[发明专利]安全片上系统

权利要求书

1.一种半导体芯片，包括：

处理器内核；

第一组，其包括通过第一总线连接于所述处理器内核的元件；以及

第二组，其包括通过第二总线连接于所述处理器内核且在安全模式工作的元件。

2.根据权利要求1所述的半导体芯片，其中：

所述第二总线与所述第一总线物理区分，所述第二组在物理上孤立于所述第一组工作。

3.根据权利要求1所述的半导体芯片，其中：

所述第二组利用与所述第一组不同的存储器地址处理数据。

4.根据权利要求1所述的半导体芯片，所述处理器内核包括：

Core-A处理器，其是32比特精简指令集运算(Reduced Instruction Set Computing：RISC)型的嵌入式处理器。

5.根据权利要求4所述的半导体芯片，其中：

所述第二总线包括将所述Core-A处理器的应用程序特定寄存器(Appl icationSpecific Register：ASR)用作控制包含于第二组的元件的地址空间实现的隐藏总线。

6.根据权利要求5所述的半导体芯片，其中：

所述第二组在所述安全模式将作为对所述ASR的数据处理指令的MTA(Move to ASR)指令与MFA(Move from ASR)指令用于安全指令(secure instruction)处理。

7.根据权利要求1所述的半导体芯片，所述处理器内核包括：

存储器保护单元，其将存储器区域分割成代码区域与数据区域，禁止在所述代码区域写入，禁止在所述数据区域运行。

8.根据权利要求7所述的半导体芯片，其中：

所述代码区域与所述数据区域是通过利用对所述Core-A处理器的ASR的指令处理的安全指令设置的。

9.根据权利要求1所述的半导体芯片，所述处理器内核包括：

影子堆栈，其备份包含于代码序列的返回地址。

10.根据权利要求9所述的半导体芯片，其中：

所述影子堆栈不使用总线，不被操作系统或软件接入，执行存储器堆栈相关指令时自动执行以备份所述返回地址，利用备份的所述返回地址确认与原本返回地址的相同性以感测安全攻击。

11.根据权利要求1所述的半导体芯片，还包括：

认证部，其在所述半导体芯片通电时与外部信赖机构执行相互认证，

只在所述认证成功的情况下才允许使用所述第二组。

12.根据权利要求1所述的半导体芯片，其中：

所述第二组可用且所述第一组工作的过程中发生违反安全事件或存在提高的安全操作需要处理的调用时执行所述安全模式使得所述第二组的至少一部分工作。

13.根据权利要求1所述的半导体芯片，其中：

所述第二组包括加密IP、安全SRAM，安全DMA及引导ROM中至少一个。

14.根据权利要求1所述的半导体芯片，还包括：

物理不可复制功能(PUF)，其提供用于所述认证部与外部信赖机构执行所述相互认证的根键。

15.一种方法，是半导体片上系统的工作方法，包括：

认证部与外部信赖机构执行相互认证步骤；以及

所述认证不成功的情况下激活包括通过第一总线连接于处理器内核的元件的第一组，不激活通过第二总线连接于所述处理器内核且在安全模式工作的元件的步骤。