一种SoC系统中安全运行环境监测实现方法技术方案

本发明专利技术公开了一种SoC系统中安全运行环境监测实现方法，属于安全芯片设计技术领域，所述SoC系统包括处理器和与处理器相连接的安全监测模块，安全监测模块内置多种传感器，方法包括：步骤1：SoC系统上电后或者复位后，安全监测模块进入初始化阶段，在初始化阶段，安全监测模块进行传感器配置和外围环境检测，处理器根据在此阶段获取的传感器数据作为参考，配置传感器阈值；步骤2：处理器配置完成后，安全监测模块进入监控阶段，在监控阶段，各个传感器独立进行检测。本发明专利技术能够弥补现有芯片防护手段在灵活性、安全性、适应性等方面的不足，使芯片安全检测手段多元化，并能适应各种复杂环境，兼容系统安全性和使用灵活性。兼容系统安全性和使用灵活性。兼容系统安全性和使用灵活性。

【技术实现步骤摘要】
一种SoC系统中安全运行环境监测实现方法


[0001]本专利技术涉及安全芯片设计
，特别是指一种SoC系统中安全运行环境监测实现方法。

技术介绍

[0002]随着信息技术的不断快速发展，SoC(System on Chip，片上系统)芯片在各行各业扮演着重要角色，其中安全SoC芯片因为其在信息安全领域的独特作用也逐渐显露出其重要性。但是随之而来的是出现了各种针对安全芯片的攻击技术，如故障注入攻击、物理攻击等技术。
[0003]故障注入攻击通过利用故障(电压、时钟、温度等)引起电路出现异常，根据异常信息分析芯片内部的敏感信息；或者直接利用引起电路的异常来改变程序运行等。传统防护故障注入攻击的方式一般为在SoC芯片内部内置传感器起到警告作用。
[0004]物理攻击一般是去除芯片封装，对内部电路进行电接触，结合其他攻击手段获取保存在芯片内部的敏感信息。一般针对物理攻击手段可以在芯片增加主动屏蔽层(Active shield)，在芯片出现破坏行为时发出警告。
[0005]上述针对安全SoC芯片攻击的防护手段比较单一，难以兼容使用灵活性和系统安全性。

技术实现思路

[0006]本专利技术要解决的技术问题是提供一种结合多种检测手段，配置使用灵活，安全性高的SoC系统中安全运行环境监测实现方法。
[0007]为解决上述技术问题，本专利技术提供技术方案如下：
[0008]一种SoC系统中安全运行环境监测实现方法，所述SoC系统包括处理器和与所述处理器相连接的安全监测模块，所述安全监测模块内置温度传感器、电压传感器、频率传感器、电磁传感器和主动防御层中的至少两种，所述方法包括：
[0009]步骤1：SoC系统上电后或者复位后，安全监测模块进入初始化阶段，在所述初始化阶段，安全监测模块进行传感器配置和外围环境检测，处理器根据在此阶段获取的传感器数据作为参考，配置传感器阈值；
[0010]步骤2：处理器配置完成后，安全监测模块进入监控阶段，在所述监控阶段，各个传感器独立进行检测。
[0011]本专利技术具有以下有益效果：
[0012]本专利技术的SoC系统中安全运行环境监测实现方法，其芯片中安全监测模块内置多种传感器进行攻击行为检测，比如温度传感器、电压传感器、频率传感器、电磁传感器、主动防御层等，通过多种传感器多维度的检测提高防攻击能力，能够对系统进行多维防护；通过在监控阶段之前建立初始化阶段，能够适用于各种外部环境。本专利技术能够弥补现有芯片防护手段在灵活性、安全性、适应性等方面的不足，使芯片安全检测手段多元化，并能适应各
种复杂环境，兼容系统安全性和使用灵活性。
附图说明
[0013]图1为本专利技术SoC系统中安全运行环境监测实现方法的原理图；
[0014]图2为本专利技术SoC系统中安全运行环境监测实现方法的流程示意图。
具体实施方式
[0015]为使本专利技术要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
[0016]本专利技术提供一种SoC系统中安全运行环境监测实现方法，所述SoC系统包括处理器和与处理器相连接的安全监测模块，所述安全监测模块内置温度传感器、电压传感器、频率传感器、电磁传感器和主动防御层中的至少两种(图1中分别示为Sensor1、Sensor2
…
、SensorN)，如图1
‑
2所示，所述方法包括：
[0017]步骤1：SoC系统上电后或者复位后，安全监测模块进入初始化阶段，在所述初始化阶段，安全监测模块进行传感器配置和外围环境检测，处理器根据在此阶段获取的传感器数据作为参考，配置传感器阈值；
[0018]本步骤中，在SoC系统上电后或者复位后，安全监测模块首先进入初始化(Init)阶段，此阶段尚未产生敏感数据，可以认为处于该阶段的SoC系统不具有攻击价值。处于此阶段的安全监测模块进行传感器配置和外围环境检测，SoC系统处理器根据在此阶段获取的传感器数据(该传感器数据可由安全监测模块发送给处理器)作为参考，配置多种阈值。
[0019]步骤2：处理器配置完成后，安全监测模块进入监控阶段，在所述监控阶段，各个传感器独立进行检测。
[0020]本专利技术的SoC系统中安全运行环境监测实现方法，其芯片中安全监测模块内置多种传感器进行攻击行为检测，比如温度传感器、电压传感器、频率传感器、电磁传感器、主动防御层等，通过多种传感器多维度的检测提高防攻击能力，能够对系统进行多维防护；通过在监控阶段之前建立初始化阶段，能够适用于各种外部环境。本专利技术能够弥补现有芯片防护手段在灵活性、安全性、适应性等方面的不足，使芯片安全检测手段多元化，并能适应各种复杂环境，兼容系统安全性和使用灵活性。
[0021]进一步的，所述步骤1可以包括：
[0022]在初始化阶段，若发生异常情况，则处理器通过配置安全监测模块的寄存器直接进入致命(Fatal)状态；
[0023]和/或，在初始化阶段，SoC系统产生随机数，此随机数作为处理器配置安全监测模块的密钥。
[0024]这样，如在Init阶段发生安全固件校验失败等明显异常情况，SoC处理器可以通过配置安全监测模块的寄存器直接进入Fatal状态。并且，本专利技术提出在Init阶段使用随机数作为处理器配置安全监测模块及后续确认的密钥，安全性高。
[0025]进一步的，所述步骤1还可以包括：
[0026]在初始化阶段，处理器根据应用配置安全监测模块的寄存器，分别配置各个传感器的每次采样间隔时间Dn、采样窗时间内的(传感值)采样次数Wn、可清除错误计数阈值
T1n、不可清除错误计数阈值T2n、采样数值合理范围REFn、以及处理器确认超时时间Tout。
[0027]上述Dn代表传感器n每次采样间隔时间；Wn代表传感器n在一个采样窗时间Ln内采样传感值次数，其中采样窗时间Ln＝Wn*Dn，Wn可以为1到某个正整数；在一个完整采样窗时间内，统计传感值不在REFn内的次数Pn，如Pn超过T1n则触发可清除错误，如Pn超过T2n则触发不可清除错误。在采样窗时间Ln结束后Pn清零，并开始另外一个采样窗。
[0028]如图1
‑
2所示，所述步骤2中，在所述监控阶段，各个传感器初始状态置为监控(Monitor)状态；所述步骤2可以包括：
[0029]步骤21：对于每个传感器，开启采样窗，并且该传感器发生不在采样数值合理范围REFn的计数Pn置为零，当前采样次数Cn置为零；
[0030]步骤22：等待Dn时间，且Cn加1；
[0031]步骤23：判断当前传感器是否为错误(Error)状态且处理器已确认，若否，则执行下一步骤；
[0032]步骤24：判断当前传感器是否为Error状态且到达处理器确认超时时间Tout，若否，则执行下一步骤；
[0033]本步骤24优选包括：
[0034]步骤241：若当前传感器为Error本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SoC系统中安全运行环境监测实现方法，其特征在于，所述SoC系统包括处理器和与所述处理器相连接的安全监测模块，所述安全监测模块内置温度传感器、电压传感器、频率传感器、电磁传感器和主动防御层中的至少两种，所述方法包括：步骤1：SoC系统上电后或者复位后，安全监测模块进入初始化阶段，在所述初始化阶段，安全监测模块进行传感器配置和外围环境检测，处理器根据在此阶段获取的传感器数据作为参考，配置传感器阈值；步骤2：处理器配置完成后，安全监测模块进入监控阶段，在所述监控阶段，各个传感器独立进行检测。2.根据权利要求1所述的方法，其特征在于，所述步骤1包括：在所述初始化阶段，若发生异常情况，则处理器通过配置安全监测模块的寄存器直接进入致命Fatal状态；和/或，在所述初始化阶段，SoC系统产生随机数，此随机数作为处理器配置安全监测模块的密钥。3.根据权利要求1所述的方法，其特征在于，所述步骤1包括：在所述初始化阶段，处理器根据应用配置安全监测模块的寄存器，分别配置各个传感器的每次采样间隔时间Dn、采样窗时间内的采样次数Wn、可清除错误计数阈值T1n、不可清除错误计数阈值T2n、采样数值合理范围REFn、以及处理器确认超时时间Tout。4.根据权利要求3所述的方法，其特征在于，所述步骤2中，在所述监控阶段，各个传感器初始状态置为监控Monitor状态；所述步骤2包括：步骤21：对于每个传感器，开启采样窗，并且该传感器发生不在采样数值合理范围REFn的计数Pn置为零，当前采样次数Cn置为零；步骤22：等待Dn时间，且Cn加1；步骤23：判断当前传感器是否为错误Error状态且处理器已确认，若否，则执行下一步骤；步骤24：判断当前传感器是否为Error状态且到达处理器确认超时时间Tout，若否，则执行下一步骤；步骤25：对当前传感器进行采样，得到传感值Sn；步...

【专利技术属性】
技术研发人员：刘超，于秀龙，
申请(专利权)人：青岛方寸微电子科技有限公司，
类型：发明
国别省市：