单元、状态单元、控制单元；其中，
所述访问检测单元与所述调试访问接口模块电连接，所述访问检测单元用于接收并检测所述外部设备通过所述调试访问接口模块传输进来的AHBtrans传输信号、写信号，以及控制所述地址检测单元、所述地址与写使能单元、所述数据屏蔽单元的启动与否；
所述地址检测单元分别与所述访问检测单元和所述调试访问接口模块电连接，所述地址检测单元用于接收并检测所述外部设备通过所述调试访问接口模块传输进来的AHBaddr地址信号；
所述地址与写使能单元，分别与所述访问检测单元和所述地址检测单元电连接，所述地址与写使能单元用于接收来自所述地址检测单元的所述AHBaddr地址信号，若所述嵌入式处理器处于加密模式，则将输出给外部AHB总线中的地址值强制替换成0，以及将所述写信号的值强制替换成0；
所述数据屏蔽单元，分别与所述访问检测单元和所述地址检测单元电连接，所述数据屏蔽单元用于接收来自外部AHB总线中的读信号；若所述嵌入式处理器处于所述加密模式，则将所述读信号的值强制替换成对非敏感数据进行读取的值；
所述控制单元，分别与所述地址检测单元和所述内部只读存储器电连接，所述控制单元用于接收来自所述内部只读存储器的配置信息，其中，所述配置信息至少包括用于表征所述嵌入式处理器的...

【专利技术属性】
技术研发人员：潘振星，
申请(专利权)人：珠海格力电器股份有限公司，
类型：发明
国别省市：广东;44