技術領域

本發明涉及控制信息技術領域，特別涉及一種具有內部存儲體保護功能的控制器與控制方法。

背景技術

目前，對于MCU微控制器領域，無論在8位MCU，還是在16位或32位的MCU中，對其內部eFlash存儲體程序的保護方式一般可劃分為兩種：一種是通常是基于一系列保護配置寄存器和保護配置字實現；另一種是基于密鑰機制和相關加密算法實現。

上述第一種方式主要通過硬件邏輯電路，設計若干個保護功能配置寄存器，根據這些配置寄存器中不同的值，選擇不同的硬件邏輯，實現相應的eFlash內部程序的讀、擦和寫的保護操作。MCU生產商根據不同客戶對于eFlash存儲體讀、擦和寫保護的需求設定不同的NVR保護配置字。當MCU上電啟動期間，硬件邏輯自動將eFlash存儲體NVR區域內的配置字讀出，送入保護配置寄存器中。之后硬件電路將根據保護配置寄存器中的設定，采取不同的保護措施：如只讀保護、擦寫保護。這些保護不影響MCU正常工作，不會限制CPU正常工作時對eFlash的讀擦寫操作；當MCU工作在調試或升級模式下，該保護方式有效，將根據實際配置限制非法第三方利用調試手段將程序破解讀出或破壞內部程序，通過該類接口向eFlash中寫入數據無效，從eFlash中試圖讀出數據被屏蔽；另一種基于密鑰機制和加密算法實現的保護主要通過軟件算法的形式實現。該類算法程序被MCU生產商或產品開發商植入eFlash存儲體中。該部分程序不能通過任何外部調試手段或接口讀取和編程，只有擁有合法密鑰的客戶通過外部正確密鑰的輸入，才能將調試限制、eFlash讀擦寫限制和加密算法修改限制解除。兩種MCU中eFlash程序保護的方式根據不同MCU生產開發商在不同產品上應用廣泛，能確保一般應用產品的程序保密性，保護應用程序不被非法修改或竊取。

進一步地，運用保護配置寄存器和保護配置字實現MCU中eFlash程序保護，由于保護限制機制不能對正常工作時的MCU產生影響，在產品在線升級需要CPU運行eFlash中的升級程序來實現由外部通信接口更新程序，所以硬件保護邏輯電路主要是調試端口、調試邏輯或通信端口上實現，僅用于限制接口數據的合法性，而對于eFlash存儲體和控制器本身的數據是沒有保護的。由于NVR區域的非易失性、上電讀取配置字過程的固定性，所以正常MCU開始運行時就已經被初始設定的保護限定，解除保護限制需要全部擦除eFlash，因此無法實現MCU的在線升級功能，不利于MCU產品的延續。同時，該類保護方法在硬件實現上需要增加額外的控制邏輯，控制寄存器類別較多，實現較為復雜，成本較高。

基于密鑰機制和加密算法實現的保護無需額外的硬件控制邏輯，只需通過輸入的密鑰經過算法程序的處理，判斷是否合法，進而限制或解除外部調試接口或升級通信接口對MCU中eFlash存儲體的操作。該類保護應用簡單方便，但缺少硬件邏輯的支持，容易被利用軟硬件漏洞或對密鑰的窮舉進行破解，對產品造成嚴重影響。

現有技術主要是通過硬件電路和保護控制配置字限制在外部端口邏輯處限制外部對MCU中eFlash存儲體的數據通路和操作，控制邏輯相對復雜，配置好后保護模式唯一，對屬于被動方式的保護；或利用密鑰機制和相關軟硬件算法，判斷密鑰合法性決定是否對eFlash進行保護，屬于被動保護方式，易被窮舉破解。

發明內容

本發明的目的旨在至少解決所述技術缺陷之一。

為此，本發明的第一個目的在于提出一種具有內部存儲體保護功能的控制器，該控制器使得硬件設計成本低、保護力度高、應用方便、有效兼容MCU產品的在線升級功能。本發明的第二個目的在于提出一種具有內部存儲體保護功能的控制方法。

為了實現上述目的，本發明第一方面的實施例提供一種具有內部存儲體保護功能的控制器，包括：接口模塊；存儲體和存儲體控制器；內核控制器；以及保護邏輯模塊，所述保護邏輯模塊連接在所述接口模塊和所述存儲體控制器之間，且所述保護邏輯模塊與所述內核控制器相連，所述保護邏輯模塊用于判斷所述接口模塊接收的請求消息是否為對所述存儲體的訪問請求消息，如果不為對所述存儲體的訪問請求消息，則所述保護邏輯模塊向所述內核控制器發送消息以使控制器進入正常工作狀態，如果為對所述存儲體的訪問請求消息，則所述保護邏輯模塊向所述內核控制器發送消息以使控制器進入保護限制狀態。

根據本發明實施例的具有內部存儲體保護功能的控制器，MCU正常工作時不受保護限制，在收到外部針對MCU內部eFlash存儲體操作請求時，啟動保護限制功能。該控制器使得硬件設計成本低、保護力度高、應用方便、有效兼容MCU產品的在線升級功能。