[发明专利]多层内容保护微控制器

说明书

技术领域

本发明总体涉及微控制器，更具体来讲，涉及能够保护用微控制器存储的诸如知识产权元素的内容的技术。具有这些特征的微控制器俗称安全微控制器(secure microcontroller)。

背景技术

在一段时间内，对于电子产业而言，处理器或微控制器内的内容保护一直是一大挑战。随着半导体技术的发展，某些微控制器已变成复杂的片上系统(systems-on-chip)。之前以硬件实现的关键系统功能现在可以以软件实现，从而允许初始设备制造商(“OEMs”)快速向市场提供高价值、低成本的微控制器解决方案。例如，基于可编程非易失性存储器的微控制器允许诸多应用程序/内容供应商对微控制器进行频繁的系统更新，包括代码的修改和新功能的添加。

常常，这些代码的修改和/或新功能会代表供应商所拥有的很重要的知识产权，并且可能容易受到其他人的未经授权访问的影响。另外，微控制器内的软件实现通常比硬件更容易进行逆向工程(reverse-engineer)。结果，基于非易失性存储器的电子装置可以包括硬件数据保护，所述硬件数据保护尝试保护所述电子装置内的这个知识产权。

微控制器通常包括根据非易失性存储器内的数据区而被保留用于访问控制信息的存储区。所述数据区可以根据存储器阵列的物理结构被布置为含有用于数据储存的所有存储器单元的单个实体或者被布置为多个存储器段(segment)。在现有技术的系统中，由硬件执行对特定段的访问控制。可以由处理器执行程序代码，但是读写操作由于控制设置而被禁止。通常，取消这种保护的唯一方法是，首先同时擦除受保护的程序代码和其相应的访问控制信息。

这种方法提供了有效的数据保护，但是还导致用于控制信息的额外存储器区以及在擦除和改编(reprogramming)中CPU时间的花费过大，即使是对于小型程序更新而言。CPU时间过长不仅使系统效率降低，而且这还使程序管理的复杂性增加。

这种简单的安全管理但刚性转换(rigid formation)施加了过多限制并且可能对终端用户造成负担。当微控制器操作的程序代码变得更复杂难懂时，可能有利的是利用OEM和其他卖方提供的可用软件库而非由Scratch产生完整程序。软件库包括主算法程序和特定函数，并且为子程序调用备用。这种软件库代表终端产品的作为知识产权(IP)的重要值。此外，程序开发可能涉及不同开发阶段的不同开发人员，这样就有可能需要离岸(off-shore)支持和维护。这种多层程序开发和参与其中的多开发人员导致了复杂的环境，在该环境下，难以安全地保持私有IP内容。

当前的访问控制方案还不能直接读取程序存储器空间中的操作参数。这些操作参数通常是在系统初始化期间被设置的并且被储存为非易失性存储器中的数据表，所以在万一掉电时也可以保存数据。常见的做法是将这些关键参数储存在具有微控制器的系统程序(一个或多个)的同一非易失性存储器中。如果仅执行受保护的程序区并且禁止读取数据，则读取操作参数可能是个问题。

尤其对于诸如安全微控制器这类低成本但高度集成的电子系统，以上限制导致对片上系统中的IP保护具有挑战性。

发明内容

本发明涉及提供私有数字内容的多层保护的微控制器。微控制器的各种实施方案包括安全CPU、实时加密器和微控制器内的可编程非易失性存储器的用户可编程多层访问控制系统。可编程非易失性存储器允许终端用户进行系统内(in-system)和应用程序内(in-application)编程，并且能够在断电时保存数据内容。

多层访问控制设置在微控制器中或用微控制器提供，并且使得通过根据一组用户编程参数控制代码段的读、写和/或执行能够对内嵌的数字内容进行保密性保护。在某些实施方案中，加密器并入通过采用数据储存的行和列操纵进行数据加密和解密的一组加密规则。在本发明的一些实施方案中，与CPU运行时间并行地执行加密操作，而不会导致系统操作明显的额外延迟(latency)和延时(delay)。

在该发明内容部分中已经总体描述了本发明的某些特征和优点；然而，额外的特征、优点和实施方案在本文中呈现，并且根据本发明的附图、说明书和权利要求书，其对于本领域的普通技术人员来说将是清楚的。因此，应该理解，本发明的范围不应该受该发明内容部分所公开的特定实施方案的限制。

附图说明

将参照本发明的实施方案，这些实施方案的实例可以在附图中示出。这些附图旨在是示例性的，而非限制性的。虽然在这些实施方案的背景下总体描述了本发明，但是应该理解，其不旨在将本发明的范围限于这些特定的实施方案。