一种安全芯片
阅读:671发布:2021-06-09
专利汇可以提供一种安全芯片专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种安全芯片,包含第一中央处理单元(CPUS)和第二中央处理单元(CPU),第一中央处理单元用于执行芯片引导程序,第二中央处理单元用于执行用户程序,第一中央处理单元执行完成引导程序后,指示第二中央处理单元执行用户程序,第二中央处理单元无法执行引导程序,以提高芯片安全。,下面是一种安全芯片专利的具体信息内容。
1.一种安全芯片,包含第一中央处理单元(CPUS)和第二中央处理单元(CPU),所述第一中央处理单元用于执行芯片引导程序,所述第二中央处理单元用于执行用户程序,所述第一中央处理单元执行完成引导程序后,指示第二中央处理单元执行用户程序,第二中央处理单元无法执行引导程序。
2.根据权利要求1所述的安全芯片,所述第二中央处理单元无法访问所述第一中央处理单元的电路。
3.根据权利要求2所述的安全芯片,所述第一中央处理单元与第二中央处理单元的指令系统不同。
4.根据权利要求4所述的安全芯片,所述芯片引导程序包括配置时钟频率、设置电压修调参数、配置系统控制寄存器、配置调试模块、配置外设模块、配置IO、配置系统安全设置中的一项或多项功能。
5.一种安全芯片,包含第一类中央处理单元和第二类中央处理单元,所述第一类中央处理单元用于执行芯片引导程序,所述第二类中央处理单元用于执行用户程序,所述第一类中央处理单元执行完成引导程序后,指示第二类中央处理单元执行用户程序,第二中央处理单元无法执行引导程序。
6.根据权利要求5所述的安全芯片,所述第二类中央处理单元无法访问所述第一类中央处理单元的电路。
7.根据权利要求6所述的安全芯片,所述第一类中央处理单元与第二类中央处理单元的指令系统不同。
8.根据权利要求7所述的安全芯片,所述第一类中央处理单元可以包含一个或多个中央处理单元。
9.根据权利要求7所述的安全芯片,所述第二类中央处理单元可以包含一个或多个中央处理单元。
10.根据权利要求7所述的安全芯片,所述芯片引导程序包括配置时钟频率、设置电压修调参数、配置系统控制寄存器、配置调试模块、配置外设模块、配置IO、配置系统安全设置中的一项或多项功能。
一种安全芯片
技术领域
[0001] 本发明涉及一种安全芯片,特别涉及一种包含有中央处理单元的芯片,更具体地涉及在芯片中配置多个CPU分别用于执行引导程序和用户程序。
背景技术
[0002] 应用于大多数场景下的单核CPU芯片,如MCU、DSP、FPGA芯片等。由于仅使用一个CPU完成芯片配置、芯片上电/复位引导、用户代码执行等功能,因此需要将CPU架构、指令系统、编程模型等信息公布给开发人员。
[0003] 应用于特定场景下的双/多核CPU芯片,通常分为两类。第一类CPU芯片,主要面向复杂场景,需要在性能和功耗上寻求动态平衡,此类芯片内部集成2个不同性能的CPU,如使用ARM cortex MO+处理数据采集、整合及通讯等,使用ARM cortex M4处理运动传感等复杂数学密集型算法。第二类,面向实时控制等高性能场景,此列芯片内部集成多个相同高性能CPU,如使用TMS320C28x实现低延时控制、浮点计算等。虽然使用了多个CPU,至少有一个CPU会同时执行用户代码和引导程序,因此相关信息仍然需要公布给开发人员。
[0004] 上述两种中央处理单元(Center Processor Unit,CPU)芯片及其他未描述的多数CPU芯片在启动时,都会需要加载一段引导程序用于配置芯片初始化信息。这些初始化信息通常包括但不限于包括:配置芯片的时钟频率、设定电压修调参数、配置IO信息等。其中,配置IO信息可用于配置专用引脚信息等,时钟频率可使芯片工作在特定频率。初始化信息中包含的这些特殊信息是芯片正常工作的必要条件。由于芯片要用于二次开发,芯片公开的数据手册中会将包含内部功能结构、指令系统信息,芯片攻击者将上述这些信息、初始化信息与电路信息结合在一起,可以获取芯片的漏洞,芯片攻击者可以读出芯片的特定信息或者使芯片进入非正常工作状态,进而威胁芯片安全。
[0005] 除上述类型的芯片外,多数CPU芯片,由于应用较广,开发人员众多等原因,仍需将芯片的CPU架构、指令系统、编程模型等信息公布给开发人员。芯片攻击者通过对这些信息的深入分析及测试,往往可以发现的芯片漏洞实施篡改配置、并读取用户代码,使得原开发人员设计的用户程序、芯片设计厂商设计的引导程序等信息被窃取,破坏芯片安全。
发明内容
[0006] 本发明在芯片中嵌入一个安全CPUS,此CPUS仅执行芯片引导程序,执行完毕后,系统切换给正常CPU控制,执行与用户程序相关的功能。由于CPUS完成的功能不公开给开发人员,也不影响其进行正常的设计开发,因此包括与CPUS指令系统在内的相关信息不需要公开,底层硬件安全性大大提升。
[0007] 由于此CPUS执行的功能单一,架构和指令系统可以不采用复杂的设计,因此不会给芯片增加过高的开销。
[0008] 为保证CPUS的安全性,CPUS和CPU采用不同的指令系统,以防止芯片攻击者通过分析公开的CPU指令信息获取CPUS的指令内容。
[0009] 一种安全芯片,包含第一中央处理单元(CPUS)和第二中央处理单元(CPU),所述第一中央处理单元用于执行芯片引导程序,所述第二中央处理单元用于执行用户程序,所述第一中央处理单元执行完成引导程序后,指示第二中央处理单元执行用户程序,第二中央处理单元无法执行引导程序。
[0010] 所述第二中央处理单元无法访问所述第一中央处理单元的电路。
[0011] 所述第一中央处理单元与第二中央处理单元的指令系统不同。
[0012] 所述芯片引导程序包括配置时钟频率、设置电压修调参数、配置系统控制寄存器、配置调试模块、配置外设模块、配置IO、配置系统安全设置中的一项或多项功能。
[0013] 一种安全芯片,包含第一类中央处理单元和第二类中央处理单元,所述第一类中央处理单元用于执行芯片引导程序,所述第二类中央处理单元用于执行用户程序,所述第一类中央处理单元执行完成引导程序后,指示第二类中央处理单元执行用户程序,第二中央处理单元无法执行引导程序。
[0014] 所述第二类中央处理单元无法访问所述第一类中央处理单元的电路。
[0015] 所述第一类中央处理单元与第二类中央处理单元的指令系统不同。
[0016] 所述第一类中央处理单元可以包含一个或多个中央处理单元。
[0017] 所述第二类中央处理单元可以包含一个或多个中央处理单元。
[0019] 图1为现有单核CPU芯片架构图;
[0020] 图2为中央处理单元CPU内部功能图;
[0021] 图3为现有CPU工作流程;
[0022] 图4为本发明的第一实施例;
[0023] 图5为本发明实施例的流程图;
[0024] 图6为本发明的CPU和CPUS的指令系统对比示意图;
[0025] 图7为本发明的第二实施例。
具体实施方式
[0026] 图1为一种简单的单核CPU芯片的实施架构图,只包含一个CPU。芯片100内部包含一个中央处理单元(CPU)101、电源模块(Power supply)102、时钟控制模块(Clock control)103、计时器(Timer)104、随机存储器(RAM)105、非易失性存储器(NVM)106、数模转换器(ADC)107、通用输入/输出(GPIO)108、调试模块(Debug)109、通信接口(Connectivity Interface)110等模块。其中,CPU101用于处理数据,执行引导程序和用户程序等。
[0027] 图2是CPU101的内部功能架构,包含指令寄存器1011、指令译码器1012和控制单元1013、算数逻辑单元1014、程序计数器1015和寄存器组1016等模块。指令寄存器1011用于存放指令操作码,指令寄存器的输出送到指令译码器1012。指令译码器1012对该指令进行译码,译码的结果送到控制单元1013。控制单元1013根据指令译码结果,发出一系列的定时控制信号,控制单片机的各部件进行相应的工作,执行指令。算数逻辑单元1014是完成运算的电路,能进行加法、乘法等算数和逻辑运算,运算是在指令译码器1012的控制下进行的。程序计数器1015存放着下一条要执行的指令在存储器106中的地址。寄存器组1016用于存放数据。CPU执行指令的过程为,首先从存储器106中读出指令,送入指令寄存器1011保存,然后送到指令译码器1012对指令进行译码,译码结果送到控制单元1013,由控制单元1013产生各种定时信号和控制信号,再送到各个部件去进行相应的操作。
[0028] 引导程序通常存储于非易失性存储ROM\EEPROM\Flash等存储之一,存储中的一段地址空间用于存储引导程序,另一段地址用于存储用户程序。一个常见的包含CPU的芯片的工作流程为,芯片复位后,CPU开始工作,首先CPU从存储器中读入引导程序,放在指令寄存器中,执行引导程序,引导程序执行完成后,CPU再开始执行非引导程序。执行引导程序实际上是对芯片进行初始化配置,这些配置包含但不限于包含如下内容:配置时钟频率、设置电压修调参数、配置系统控制寄存器、配置调试模块、配置外设模块、配置IO等。这些配置信息的执行顺序上,没有优先级要求,不同芯片设计厂商设计的芯片其引导程序执行的功能会有差异。
[0029] 图3中执行的引导程序和用户程序,均由同一个CPU完成,即引导程序与用户程序使用同一套指令系统。由于该指令系统的公开性,若芯片攻击者芯片攻击者得到引导程序的机器码,则可根据公开资料,分析出芯片详细的引导过程,其中涉及系统关键寄存器、调试协议、配置数据等芯片敏感信息,这些信息通常是芯片设计厂商需要保护的内容。进而威胁芯片安全。
[0030] 实施例一
[0031] 本发明的一种安全芯片的结构形式如图4所示。芯片200中包含常见模块外,还包含第一中央处理单元CPUS260和第二中央处理单元CPU201。CPUS260内部结构与CPU101的内部结构相似,CPUS与CPU相比可能位数少,ALU复杂度低,寄存器数量少。CPUS260用于执行引导程序,引导程序的功能包括但不限于这些程序:配置时钟频率、设置电压修调参数、配置系统控制寄存器、配置调试模块、配置外设模块、配置IO、配置系统安全设置等基本功能。CPUS260耦接至CPU201,CPUS260执行引导程序完毕后,指示第二CPU201进行工作。第二CPU201执行与用户程序相关的功能。为保证引导程序和用户程序分离,第二CPU201不允许执行引导程序。
[0032] CPUS260中执行的引导信息是不希望被芯片攻击者获知的,而第二CPU201中存在芯片攻击者可以获取的用户指令信息。为降低由第二CPU201获得引导信息的可能性,因此,在安全芯片中,CPUS260执行完成引导程序后,指示第二CPU201进行工作,并不允许第二CPU201访问安全CPUS260的信息。
[0033] 更进一步的,芯片设计厂商可以将CPU201和CPUS260作为独立的处理器来执行不同要求的指令,因此CPUS260和第二CPU201可以使用不同的指令系统。图6中,CPU201和CPUS260均为16bit的处理器,两者的累加运算使用不同的指令形式。CPU201的累加指令为ADD R0,#3,其指令系统对应的机器码为0011000000000011;CPUS260的累加指令为ADD#3,R0,其指令系统对应的机器码为0110001000110000。由此可见CPU201的指令格式为助记符+寄存器地址+数据,而CPUS260的指令格式为助记符+数据+寄存器地址。由于用户在多数情况下不需要了解CPUS260执行的引导程序,因此不需要公开CPUS260的指令系统。从而避免芯片信息被泄露。由于CPUS260和第二CPU201使用不同的指令系统工作,也进一步使得第二CPU201无法访问安全CPUS260的信息。
[0034] 安全芯片中安全CPUS260执行的引导程序包括配置时钟频率、设置电压修调参数、配置系统控制寄存器、配置调试模块、配置外设模块、配置IO、安全中的一项或多项。
[0035] 由于安全CPUS260完成的功能不需要公开给开发人员,也不影响其进行正常的设计开发,因此包括指令系统在内的相关信息不需要公开,底层硬件安全性大大提升。
[0036] 由于此安全CPUS260执行的功能单一,架构和指令系统可以不采用复杂的设计,因此不会给芯片增加过高的开销。图5中列出的芯片内部需要进行的所有过程,由两个CPU协作完成,CPUS260执行引导程序,CPU201执行用户程序,即引导程序与用户程序使用不同指令系统。由于引导程序涉及到的过程用户不需要了解,因此CPUS260的架构和指令系统不需要公开。这样,即使芯片攻击者得到了引导程序的机器码,由于缺乏相关资料,将很难分析出底层硬件的敏感信息,芯片的安全性得到提高。
[0037] 实施例二
[0038] 本发明的另一种安全芯片的结构形式如图7所示。安全芯片中包含两个以上CPU,至少可以分为两类CPU。第一类的安全中央处理单元360用于执行引导程序,第一类安全中央处理单元360可以包含多个安全CPUS分别用于执行不同的引导程序。第二类中央处理单元301用于执行用户程序,第二类中央处理单元可以包含多个CPU,分别用于执行用户程序。图7中,第一类安全中央处理单元360,进一步包含CPUS-A3601、CPUS-B3602,CPUS-C3603。第二类中央处理单元进一步包含CPU-A3011、CPU-B3012、CPU-C3013。为保证引导程序和用户程序分离,第二类中央处理单元301不允许执行引导程序。
[0039] 第一类中央处理单元360中执行的引导信息是不希望被芯片攻击者获知的,而第二类中央处理单元中存在芯片攻击者可以获取的用户指令信息。为降低由第二类中央处理单元获得引导信息的可能性,因此,在安全芯片中,第一类中央处理单元360执行完成引导程序后,指示第二类中央处理单元301进行工作,并不再允许第二类中央处理单元301访问第一类中央处理单元360的信息。
[0040] 更进一步的第一类中央处理单元360与第二类中央处理单元301的指令系统不同。第一类中央处理单元和第二中央处理单元使用不同的指令系统工作,也进一步使得第二类中央处理单元无法访问第一类中央处理单元的信息。
[0041] 本发明所述的安全芯片并不局限为某一类芯片,还包括含有中央处理单元的MCU芯片、FPGA芯片、DSP芯片、SOC芯片等,本领域技术人员应可理解包含中央处理单元的芯片均可运用本发明的技术对芯片进行安全设计。
[0042] 根据上文实施方式为本发明较佳实施例及所运用技术原理。本领域技术人员应理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说,能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括其他等效实施例。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 屏蔽罩结构和电子设备 | 2020-05-08 | 1315 |
| 负一屏同步方法、负一屏同步装置及电子设备 | 2020-05-08 | 339 |
| 一种用于高分辨率2D、3D图像显示的显示装置及方法 | 2020-05-08 | 354 |
| 一种无人机多协议传输数据解析方法 | 2020-05-11 | 437 |
| 一种直播APP的勋章加载方法、存储介质、电子设备及系统 | 2020-05-08 | 668 |
| 关注列表优化方法、存储介质、设备及系统 | 2020-05-08 | 147 |
| 一种基于LoRaWAN的监控方法、基站和存储介质 | 2020-05-08 | 993 |
| 基于耳机位置的设备和应用控制 | 2020-05-08 | 901 |
| 一种亮度校正方法、系统、设备及计算机可读存储介质 | 2020-05-08 | 375 |
| 一种冗余备份方法及装置 | 2020-05-08 | 372 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈