技術領域

本發明涉及集成電路數據安全領域，尤其涉及一種存儲器數據保護方法和集成電路芯片。

背景技術

通常，如片上系統(SoC，System on Chip)等芯片內部嵌入有存儲器，如非易失性存儲器(Flash)、只讀存儲器(ROM，Read Only Memory)、隨機存取存儲器(Ram，Random Access Memory)等存儲器，用來存儲應用程序和用戶數據等，存儲的應用程序和用戶數據中包含了算法軟件、指紋信息和密碼信息等，而這些信息都是極為機密的，是芯片需要重點保護的對象。因此，芯片內存儲器數據的保護變的越來越重要。

現有對芯片存儲器數據加密方法通常需要增加額外的加密芯片對存儲器進行加密，這樣，一方面增加了成本和設計的復雜性，另一方面這種方法只能針對片外的存儲器，對片內存儲器則無能為力。

另一種加密方法，是基于一套安全協同規范，需要軟硬件協同工作；比如需要軟件處于安全模式下對相應的區域進行配置，才能使處于非安全模式下的軟件不能訪問安全模式下的存儲器；如此，使芯片所在系統變得更加復雜，而且需要配合有這個功能的處理器內核，對于一些老版本的內核則無法使用；并且當用聯合測試工作組(JTAG，Joint Test Action Group)口等進行操作時，由于沒有軟件的配合，則起不到安全的效果。

還有一種方法是芯片量產的時候，直接將調試口的針腳(PIN)燒斷或不封裝出來，這樣，一方面是需要修改封裝，增加了工作量；另一方面，萬一發現問題想要通過調試口查找問題時，但由于調試端口已經不可以使用，將會變得無法調試。

因此，如何實現存儲器數據保護，并降低系統設計復雜程度和成本，是亟待解決的問題。

發明內容

有鑒于此，本發明實施例期望提供一種存儲器數據保護方法和集成電路芯片，能實現存儲器數據保護，并降低系統設計復雜程度和成本。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明實施例提供了一種存儲器數據保護方法，所述方法包括：為存儲器的指定數據保存區設置第一訪問認證信息；所述方法還包括：

獲取指定端口的訪問目標信息；所述訪問目標為所述指定數據保存區時，限制訪問所述指定數據保存區；

輸入的第二訪問認證信息與所述第一訪問認證信息匹配時，允許訪問所述指定數據保存區。

上述方案中，所述方法還包括：滿足預設條件時，清除所述指定數據保存區的內容。

上述方案中，所述滿足預設條件時，清除所述指定數據保存區的內容，包括：

所述第二訪問認證信息與所述第一訪問認證信息匹配失敗次數超出預設匹配失敗次數閾值時，清除所述指定數據保存區的內容；和/或，

輸入預設清除指令時，清除所述指定數據保存區的內容。

上述方案中，所述方法還包括：將所述第一訪問認證信息存儲在所述指定數據保存區。

本發明實施例還提供了一種集成電路芯片，所述集成電路芯片包括：設置模塊和控制模塊；其中，

所述設置模塊，用于為存儲器的指定數據保存區設置第一訪問認證信息；

所述控制模塊，用于獲取指定端口的訪問目標信息；所述訪問目標為所述指定數據保存區時，限制訪問所述指定數據保存區；輸入的第二訪問認證信息與所述第一訪問認證信息匹配時，允許訪問所述指定數據保存區。

上述方案中，所述控制模塊，還用于滿足預設條件時，清除所述指定數據保存區的內容。

上述方案中，所述控制模塊，具體用于：

所述第二訪問認證信息與所述第一訪問認證信息匹配失敗次數超出預設匹配失敗次數閾值時，清除所述指定數據保存區的內容；和/或，

輸入預設清除指令時，清除所述指定數據保存區的內容。

上述方案中，所述設置模塊，用于將所述第一訪問認證信息存儲在所述指定數據保存區。

本發明實施例所提供的存儲器數據保護方法和集成電路芯片，在芯片內部采用軟件或硬件邏輯的方式，為存儲器的指定數據保存區設置第一訪問認證信息；獲取指定端口的訪問目標信息；所述訪問目標為所述指定數據保存區時，限制訪問所述指定數據保存區；輸入的第二訪問認證信息與所述第一訪問認證信息匹配時，允許訪問所述指定數據保存區。如此，只有輸入的訪問認證信息與指定數據保存區預設的訪問認證信息一致時，才允許訪問指定數據保存區，能實現存儲器數據保護，且降低芯片所在系統設計復雜程度和成本。

附圖說明

圖1為本發明實施例存儲器數據保護方法的流程示意圖；