[发明专利]一种安全芯片

说明书

本发明公开了一种安全芯片，其包括处理器、可编程电路模块和非易失性存储器，所述可编程电路模块和所述非易失性存储器通过总线与所述处理器相连接，所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路，所述非易失性存储器用于存储所述预设的配置文件。本发明的安全芯片安全性高且便于更新客户的私有安全电路。

技术领域

本发明涉及芯片领域，尤其涉及一种安全芯片。

背景技术

安全芯片中除了集成标准的通用硬件密码算法电路外，还会根据不同的客户集成各客户所要求的私有的硬件安全电路，比如客户私有的密码算法电路、私有的密钥提取和保护电路、私有的数据加密存储电路、私有的数据下载和管理电路等。而用户的私有密钥等关键数据都会存储在芯片的内置非易失性存储器中，不同客户的用户关键数据往往会以不同的数据格式存储在非易失性存储器的不同区域，外加用户权限管理电路保护各自的数据。其中的各客户所要求的私有的硬件安全电路在芯片设计阶段集成到芯片中，芯片生产出来以后这些电路固定存在于芯片之中不可更改。

如图1所示，现有技术的安全芯片在芯片设计阶段将各目标客户定制化的私有的硬件安全电路集成到芯片中，在芯片设计阶段将各目标客户的用户关键数据在非易失性存储器中的存储区域划分好，再加入各客户存储区域访问的硬件隔离电路，实现安全芯片对多客户的支持。在芯片生产出来以后，根据客户识别号选择该客户定制化的私有硬件安全电路工作，其他客户的私有硬件安全电路不工作。该客户只能访问非易失性存储器中在芯片设计阶段已经分配好的属于自己的存储区域，非易失性存储器中的其它区域不可用。

现有技术的安全芯片为了实现多客户的支持，将各客户的私有硬件安全电路都集成在芯片中，且将非易失性存储器划分为不同客户的区域，导致芯片的面积做得比较大，芯片成本过高，同时芯片的硬件资源浪费率也比较高。由于用户的关键数据存储在非易失性存储器中，导致芯片中用户的关键数据存在被克隆的风险，不利于芯片的安全性。此外由于各客户定制化的私有的硬件安全电路是固化在安全芯片中的，随着信息安全技术的发展，当客户需要更新其私有的硬件安全电路时，就需要重新开发芯片，增加时间和物资成本。而如果通过软件实现客户安全需求的更新，则安全性会降低。

发明内容

本发明的目的是针对上述现有技术存在的缺陷，提供一种安全性高且便于更新客户的私有安全电路的安全芯片。

本发明实施例中，提供了一种安全芯片，其包括处理器、可编程电路模块和非易失性存储器，所述可编程电路模块和所述非易失性存储器通过总线与所述处理器相连接，所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路，所述非易失性存储器用于存储所述预设的配置文件。

进一步地，所述可编程电路模块使用eFPGA技术实现。

进一步地，所述安全芯片还包括通过总线与所述处理器相连接的数据接口。

进一步地，所述硬件安全电路包括密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。

本发明实施例中，还提供了一种安全芯片，其包括可编程电路模块和非易失性存储器，所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路，所述非易失性存储器用于存储所述预设的配置文件。

进一步地，所述可编程电路模块使用eFPGA技术实现。

进一步地，所述硬件安全电路包括密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。

进一步地，可编程电路模块还用于实现处理器、总线和数据接口电路。