SoC安全芯片密钥信息完整性存储及错误自修复方法技术

本发明专利技术公开了一种SoC安全芯片密钥信息完整性存储及错误自修复方法，在进行关键密钥信息的存储及访问过程中，提供一种密钥信息的完整性及错误自修复的保护措施，来确保访问得到的密钥信息的完整性，从而保证芯片的安全性和可靠性。该方法包括密钥信息增加校验位、备份存储以及持续完整性校验及错误修复，密钥信息增加校验位以及备份存储是为了完成对密钥的完整性校验及错误自修复，如果访问得到的密钥信息CRC校验错误，用冗余存储区进行正确密钥的存储达到持续校验与修复的效果，从而保证密钥信息被正确访问。本发明专利技术能够更好的保护密钥信息的完整性，同时涵盖了对密钥存储区物理故障的修复，提高了系统可靠性。

【技术实现步骤摘要】
SoC安全芯片密钥信息完整性存储及错误自修复方法
本专利技术涉及集成电路信息存储领域，尤其涉及安全芯片密钥信息的完整性存储及错误自修复方法。
技术介绍
随着集成电路行业的飞速发展，集成电路技术已经融入到各行各业和人们的日常生活中。然而，伴随着信息化建设高潮以及高复杂度高精密应用而来的计算机和网络的事故与犯罪也不断出现，信息安全及应用稳定问题日益突显。比如重要数据信息存储系统不稳定、重要信息被非法篡改等问题，可能导致重要数据的丢失或损坏，在用户在不知情的情况下，会造成各种损失。那么如何考虑重要信息的完整性存储，以及当数据在其存储区内被破坏后，如何根据现有的数据恢复被破坏的部分，都是值得讨论的问题。当前，在SoC安全芯片系统应用中，为了保证系统安全运行，大部分都会使用密钥。密钥通常是保存在硬件设备内，在硬件设备内保存密钥的介质是EEPROM（ElectricallyEraseableProgrammablereadonlymemory，电可擦除可编程只读存储器）或Flash（FlashMemory，闪存），它们都有一定的寿命，也有一定的故障率。如果保存密钥的介质出现问题，可能会导致严重的事故。随着存储系统的发展，以及SoC安全芯片应用对密钥信息安全性要求，研究者们对重要数据存储进行了许多的研究与改进，现有的技术可以对存储介质进行复杂算法读写，以完成其可靠性测试，筛选出存在故障单元的存储介质；同时也考虑了重要信息被非法访问的情况，在存储系统控制器内部做了相应处理，例如对重要信息存储区的访问必须通过身份认证，这样能够有效阻止非法用户对重要信息的访问；也有利用对存储的重要密钥信息增加错误校验位的方式，来检查密钥信息在存储与被读取过程中的准确性。以上是密钥信息完整性存储目前常用的做法，应用该方法，可以检测出数据是否出错，能够通过指示出错的方法避免损失。但是，以上现有技术没有考虑SoC安全芯片生命周期内存储介质可能存在的不稳定，即在芯片使用过程中出现故障存储单元，以及当密钥信息完整性出错后能否修复等因素。
技术实现思路
为了解决现有技术中存在的上述问题，本专利技术提供了一种SoC安全芯片密钥信息完整性存储及错误自修复的方法。不仅要检测出读取的密钥信息是否出错，即密钥信息的完整性校验，更重要的是出错密钥信息的有效修复，同时，保证其密钥信息在整个芯片生命周期内能够进行可持续的完整性校验及错误自修复。更详细的说，本专利技术是对SoC安全芯片中存储的密钥信息使用备份存储及增加校验码的方式检测其完整性以及完成错误自修复。同时，利用将修复后的密钥信息转存到冗余存储区以及地址映射的方式，实现密钥信息的可持续完整性校验与修复，进一步地保证了系统可靠性。其具体技术方案如下：一种SoC安全芯片密钥信息完整性存储及错误自修复方法，包括如下步骤：步骤一、为密钥信息增加CRC校验位，并将密钥信息进行备份存储；步骤二、对访问密钥存储区得到的密钥信息与其备份密钥进行一致性对比，若对比出现错误，则将读取的密钥存储区的密钥信息以及对应备份地址密钥信息分别进行CRC校验，选择CRC校验结果正确的密钥信息，回送给CPU，完成密钥信息的自修复，同时将修复后的密钥信息存储于对应的冗余存储区，并在冗余存储区完成备份存储；步骤三、若再次访问存在故障的密钥信息存储区时，用地址映射的方式，读取存于冗余存储区的正确密钥及备份密钥并进行对比，再次完成密钥信息的完整性校验；若校验失败，再次回送正确密钥给CPU。进一步的，还包括：步骤四、将再次回送的密钥信息存储于冗余存储器区另一个对应地址，同样在冗余备份存储区进行再次备份处理，同时标记该冗余存储区对应地址为故障地址；若再次访问存在故障的该冗余存储区时，用地址映射的方式，读取存于冗余存储区所述另一个对应地址的正确密钥及备份密钥并进行对比，再次完成密钥信息的完整性校验；重复步骤四，直到得到正确密钥。进一步的，所述密钥存储区是指在存储器划分一部分存储空间专用于密钥信息的存储；所述冗余存储区是指在存储器划分另一部分存储空间，用于存储修复后的密钥及重新备份的密钥。进一步的，步骤一中通过如下方式对密钥信息进行存储：（1）对于要存于存储器密钥存储区的密钥信息，增加CRC错误校验位；（2）由存储系统控制器控制存储的密钥信息及校验信息在存储器特定位置进行备份存储，存储器内部密钥存储地址与其备份存储地址相对应，即对密钥信息的备份存储只有唯一地址与密钥存储地址对应。进一步的，步骤二中，对访问到的密钥存储区密钥信息以及备份密钥分别进行CRC校验，结果如下：（1）密钥存储区密钥信息CRC校验正确，对应备份区备份的密钥信息CRC校验错误；（2）密钥存储区密钥信息CRC校验错误，对应备份区备份的密钥信息CRC校验正确；（3）密钥存储区密钥信息CRC校验错误，对应备份区备份的密钥信息CRC校验也错误；对于(1)、(2)两种情况，选择CRC校验正确的密钥信息回送给CPU，完成密钥信息的自修复，并且标记此密钥存储区地址为故障单元地址，同时将修复后的密钥信息存储于对应冗余存储区；对于第(3)种情况，应用中断，芯片报警或显示出错指示密钥信息完整性出错且无法修复。进一步的，修复后存于冗余存储区的密钥信息同样带有CRC错误校验位，同时在冗余存储区中相对应位置重新进行备份存储。一种SoC安全芯片密钥信息完整性存储及错误自修复系统，包括CRC模块、存储器、完整性校验及错误自修复模块，所述存储器内设置有密钥存储区、备份密钥存储区和冗余存储区、冗余备份存储区，所述CRC模块为密钥信息增加CRC校验位，并将密钥信息输入存储器；所述存储器的密钥存储区和备份密钥存储区将密钥信息分别进行存储和备份存储；所述完整性校验及错误自修复模块对访问密钥存储区得到的密钥信息与其备份密钥进行数据比对和CRC校验，若对比出现错误，则将读取的密钥存储区的密钥信息以及对应备份地址密钥信息分别进行CRC校验，选择CRC校验结果正确的密钥信息，回送给CPU，完成密钥信息的自修复，同时将修复后的密钥信息存储于对应的冗余存储区，并在冗余备份存储区完成备份存储。进一步的，还包括地址比较器模块，所述完整性校验及错误修复模块提供故障单元位置信息给地址比较器模块，当CPU访问密钥存储区密钥信息时，其访问地址经过地址比较器比较模块，如果访问地址与密钥存储区故障地址相同，通过地址映射的方式，完成对对应冗余存储区地址的访问。本专利技术通过备份存储及增加CRC校验位两种方式结合，完成了对密钥信息的完整性校验及修复，通过这两种方式，基本能够保证数据完整性。同时，本专利技术划分了部分存储资源用作冗余存储区，借助冗余存储区的存储功能，即使在Flash存储器出现多个故障或密钥信息完整性出现多次错误时，依然能够较大程度地保证安全芯片整个生命周期内密钥信息正确性，从而能够更好地保证安全芯片及系统可靠性。附图说明图1是密钥完整性校验及错误自修复架构示意图；图2是密本文档来自技高网...

【技术保护点】
1.一种SoC安全芯片密钥信息完整性存储及错误自修复方法，其特征在于包括如下步骤：/n步骤一、为密钥信息增加CRC校验位，并将密钥信息进行备份存储；/n步骤二、对访问密钥存储区得到的密钥信息与其备份密钥进行一致性对比，若对比出现错误，则将读取的密钥存储区的密钥信息以及对应备份地址密钥信息分别进行CRC校验，选择CRC校验结果正确的密钥信息，回送给CPU，完成密钥信息的自修复，同时将修复后的密钥信息存储于对应的冗余存储区，并在冗余存储区完成备份存储；/n步骤三、若再次访问存在故障的密钥信息存储区时，用地址映射的方式，读取存于冗余存储区的正确密钥及备份密钥并进行对比，再次完成密钥信息的完整性校验；若校验失败，再次回送正确密钥给CPU。/n

【技术特征摘要】
1.一种SoC安全芯片密钥信息完整性存储及错误自修复方法，其特征在于包括如下步骤：
步骤一、为密钥信息增加CRC校验位，并将密钥信息进行备份存储；
步骤二、对访问密钥存储区得到的密钥信息与其备份密钥进行一致性对比，若对比出现错误，则将读取的密钥存储区的密钥信息以及对应备份地址密钥信息分别进行CRC校验，选择CRC校验结果正确的密钥信息，回送给CPU，完成密钥信息的自修复，同时将修复后的密钥信息存储于对应的冗余存储区，并在冗余存储区完成备份存储；
步骤三、若再次访问存在故障的密钥信息存储区时，用地址映射的方式，读取存于冗余存储区的正确密钥及备份密钥并进行对比，再次完成密钥信息的完整性校验；若校验失败，再次回送正确密钥给CPU。


2.如权利要求1所述SoC安全芯片密钥信息完整性存储及错误自修复方法，其特征在于：还包括：步骤四、将再次回送的密钥信息存储于冗余存储器区另一个对应地址，同样在冗余备份存储区进行再次备份处理，同时标记该冗余存储区对应地址为故障地址；若再次访问存在故障的该冗余存储区时，用地址映射的方式，读取存于冗余存储区所述另一个对应地址的正确密钥及备份密钥并进行对比，再次完成密钥信息的完整性校验；
重复步骤四，直到得到正确密钥。


3.如权利要求1所述SoC安全芯片密钥信息完整性存储及错误自修复方法，其特征在于：所述密钥存储区是指在存储器划分一部分存储空间专用于密钥信息的存储；所述冗余存储区是指在存储器划分另一部分存储空间，用于存储修复后的密钥及重新备份的密钥。


4.如权利要求1所述SoC安全芯片密钥信息完整性存储及错误自修复方法，其特征在于：步骤一中通过如下方式对密钥信息进行存储：
（1）对于要存于存储器密钥存储区的密钥信息，增加CRC错误校验位；
（2）由存储系统控制器控制存储的密钥信息及校验信息在存储器特定位置进行备份存储，存储器内部密钥存储地址与其备份存储地址相对应，即对密钥信息的备份存储只有唯一地址与密钥存储地址对应。


5.如权利要求1或2所述SoC安全芯片密钥信息完整性存储及错误自修复方法，其特征在于：步骤二中，对访问...

【专利技术属性】
技术研发人员：黄凯，雷有贤，蒋小文，林威，余宏洲，
申请(专利权)人：浙江大学，
类型：发明
国别省市：浙江;33