技術領域

本發明屬于集成電路芯片的可靠性領域，具體涉及芯片在惡劣環境下運行中電源出現不穩定時芯片的可靠性。

背景技術

隨著信息化的發展，智能卡作為日常支付方式已經逐漸出現在人們的生活中，應用在人們生活中的方方面面，比如銀行卡、交通卡、手機卡等其可靠性成了人們非常關心的問題，反映了一個產品的耐久性、無故障性、有效性和使用經濟性等特點，是產品的一項重要的質量指標。

在智能卡的應用中，存在一些惡劣的應用環境或者受到攻擊，比如讀卡器受到供電系統的干擾對卡的供電造成干擾，如果卡的健壯性設計的不夠好，這樣的情況下電會對卡造成破壞性的影響，造成卡內重要數據丟失或者影響卡內敏感信息泄漏、操作出錯。

隨著半導體制造工藝向納米方向的發展，芯片內部邏輯器件工作電壓變得越來越低，功耗降低的同時也伴隨著越容易出現受到電源干擾而出錯的現象，如何保證智能卡的可靠性變得日益突出。本發明通過增強智能卡芯片內重要操作(比如卡內非易失性存儲器的擦寫或者算法)的保護，使得芯片在惡劣的環境中能夠安全使用。

發明內容

本發明是一種增強智能卡芯片敏感操作安全啟動的方法，提高智能卡在各種惡劣環境下的可靠性，確保芯片重要數據或者信息不會被改寫或者泄露。

本發明是一種增強智能卡芯片敏感操作安全啟動的方法，具體有硬件和軟件兩部分完成該功能，詳細的技術方案描述如下：

本發明由一組安全保護寄存器、寄存器輸出檢測電路、敏感操作使能處理電路以及敏感操作電路組成。其工作原理是：軟件在執行程序的過程中，依次設置安全保護寄存器中的每一個控制位有效，檢測電路檢測到所有安全保護寄存器設置有效后，軟件才能啟動敏感操作，當敏感操作完成之后，硬件自動或者軟件將所有保護寄存器都清除為無效狀態。其中：安全保護寄存器在芯片上電或者上一次敏感操作完成之后處于無效狀態；在敏感操作啟動前必須經過的運行路徑中，分步設置安全保護寄存器的值，在敏感操作啟動前完成所有安全保護寄存器的設置，并啟動敏感操作，在完成敏感操作后清除安全保護寄存器組；

寄存器輸出檢測電路檢測安全保護寄存器組中每個寄存器輸出信號是否都有效，如果有效則輸出檢測有效標志，如果設置安全寄存器組過程中出現順序錯亂，則檢測電路輸出無效標志，同時產生錯誤標志信號，使芯片進入中斷狀態或者進行復位；

只有當敏感操作信號和寄存器輸出檢測電路輸出的信號都有效時，敏感操作使能處理電路啟動，否則無法執行敏感操作；

敏感操作電路在敏感操作完成后產生對安全保護寄存器組進行清除的信號，將安全保護寄存器組中的每個寄存器清除為無效狀態。

上述所描述的安全保護寄存器，其個數可根據實際芯片需要任意設置，每個寄存器的有效狀態可以根據檢測電路要求進行設置，可以為高電平也可以是低電平。

上述所描述的寄存器輸出檢測電路，其功能主要有兩部分，一個功能是當所有的寄存器輸出有效后檢測電路輸出有效標志，另一個功能是在設置寄存器有效的過程中，當后一個寄存器設置有效狀態時而前一個寄存器為無效狀態，此事產生錯誤標注，可以給芯片系統用作中斷或異常復位信號。

一種增強智能卡芯片敏感操作安全啟動的方法，使用本方法可以顯著提高芯片在惡劣工作情況或受外部攻擊情況下卡內敏感操作的保護，極大增強智能卡芯片的可靠性。

附圖說明

圖1硬件電路原理圖

圖2軟件運行設置保護寄存器示意圖

具體實施方式

以下結合說明書附圖對本發明的具體實施方式進行詳細說明。

如圖1本發明硬件電路原理圖所示，100代表安全保護寄存器組，200代表安全保護寄存器組輸出的檢測電路，300代表軟件啟動敏感操作的信號，400代表檢測電路輸出信號和軟件啟動信號共同有效之后敏感操作的啟動控制信號，500代表敏感操作完成后對安全保護寄存器組進行清除的信號。

圖1中100代表的安全保護寄存器組，在芯片上電或者上一次芯片敏感操作完成之后，每個寄存器都會處于無效狀態。

圖1中200代表的檢測電路，功能主要是檢測安全保護寄存器組中每個寄存器輸出信號是否都有效，如果有效則輸出檢測有效標志，如果軟件設置安全寄存器組過程中出現順序錯亂，則檢測電路輸出無效標志，同時產生錯誤標志信號，使芯片進入中斷狀態或者進行復位。

圖1中300代表的軟件啟動敏感操作信號，指得是軟件進行啟動的敏感操作，具體表現為軟件通過設置特殊功能寄存器產生一個啟動信號。