[发明专利]一种2线片上调试加解密安全保护系统

权利要求书

1.一种2线片上调试加解密安全保护系统，包括M2协议解码模块、加解密模块、mcu内核、地址译码保护模块、记忆控制模块和存储模块，其特征在于，所述M2协议解码模块一端接收M2信号，M2协议解码模块还分别连接mcu内核和加解密模块，同时产生擦除信号，对flash的数据和程序区域进行擦除，mcu内核和还连接地址译码保护模块，地址译码保护模块还连接记忆控制模块，记忆控制模块还连接存储模块，加解密模块还分别连接地址译码保护模块、记忆控制模块和存储模块，M2协议解码模块为芯片进行调试和加解密的接口协议进行解码，mcu内核进行程序的执行和存储器的访问，当加解密模块收到解密命令后，寄存器解密模块立即进行解密，地址译码保护模块会根据记忆控制模块加密信息，对加密地址段进行保护，只有解密后，加密的地址段才能进行访问，存储模块为通用的数据程序存储模块，负责存储整个片上系统的关键数据和程序。

2.根据权利要求1所述的一种2线片上调试加解密安全保护系统，其特征在于，所述加解密模块中加解密分为两部分，其中一部分是来自于模块寄存器加解密，另外一部分来自于记忆存储空间的加解密，当两个部分同时处于加密状态，该芯片就处于加密保护，当两个模块任意一个处于解密状态，芯片就处于解密状态，但寄存器模块的加密状态在芯片上电时默认为加密状态，而且可以通过M2口随时加解密，但是每一次通过寄存器模块解密，就会产生记忆erase信号，从而使整个记忆存储空间的数据和程序进行擦除，以达到强制数据程序的保护，记忆存储空间里面的加密模块上电默认为解密状态，而且记忆存储空间加密模块一旦加密就永远不能再解密。

3.根据权利要求1所述的一种2线片上调试加解密安全保护系统，其特征在于，当记忆的保护模块出现记忆或者某些地址段访问保护的标志时，M2协议通过jtag只能访问其它寄存器或者地址段，不能再访问记忆模块，解密以后M2能正常访问所有模块。

4.根据权利要求1所述的一种2线片上调试加解密安全保护系统，其特征在于，所述记忆控制模块用于：(1)当收到模块2的erase_en信号时，立即对整个flash进行擦除；(2)上电过程中读取记忆的加密信息，产生记忆保护模块的加解密标志；(3)产生地址分段的保护标志，以便于模块4对相应地址进行保护；(4)当记忆烧录一次加密后，对记忆的解密机制锁死，使得记忆加解密保护模块一旦加密永久不能解密。

5.根据权利要求1所述的一种2线片上调试加解密安全保护系统，其特征在于，所述存储模块采用通用存储器，包括flash或eeprom。

6.根据权利要求1所述的一种2线片上调试加解密安全保护系统，其特征在于，系统的逻辑部分实现流程如下：Step1：系统上电，记忆控制模块自动读取记忆保护的存储信息；Step2：用户通过M2协议进行整个系统的访问，协议需要通过不同的命令或者操作进行整个系统的访问；Step3：如果系统没保护可以直接访问所有地址，且可以对系统设置成系统保护，如果设置成记忆系统保护，则需要系统重新上电以便于系统保护生效；Step4：如果访问的时候系统已经进行保护可以解码，但同时记忆数据被擦除掉，记忆擦除结束后，系统解码，通过M2协议可以进行任意地址段的访问。