本發明提供一種具有存儲器內部數據防篡改機制的SOC芯片及方法，所述芯片包括：第一存儲單元，用于存儲由芯片生產提供者負責維護的敏感系統數據；第二存儲單元，用于存儲由用戶負責維護的用戶數據和程序；微處理器，用于訪問所述第一、第二存儲單元；訪問控制單元，連接于所述微處理器與所述第一、第二存儲單元之間，用于完成所述微處理器訪問所述第一、第二存儲單元的時序控制；特征值單元，連接于所述微處理器，用于計算所述第二存儲單元中用戶代碼的特征值，并與預先存儲在所述第一存儲單元內的特征值進行比較，以判斷用戶代碼是否被非法篡改。本發明通過上電后特征值校驗電路，可以檢測NVM存儲器是否意外丟失數據，提高芯片的可靠性。

技術領域

本發明屬于片上系統領域，涉及一種具有存儲器內部數據防篡改機制的SOC芯片及方法。

背景技術

片上系統(System on Chip，簡稱SOC)，從狹義角度講，它是信息系統核心的芯片集成，是將系統關鍵部件集成在一塊芯片上；從廣義角度講，SOC是一個微小型系統，其將微處理器、模擬IP核、數字IP核和存儲器(或片外存儲控制接口)集成在單一芯片上，通常是客戶定制的，或是面向特定用途的標準產品。

微控制單元(Microcontroller Unit；MCU)一般內部都集成了非易失性存儲器(Non-Volatile Memory，NVM)用于存放用戶程序和數據。隨著MCU的使用越來越普及，對于MCU內部數據安全性的要求也越來越高。如何保護NVM非易失性存儲器內的數據變得尤為重要。

存儲于MCU內部NVM存儲器內的用戶代碼往往是非法攻擊的重要部件，通過篡改內部的用戶代碼達到控制用戶系統的目的。

同樣，NVM存儲器在某些特定條件下(如：高溫/高壓等極限狀況)，也可能發生內部數據丟失或者部分數據比特位被篡改的情況。

因此，如何提供一種具有存儲器內部數據防篡改機制的SOC芯片及方法，以提高芯片安全性，成為本領域技術人員亟待解決的一個重要技術問題。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種具有存儲器內部數據防篡改機制的SOC芯片及方法，用于解決現有技術中SOC芯片安全風險較高的問題。

為實現上述目的及其他相關目的，本發明提供一種具有存儲器內部數據防篡改機制的SOC芯片，包括：

第一存儲單元，用于存儲由芯片生產提供者負責維護的敏感系統數據；

第二存儲單元，用于存儲由用戶負責維護的用戶數據和程序；

微處理器，用于訪問所述第一存儲單元或第二存儲單元；

訪問控制單元，連接于所述微處理器與所述第一存儲單元、第二存儲單元之間，用于完成所述微處理器訪問所述第一存儲單元、第二存儲單元的時序控制；

特征值單元，連接于所述微處理器，用于計算所述第二存儲單元中用戶代碼的特征值，并與預先存儲在所述第一存儲單元內的特征值進行比較，以判斷用戶代碼是否被非法篡改。

可選地，所述特征值單元被設置為當判定為非法篡改后，產生一個用戶代碼被非法篡改的中斷給所述微處理器。

可選地，所述微處理器被設置為當接收到所述中斷后，將所述芯片復位。

可選地，所述特征值單元包括特征值計算單元、第一鎖存器及比較器；其中：

所述特征值計算單元連接于所述微處理器與所述第一鎖存器之間，用于接收所述微處理器從所述第二存儲單元讀出的用戶代碼，計算所述用戶代碼的特征值，并將計算所得的特征值輸入所述第一鎖存器；