本發明公開了一種soc國密安全芯片安全啟動時防御故障注入的方法。當芯片設計完成后，新出現的故障注入方法很難進行防御。本發明包括：芯片內置的硬件檢測模塊、存儲器權限控制模塊、特定的軟件啟動流程。本方法通過內置的硬件檢測模塊追蹤安全啟動時，軟件的執行順序；在檢測到軟件執行順序不正確時，通過存儲器權限控制模塊禁止軟件對存儲器的讀寫或執行權限，令軟件無法繼續執行，安全啟動流程終止。本發明方法有效防御了因故障注入導致的關鍵步驟被跳過的風險。本發明方法實現了安全啟動時對故障注入引起的軟件異常跳轉的防御，提高了系統的安全性。

技術領域

本發明集成電路技術領域，尤其是嵌入式系統和芯片設計的技術領域，涉及一種soc(system?on?chip，片上系統)國密芯片安全啟動時，防止故障注入的方法。

背景技術

現有的嵌入式系統中，系統的引導程序和鏡像文件一般存儲在外部的介質中，例如FLASH。在一些涉及高級安全的應用領域，一般都會對引導程序和鏡像文件進行加密和簽名。在系統安全啟動過程中，會進行解密和驗簽，保證程序的真實性和完整性，防止程序被篡改和替換。

但是在安全啟動過程中，如果攻擊者采用電磁干擾、電壓浪涌或時鐘毛刺等物理手段，精準注入故障，使程序在執行過程中發生錯誤，跳過解密驗簽功能，就能破壞安全啟動的信任鏈，非法獲得嵌入式系統的權限。

現有技術中，針對故障注入，更多的是采用電壓檢測或者時鐘毛刺檢測等手段，這些都是通過檢測故障注入的方法來判斷，是否受到了故障注入攻擊。隨著故障注入方法越來越多，需要的檢測內容也越來越多。且當芯片設計完成后，新出現的故障注入方法很難進行防御。

發明內容

本發明的目的就是針對現有技術的不足，提供一種soc國密安全芯片安全啟動時防御故障注入的方法，該方法不依賴與檢測故障注入方法，可以與原有防御方法相結合，提供更好的防御效果。

本發明包括：芯片內置的硬件檢測模塊、存儲器權限控制模塊、特定的軟件啟動流程。

芯片設計時，將硬件檢測模塊內置在芯片中，硬件檢測模塊追蹤軟件執行的過程，當檢測到順序正確時，操作存儲器權限控制模塊，逐級釋放存儲器的讀寫或執行權限；當檢測到順序不正確時，不再通過存儲器權限控制模塊釋放存儲器的讀寫或執行權限，令軟件無法繼續執行，具體是：在芯片設計階段，軟硬件共同約定，對安全啟動的每一個關鍵步驟，用一個特定的字符標記，且在安全啟動時，軟件每執行一個關鍵步驟，向硬件檢測模塊寫入對應字符。

硬件檢測模塊內嵌狀態機，根據預先設定值，依次檢查寫入的字符，判斷軟件是否被正確執行。在每個狀態下由特定的安全啟動軟件寫入對應的字符，才能正確跳轉；如果寫入字符錯誤，狀態機將進入錯誤狀態，陷入死循環，只有重新上電復位，才能恢復。

所述的關鍵步驟，包括各種SM4對稱解密算法、SM2非對稱驗簽算法、SM3雜湊算法、隨機數自測以及特定的系統操作。所述特定的系統操作包括等待硬件安全模塊自檢、程序從ROM跳轉內部SRAM等。

存儲器權限控制模塊在芯片上電后，默認禁止CPU對存儲器讀寫及執行權限。所述的存儲器包括芯片內部的SRAM(隨機靜態存儲器)和外部的DRAM(隨機動態存儲器)。存儲器權限控制模塊僅受硬件檢測模塊控制。

特定的軟件啟動流程是指在常規安全啟動流程的基礎上，每執行一個關鍵步驟或特定的系統操作，向內置的硬件檢測模塊寫入對應字符。

本發明方法具體步驟是：

步驟(1).芯片上電，CPU執行ROM代碼，等待安全硬件國密算法模塊的自檢和隨機數自測；自檢自測通過，CPU向硬件檢測模塊寫入特定字符。

所述的安全硬件國密算法模塊是指SM4對稱加解密算法、SM2非對稱驗簽算法和SM3雜湊算法的硬件實現模塊。