[发明专利]实现MCU安全性的方法及电路

权利要求书

1.一种实现MCU安全性的方法，其特征在于：MCU上电后，利用电源监测电路把MCU芯片内部的总复位信号置位“1”，然后，启动MCU芯片内部的RC振荡电路，同时启动上电复位自适应电路；该上电复位自适应电路立即读取存放于Flash安全位置的128位安全密钥；并将该安全密钥存放在密码匹配电路，之后释放所述总复位信号；JTAG调试接口默认是关闭状态；

当MCU芯片工作后，所述密码匹配电路开始工作；当外部输入密码时，所述密码匹配电路对该密码与其保存的安全密钥进行匹配确认，当匹配确认为正确后，所述JTAG调试接口打开，否则进行全MCU芯片的擦除；

在所述上电复位自适应电路的控制下，根据所述RC振荡电路输出的时钟，每经过1024个时钟进行flash的读操作，读取flash内的flash校验码；如果无法读取到正确的flash校验码，则再经过1024个时钟之后，继续读取flash校验码，直到能够正常读取到正确的flash检测码，之后读取128位安全密钥。

2.如权利要求1所述的方法，其特征在于：所述上电复位自适应电路和密码匹配电路的逻辑电路的布线使用MCU芯片最底下的两层金属进行绕线。

3.如权利要求1所述的方法，其特征在于：所述JTAG调试接口、上电复位自适应电路和密码匹配电路只有在MCU芯片复位状态运行，与MCU电路从逻辑上完全隔离。

4.如权利要求1所述的方法，其特征在于：所述MCU芯片上电后，JTAG调试接口默认设置成密码输入端口，只有在上位机软件的配合下输入正确的128位密码，MCU芯片才自动切换到JTAG调试端口，使用调试器进行MCU调试修改。

5.一种实现MCU安全性的电路，其特征在于，包括：

一复位寄存器，用于产生MCU芯片内部总复位信号；

一电源监测电路，在MCU芯片上电时，将所述复位寄存器置“1”，所述总复位信号有效；

一MCU芯片内部RC振荡器，在所述总复位信号为“1”时，启动工作，输出时钟信号；

一上电复位自适应电路，在所述总复位信号为“1”时，启动工作，读取128位安全密钥，并将读取的安全密钥存放到密码匹配电路，然后释放所述总复位信号，并关闭所述RC振荡器，同时使MCU芯片正常启动；

一Flash，在其安全位置存放所述安全密钥；

一JTAG调试接口，其默认为关闭状态，在关闭状态作为密码输入端口，输入由外部输入的密码；

一密码寄存器，用于寄存外部输入的密码；

一所述密码匹配电路，对外部输入的密码与其保存的所述安全密钥进行匹配，如果经匹配确认正确后，输出密码匹配成功信号；

一密码保护电路，在密码匹配成功信号的控制下，使所述JTAG调试接口自动切换为调试端口，即JTAG调试接口打开；然后使用个人电脑PC，通过调试器，对MCU内部电路进行调试；否则进行全MCU芯片的擦除；

一Flash读取电路，在所述上电复位自适应电路的控制下，根据所述RC振荡电路输出的时钟，每经过1024个时钟进行flash的读操作，读取flash内的flash校验码；如果无法读取到正确的flash校验码，则再经过1024个时钟之后，继续读取flash校验码，直到能够正常读取到正确的flash检测码，之后读取128位安全密钥。

6.如权利要求5所述的实现MCU安全性的电路，其特征在于；所述安全密钥与主程序合并在一起，使入侵者根本无法找到安全密钥所在位置。

7.如权利要求5所述的实现MCU安全性的电路，其特征在于：所述密码保护电路的逻辑电路的布线使用MCU芯片最底下的两层金属进行绕线。