[发明专利]芯片存储电路的安全访问控制方法

说明书

技术领域

本发明属于芯片内非易失性存储电路安全防护设计领域，具体涉及一种芯片存储电路的安全访问控制方法。

背景技术

对于芯片而言，其最重要的保护对象通常都存储于芯片非易失性存储器中，如用户敏感数据、软件执行代码以及运行时产生的各种操作数据和系统状态信息等等，因此非易失性存储器是芯片安全防护的关键保护对象。对非易失性存储器的保护重点是保证存储电路的授权访问和抗版图剖析。本发明所描述的安全访问控制电路正是实现对存储电路的授权访问。

所谓对存储电路的授权访问包括两层含义，第一层含义是指对不同的角色，其拥有的访问空间范围以及相应的访问权限不同；第二层含义则是对同一个角色，在不同工作环境或时间段内，其所拥有的访问权限也可能是不同的。部分电路由于其访问角色及其权限较为单一，因此访问控制电路较为简单，只要能够实现对角色的识别，即能够满足授权访问要求，这也是目前最常见的授权访问控制电路的设计依据。这类电路仅对不同角色采取了身份认证措施，而其相应的访问权限则是固定的，不可更改，且每次上电后都需要重新进行认证，否则访问权限将丢失。

角色的身份认证在不同的芯片载体中，其实现方式有所不同。对于SoC芯片，由于存在CPU资源可以使用，多数授权访问控制电路采用了软硬件相结合的处理方式，比如将认证码读入CPU，由CPU进行认证码的比对，这种认证方式简单易于实现，但却存在被软件攻击的风险，攻击软件可以控制CPU进行虚假的比对，或者是强制比较通过，从而通过身份认证获得相应的访问权限。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种芯片存储电路的安全访问控制方法，对角色识别和访问权限进行逐级认证，实现了访问权限的可编程。操作者通过身份认证后，可以通过更新访问控制码，对操作权限进行灵活的控制，且掉电重启无需重新认证，存储电路操作权限与掉电前保持不变，因此本发明既增强了访问权限控制的灵活性，也避免了重复的身份认证操作，同时由于采用两级认证，相对于单纯的身份认证其安全性亦有所增强。

本发明对认证码的全程操作均是通过纯硬件电路执行，首先认证码由内部硬件读取电路从片内非易失性存储器中读出暂存，其次片内认证码与外部输入认证码的比较也通过纯硬件电路实现，最终根据比较结果输出的控制信号也是以硬连线的方式直接对访问控制电路进行控制，全程无软件参与，因此有效地解决了抗软件攻击的问题。

本发明解决其技术问题所采用的技术方案是：一种芯片存储电路的安全访问控制方法，包括如下内容：

一、对芯片存储电路进行分区；

二、对每一个单独分区设置独立的身份认证电路和访问控制电路；

三、每一个单独分区的访问控制电路工作状态跳转流程：

芯片复位后，访问控制电路默认处于空闲状态，在空闲状态一旦检测到使能信号，则进入访问控制码读状态，访问控制码读出后进入访问控制码比较状态，根据比较结果打开或关闭访问控制开关信号，比较完成后访问控制电路进入等待复位状态，之后一旦电路接收到复位或关闭使能信号，则重新进入空闲状态；

四、每一个单独分区的身份认证电路工作状态跳转流程：

芯片复位后，身份认证电路处于空闲状态；一旦芯片接收到认证使能信号，身份认证电路便会进入认证码读状态，身份认证码读出后进入计数器判断状态：如果认证不通过次数i≤认证次数上限N，则进入认证码输入状态，否则，则进入永久锁死状态；认证码输入完成后，电路进入认证码比较状态，根据比较结果确定是否打开该寄存器和访问控制寄存器的访问权限开关，比较完成后，电路等待复位或关闭使能信号，进而返回空闲状态。

与现有技术相比，本发明的积极效果是：采用了身份认证和访问权限认证两级认证，身份认证用以控制身份认证码寄存器和访问控制码寄存器的访问权限，访问控制码用以控制相应存储区电路的访问权限；如此设计既提高访问权限设置的灵活性，又提高了该授权访问控制电路的安全性。而且，身份认证码和访问控制码的读电路与比较电路均由纯硬件电路完成，避免了软件读取和比较操作带来的软件攻击漏洞。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是存储电路分区示意图；

图2是认证与访问控制电路示意图；

图3是访问控制电路状态跳转示意图；

图4是身份认证电路状态跳转示意图。

具体实施方式