[发明专利]一种用于保护芯片中敏感信息的装置及方法

说明书

本发明公开一种用于保护芯片中敏感信息的装置，涉及安全芯片技术领域，其安装于MCU系统的总线和flash控制器之间，MCU系统的Master通过总线访问flash的内容，包括地址范围判断模块、Master判断模块、控制模块、读取并写出模块、读保护模块五个模块，其中，地址范围判断模块时刻检测总线中是否有对保护范围内的地址进行读取的操作，并根据监测结果向控制模块发送信号，控制模块根据信号来源进行向其他四个模块发送信号，这四个模块接收控制模块发送的信号并作出相应的反应，最终，通过五个模块的相互协作，保护芯片中的敏感信息不发生泄露。同时，本发明还公开了一种用于保护芯片中敏感信息的方法，该方法与上述保护芯片敏感信息的装置相配合。

技术领域

本发明涉及安全芯片技术领域，具体的说是一种用于保护芯片中敏感信息的装置及方法。

背景技术

随着物联网设备的越来越多，对于安全MCU的需求也越来越大。安全MCU其核心是保护敏感信息的安全，而敏感信息中最重要的就是核心密钥。同时，安全MCU也要能够完成算法的加解密、签名验签等操作。

目前的带有算法运行功能的MCU中，虽然有些能够完成算法相关的运算，但是并不具有安全存储的功能，即数据在芯片内flash中的存储为明文方式，且不具有环境传感器来阻止MCU遭受攻击。另外，芯片中的MPU（存储器保护单元）是可以设置存储器的访问权限的，对于存储的敏感信息具有一定的保护作用，有些MCU仅使用内核自带的MPU，这种MPU绝大多数情况下，仅能设置CPU的访问权限，并不能阻止其他外设的访问权限，例如DMA等。这种情况下会有敏感信息泄露的风险。

另外一些安全性较高的MCU，具备安全存储，环境传感器，独立的MPU等资源，安全性会有明显的改善。

但是，即使就目前的安全性较高的MCU而言，如果有机会在其程序中植入一段木马程序，木马程序就有机会关闭MPU的权限，从而读取芯片中的敏感信息，并通过通信接口将敏感信息发送出来。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种用于保护芯片中敏感信息的装置及方法，解决芯片中的敏感信息有可能被泄露的问题。

首先，本发明提供一种用于保护芯片中敏感信息的装置，解决上述技术问题采用的技术方案如下：

一种用于保护芯片中敏感信息的装置，其安装于MCU系统的总线和flash控制器之间，MCU系统的Master通过总线访问flash的内容，其包括：

地址范围判断模块，用于判断Master通过总线访问flash或/和RAM的地址范围是否被保护，判断结果是地址范围被保护时输出有效信号；在Master访问的地址范围被保护时进一步判断Master通过总线对flash进行读操作/擦写操作，判断结果为Master通过总线对flash进行读操作时输出有效信号，其余判断结果输出无效信号，地址范围判断模块在两次判断结果均输出有效信号时向控制模块传递有效信号；还用于接收控制模块输出的RAM保护信号，在RAM保护信号有效时对指定的RAM地址范围进行读保护，在RAM保护信号无效时仅对flash地址进行保护；

Master判断模块，用于接收控制模块输出的RAM保护信号，在RAM保护信号有效时判断与总线相连的Master是否为指定的算法外设，在Master不是指定的算法外设时输出有效信号并传递至控制模块，其中，指定的算法外设仅限于硬件算法模块和加密协处理器；