[发明专利]一种具有存储器内部数据防篡改机制的SOC芯片及方法

说明书

本发明提供一种具有存储器内部数据防篡改机制的SOC芯片及方法，所述芯片包括：第一存储单元，用于存储由芯片生产提供者负责维护的敏感系统数据；第二存储单元，用于存储由用户负责维护的用户数据和程序；微处理器，用于访问所述第一、第二存储单元；访问控制单元，连接于所述微处理器与所述第一、第二存储单元之间，用于完成所述微处理器访问所述第一、第二存储单元的时序控制；特征值单元，连接于所述微处理器，用于计算所述第二存储单元中用户代码的特征值，并与预先存储在所述第一存储单元内的特征值进行比较，以判断用户代码是否被非法篡改。本发明通过上电后特征值校验电路，可以检测NVM存储器是否意外丢失数据，提高芯片的可靠性。

技术领域

本发明属于片上系统领域，涉及一种具有存储器内部数据防篡改机制的SOC芯片及方法。

背景技术

片上系统(System on Chip，简称SOC)，从狭义角度讲，它是信息系统核心的芯片集成，是将系统关键部件集成在一块芯片上；从广义角度讲，SOC是一个微小型系统，其将微处理器、模拟IP核、数字IP核和存储器(或片外存储控制接口)集成在单一芯片上，通常是客户定制的，或是面向特定用途的标准产品。

微控制单元(Microcontroller Unit；MCU)一般内部都集成了非易失性存储器(Non-Volatile Memory，NVM)用于存放用户程序和数据。随着MCU的使用越来越普及，对于MCU内部数据安全性的要求也越来越高。如何保护NVM非易失性存储器内的数据变得尤为重要。

存储于MCU内部NVM存储器内的用户代码往往是非法攻击的重要部件，通过篡改内部的用户代码达到控制用户系统的目的。

同样，NVM存储器在某些特定条件下(如：高温/高压等极限状况)，也可能发生内部数据丢失或者部分数据比特位被篡改的情况。

因此，如何提供一种具有存储器内部数据防篡改机制的SOC芯片及方法，以提高芯片安全性，成为本领域技术人员亟待解决的一个重要技术问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种具有存储器内部数据防篡改机制的SOC芯片及方法，用于解决现有技术中SOC芯片安全风险较高的问题。

为实现上述目的及其他相关目的，本发明提供一种具有存储器内部数据防篡改机制的SOC芯片，包括：

第一存储单元，用于存储由芯片生产提供者负责维护的敏感系统数据；

第二存储单元，用于存储由用户负责维护的用户数据和程序；

微处理器，用于访问所述第一存储单元或第二存储单元；

访问控制单元，连接于所述微处理器与所述第一存储单元、第二存储单元之间，用于完成所述微处理器访问所述第一存储单元、第二存储单元的时序控制；

特征值单元，连接于所述微处理器，用于计算所述第二存储单元中用户代码的特征值，并与预先存储在所述第一存储单元内的特征值进行比较，以判断用户代码是否被非法篡改。

可选地，所述特征值单元被设置为当判定为非法篡改后，产生一个用户代码被非法篡改的中断给所述微处理器。

可选地，所述微处理器被设置为当接收到所述中断后，将所述芯片复位。

可选地，所述特征值单元包括特征值计算单元、第一锁存器及比较器；其中：

所述特征值计算单元连接于所述微处理器与所述第一锁存器之间，用于接收所述微处理器从所述第二存储单元读出的用户代码，计算所述用户代码的特征值，并将计算所得的特征值输入所述第一锁存器；