[发明专利]实现MCU安全性的方法及电路

说明书

技术领域

本发明涉及高安全性MCU(微控制器)技术领域，特别是涉及一种实现MCU安全性的方法。本发明还涉及一种实现MCU安全性的电路。

背景技术

一般MCU是没有任何特殊的硬件安全保护。它们是基于设计非公开算法进行保护的，但是，对此可以通过分析烧录器端口上的数据特性，使用示波器进行协议分析进行破解(参见图1所示)。后来MCU是靠Fuse(熔丝)技术来保证MCU的安全性，但这个熔丝电路异于正常存储器，在显微镜下很容易被定位并进行侵入式FIB(聚焦离子束)进行破解，也无法保证MCU的数据安全。破解的方法是通过显微镜追踪高压管脚，借此追踪到熔丝电路，把熔丝电路的输出接地或接电源，让后面的安全电路失效。或者更为简单的就是对于这部分熔丝电路进行紫外光的照射，让熔丝电路恢复成出厂状态(参见图2所示)。

现在越来越流行的MCU使用与存储阵列相同布线布局的Fuse位，甚至把Fuse位做在存储装置内部，这个安全Fuse位就很难被侵入者破解，但侵入者花更多时间，更高成本还是可以进行破解。比如现在TI以及Renesas的MCU使用安全密钥来进行保护，这样就极大的极高的增加了入侵者的破解成本。TI的MSP430就是使用中断入口地址作为128位安全密钥，如果输入的密码不准确，就进行存储模块的擦除来保护敏感信息的安全。

带保护功能的JTAG(Joint Test Action Group联合测试行为组织)调试接口，即可保证用户MCU升级的需求，同时也保证了客户敏感信息的安全性。

发明内容

本发明要解决的技术问题是提供一种实现MCU安全性的方法，能够增强超低功耗MCU的安全性，极高的增加入侵者的破解成本；为此，本发明还要提供一种实现MCU安全性的电路。

为解决上述技术问题，本发明的实现MCU安全性的方法，是采用如下技术方案实现的：MCU上电后，利用电源监测电路把MCU芯片内部的总复位信号置位“1”，然后，启动MCU芯片内部的RC OSC(RC振荡电路)，同时启动上电复位自适应电路；该上电复位自适应电路立即读取存放于Flash(闪存)安全位置的128位安全密钥；并将该安全密钥存放在密码匹配电路，之后释放所述总复位信号；JTAG调制接口默认是关闭状态；

当MCU芯片工作后，所述密码匹配电路开始工作，当外部输入密码时，所述密码匹配电路对该密码与其保存的安全密钥进行匹配确认，当匹配确认为正确后，JTAG调制接口打开，否则进行全MCU芯片的擦除；

在所述上电复位自适应电路的控制下，根据所述RC振荡电路输出的时钟，每经过1024个时钟进行flash的读操作，读取flash内的flash校验码；如果无法读取到正确的flash校验码，则再经过1024个时钟之后，继续读取flash校验码，直到能够正常读取到正确的flash检测码，之后读取128位安全密钥。

所述实现MCU安全性的电路，包括：

一复位寄存器，用于产生MCU芯片内部总复位信号；

一电源监测电路，在MCU芯片上电时，将所述复位寄存器置“1”，所述总复位信号有效；

一MCU芯片内部RC振荡器，在所述总复位信号为“1”时，启动工作，输出时钟信号；

一上电复位自适应电路，在所述总复位信号为“1”时，启动工作，读取128位安全密钥，并将读取的安全密钥存放到密码匹配电路，然后释放所述总复位信号，并关闭所述RC振荡器，同时使MCU芯片正常启动；

一Flash，在其安全位置存放安全密钥；

一JTAG调试接口，其默认为关闭状态，在关闭状态作为密码输入端口，输入由外部输入的密码；

一密码寄存器，用于寄存外部输入的密码；

一所述密码匹配电路，对外部输入的密码与其保存的所述安全密钥进行匹配，如果经匹配确认正确后，输出密码匹配成功信号；

一密码保护电路，在密码匹配成功信号的控制下，使所述JTAG调试接口自动切换为调试端口，即JTAG调试接口打开；然后可以使用个人电脑PC，通过调试器，对MCU内部电路进行调试；否则进行全MCU芯片的擦除；

一Flash读取电路，在所述上电复位自适应电路的控制下，根据所述RC振荡电路输出的时钟，每经过1024个时钟进行flash的读操作，读取flash内的flash校验码；如果无法读取到正确的flash校验码，则再经过1024个时钟之后，继续读取flash校验码，直到能够正常读取到正确的flash检测码，之后读取128位安全密钥。