基于模式的安全微控制器制造技术

本发明专利技术的各个实施例涉及用于在微控制器接口处处理数据的集成电路，并且更具体地涉及通过选择多个数据处理模式中的至少一个以处理（例如、加密、解密、格式化等）数据路径中的数据来在微控制器接口处对数据路径进行编程的系统、设备以及方法。微控制器与存储器进行交互。使用该方法来分别处理在存储器写入操作期间由微控制器提供的输入数据，或在存储器读取操作期间从存储器提取的输入数据。写入/读取控制用于指示存储器写入或读取操作，并且将逻辑地址转换为存储器中的至少一个物理地址。进一步使用写入/读取控制和逻辑地址来确定指示数据处理模式的模式控制信号。在各个数据处理模式中，根据多个数据处理方法中的至少一个来处理输入数据，以产生不同数据格式的处理后的数据。可以将不同格式的数据存储在存储器的各个区中。

【技术实现步骤摘要】
基于模式的安全微控制器相关申请的交叉引用本申请要求于2011年8月30日提交的名称为“AMode-BasedSecureMicrocontroller”的法国专利申请No.1157656优先权，该法国专利申请的主题通过引用方式并入本文。
本专利技术涉及集成电路领域，并且更具体地，涉及通过选择多个数据处理模式中的至少一个以处理（例如、加密、解密、格式化等）数据路径中的数据来编程微控制器的数据路径的系统、设备以及方法。
技术介绍
微控制器通常是包括中央处理单元（CPU）核心、存储器以及输入/输出（I/O）外围设备的单个集成电路。CPU核心的范围从简单的3位处理器到复杂的22位或54位处理器。通常使用的8051-兼容式微控制器是基于8位CPU核心的。I/O外围设备用于使微控制器与诸如传感器和液晶显示器（LCD）之类的标准I/O设备交互，而串行通信接口通常用在I/O外围设备中。微控制器中的存储器包括分别用于存储数据和程序的非易失性随机存取存储器（RAM）和只读存储器（ROM）。微控制器的架构可以改变，以包括用于各种应用的多个CPU核心、存储器或I/O功能单元。安全微控制器的应用涉及在不安全的环境中对宝贵财产的可信操作，在该不安全的环境中，盗贼或电脑黑客可以获得对用于传输和处理敏感数据的处理器核心、存储器设备或I/O外围设备的访问。这种敏感数据可以包括账户、访问码、金融交易/结算、权利管理、计量（例如，能量、单位）、程序算法以及其它信息。安全微控制器使用诸如闪存之类的非易失性RAM而不是ROM来进行程序存储，并且使用额外增强的安全特征以避免未授权访问。迄今为止，安全系统已广泛地应用于安全关键应用（例如电子银行、商业交易和付费电视访问控制）或任意要求对专有软件和方法进行保护的应用中。因为程序和数据可以存储在安全微控制器的外部存储器中，所以数据安全性和数据完整性是安全微控制器外部存储器应当解决的两个明显的威胁。第一威胁是敏感信息的公开（即，数据安全性），其中机密数据遭泄露并且程序的弱点遭暴露。第二威胁是应用行为的修改（即，数据完整性），该应用行为的修改涉及在外部存储器中修改程序和数据，并导致了数据完整性问题。安全微控制器被设计为将安全级别提供给存储在外部存储器中的数据。例如，建立物理安全以防御探测，并且一个示例是防篡改机壳的使用。该解决方案可能是昂贵的，并且无法覆盖基于来自电源失灵、光、同步或异步激光、或者放射性粒子的故障注入的新攻击方法。安全特征还可以包括存储器加密，其中在数据交换过程期间加密或解密存储在存储器中的数据和地址。因此，物理安全边界可以限于微控制器，而外部存储器及其通信总线仍可能处于物理暴露下。为存储在外部存储器中的程序和数据实施数据完整性控制。数据完整性控制用于检测由微控制器发送用于写入存储器的内容与存储在存储器中的内容之间的任何自愿或非自愿的损坏。图1示出了安全微控制器102与外部存储器104相交互，其中考虑了前面提到的数据安全性和数据完整性。安全微控制器102包括CUP核心106、加密和完整性保护块108、存储控制器110、密钥储存器112以及用于数据、地址和密钥的总线。用于完整性校验、数据加密或数据解密的方法包含在加密和完整性保护块108中。在存储器写入或读取周期期间，块108分别将来自CPU核心106的数据加密为用于存储在存储器104中的有效载荷数据，或者随后将来自存储器104中的有效载荷数据解密为随后由CPU核心106接收的数据。
技术实现思路
本专利技术的各个实施例涉及用于在微控制器接口处处理数据的集成电路，并且更具体地涉及通过选择多个数据处理模式中的至少一个以处理（例如、加密、解密、格式化等）数据路径中的数据来在微控制器接口处对数据路径进行编程的系统、设备以及方法。使用该方法来分别处理在存储器写入操作期间由微控制器提供的输入数据或者在存储器读取操作期间从存储器提取的输入数据。写入/读取控制用于指示存储器写入或读取操作，并且将逻辑地址转换为存储器中的至少一个物理地址。进一步使用写入/读取控制和逻辑地址来确定指示数据处理模式的模式控制信号。在各个数据处理模式中，根据多个数据处理方法中的至少一个来处理输入数据，以产生不同数据格式的处理后数据。基于模式的数据处理系统用作微控制器和存储器之间的接口处的专用硬件单元。基于模式的数据处理系统包括地址转换器、模式产生器以及多模式数据处理单元。地址转换器将输入地址转换为存储器中的至少一个物理地址。模式产生器被耦合以接收输入地址和写入/读取控制，并且产生与数据处理模式相关联的模式控制信号。多模式数据处理单元根据数据处理模式产生至少一个处理后数据。在微控制器和存储器之间的接口处使用多模式数据处理单元，以实现基于模式的数据处理。多模式数据处理单元包括第一解复用器、第二解复用器、多个数据处理单元、第一复用器以及第二复用器。与第一解复用器和第一复用器一起使用一些数据处理单元，以处理（例如，加密、格式化）在存储器写入周期期间来自微控制器的输入数据。与第二复用器和第二解复用器一起使用一些数据处理单元，以处理（例如，解密、重新格式化）在存储器读取周期期间来自存储器的输入数据。本专利技术的某些特征和优点已在该
技术实现思路
部分中进行了总体描述；然而，附加特征、优点以及实施例将在本文中呈现，或鉴于附图、说明书及其权利要求书对于本领域技术人员而言将是明显的。因此，应当理解，本专利技术的范围不应当由该
技术实现思路
部分中所公开的特定实施例来限定。附图说明将参考本专利技术的实施例，可以在附图中示出这些实施例的例子。这些附图旨在进行说明，而并不旨在进行限制。尽管在这些实施例的上下文中描述了本专利技术，然而应当理解，并不旨在将本专利技术的范围限制于这些特定的实施例。图（“FIG.”）1示出了安全控制器与外部存储器相交互，其中考虑了所关心的安全性和完整性。图2示出了根据本专利技术的各个实施例的包括与存储器交互的安全微控制器的安全微控制器系统的方框图。图3示出了根据本专利技术的各个实施例在微控制器接口处的基于模式的数据处理系统的方框图。图4示出了根据本专利技术的各个实施例的多模式数据处理单元的方框图。图5示出了根据本专利技术的各个实施例在微控制器中实现基于模式的数据处理的方法。具体实施方式本专利技术的各种实施例涉及用于在微控制器接口处处理数据的集成电路，并且更具体地涉及通过选择多个数据处理模式中的至少一个以处理（例如、加密、解密、格式化等）数据路径中的数据来在微控制器接口处对数据路径进行编程的系统、设备以及方法。在某些实施例中，这些基于模式的数据处理设备和系统是放置在微控制器和存储器之间的接口处的专用硬件单元。在以下描述中，为了解释的目的，给出了具体的细节，以便提供对本专利技术的理解。然而对于本领域技术人员很明显的是，在没有这些细节的情况下仍然可以实施本专利技术。本领域技术人员将认识到本专利技术以下描述的实施例可以以多种方式并且使用多种结构来进行。本领域技术人员还将认识到额外的修改、应用以及实施例也处于本专利技术范围内，本专利技术可以在额外的领域中提供使用。因此，以下描述的实施例是对本专利技术的具体实施例的说明，并且是为了避免使本专利技术不清楚。在说明书中提及“一个实施例”或“实施例”意味着与该实施例结合描述的特定特征、结构、特性或功能包含在本专利技术的至少一个实施例本文档来自技高网...

【技术保护点】
一种将数据存储在与安全微控制器交互的存储器中的方法，所述方法包括：在所述微控制器中产生逻辑地址、输入数据以及写入/读取控制，所述写入/读取控制标识存储器读取操作或写入操作；将所述逻辑地址转换为所述存储器中的至少一个物理地址，所述存储器被划分为多个区；基于所述逻辑地址和所述写入/读取控制产生模式控制信号，所述模式控制信号标识来自多个数据处理模式中的数据处理模式；将所述数据处理模式与从多个数据处理方法中选择的至少一个数据处理方法相关联，每个数据处理方法与所述存储器的至少一个区相关联；根据所选择的至少一个数据处理方法，产生要被存储在所述存储器的所述至少一个区内的数据。

【技术特征摘要】
2011.08.30 FR 11576561.一种将数据存储在与安全微控制器交互的存储器中的方法，所述方法包括：在微控制器中产生逻辑地址、输入数据以及写入/读取控制，所述写入/读取控制标识存储器读取操作或写入操作；将所述逻辑地址转换为所述存储器中的至少一个物理地址，所述存储器被划分为多个区；基于所述逻辑地址和所述写入/读取控制产生模式控制信号，所述模式控制信号标识来自多个数据处理模式中的数据处理模式；将所述数据处理模式与从多个数据处理方法中选择的至少一个数据处理方法相关联，每个数据处理方法与所述存储器的至少一个区相关联；根据所选择的至少一个数据处理方法，产生要被存储在所述存储器的所述至少一个区内的数据。2.根据权利要求1所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述多个数据处理方法包括旁路方法，所述旁路方法经由所述微控制器与所述存储器之间的直接路径而存储或取回所述输入数据。3.根据权利要求1所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述多个数据处理方法包括用于产生与所述输入数据相对应的完整性控制数据的至少一个完整性校验方法。4.根据权利要求1所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述多个数据处理方法包括用于改变所述输入数据的用于在所述存储器中进行存储的格式的至少一个格式化方法。5.根据权利要求1所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述多个数据处理方法包括用于对所述输入数据进行加密的至少一个数据加密方法。6.根据权利要求1所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述至少一个加密方法是基于从密钥储存器中提取的密钥的。7.根据权利要求1所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述多个数据处理方法中的至少一个是专用的。8.根据权利要求1所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述多个数据处理模式中的一个涉及两个数据处理方法，使得产生两个处理后的数据，并且所述逻辑地址被转换为位于所述存储器中的不同区内的两个物理地址。9.根据权利要求8所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述两个数据处理方法分别包括旁路方法和数据加密方法，使得所述两个处理后的数据分别为明文和加密格式的。10.根据权利要求8所述的将数据存储在与安全微控制器交互的存储器中的方法，其中，所述两个数据处理方法分别为数据加密方法和完整性校验方法，使得所述两个处理后的数据分别为加密的数据和完整性控制数据。11.一种基于模式的微控制器，包括：地址转换器，被耦合以接收输入地址，所述地址转换器将所述输入地址转换为与微控制器交互的外部存储器中的至少一个物理地址；模式产生器，被耦合以接收所述输入地址和写入/读取控制，所述模式产生器根据所述写入/读取控制和所述输入地址产生模式控制信号，所述模式控制信号标识来自多个数据处理模式的一个数据处理模式；多模式数据处理单元，被耦合以接收所述模式控制信号和输入数据，所述多模式数据处理单元基于多个数据处理方法中的至少一个数据处理方法产生至少一个处理后的数据，所述至少一个数据处理方法是根据所述数据处理模式标识的；并且其中，所述外部存储器被划分为多个区，并且所述多个数据处理方法中的每一个与所述外部存储器中的所述多个区中的一个相关联。12.根据权利要求11所述的基于模式的微控制器，其中，当所述写入/读取控制标识存储器读取操作时，所述输入数据是从所述外部存储器中的所述多个区中的至少一个中读取的，并且当所述写入/读取控制标识存储器写入操作时，所述至少一个处理后的数据被存储在从所述外部存储器的所述多个区中选择的至少一个区中。13.根据权利要求11...

【专利技术属性】
技术研发人员：V·德布，F·莱尔梅，AC·罗莱，
申请(专利权)人：马克西姆综合产品公司，
类型：发明
国别省市：