本發(fā)明提供一種安全MCU內(nèi)的NVM自毀裝置，屬于安全芯片技術(shù)領(lǐng)域，針對(duì)安全MCU遭到攻擊時(shí)敏感信息會(huì)被泄露的問(wèn)題。采用技術(shù)方案包括布置在傳感器和NVM控制器之間的報(bào)警檢測(cè)模塊、NVM自毀控制模塊、報(bào)警信息記錄模塊。報(bào)警檢測(cè)模塊內(nèi)存特定sensor信號(hào)，NVM自毀控制模塊使能報(bào)警檢測(cè)模塊，報(bào)警檢測(cè)模塊接收sensor信號(hào)并判斷該sensor信號(hào)是否匹配于特定sensor信號(hào)，在匹配成功時(shí)，報(bào)警信息記錄模塊記錄該sensor信號(hào)，同時(shí)，NVM自毀控制模塊向NVM控制器發(fā)送NVM控制信號(hào)，NVM控制器接收NVM控制信號(hào)并擦除與自毀信號(hào)相對(duì)應(yīng)的NVM自毀地址范圍中的內(nèi)容，從而保證即使安全MCU遭到攻擊，敏感信息也不會(huì)被泄露。本發(fā)明還提供一種安全MCU內(nèi)的NVM自毀方法，與上述自毀裝置相結(jié)合。

技術(shù)領(lǐng)域

本發(fā)明涉及安全芯片技術(shù)領(lǐng)域，具體地說(shuō)是一種安全MCU內(nèi)的NVM自毀裝置及方法。

背景技術(shù)

隨著物聯(lián)網(wǎng)設(shè)備的越來(lái)越多，對(duì)于安全MCU的需求也越來(lái)越大。安全MCU其核心是保護(hù)敏感信息的安全，而敏感信息中最重要的就是敏感信息。敏感信息一般都存儲(chǔ)在安全MCU內(nèi)部的NVM(非易失性存儲(chǔ)器)中。

目前，針對(duì)于安全芯片，竊取敏感信息的方法有側(cè)信道分析、故障注入攻擊和物理侵入攻擊等方法。

現(xiàn)有的安全芯片應(yīng)對(duì)這些攻擊時(shí)，采取的主要措施是在使用敏感信息的過(guò)程中，加入冗余運(yùn)算、功耗干擾、隨機(jī)時(shí)序、總線屏蔽等措施，這些措施，主要用于針對(duì)上述提到的側(cè)信道分析。

安全芯片中對(duì)于故障注入的防護(hù)，主要是增加sensor，用于檢測(cè)安全芯片所處的環(huán)境變化，例如溫度、電壓和光的檢測(cè)。當(dāng)所處的環(huán)境變化超出閾值時(shí)，sensor會(huì)發(fā)生報(bào)警，從而在安全芯片內(nèi)部停止使用敏感信息，以防泄露。

對(duì)于侵入攻擊，安全芯片的主要防護(hù)措施為增加主動(dòng)屏蔽層和數(shù)據(jù)加密存儲(chǔ)，主動(dòng)屏蔽層位于芯片的最頂層，當(dāng)芯片遭到剖片時(shí)，主動(dòng)屏蔽層的破壞會(huì)產(chǎn)生報(bào)警，從而安全芯片會(huì)產(chǎn)生報(bào)警而不使用敏感信息。加密存儲(chǔ)指的是敏感信息存儲(chǔ)在NVM中時(shí)，是經(jīng)過(guò)地址和數(shù)據(jù)擾亂的，攻擊者想從實(shí)際的NVM中讀取敏感信息，難度較大。但是，當(dāng)攻擊者知道NVM的加密存儲(chǔ)算法以及知道敏感信息的存儲(chǔ)位置時(shí)，是可以通過(guò)探針或者FIB的方式，將敏感信息從NVM中讀出。

現(xiàn)有的NVM自毀電路，主要用于SSD或硬盤(pán)上，且主要傾向于對(duì)NVM的物理性破壞。例如使用熔絲的方法，通過(guò)檢測(cè)到攻擊，內(nèi)部產(chǎn)生高壓，將熔絲熔斷；還有技術(shù)方案將電路晶片和一塊鋼化玻璃附著在一起，后者在受熱之后便會(huì)產(chǎn)生碎裂，從而將整個(gè)電路晶片一同毀壞；還有通過(guò)向存儲(chǔ)器的核心電路施加+28V高壓或者高壓脈沖，燒毀存儲(chǔ)器的控制器或存儲(chǔ)器本身，對(duì)硬件結(jié)構(gòu)造成完全擊穿，無(wú)法再對(duì)其進(jìn)行任何修復(fù)。

這些毀壞存儲(chǔ)器方法也可以保證存儲(chǔ)器中數(shù)據(jù)的安全，但是有兩個(gè)弊端，一是要摧毀電路，一般需要高電壓，對(duì)于安全芯片的系統(tǒng)，供電均為外接，攻擊者可以不接高電壓，如果安全芯片內(nèi)部產(chǎn)生高電壓，則會(huì)增加芯片的設(shè)計(jì)難度和穩(wěn)定性。另外一個(gè)是物理?yè)p壞的方法，會(huì)使整個(gè)NVM完全損壞，從而徹底無(wú)法使用，對(duì)于誤觸發(fā)的情況則無(wú)從查起，不利于失效分析。

發(fā)明內(nèi)容

本發(fā)明的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足，針對(duì)安全MCU遭到攻擊時(shí)敏感信息會(huì)被泄露的問(wèn)題，提供一種安全MCU內(nèi)的NVM自毀裝置及方法，當(dāng)檢測(cè)到芯片遭到攻擊時(shí)，可以將NVM中的數(shù)據(jù)毀掉，從而保證敏感信息不會(huì)被泄露。

首先，本發(fā)明解決其技術(shù)問(wèn)題所采用的一個(gè)技術(shù)方案如下：

一種安全MCU內(nèi)的NVM自毀裝置，該裝置布置于安全MCU的傳感器和NVM控制器之間。該裝置包括報(bào)警檢測(cè)模塊、NVM自毀控制模塊、報(bào)警信息記錄模塊，NVM自毀控制模塊通過(guò)手動(dòng)使能或MCU上電自動(dòng)使能的方式向報(bào)警檢測(cè)模塊發(fā)送使能信號(hào)。