[发明专利]一种Flash数据安全保护电路和方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其涉及一种Flash数据安全保护电路和方法。

背景技术

目前在嵌入式系统应用中，Flash是必不可少的一种设备，例如在嵌入式Linux应用中，它是Boot Loader、Linux内核和文件系统的最佳载体。现在应用中主要存在两种主要的Flash类型，一种是NOR Flash，另外一种是NANDFlash。NOR Flash技术是Intel于1988年提出，用于替代当时在市场上占据主要地位的EPROM和EEPROM。紧接着Toshiba发表了NAND Flash结构，强调降低每比特的成本，有更高的性能，并且像磁盘一样可以通过接口轻松升级。

NOR Flash的特点是芯片内执行(XIP，eXecute In Place)，这样应用程序可以直接在Flash闪存内运行，不必再把代码读到系统RAM中。NOR Flash的传输效率很高，在1-4MB的小容量时具有很高的成本效益，但是其很低的写入和擦除速度大大影响到它的性能。

NAND Flash的结构能提供极高的单元密度，可以达到高存储密度，并且写入和擦除的速度也很快。

目前嵌入式Linux系统对NOR Flash和NAND Flash的软件支持都非常的成熟。

在嵌入式应用中，Flash是重要的数据存储载体，嵌入式操作系统、各种可执行的应用软件和关键数据都存储在Flash中。数据在存储过程中往往会按照某种存储序列要求，将Flash划分为不同的分区，用于存储不同类型的数据。Flash中某些关键分区在写入数据后，就不再需要进行改动，而这些分区存储的数据往往是应用系统的核心数据所在，例如在嵌入式Linux应用中，在Flash中划分了Boot Loader、Linux内核、根文件系统、用户文件系统等分区，而在应用过程中Boot Loader、Linux内核和根文件系统分区写入数据后都不涉及到改动。而在嵌入式系统应用中Flash关键分区数据的损害往往会导致系统运行异常，例如操作系统数据的破坏，将直接导致系统无法运行，对于系统应用来说这样的结果将是致命性的。

发明内容

本发明实施例提供一种Flash数据安全保护电路和方法，用以解决在系统启动、复位及运行过程中Flash数据被恶意修改和非法访问的问题。

本发明电路包括处理器控制电路、与处理器控制电路相连的CPLD控制电路、分别与CPLD控制电路和处理器控制电路相连的Flash写保护接口电路，其中CPLD控制电路进一步包括IOA管脚、IOB管脚和REG_BIT寄存器，IOA管脚、IOB管脚和REG BIT寄存器的逻辑关系是IOA＝(IOB+REG BIT)，所述Flash写保护接口电路进一步包括写保护控制管脚，所述IOA管脚与所述Flash写保护接口电路连接，用于向所述Flash写保护接口电路的写保护控制管脚输出电平。

优选地，还包括跳线帽，IOB管脚与跳线帽连接。

本发明的方法，在系统启动流程中包括以下步骤：

系统上电启动；

CPLD控制电路检测IOB管脚输入电平；

如果IOB管脚输入高电平，则IOA管脚输出高电平给Flash写保护接口电路的写保护控制管脚，解除对Flash芯片的写锁定，系统启动流程结束；

如果IOB管脚输入低电平，则CPLD控制电路检测REG BIT寄存器；

如果REG BIT寄存器的值为1，则IOA管脚输出高电平给Flash写保护接口电路的写保护控制管脚，解除对Flash芯片的写锁定，系统启动流程结束；

如果REG BIT寄存器的值为0，则IOA管脚输出低电平，对Flash芯片进行写锁定；

设置REG BIT寄存器的值为0，或者设置IOB管脚输入低电平，对Flash芯片进行写锁定。

优选地，在应用程序运行流程中还包括以下步骤：

运行应用程序；

应用程序访问CPLD控制电路，在CPLD控制电路的REG BIT寄存器写入值为1；

CPLD控制电路的IOA管脚输出高电平给Flash写保护接口电路的写保护控制管脚，解除对Flash芯片的写锁定；

应用程序访问Flash芯片内部的保护寄存器，写入对应的控制字命令，对Flash芯片内部指定的分区进行锁定。

优选地，Flash芯片内部指定的分区包括Boot Loader、Linux Kernel和/或根文件系统分区。

优选地，在系统复位流程中还包括以下步骤：

系统准备执行复位操作；