[发明专利]一种安全芯片的复位和自毁管理系统

权利要求书

1.一种安全芯片的复位和自毁管理系统，其特征在于：包括一安全芯片，所述安全芯片上封装有中央处理器，所述中央处理器上连接有复位管理单元、自毁管理单元、电源管理单元、调试单元、加解密单元、存储器、总线单元，所述复位管理单元和自毁管理单元均与异常检测单元连接，所述异常检测单元包括多个用于检测系统中各单元的异常情况的模拟或数字的异常检测单元，当所述异常检测单元检测到某个单元异常时，则输出该单元的异常信号给中央处理器，中央处理器在接收到异常信号后发出相应单元的复位使能信号或自毁使能信号给复位管理单元或自毁管理单元，所述复位管理单元或自毁管理单元在接收到相应的使能信号时对相应的单元进行复位或选择性自毁；所述异常检测单元包括对相应单元检测的SRAM 检测单元、ROM 检测单元、有源屏蔽层检测单元、下电检测单元、内核电压检测单元、核外电压检测单元、温度检测单元、频率检测单元、外部自毁输入检测单元、看门狗检测单元、MPU 保护异常检测单元、电磁检测单元、光检测单元；所述复位管理单元采用分级复位的方法对各种异常有效源和芯片功能复位源进行管理，复位等级共三级，第一级复位由芯片内部上电复位和外部复位共同产生，为正常功能模式下的全局复位源；第二级复位为全局复位源与各异常复位共同产生，为系统复位信号；第三级复位为系统复位信号与软复位共同产生，为总线复位信号；所述总线复位信号用于复位总线单元、存储器、加解密单元以及SRAM、ROM、MPU 的异常检测单元；系统复位信号用于复位电源管理单元、调试单元以及总线复位信号复位到的组件；全局复位源用于复位系统复位信号复位到的组件和有源屏蔽层检测单元、下电检测单元、内核电压检测单元、核外电压检测单元、温度检测单元、频率检测单元、自毁输入检测、电磁检测单元以及看门狗检测单元。

2.根据权利要求1所述的一种安全芯片的复位和自毁管理系统，其特征在于：所述复位管理单元的分级复位中与总线复位无关的异常检测单元上电后一直处于工作状态，持续检测异常，不受芯片内各复位状态的影响；与总线复位相关的异常检测单元当总线复位后上述相关的异常检测单元按新的配置重新启动检测，直至下一次总线复位。

3.根据权利要求1 所述的一种安全芯片的复位和自毁管理系统，其特征在于：所述安全芯片在正常工作模式下各异常检测单元应为全“1”输出，此时全局复位源旁路到系统复位信号，当某异常检测单元检测到异常输出“0”后，该异常信号将叠加到系统复位信号上。

4.根据权利要求1~3 之一所述的一种安全芯片的复位和自毁管理系统，其特征在于：所述自毁管理单元用于在检测到异常时将安全芯片的存储器的关键信息进行销除，当异常检测单元检测到内核电压、核外电压、工作温度、自毁输入、工作频率、电磁、SRAM、ROM、MPU出现异常时，中央处理器启动自毁管理单元的自毁操作：一关闭给SRAM 供电的电源开关，切断SRAM 的电源；二启动FALSH 自毁控制器，该自毁控制器对所要保护的FLASH 内容执行擦除操作，同时关闭对FLASH 的正常取指和取数通路。