技術(shù)領(lǐng)域

本發(fā)明通常涉及數(shù)據(jù)處理電路，更具體地說(shuō)，涉及用于提高微控制器中數(shù)據(jù)安全性的裝置和方法。

背景技術(shù)

典型地，計(jì)算機(jī)系統(tǒng)具有三個(gè)主要模塊：中央處理單元(CPU)、存儲(chǔ)器、和輸入/輸出電路。也被稱為是微計(jì)算機(jī)或嵌入式控制器的微控制器可將這三個(gè)模塊合并到單塊集成電路芯片上。微控制器用于多種控制應(yīng)用，例如蜂窩電話和其它移動(dòng)設(shè)備、電視遙控、微波爐等。根據(jù)應(yīng)用，微控制器或者可以能使其所有數(shù)據(jù)都在芯片上，或者可以使部分?jǐn)?shù)據(jù)在芯片上而部分?jǐn)?shù)據(jù)在芯片外。對(duì)于數(shù)據(jù)存儲(chǔ)在芯片外的這些應(yīng)用，典型地，微控制器設(shè)計(jì)成在“擴(kuò)展模式”中運(yùn)行，在所述模式中，地址和數(shù)據(jù)信號(hào)出現(xiàn)在集成電路管腳上。所述管腳允許微控制器經(jīng)由外部數(shù)據(jù)總線訪問(wèn)外部存儲(chǔ)器中的數(shù)據(jù)。

通常，限制對(duì)使用微控制器的移動(dòng)設(shè)備中的數(shù)據(jù)的訪問(wèn)是重要的。根據(jù)它們的屬性，比起非便攜設(shè)備，這些移動(dòng)設(shè)備更容易丟失和被偷竊。此外，在有復(fù)雜的軟件的許多應(yīng)用(例如蜂窩電話)中，所需的數(shù)據(jù)通常太大而不合適完全在芯片上。因此，典型地，至少部分?jǐn)?shù)據(jù)將位于芯片外，并且微控制器必須在擴(kuò)展模式中訪問(wèn)所述數(shù)據(jù)。結(jié)果，一旦這樣的設(shè)備在未授權(quán)的用戶手中，其數(shù)據(jù)變得很容易被訪問(wèn)和濫用。訪問(wèn)存儲(chǔ)在外部存儲(chǔ)器中數(shù)據(jù)的普通方法是：簡(jiǎn)單地從其插口中拔出外部存儲(chǔ)器芯片，并且使用分離的硬件讀取已存儲(chǔ)的數(shù)據(jù)。此外，通過(guò)以逆向工程方式探測(cè)外部數(shù)據(jù)總線以及分析內(nèi)部數(shù)據(jù)流和存儲(chǔ)器狀態(tài)，甚至可頻繁讀取內(nèi)部存儲(chǔ)的數(shù)據(jù)。

為了保護(hù)這些可以部分是芯片外的敏感數(shù)據(jù)，某些微控制器已經(jīng)實(shí)現(xiàn)地址和數(shù)據(jù)加密技術(shù)。地址加密通常包括對(duì)微控制器中的內(nèi)部存儲(chǔ)器的物理位置加擾，從而未授權(quán)用戶不能通過(guò)確定存儲(chǔ)器單元的邏輯狀態(tài)和獲知由于存儲(chǔ)器單元的物理位置而產(chǎn)生的順序來(lái)讀出數(shù)據(jù)。而數(shù)據(jù)加密包括：當(dāng)從CPU或內(nèi)部存儲(chǔ)器向外部存儲(chǔ)器傳數(shù)據(jù)時(shí)加密數(shù)據(jù)，和當(dāng)從外部存儲(chǔ)器將數(shù)據(jù)讀取到CPU或內(nèi)部存儲(chǔ)器時(shí)解密數(shù)據(jù)。已有許多公知的使用數(shù)學(xué)變換的加密方案，并且甚至可使用數(shù)據(jù)的地址位置作為變換的一部分。

但是，盡管上述方法提供了改良的數(shù)據(jù)安全性，至少還存在一個(gè)重要的弱點(diǎn)。在微控制器中，軟件應(yīng)用將頻繁地?zé)o限制地訪問(wèn)貯存在微控制器中的存儲(chǔ)器的、內(nèi)部的或外部的所有數(shù)據(jù)。結(jié)果，軟件進(jìn)程可用作惡意訪問(wèn)貯存在存儲(chǔ)器內(nèi)的敏感數(shù)據(jù)的手段。不幸的是，雖然個(gè)人計(jì)算機(jī)通過(guò)使用例如虛擬機(jī)或仿真器的技術(shù)可對(duì)這樣的威脅作出響應(yīng)，但是所述技術(shù)一般在嵌入式微控制器應(yīng)用中是不可用的。

為了上述原因，需要更好地保護(hù)與微控制器關(guān)聯(lián)的敏感數(shù)據(jù)，以防止設(shè)備內(nèi)運(yùn)行的惡意軟件進(jìn)程和未授權(quán)的嘗試從外部數(shù)據(jù)總線和/或外部存儲(chǔ)器來(lái)讀取數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明提出了用于保護(hù)微控制器中的數(shù)據(jù)以防止設(shè)備內(nèi)運(yùn)行的惡意軟件進(jìn)程和未授權(quán)的嘗試從外部數(shù)據(jù)總線和/或外部存儲(chǔ)器來(lái)讀取數(shù)據(jù)的裝置和方法。部分地，本發(fā)明的示例性實(shí)施例通過(guò)利用增強(qiáng)的存儲(chǔ)器管理單元(MMU)完成這些安全性的改進(jìn)。所述增強(qiáng)的MMU被配置為防止在所述微控制器上運(yùn)行的一個(gè)軟件進(jìn)程訪問(wèn)與運(yùn)行在相同微控制器上的不同軟件進(jìn)程關(guān)聯(lián)的數(shù)據(jù)。此外，通過(guò)外部數(shù)據(jù)總線傳輸?shù)幕虼鎯?chǔ)在外部存儲(chǔ)器上的數(shù)據(jù)被加密，因此將減少未授權(quán)用戶從所述數(shù)據(jù)取得可利用信息的機(jī)會(huì)。

根據(jù)本發(fā)明的一方面，一種裝置包括CPU、存儲(chǔ)器和MMU，其中，所述存儲(chǔ)器和所述MMU耦合到所述CPU。所述CPU用于至少執(zhí)行利用第一組數(shù)據(jù)的第一軟件進(jìn)程和利用第二組數(shù)據(jù)的第二軟件進(jìn)程。此外，所述存儲(chǔ)器可用于將第一組數(shù)據(jù)存儲(chǔ)在第一存儲(chǔ)器部分中和將第二組數(shù)據(jù)存儲(chǔ)在第二存儲(chǔ)器部分中。為了實(shí)現(xiàn)改進(jìn)的數(shù)據(jù)安全性，所述MMU會(huì)用于允許中央處理單元僅當(dāng)執(zhí)行第一軟件進(jìn)程時(shí)訪問(wèn)第一存儲(chǔ)器部分以及僅當(dāng)執(zhí)行第二軟件進(jìn)程時(shí)訪問(wèn)第二存儲(chǔ)器部分。此外，第一組數(shù)據(jù)的至少一部分和第二組數(shù)據(jù)的至少一部分被加密，并且根據(jù)與第二組數(shù)據(jù)的加密部分不同的加密密鑰來(lái)加密第一組數(shù)據(jù)的加密部分。

在示例性實(shí)施例中，微控制器經(jīng)由外部數(shù)據(jù)總線耦合到外部存儲(chǔ)器。此外，微控制器耦合到外部密鑰儲(chǔ)存存儲(chǔ)器。接著，微控制器包括CPU、MMU、密碼單元和密鑰管理器。所述外部存儲(chǔ)器包括多個(gè)存儲(chǔ)器部分，每個(gè)存儲(chǔ)器部分和運(yùn)行在微控制器上的一個(gè)軟件進(jìn)程關(guān)聯(lián)。當(dāng)CPU執(zhí)行特定的軟件進(jìn)程時(shí)，所述MMU僅允許CPU訪問(wèn)與所述特定軟件進(jìn)程關(guān)聯(lián)的特定存儲(chǔ)器部分。此外，所述MMU、密碼單元、密鑰管理器和外部密鑰儲(chǔ)存存儲(chǔ)器相互協(xié)作以便當(dāng)數(shù)據(jù)在寫(xiě)操作中被發(fā)送到外部存儲(chǔ)器之前對(duì)數(shù)據(jù)加密，以及當(dāng)在讀取操作中從外部存儲(chǔ)器接收到數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)進(jìn)行解密。