技術領域

本發明主要應用于各種智能卡芯片的安全訪問控制系統中。?

背景技術

隨著智能卡技術的快速發展，其以優越的便利性和安全性，逐漸應用到各個行業中，包括電子證件、移動通信、金融支付、身份識別、公交、加油等。但是伴隨著智能卡應用的開放性，其工作環境也變得多種多樣，對安全性和穩定性也提出了越來越高的挑戰。?

智能卡芯片經常會處于惡劣的外部工作環境下，如電源不穩定、時鐘頻率干擾等，特別是芯片上下電過程或者熱插拔過程，外部各管腳輸入的電信號常常會發生畸變；有時芯片還會遭到攻擊者的惡意破壞，如各種故障注入攻擊、物理攻擊等。這些非正常的工作條件都可能會使得系統工作流程出現混亂，最常見的就是CPU的程序指針出錯，從而出現取指令異常的情形。如果處理不好將會出現以下幾種問題：?

1、程序運行路徑不可控，會異常地運行到特殊程序區，如NVM擦寫程序區，從而觸發NVM的擦除或編程操作，導致NVM代碼或數據混亂；?

2、程序運行路徑不可控，還有可能異常運行到非授權區域，泄漏內部敏感信息；?

3、程序運行路徑不可控，還有可能無法正常使能安全控制單元，使得芯片工作于一種不安全的狀態下，容易被攻擊者利用。?

面對上述問題，現在常用的處理方法有以下兩種：?

1、當發生取指令違反的時候，會觸發一個異常中斷請求，中斷控制器通過預先定義的中斷優先級和中斷向量表，執行對應的中斷服務程序，由軟件來靈活決定對此取指令違反的處理行為，可以對系統復位，也可以對系統死鎖。這種方法的缺點是必須占用有效的中斷資源，且需要定義中斷向量表，開發中斷服務程序軟件，對用戶程序的接口不夠友好。?

2、當發生取指令違反的時候，會觸發一個系統復位請求，通過復位控制電路處理使得系統自動回到安全初始狀態。這種方法的缺點是必須對復位電路進行特殊處理，會增加復位控制系統的復雜度，且處理方法不夠靈活。?

本發明所公開的CPU取指令異常的安全處理方法，就是利用CPU的指令系統資源，在不增加系統額外開銷的基礎上，通過存儲器安全訪問控制，就能夠很好地解決上述工作穩定性和安全性的諸多問題，而且對于三種異常處理，使用統一特殊指令碼的設計方法，不需?要付出額外硬件代價，用戶軟件接口也不需要額外處理。?

發明內容

本發明解決的問題是當智能卡芯片系統在不穩定或不安全的工作環境下，出現內部CPU運行混亂而導致取指令異常時，仍能夠保證系統處于一個固定的安全狀態。?

為解決上述問題，本發明利用CPU指令系統中的特殊指令，當取指令時，存儲訪問控制電路檢測到異常，自動返回特殊指令的編碼如復位指令、自跳轉指令、中斷指令，使得系統處于復位狀態或自鎖狀態，避免出現執行混亂的情況。其技術方案參考圖1所示的CPU取指令異常安全控制系統框圖，具體包括如下部分：?

1、異常探測電路(Exception?Detector)對CPU取指令訪問的合法性進行判斷，正常情況返回0，錯誤情況下返回1；?

2、指令碼選擇器根據異常探測電路的返回值，決定返回的指令碼是自定義的特殊指令碼，還是存儲器讀出的指令碼；?

3、CPU取指令電路(Instruction?Fetching)獲取存儲器接口電路(Memory?Interface)返回的指令碼后，由CPU譯碼電路進行譯碼，并根據返回指令碼類型進行相應的操作，不管是正常的指令碼還是異常處理指令碼都屬于CPU指令系統的一部分。?

本發明與現有技術相比，有以下優點：?

充分利用了CPU指令系統的已有資源，僅僅通過存儲器安全訪問控制電路，在取指令異常時返回特殊指令碼，就可以達到解決取指令異常的安全問題。?

附圖說明

圖1是CPU取指令異常安全控制系統框圖?

圖2是CPU取指令異常復位處理時序圖?

圖3是CPU取指令異常自跳轉死鎖處理時序圖?

圖4是CPU取指令異常中斷處理時序圖?

具體實施方式

下面，結合附圖和實施例子對本發明提出的CPU取指令異常的安全處理方法做進一步的描述。?

從圖1可以看出，本發明的CPU取指令異常安全控制系統包括異常探測電路102(Exception?Detector)、存儲器接口電路103(Memory?Interface)、特殊指令碼104以及指令碼選擇器105。以下分別進行詳細描述：?