公开了一种集成电路。该集成电路包括安全性处理器、存储器和安全计算模块。安全计算模块包括安全处理器、用于加密和解密存储器中的数据的第一密码单元和第二密码单元、以及用于分别在存储器与第一密码单元以及存储器与第二密码单元之间传输数据的第一数据传输单元和第二数据传输单元。第一密码单元和第一数据传输单元提供第一密码数据处理系统,且第二密码单元和第二数据传输单元提供第二密码数据处理系统。集成电路还包括切换装置,且安全计算模块还包括选择器电路系统,用于响应于来自切换装置的控制信号而选择性地耦合和解耦第一密码单元和第二密码单元,使得第一和第二密码数据处理系统在第一模式下解耦且独立地操作,并且在第二模式下耦合。并且在第二模式下耦合。并且在第二模式下耦合。
【技术实现步骤摘要】
集成电路
[0001]本专利技术涉及集成电路。
技术介绍
[0002]电子控制单元(ECU)越来越多地在诸如动力总成、底盘、车身、主动安全性、驾驶员辅助、乘客舒适度和信息娱乐等各种汽车领域被引入汽车。不仅嵌入在车辆中的ECU的数目在增加,而且这些单元之间的互连也越来越紧密。
[0003]ECU应当符合功能安全性标准。例如,汽车电气和电子系统需要符合ISO 26262标准。此外,与任何联网的计算机系统一样,汽车电子系统容易受到外部恶意实体的攻击,因此它们还应当包括使其安全(secure)的措施,即,满足安全保护(security)要求。
[0004]因此,注意力集中在满足安全性(safety)和安全保护要求的系统上,并且满足这些要求的系统的示例可以在US 2020/0117814 A1中找到,该专利通过引用并入本文。
技术实现思路
[0005]根据本专利技术的第一方面,提供了一种集成电路。该集成电路包括安全性处理器、存储器和安全计算模块。安全计算模块包括安全处理器、用于加密和解密存储器中的数据的第一密码单元和第二密码单元、以及用于分别在存储器与第一密码单元之间以及在存储器与第二密码单元之间传送数据的第一数据传输单元和第二数据传输单元。第一密码单元和第一数据传输单元提供第一密码数据处理系统,并且第二密码单元和第二数据传输单元提供第二密码数据处理系统。集成电路还包括切换装置,并且安全计算模块还包括选择器电路系统,该选择器电路系统用于响应于来自切换装置的控制信号而选择性地耦合和解耦第一密码处理系统和第二密码处理系统,使得在第一模式下,第一密码数据处理系统和第二密码数据处理系统解耦并且彼此独立地可操作,以及在第二模式下,第一密码数据处理系统和第二密码数据处理系统耦合并且一起可操作以提供硬件冗余。
[0006]因此,传输单元和密码单元可以在第一模式与第二模式之间被选择性地切换,在第一模式下,安全的非安全性相关数据或仅认证数据可以以相对较高的吞吐量进行处理,在第二模式下,安全的安全性相关数据可以以相对较低的吞吐量进行处理。
[0007]第一密码数据处理系统和第二密码数据处理系统可以可操作用于时间分集(time
‑
diverse)错误检测。第一密码数据处理系统和第二密码数据处理系统可以在双核锁步(DCLS)中可操作。
[0008]安全计算模块包括用于与安全性处理器和存储器进行接口的接口,该接口包括一起可操作以提供硬件冗余的第一接口电路和第二接口电路。第一接口电路和第二接口电路可以以DCLS被布置。
[0009]安全性处理器可以包括一起可操作以提供硬件冗余的第一核和第二核。第一核和第二核可以被布置用于时间分集错误检测。第一核和第二核可以以DCLS被布置。
[0010]安全计算模块可以包括硬件安全模块(HSM)。第一密码单元和第二密码单元可以
分别包括第一高级加密标准(AES)单元和第二AES单元。第一密码单元和第二密码单元可以分别包括第一SM4块密码单元和第二SM4块密码单元。第一数据传输单元和第二数据传输单元可以分别包括第一直接存储器访问(DMA)控制器和第二直接存储器访问(DMA)控制器。第一密码单元和第二密码单元可以被布置为使得当耦合以提供冗余合并密码单元时,冗余合并密码单元能够支持AES伽罗瓦(Galois)/计数器模式(AES
‑
GCM)操作。
[0011]在第一模式下,第一密码数据处理系统可以可操作为处理在存储器中存储的第一数据,并且第二密码数据处理系统可操作为同时处理在存储器中存储的不同的第二数据。在第二模式下,第一密码数据处理系统和第二密码数据处理系统可以可操作为顺序地处理第一数据和第二数据。
[0012]安全性处理器可以被配置为响应于接收或传输加密的安全性数据而向切换装置发送请求,以使安全计算模块从第一模式切换到第二模式。
[0013]切换装置可以包括状态监测器,并且选择器电路系统可以包括选择器的集合。该选择器的集合中的每个选择器可以被布置为将其状态传达给状态监测器。切换装置可以被配置为确定该选择器的集合中的选择器的相应状态,并且一经确定状态处于正确的相应状态时,则切换状态。
[0014]安全计算模块还可以包括密码签名或散列引擎。密码签名或散列引擎可以是第一密码签名或散列引擎,并且安全计算模块还可以包括第二签名引擎。第一密码数据处理系统和第一密码签名或散列引擎可操作为在引导过程中处理第一代码块,并且第二密码数据处理系统和第二密码签名或散列引擎可操作为在引导过程期间处理第二代码块。
[0015]集成电路还可以包括用于接收并传输来自总线的数据的通信控制器。通信控制器可以可操作为接收所接收的数据并且将所接收的数据存储在存储器中,并且从存储器中取回传输的数据并且传输所传输的数据。通信控制器可以是以太网控制器。通信控制器可以是控制器局域网(CAN)控制器。CAN控制器可以按照CAN 2.0和/或CAN FD标准操作。通信控制器可以是FlexRay控制器。
[0016]切换装置可以包括调度器和定时器。调度器可以被配置为响应于定时器达到第一预定义值T1而使安全计算模块从第一模式切换到第二模式,并且响应于定时器达到第二预定义值T2而使安全计算模块从第二模式切换到第一模式。
[0017]集成电路还可以包括错误模块。切换装置可以被配置为监测选择器电路系统中的选择器的状态,并且响应于给定选择器或切换装置,确定给定选择器处于错误状态,给定选择器和/或切换装置向错误模块发送错误信号。
[0018]集成电路中的硬件冗余优选地足以支持汽车安全性完整性等级(ASIL)等级D。
[0019]集成电路可以是微控制器或片上系统(SoC)。
[0020]根据本专利技术的第二方面,提供了一种交通工具,诸如机动交通工具,该交通工具包括通信总线和被布置为经由通信总线进行通信的至少两个节点,每个节点包括第一方面的集成电路。
[0021]机动交通工具可以是摩托车、汽车(automobile)(有时称为“汽车(car)”)、小巴、公共汽车、卡车或货运汽车。机动交通工具可以由内燃机和/或一个或多个电动机提供动力。
[0022]根据本专利技术的第三方面,提供了一种切换方法。该方法包括选择性地耦合和解耦
第一密码数据处理系统和第二密码数据处理系统。第一密码数据处理系统可以包括第一密码单元和第一数据传输单元,并且第二密码数据处理系统可以包括第二密码单元和第二数据传输单元。在第一模式下,第一密码数据处理系统和第二密码数据处理系统解耦并且彼此独立地可操作,并且在第二模式下,第一密码数据处理系统和第二密码数据处理系统耦合并且一起可操作以提供硬件冗余。
[0023]该方法可以包括响应于来自安全性处理器的请求而耦合第一密码数据处理系统和第二密码数据处理系统,并且随后解耦第一密码数据处理系统和第二密码数据处理系统。可以响应于完成处理数据的集合而解耦第一密码数据处理系统和第二密码数据处理系统。可以响应于来自安全性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种集成电路(101;101'),包括:〃安全性处理器(108);〃存储器(111);以及〃安全计算模块(102),包括:
‑
安全处理器(120);
‑
第一密码单元和第二密码单元(133,134),用于加密和解密所述存储器中的数据;以及
‑
第一数据传输单元和第二数据传输单元(128,129),分别用于在所述存储器与所述第一密码单元之间以及在所述存储器与所述第二密码单元之间传送数据;其中所述第一密码单元和所述第一数据传输单元提供第一密码数据处理系统(136),并且所述第二密码单元和所述第二数据传输单元提供第二密码数据处理系统(137);所述集成电路还包括:〃切换装置(148);并且所述安全计算模块还包括:
‑
选择器电路系统(131),用于响应于来自所述切换装置的控制信号而选择性地耦合和解耦所述第一密码数据处理系统和所述第二密码数据处理系统,使得:在第一模式下,所述第一密码数据处理系统和所述第二密码数据处理系统解耦并且能够彼此独立地操作;以及在第二模式下,所述第一密码数据处理系统和所述第二密码数据处理系统耦合并且能够一起操作以提供硬件冗余。2.根据权利要求1所述的集成电路(101;101'),其中:在所述第一模式下,所述第一密码数据处理系统(136)能够操作为处理在所述存储器(111)中存储的第一数据,并且所述第二密码数据处理系统(137)能够操作为同时处理在所述存储器中存储的不同的第二数据;以及在所述第二模式下,所述第一密码数据处理系统和所述第二密码数据处理系统能够操作为顺序地处理所述第一数据和所述第二数据。3.根据权利要求3所述的集成电路(101;101'),其中所述安全性处理器(108)被配置为:响应于接收或传输加密的安全性数据而向所述切换装置(148)发送请求(240),以使所述安全计算模块(102)从所述第一模式切换到所述第二模式。4.根据权利要求1、2或3所述的集成电路(101;101'),其中所述切换装置(148)包括:
‑
状态监测器(231);其中所述选择器电路系统(131)包括:
‑
选择器(171)的集合;其中所述选择器的集合中的每个选择器被布置为将其状态(244)传达给所述状态监测器,并且其中所述切换装置被配置为确定所述选择器的集合中的所述选择器的相应状态,并且一经确定所述状态处于正确的相应状态,则在所述第一状态与所述第二状态之间切换。5.根据权利要求1或权利要求2至4中任一项所述的集成电路(101;101'),其中所述安
全计算模块(102)还包括:
‑
密码签名或散列引擎(143)。6.根据权利要求5所述的集成电路(101'),其中所述密码签名或散列引擎(143)为第一散列引擎,并且所述安全计算模块(102)还包括:
‑
第二密码签名或散列引擎(144),其中:所述第一密码数据处理系统(136)和所述第一密码签名或散列引擎(...
【专利技术属性】
技术研发人员:M,
申请(专利权)人:瑞萨电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。