一种提高芯片安全性的方法及芯片技术

本发明专利技术公开一种提高芯片安全性的方法及芯片，该方法包括当芯片在运行过程中发生异常时，将由应用处理器控制的总线系统切换至预设的异常处理单元，由所述异常处理单元控制所述总线系统；所述异常处理单元对异常情况处理完毕后，将由所述异常处理单元控制的所述总线系统切换至所述应用处理器，由所述应用处理器控制所述总线系统，完成芯片的正常运行。本发明专利技术通过以上技术方案，提供一种更加有效的提高芯片安全性的方法及芯片。

【技术实现步骤摘要】
本专利技术涉及芯片领域，尤其涉及一种提高芯片安全性的方法及芯片。
技术介绍
芯片的安全性长期以来备受关注，尤其是随着网上银行、移动支付等技术的兴起和发展，针对芯片的攻击技术也层出不穷，包括针对芯片外部运行环境的攻击技术，如对温度、光照、电压等的攻击技术，还包括针对芯片内部运行状态的攻击技术，如针对芯片应用处理器、芯片存储系统的运行状态的错误攻击、针对芯片算法系统的功耗攻击等。现有的芯片安全性的防护方案一般是通过中断的方式通知芯片的应用处理器，由芯片的应用处理器根据中断处理程序中的软件程序进行相应处理。然而这种防护方案存在一定的缺陷比如攻击者可以在芯片进入中断程序前获取相应的秘密信息，也可以通过错 误攻击，直接攻击应用处理器或中断处理程序的软件代码，从而导致防护失败。
技术实现思路
本专利技术提供一种更加有效的提高芯片安全性的方法及芯片。为解决上述技术问题，本专利技术采用以下技术方案一种提高芯片安全性的方法，包括当芯片在运行过程中发生异常时，将由应用处理器控制的总线系统切换至预设的异常处理单元，由所述异常处理单元控制所述总线系统；所述异常处理单元对异常情况处理完毕后，将由所述异常处理单元控制的所述总线系统切换至所述应用处理器，由所述应用处理器控制所述总线系统，完成芯片的正常运行。所述芯片在运行过程中发生异常包括所述芯片在运行过程中发生外部工作环境异常、内部运行状态异常中的一种或两种。由所述异常处理单元调用总线切换单元将由应用处理器控制的总线系统切换至所述异常处理单元；由所述异常处理单元调用总线切换单元将由所述异常处理单元控制的所述总线系统切换至所述应用处理器。还包括在所述芯片上电复位时，由所述异常处理单元对所述芯片进行运行模式的判断、初始化、分配内部资源、设置安全机制、设置异常检测机制、设置异常处理机制中的一种或多种。还包括在所述芯片运行过程中，所述应用处理器向所述异常处理单元发出更改芯片内部资源的分配、安全机制和/或异常处理机制的请求，所述异常处理单元判断所述应用处理器的请求是否合法，如果是，所述异常处理单元对所述应用处理器的请求做出响应。所述异常处理单元为硬件单元。一种芯片，包括设置在所述芯片上的异常处理单元、应用处理器和总线系统，其中，当所述芯片在运行过程中发生异常时，所述异常处理单元用于将由所述应用处理器控制的所述总线系统切换至所述异常处理单元，所述异常处理单元用于当所述芯片在运行过程中发生异常时，控制所述总线系统，并对异常情况进行处理；在所述异常处理单元对异常情况处理完毕后，所述异常处理单元还用于将由所述异常处理单元控制的所述总线系统切换至所述应用处理器，所述应用处理器用于控制所述总线系统，完成芯片的正常运行。所述芯片还包括异常检测单元，所述异常检测单元用于检测所述芯片在运行过程中是否发生异常，如果是，则所述异常检测单元用于将异常情况上报给所述异常处理单元。所述芯片还包括总线切换单元，所述异常处理单元用于调用所述总线切换单元将由应用处理器控制的总线系统切换至所述异常处理单元，所述总线切换单元用于接受所述异常处理单元的调用，将由应用处理器控制的总线系统切换至所述异常处理单元；所述异 常处理单元用于调用所述总线切换单元将由所述异常处理单元控制的所述总线系统切换至所述应用处理器，所述总线切换单元用于接受所述异常处理单元的调用，将由所述异常处理单元控制的所述总线系统切换至所述应用处理器。所述异常处理单元还用于在所述芯片上电复位时，对所述芯片进行运行模式的判断、初始化、分配内部资源、设置安全机制、设置异常检测机制、设置异常处理机制中的一种或多种。所述应用处理器还用于向所述异常处理单元发出更改芯片内部资源的分配、安全机制和/或异常处理机制的请求，所述异常处理单元用于判断所述应用处理器的请求是否合法，如果是，所述异常处理单元用于对所述应用处理器的请求做出响应。所述异常处理单元为硬件单元。本专利技术提供一种提高芯片安全性的方法及芯片，芯片在运行过程中发生异常时，总线系统不再受应用处理器的控制，因此，攻击者无法再通过对应用处理器的攻击导致芯片的安全防护失败。进一步，现有技术中通常采用程序软件的方式实现应用处理器的架构，而针对芯片的安全防护，硬件单元比软件单元具有更高的安全性，因此，本专利技术优选的，异常处理单元为硬件单元。本专利技术提供了一种更加有效的提高芯片安全性的方法及芯片。附图说明图I为本专利技术实施例一种提高芯片安全性的方法的流程图；图2为本专利技术实施例的一种芯片的示意图；图3为本专利技术实施例一种芯片内的异常处理单元的示意图；图4为本专利技术实施例一种芯片内的异常检测单元的示意图；图5为本专利技术实施例一种芯片内的总线切换单元的示意图。具体实施例方式下面通过具体实施方式结合附图对本专利技术作进一步详细说明。实施例一一种提高芯片安全性的方法，包括当所述芯片在运行过程中发生异常时，将由应用处理器控制的总线系统切换至预设的异常处理单元，由所述异常处理单元控制所述总线系统；所述异常处理单元对异常情况处理完毕后，将由所述异常处理单元控制的所述总线系统切换至所述应用处理器，由所述应用处理器控制所述总线系统，完成芯片的正常运行。图I为本专利技术实施例一种提高芯片安全性的方法的流程图，请参考图1，芯片上电复位，执行以下操作S11、芯片上电复位时，芯片处于异常处理单元的控制之下，异常处理单元对芯片的运行模式进行判断，对芯片进行初始化，对芯片内部资源进行分配、设置安全机制、设置异常检测机制及设置异常处理机制。 芯片的运行模式包括测试模式、异常模式、正常模式等，如果芯片处于测试模式，则开放测试通路对芯片进行测试，如果芯片处于异常模式，则自毁芯片，如果芯片出于正常模式，则对芯片进行初始化、对芯片内部资源进行分配、设置安全机制、设置异常检测机制及设置异常处理机制。S12、异常处理单元完成芯片初始化后，调用总线切换单元将总线系统切换给应用处理器，由应用处理器控制总线系统完成芯片的正常运行。S13、芯片运行过程中，异常检测单元检测芯片外部工作环境或内部运行状态是否异常，如果是，则执行S14，如果否，则继续执行S13。S14、异常检测单元将异常情况上报给异常处理单元。S15、异常处理单元接收到异常检测单元上报的异常情况后，调用总线切换单元将总线系统切换至异常处理单元的控制下，并判断是否需要执行芯片自毁操作，如果是，则执行S16，如果否，则执行S17。S16、芯片自毁。S17、异常处理单元根据设置的异常处理机制对相应的异常情况做出处理。S18、异常处理单元对异常情况处理完毕后，调用总线切换单元将总线系统切换给应用处理器，应用处理器控制总线系统继续运行正常功能。S19、应用处理器运行过程中需要更改芯片内部资源的分配、安全机制和/或异常处理机制时，由应用处理器发送请求给异常处理单元。S20、异常处理单元根据设置的安全属性判断该请求是否合法，如是，则执行S21，如否，则执行S22。S21、异常处理单元调用总线切换单元将总线系统从应用处理器切换到异常处理单元，完成资源的抢占，然后重新进行资源分配、安全属性设置或异常处理机制的设置，完成重新设置之后，调用总线切换单元将总线系统切换给应用处理器，应用处理器运行正常功能。S22、拒绝应用处理器的请求，由应用处理器继续运行正常功能。本实施例，异常本文档来自技高网...

【技术保护点】
一种提高芯片安全性的方法，其特征在于，包括：当芯片在运行过程中发生异常时，将由应用处理器控制的总线系统切换至预设的异常处理单元，由所述异常处理单元控制所述总线系统；所述异常处理单元对异常情况处理完毕后，将由所述异常处理单元控制的所述总线系统切换至所述应用处理器，由所述应用处理器控制所述总线系统，完成芯片的正常运行。

【技术特征摘要】
1.一种提高芯片安全性的方法，其特征在于，包括 当芯片在运行过程中发生异常时，将由应用处理器控制的总线系统切换至预设的异常处理单元，由所述异常处理单元控制 所述总线系统； 所述异常处理单元对异常情况处理完毕后，将由所述异常处理单元控制的所述总线系统切换至所述应用处理器，由所述应用处理器控制所述总线系统，完成芯片的正常运行。2.如权利要求I所述的方法，其特征在于，所述芯片在运行过程中发生异常包括所述芯片在运行过程中发生外部工作环境异常、内部运行状态异常中的一种或两种。3.如权利要求I所述的方法，其特征在于，由所述异常处理单元调用总线切换单元将由应用处理器控制的总线系统切换至所述异常处理单元；由所述异常处理单元调用总线切换单元将由所述异常处理单元控制的所述总线系统切换至所述应用处理器。4.如权利要求I所述的方法，其特征在于，还包括在所述芯片上电复位时，由所述异常处理单元对所述芯片进行运行模式的判断、初始化、分配内部资源、设置安全机制、设置异常检测机制、设置异常处理机制中的一种或多种；在所述芯片运行过程中，所述应用处理器向所述异常处理单元发出更改芯片内部资源的分配、安全机制和/或异常处理机制的请求，所述异常处理单元判断所述应用处理器的请求是否合法，如果是，所述异常处理单元对所述应用处理器的请求做出响应。5.如权利要求I至4任一项所述的方法，其特征在于，所述异常处理单元为硬件单元。6.一种芯片，其特征在于，包括设置在所述芯片上的异常处理单元、应用处理器和总线系统，其中， 当所述芯片在运行过程中发生异常时，所述异常处理单元用于将由所述应用处理器控制的所述总线系统切换至所述异常处理单元，所述异常处理...

【专利技术属性】
技术研发人员：郑新建，陈家锦，梁松海，
申请(专利权)人：国民技术股份有限公司，
类型：发明
国别省市：