[发明专利]一种2线片上调试加解密安全保护系统

说明书

本发明公开了一种2线片上调试加解密安全保护系统，包括M2协议解码模块、加解密模块、mcu内核、地址译码保护模块、记忆控制模块和存储模块，所述M2协议解码模块一端接收M2信号，M2协议解码模块还分别连接mcu内核和加解密模块，同时产生擦除信号，对flash的数据和程序区域进行擦除，mcu内核和还连接地址译码保护模块，地址译码保护模块还连接记忆控制模块，本发明提供了一种新的系统架构，可以使调试模块和系统加解密模块完美配合，既能做到随时在线调试，又能安全保护系统的数据和程序，同时能做到操作简便，实现简单。

技术领域

本发明涉及解密技术领域，具体是一种2线片上调试加解密安全保护系统。

背景技术

在SOC设计中，在线调试，系统安全保护，加解密简单可靠，是衡量一个mcu系统是否完备的重要特征。芯片里面存储的数据和程序往往是一个系统的核心内容，当芯片交付给客户后，这些数据和程序也要做到绝对的保密，防止其它人盗取这些数据，同时在现实中这些芯片也要进行不断的维护和升级。但是往往在线调试，加解密简单和系统是否安全是互相排斥的，一般如果系统安全，那么在线调试和加解密就极为麻烦，用户使用起来非常不便，本方案设计可以做到在线调试和加解密简单，同时保证系统具有较高的安全性。

目前业界流行的调试协议大都为国际标准JTAG协议，该协议需要至少4根线连接，包括TDK,TCK,TDO,TMS等，这对于低成本的MCU来说占据4个pin是极为浪费的。同时由于调试口具有很高的优先级别导致芯片的安全受到重大影响，因为jtag协议几乎可以访问系统内部所有的寄存器区域和数据程序存储区域，而业界大多数做法是当芯片进入保护后，jtag口就完全封死以达到安全的保护，这虽然能保证MCU的安全性，但又失去了想再次通过jtag口维护和升级SOC系统的功能。总之，大多数设计中调试模块和系统加解密保护模块是相互独立的，很难做到统一。

发明内容

本发明的目的在于提供一种2线片上调试加解密安全保护系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种2线片上调试加解密安全保护系统，包括M2协议解码模块、加解密模块、mcu内核、地址译码保护模块、记忆控制模块和存储模块，所述M2协议解码模块一端接收M2信号，M2协议解码模块还分别连接mcu内核和加解密模块，同时产生擦除信号，对flash的数据和程序区域进行擦除，mcu内核和还连接地址译码保护模块，地址译码保护模块还连接记忆控制模块，记忆控制模块还连接存储模块，加解密模块还分别连接地址译码保护模块、记忆控制模块和存储模块，M2协议解码模块为芯片进行调试和加解密的接口协议进行解码，mcu内核进行程序的执行和存储器的访问，当加解密模块收到解密命令后，寄存器解密模块立即进行解密，地址译码保护模块会根据记忆控制模块加密信息，对加密地址段进行保护，只有解密后，加密的地址段才能进行访问，存储模块为通用的数据程序存储模块，负责存储整个片上系统的关键数据和程序。

作为本发明的进一步方案：所述加解密模块中加解密分为两部分，其中一部分是来自于模块寄存器加解密，另外一部分来自于记忆存储空间的加解密，当两个部分同时处于加密状态，该芯片就处于加密保护，当两个模块任意一个处于解密状态，芯片就处于解密状态，但寄存器模块的加密状态在芯片上电时默认为加密状态，而且可以通过M2口随时加解密，但是每一次通过寄存器模块解密，就会产生记忆erase信号，从而使整个记忆存储空间的数据和程序进行擦除，以达到强制数据程序的保护，记忆存储空间里面的加密模块上电默认为解密状态，而且记忆存储空间加密模块一旦加密就永远不能再解密。

作为本发明的进一步方案：所述当记忆的保护模块出现记忆或者某些地址段访问保护的标志时，M2协议通过jtag只能访问其它寄存器或者地址段，不能再访问记忆模块，解密以后M2能正常访问所有模块。