本發(fā)明提供一種具有存儲單元物理保護機制的SOC芯片及方法，所述芯片包括：第一存儲單元，用于存儲敏感系統(tǒng)數(shù)據(jù)；第二存儲單元，用于存儲普通數(shù)據(jù)；微處理器，用于訪問第一、第二存儲單元；訪問控制單元，連接于微處理器與第一、第二存儲單元之間，用于完成微處理器訪問第一、第二存儲單元的時序控制；地址譯碼單元，連接于微處理器與訪問控制單元之間，用于完成從微處理器的地址到第一、第二存儲單元的物理地址的地址譯碼；保護單元，連接于微處理器及地址譯碼單元之間，用于打開或關閉第一存儲單元的訪問通道以及非法訪問的界定。本發(fā)明采用數(shù)字電路架構實現(xiàn)NVM存儲器的安全訪問，在增加芯片安全性的同時程序升級不受限制，且破解難度高。

技術領域

本發(fā)明屬于片上系統(tǒng)領域，涉及一種具有存儲單元物理保護機制的SOC芯片及方法。

背景技術

片上系統(tǒng)(System on Chip，簡稱SOC)，從狹義角度講，它是信息系統(tǒng)核心的芯片集成，是將系統(tǒng)關鍵部件集成在一塊芯片上；從廣義角度講，SOC是一個微小型系統(tǒng)，其將微處理器、模擬IP核、數(shù)字IP核和存儲器(或片外存儲控制接口)集成在單一芯片上，通常是客戶定制的，或是面向特定用途的標準產(chǎn)品。

微控制單元(Microcontroller Unit；MCU)一般內部都集成了非易失性存儲器(Non-Volatile Memory，NVM)用于存放用戶程序和數(shù)據(jù)。隨著MCU的使用越來越普及，對于MCU內部數(shù)據(jù)安全性的要求也越來越高。如何保護NVM非易失性存儲器內的數(shù)據(jù)變得尤為重要。

目前的MCU都會采用硬件安全熔絲機制來增強內部數(shù)據(jù)的安全性，控制NVM非易失性存儲器的讀寫訪問。這種機制非常簡單，無需重新設計MCU架構，僅利用熔絲控制編程接口的回讀功能。缺點是熔絲位置通常在存儲器接口附近，非常容易被定位以及被FIB電路修改。例如：熔絲狀態(tài)值可以通過將對應的熔絲位輸出端切斷并連接到電源或地端從而獲得需要的邏輯值，從而獲得存儲器的訪問權限進行入侵攻擊。甚至有些僅僅使用激光或聚焦離子束切斷熔絲的感應電路就可以了，然后利用非入侵性攻擊方式一樣可以成功。

同時，目前的MCU內部并沒有區(qū)分敏感數(shù)據(jù)和普通數(shù)據(jù)，都存儲在一個NVM存儲器內，雖然可以通過熔絲機制控制存儲器的訪問時序，但是在物理上存儲器接口都是連通的，存在安全風險。

因此，如何提供一種具有存儲單元物理保護機制的SOC芯片及方法，以提高芯片安全性，成為本領域技術人員亟待解決的一個重要技術問題。

發(fā)明內容

鑒于以上所述現(xiàn)有技術的缺點，本發(fā)明的目的在于提供一種具有存儲單元物理保護機制的SOC芯片及方法，用于解決現(xiàn)有技術中SOC芯片安全風險較高的問題。

為實現(xiàn)上述目的及其他相關目的，本發(fā)明提供一種具有存儲單元物理保護機制的SOC芯片，包括：

第一存儲單元，用于存儲由芯片生產(chǎn)提供者負責維護的敏感系統(tǒng)數(shù)據(jù)；

第二存儲單元，用于存儲由用戶負責維護的用戶數(shù)據(jù)和程序；

微處理器，用于訪問所述第一存儲單元或第二存儲單元；

訪問控制單元，連接于所述微處理器與所述第一存儲單元、第二存儲單元之間，用于完成所述微處理器訪問所述第一存儲單元、第二存儲單元的時序控制；

地址譯碼單元，連接于所述微處理器與所述訪問控制單元之間，用于完成從所述微處理器的地址到所述第一存儲單元、第二存儲單元的物理地址的地址譯碼；

保護單元，連接于所述微處理器及所述地址譯碼單元之間，用于打開或關閉所述第一存儲單元的訪問通道以及非法訪問的界定。

可選的，所述保護單元被設置為當所述第一存儲單元發(fā)生非法訪問后，產(chǎn)生一個非法訪問的中斷給所述微處理器。

可選的，所述微處理器被設置為當接收到所述中斷后，停止訪問所述第一存儲單元。