【技术实现步骤摘要】
本公开涉及一种执行用户认证的安全处理器,以及包括安全处理器的电子装置。更具体地说,本公开涉及一种通过用户认证允许用户访问的安全处理器以及包括安全处理器的电子装置。
技术介绍
1、现在,各种电子装置支持用户认证功能。也就是说,电子装置从用户接收诸如个人身份识别码(pin)、密码、图案或指纹的认证数据,并且基于认证数据授予用户许可以访问电子装置。因此,可阻止来自未认证用户对电子装置的访问。
2、为防止未认证用户通过野蛮用户认证尝试获得访问许可,当用户认证连续失败时,电子装置可在给定时间段期间限制用户认证尝试。也就是说,当用户认证连续失败时,电子装置可配置为在预定时间段(例如,约束(throttle)时间段)期间不从用户接收认证数据。
3、然而,当电子装置的电源突然关断时,存储在电子装置中的诸如用户认证失败次数和用户认证失败时间段的认证记录可能会丢失。在这种情况下,通过野蛮用户认证尝试授予未认证用户访问许可的可能性会增加。
技术实现思路
1、本公开的实施例提供了一种安全处理器以及包括安全处理器的电子装置,即使发生突然断电(sudden power-off,spo)事件,所述安全处理器也可防止野蛮用户认证尝试。
2、根据本公开的一方面,提供了一种电子装置包括:片上系统(soc),其包括被配置为基于从用户接收的认证数据执行用户认证的安全处理器;以及非易失性存储器装置,其被配置为存储第一事件计数,其中,安全处理器包括:易失性存储器,其被配置为存储失败计数,所
3、根据本公开的另一方面,提供了一种片上系统(soc),包括:安全处理器,其连接至存储第一事件计数的非易失性存储器装置,所述安全处理器被配置为基于从用户接收的认证数据执行用户认证,其中,所述安全处理器还包括:易失性存储器,其被配置为存储失败计数,所述失败计数基于所述用户认证的失败而增加;一次可编程(otp)存储器,其被配置为存储第二事件计数;以及安全模块,其被配置为当所述失败计数达到阈值时,在对应于所述失败计数的时间段期间限制所述用户认证,其中,所述安全模块还被配置为:当所述安全处理器处于通电状态时,基于对应于所述失败计数的约束等级控制第一事件计数和第二事件计数;当生成用于所述片上系统的断电请求时,基于所述第二事件计数更新所述第一事件计数;并且当在所述片上系统通电之后所述安全处理器通电时,对所述第一事件计数和所述第二事件计数进行比较,以确定是否发生突然断电(spo)事件。
4、根据本公开的另一方面,提供了一种操作安全处理器的方法,所述安全处理器被包括在与非易失性存储器装置连接的片上系统(soc)中,并且包括易失性存储器和一次可编程(otp)存储器,所述方法包括:在soc通电之后从soc接收通电请求;获得存储在非易失性存储器装置中的认证记录;对认证记录中包括的第一事件计数与存储在otp存储器中的第二事件计数进行比较;基于第一事件计数与第二事件计数的比较结果确定是否发生突然断电(spo)事件;基于确定发生spo事件,基于第一事件计数与第二事件计数之间的差,识别对应于发生spo事件之前存储在易失性存储器中的失败计数的约束等级;将失败计数增加至对应于所识别的约束等级的阈值;以及在对应于增加的失败计数的时间段期间限制用户认证。
5、根据本公开的另一方面,提供了一种电子装置,该电子装置包括:存储一个或多个指令的存储器;以及处理器,其被配置为:获得存储在非易失性存储器装置中的认证记录;对包括在认证记录中的第一事件计数与存储在一次可编程(otp)存储器中的第二事件计数进行比较;基于第一事件计数与第二事件计数的比较结果确定是否发生突然断电(spo)事件。
本文档来自技高网...【技术保护点】
1.一种电子装置,包括:
2.根据权利要求1所述的电子装置,其中,基于在所述用户认证成功之后所述失败计数首次增加,或者基于在所述失败计数达到所述多个阈值之一之后所述失败计数首次增加,改变对应于所述失败计数的所述约束等级。
3.根据权利要求1所述的电子装置,其中,基于所述失败计数达到所述多个阈值中的大于所述第一阈值的第二阈值,所述安全模块还被配置为:
4.根据权利要求1所述的电子装置,其中,基于确定发生所述突然断电事件,所述安全模块还被配置为:
5.根据权利要求4所述的电子装置,其中,基于确定发生所述突然断电事件,所述安全模块还被配置为:
6.根据权利要求1所述的电子装置,其中,所述安全模块还被配置为:
7.根据权利要求6所述的电子装置,其中,在基于所述第二事件计数将存储在所述易失性存储器中的失败计数加密之后备份至所述非易失性存储器装置。
8.根据权利要求1所述的电子装置,其中,在将所述第一事件计数加密后存储在所述非易失性存储器装置中。
9.根据权利要求1所述的电子装置,其中,所述安全模
10.根据权利要求1所述的电子装置,其中,所述一次可编程存储器包括被配置为按照电熔断方式操作的多个存储器单元,
11.根据权利要求10所述的电子装置,其中,基于所述用户认证的成功,所述安全模块还被配置为将伪熔断信号提供至所述一次可编程存储器。
12.一种片上系统,包括:
13.根据权利要求12所述的片上系统,其中,当所述安全处理器处于所述通电状态时,所述安全模块控制所述第一事件计数与所述第二事件计数之间的差对应于所述约束等级。
14.根据权利要求12所述的片上系统,其中,当检测到所述突然断电事件时,所述安全模块还被配置为:
15.根据权利要求12所述的片上系统,其中,所述安全模块还被配置为:
16.根据权利要求12所述的片上系统,其中,所述安全处理器还包括加密模块,并且
17.一种操作安全处理器的方法,所述安全处理器被包括在与非易失性存储器装置连接的片上系统中,并且包括易失性存储器和一次可编程存储器,所述方法包括:
18.根据权利要求17所述的方法,还包括:
19.根据权利要求17所述的方法,其中,在基于所述第二事件计数将所述认证记录加密之后存储在所述非易失性存储器装置中。
20.根据权利要求17所述的方法,还包括:
...【技术特征摘要】
1.一种电子装置,包括:
2.根据权利要求1所述的电子装置,其中,基于在所述用户认证成功之后所述失败计数首次增加,或者基于在所述失败计数达到所述多个阈值之一之后所述失败计数首次增加,改变对应于所述失败计数的所述约束等级。
3.根据权利要求1所述的电子装置,其中,基于所述失败计数达到所述多个阈值中的大于所述第一阈值的第二阈值,所述安全模块还被配置为:
4.根据权利要求1所述的电子装置,其中,基于确定发生所述突然断电事件,所述安全模块还被配置为:
5.根据权利要求4所述的电子装置,其中,基于确定发生所述突然断电事件,所述安全模块还被配置为:
6.根据权利要求1所述的电子装置,其中,所述安全模块还被配置为:
7.根据权利要求6所述的电子装置,其中,在基于所述第二事件计数将存储在所述易失性存储器中的失败计数加密之后备份至所述非易失性存储器装置。
8.根据权利要求1所述的电子装置,其中,在将所述第一事件计数加密后存储在所述非易失性存储器装置中。
9.根据权利要求1所述的电子装置,其中,所述安全模块还被配置为:
10.根据权利要求1所述的电子装置,其中,所述一次可编程存储器包括...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。