本發明公開的一種SoC芯片內部數據分級防護電路，電路簡單，資源消耗小，安全可靠。本發明通過下述技術方案實現，前級控制電路利用輸入的控制信號和選擇信號產生通斷信號，控制后級電路的輸出和通斷；前級控制電路D觸發器通過反饋線連接數據選擇器，數據選擇器選擇一路數據作為與門的輸入信號，將選通信號到與門電路，導通D觸發器，經過脈沖觸發鎖存器實現邊沿觸發輸出時鐘到CLK→Q路徑延遲信號s2，通過第一前級與門電路并聯回路連接第后級二與門電路電路組成一個優先級控制電路；對基于ARMv7調試架構控制SoC芯片內部數據的讀寫。在默認狀態下，后級電路對外部電路進行浸入式或非浸入調試；分級防護SoC芯片內部數據。

技術領域

本發明涉及一種安全芯片領域中主要用于基于ARMv7調試架構的SoC芯片內部數據分級防護電路，。

背景技術

安全芯片使得信息安全性大為增強，其應用正日益廣泛地融入到國家安全和百姓生活中。隨著信息化的不斷進步，針對安全芯片進行的攻擊手段也不斷增多。但與此同時針對安全進行的攻擊也層出不窮，這使得研究安全芯片的安全防護成為迫切需要。如今專門針對芯片的攻擊技術已經不僅僅是解剖與反向提取，已發展到深層次的簡單功耗分析SPA、差分功耗分析DPA、故障分析攻擊等。安全SoC是加密技術與片上系統SoC(System on Chip)技術相結合的產物，是執行密碼運算、提供密碼服務、保證數據安全的可信控制平臺。隨著側信道能量攻擊和電磁攻擊等攻擊技術的發展，安全SoC芯片的自身安全受到嚴重威脅，系統級SoC芯片被應用終端欺騙從而造成用戶利益被損害，系統自身的安全成為未來信息系統設計的核心問題之一。能夠抵抗多種安全威脅，但其結構要求微處理器提供特殊支持。通過數據加密、在操作系統中植入安全特性等軟件方法，在有限的嵌入式資源環境下大大增加了系統的復雜性和成本。由于其數據交互的實時性和開放性，使之無法從根本上實現真正的安全系統。增加安全硬件模塊的方法靈活性較差，需要重新進行硬件設計才能滿足新的安全功能，同時新增的硬件IP加重了設計開銷，增加了系統功耗。為此，如何有效地保護安全芯片的物理防護已變得愈來愈重要。RMv7架構是在ARMv6架構的基礎上誕生的。該架構采用了Thumb-2技術，Thumb-2技術比純32位代碼少使用31％的內存，減小了系統開銷。基于ARMv7架構的處理器,將令系統設計者能夠選擇更合適的CPU,同時提供性能、功耗控制、代碼大小以及芯片成本方面的優化。軟/硬件協同驗證可以極大地提高SoC芯片的開發效率。SoC芯片的規模一般遠大于普通的ASIC,同時由于深亞微米工藝帶來的設計困難等,使得SoC設計的復雜度大大提高。對于SoC芯片來說，系統控制權主要由內部主處理器掌握。一般情況下，主處理器通過加載并運行存儲介質中的片上軟件實現對系統整體的控制，但操作者可以通過處理器的調試接口直接對處理器進行操作進而實現對整個系統的控制。在這種情況下，調試接口便成為攻擊者獲取系統控制權的重要途徑。利用調試接口對一個沒有安全防護措施的SoC芯片進行攻擊的開銷低廉，容易實現，因此調試接口在系統安全問題上已經處于非常突出的位置。

發明內容

為了克服現有SoC芯片中安全狀態被非法讀取或更改存在的上述缺陷，本發明提供一種電路簡單，能夠減小資源消耗，安全可靠，且能實現分級防護SoC芯片內部數據的分級防護電路。