[发明专利]一种安全MCU内的NVM自毁装置及方法

说明书

本发明提供一种安全MCU内的NVM自毁装置，属于安全芯片技术领域，针对安全MCU遭到攻击时敏感信息会被泄露的问题。采用技术方案包括布置在传感器和NVM控制器之间的报警检测模块、NVM自毁控制模块、报警信息记录模块。报警检测模块内存特定sensor信号，NVM自毁控制模块使能报警检测模块，报警检测模块接收sensor信号并判断该sensor信号是否匹配于特定sensor信号，在匹配成功时，报警信息记录模块记录该sensor信号，同时，NVM自毁控制模块向NVM控制器发送NVM控制信号，NVM控制器接收NVM控制信号并擦除与自毁信号相对应的NVM自毁地址范围中的内容，从而保证即使安全MCU遭到攻击，敏感信息也不会被泄露。本发明还提供一种安全MCU内的NVM自毁方法，与上述自毁装置相结合。

技术领域

本发明涉及安全芯片技术领域，具体地说是一种安全MCU内的NVM自毁装置及方法。

背景技术

随着物联网设备的越来越多，对于安全MCU的需求也越来越大。安全MCU其核心是保护敏感信息的安全，而敏感信息中最重要的就是敏感信息。敏感信息一般都存储在安全MCU内部的NVM(非易失性存储器)中。

目前，针对于安全芯片，窃取敏感信息的方法有侧信道分析、故障注入攻击和物理侵入攻击等方法。

现有的安全芯片应对这些攻击时，采取的主要措施是在使用敏感信息的过程中，加入冗余运算、功耗干扰、随机时序、总线屏蔽等措施，这些措施，主要用于针对上述提到的侧信道分析。

安全芯片中对于故障注入的防护，主要是增加sensor，用于检测安全芯片所处的环境变化，例如温度、电压和光的检测。当所处的环境变化超出阈值时，sensor会发生报警，从而在安全芯片内部停止使用敏感信息，以防泄露。

对于侵入攻击，安全芯片的主要防护措施为增加主动屏蔽层和数据加密存储，主动屏蔽层位于芯片的最顶层，当芯片遭到剖片时，主动屏蔽层的破坏会产生报警，从而安全芯片会产生报警而不使用敏感信息。加密存储指的是敏感信息存储在NVM中时，是经过地址和数据扰乱的，攻击者想从实际的NVM中读取敏感信息，难度较大。但是，当攻击者知道NVM的加密存储算法以及知道敏感信息的存储位置时，是可以通过探针或者FIB的方式，将敏感信息从NVM中读出。

现有的NVM自毁电路，主要用于SSD或硬盘上，且主要倾向于对NVM的物理性破坏。例如使用熔丝的方法，通过检测到攻击，内部产生高压，将熔丝熔断；还有技术方案将电路晶片和一块钢化玻璃附着在一起，后者在受热之后便会产生碎裂，从而将整个电路晶片一同毁坏；还有通过向存储器的核心电路施加+28V高压或者高压脉冲，烧毁存储器的控制器或存储器本身，对硬件结构造成完全击穿，无法再对其进行任何修复。

这些毁坏存储器方法也可以保证存储器中数据的安全，但是有两个弊端，一是要摧毁电路，一般需要高电压，对于安全芯片的系统，供电均为外接，攻击者可以不接高电压，如果安全芯片内部产生高电压，则会增加芯片的设计难度和稳定性。另外一个是物理损坏的方法，会使整个NVM完全损坏，从而彻底无法使用，对于误触发的情况则无从查起，不利于失效分析。

发明内容

本发明的技术任务是解决现有技术的不足，针对安全MCU遭到攻击时敏感信息会被泄露的问题，提供一种安全MCU内的NVM自毁装置及方法，当检测到芯片遭到攻击时，可以将NVM中的数据毁掉，从而保证敏感信息不会被泄露。

首先，本发明解决其技术问题所采用的一个技术方案如下：

一种安全MCU内的NVM自毁装置，该装置布置于安全MCU的传感器和NVM控制器之间。该装置包括报警检测模块、NVM自毁控制模块、报警信息记录模块，NVM自毁控制模块通过手动使能或MCU上电自动使能的方式向报警检测模块发送使能信号。