[发明专利]一种安全芯片及其工作模式的切换方法

说明书

本发明涉及芯片安全领域，具体公开了一种安全芯片及其工作模式的切换方法，包括对安全芯片的客户标识进行识别；判断所述客户标识是否满足预设规则；若是，则控制所述安全芯片进入相应的工作模式；其中，所述工作模式包括：测试模式和失效模式；否则，控制所述安全芯片进入安全模式。本发明通过将客户标识复用为工作模式标识，增加了安全芯片破解的难度，提高了芯片的安全性；还可以有效减小芯片面积，降低芯片成本；或者提高客户标识的数据长度，进一步提高客户标识被暴力破解的难度。

技术领域

本发明涉及芯片安全领域，尤其涉及一种安全芯片及其工作模式的切换方法。

背景技术

随着现代信息技术的发展，芯片成为了生产生活中的重要的工具，人们的生活与生产已经离不开以芯片为基础的信息交互与数字化控制管理。为了保证在生产生活中的信息安全，保护重要数据不被窃取，具有安全防护功能的安全芯片成为现代信息安全防护的关键之一。

现在的安全芯片一般有三种工作模式，分别是测试模式、安全模式和失效模式，通过不同工作模式的切换来实现芯片生命周期的控制。其中，测试模式的权限等级高，安全等级低，通常用于测试和开发；安全模式的权限等级低，安全等级高，用于芯片产品的正常使用；失效模式的权限等级高，安全等级低，可用于问题芯片进行返厂分析，一个安全芯片的生命周期为测试模式→安全模式→失效模式，依次不可逆的切换。由于安全芯片对于安全性的要求高，为了防止安全芯片的工作模式遭到攻击被恶意篡改，导致芯片中失去安全保护，安全芯片的三种工作模式之间如何安全、不可逆地切换就显得极为重要。

现有的安全芯片工作模式切换，通常采用储存在一次性可编程存储器中的工作模式标识来进行切换，工作模式标识全为0表示测试模式，工作模式标识为随机值表示安全模式，工作模式标识全为1表示失效模式，通过固化在安全芯片ROM中的Boot程序(启动程序)读取工作模式标识来执行对应的工作模式。这种方法需要额外的空间来储存工作模式标识，增加了芯片的面积，增加了芯片的生产制造成本；且芯片被外部攻击时很可能会导致非易失存储器回读为全1或全0的情况，从而使芯片进入错误的工作模式，存在安全隐患。

发明内容

为了克服现有的安全芯片工作模式标识容易被攻击破解，且设置用于储存工作模式标识位的非易失存储器增加了芯片成本的问题，本发明提供一种安全芯片及其工作模式的切换方法。

本发明采用的技术方案公开了一种安全芯片工作模式的切换方法，包括：

对安全芯片的客户标识进行识别；

判断所述客户标识是否满足预设规则；

若是，则控制所述安全芯片进入相应的工作模式；其中，所述工作模式包括：测试模式和失效模式；

否则，控制所述安全芯片进入安全模式。

作为优选地，所述对安全芯片的客户标识进行识别，还包括：

当识别到所述客户标识是出厂状态时，对所述客户标识写入符合第一规则的其中一个数值；其中，符合所述第一规则的所有数值，均不等于客户标识的最小值或最大值。

优选地，所述若是，则控制所述安全芯片进入相应的工作模式；其中，所述工作模式包括：测试模式和失效模式；否则，控制所述安全芯片进入安全模式；具体为：

当所述客户标识符合所述第一规则时，控制所述安全芯片进入测试模式；

当所述客户标识符合第二规则时，控制所述安全芯片进入失效模式；其中，所述第二规则对应的全部数值，均不等于客户标识的最小值、最大值或所述第一规则对应的任意一个数值，且所述第二规则对应的全部数值，均是通过对所述第一规则对应的数值不可逆改写而成；

当所述客户标识既不是所述出厂状态，又不符合所述第一规则或所述第二规则时，控制所述安全芯片进入安全模式。