实现mcu安全性的方法及电路的制作方法
【技术领域】
[0001]本发明涉及高安全性MCU (微控制器)技术领域,特别是涉及一种实现MCU安全性的方法。本发明还涉及一种实现MCU安全性的电路。
【背景技术】
[0002]一般MCU是没有任何特殊的硬件安全保护。它们是基于设计非公开算法进行保护的,但是,对此可以通过分析烧录器端口上的数据特性,使用示波器进行协议分析进行破解(参见图1所示)。后来MCU是靠Fuse (熔丝)技术来保证MCU的安全性,但这个熔丝电路异于正常存储器,在显微镜下很容易被定位并进行侵入式FIB (聚焦离子束)进行破解,也无法保证MCU的数据安全。破解的方法是通过显微镜追踪高压管脚,借此追踪到熔丝电路,把熔丝电路的输出接地或接电源,让后面的安全电路失效。或者更为简单的就是对于这部分熔丝电路进行紫外光的照射,让熔丝电路恢复成出厂状态(参见图2所示)。
[0003]现在越来越流行的MCU使用与存储阵列相同布线布局的Fuse位,甚至把Fuse位做在存储装置内部,这个安全Fuse位就很难被侵入者破解,但侵入者花更多时间,更高成本还是可以进行破解。比如现在TI以及Renesas的MCU使用安全密钥来进行保护,这样就极大的极高的增加了入侵者的破解成本。TI的MSP430就是使用中断入口地址作为128位安全密钥,如果输入的密码不准确,就进行存储模块的擦除来保护敏感信息的安全。
[0004]带保护功能的JTAG (Joint Test Act1n Group联合测试行为组织)调试接口,即可保证用户MCU升级的需求,同时也保证了客户敏感信息的安全性。
【发明内容】
[0005]本发明要解决的技术问题是提供一种实现MCU安全性的方法,能够增强超低功耗MCU的安全性,极高的增加入侵者的破解成本;为此,本发明还要提供一种实现MCU安全性的电路。
[0006]为解决上述技术问题,本发明的实现MCU安全性的方法,是采用如下技术方案实现的:MCU上电后,利用电源监测电路把MCU芯片内部的总复位信号置位“1”,然后,启动MCU芯片内部的RC OSC (RC振荡电路),同时启动上电复位自适应电路;该上电复位自适应电路立即读取存放于Flash (闪存)安全位置的128位安全密钥;并将该安全密钥存放在密码匹配电路,之后释放所述总复位信号JTAG调制接口默认是关闭状态;
[0007]当MCU芯片工作后,所述密码匹配电路开始工作,当外部输入密码时,所述密码匹配电路对该密码与其保存的安全密钥进行匹配确认,当匹配确认为正确后,JTAG调制接口打开,否则进行全MCU芯片的擦除。
[0008]所述实现MCU安全性的电路,包括:
[0009]—复位寄存器,用于产生MCU芯片内部总复位信号;
[0010]一电源监测电路,在MCU芯片上电时,将所述复位寄存器置“1”,所述总复位信号有效;
[0011]一 MCU芯片内部RC振荡器,在所述总复位信号为“I”时,启动工作,输出时钟信号;
[0012]一上电复位自适应电路,在所述总复位信号为“I”时,启动工作,读取128位安全密钥,并将读取的安全密钥存放到密码匹配电路,然后释放所述总复位信号,并关闭所述RC振荡器,同时使MCU芯片正常启动;
[0013]一 Flash,在其安全位置存放安全密钥;
[0014]一 JTAG调试接口,其默认为关闭状态,在关闭状态作为密码输入端口,输入由外部输入的密码;
[0015]一密码寄存器,用于寄存外部输入的密码;
[0016]一所述密码匹配电路,对外部输入的密码与其保存的所述安全密钥进行匹配,如果经匹配确认正确后,输出密码匹配成功信号;
[0017]一密码保护电路,在密码匹配成功信号的控制下,使所述JTAG调试接口自动切换为调试端口,即JTAG调试接口打开;然后可以使用个人电脑PC,通过调试器,对MCU内部电路进行调试;否则进行全MCU芯片的擦除。
[0018]本发明基于安全密钥存放位置,上电复位自适应电路,密码保护电路,密码匹配电路,带保护功能的JTAG调试接口,来共同实现MCU的高安全性;通过这些硬件模块以及系统软件的配合使用,能实现MCU的超低功耗和高安全性完美结合。
[0019]用户程序或敏感信息的高安全性,机密性,完整性是高安全性MCU的成败关键。本发明能极大地增强MCU的安全性,极高的增加入侵者的破解成本,显著提高高安全性MCU的市场竞争力。
【附图说明】
[0020]下面结合附图与【具体实施方式】对本发明作进一步详细的说明:
[0021]图1是现有的MCU安全密钥存放位置(一)示意图;
[0022]图2是现有的MCU安全密钥存放位置(二)示意图;
[0023]图3是本发明的MCU安全密钥存放位置示意图;
[0024]图4是安全密钥在Flash中的存放位置示意图;
[0025]图5是密码匹配电路进行密码匹配的示意图;
[0026]图6是实现MCU安全性的电路一实施例原理框图。
【具体实施方式】
[0027]参见图3所示,所述实现MCU高安全性的方法将安全密钥等效成熔丝电路,并且把安全密钥存放于Flash存储器内部位置,采用这种方法来保护敏感信息的安全。并且密码保护电路的逻辑电路的布线使用MCU芯片而非电路板最底下的两层金属进行绕线,加强电路密码保护。图3中的圆点表示安全密钥存放的区域,通过上电复位自适应电路进行不同地址的读取,将安全密钥与主程序合并在一起,使入侵者根本无法找到安全密钥所在位置。这样,入侵者根本无法借助侵入式的FIB方法破解熔丝电路,如果使用紫外光照射,整体信息就会被破坏,失去破解意义。
[0028]图4是安全密钥在Flash中的存放位置示意图,可以通过不同的硬件设计来决定安全密钥存放的地址。图4中的圆点表示安全密钥存放的区域。
[0029]所述实现MCU高安全性的方法是这样实现的,在MCU上电后,利用电源监测电路把MCU芯片内部的电路总复位信号置位“ I ”,然后,启动MCU芯片内部RC 0SC,同时启动上电复位自适应电路。这个上电复位自适应电路,会立即通过预先设计规定的地址分别去读取存放于Flash安全位置的128位安全密钥;比如:128’hll2233445566778899AABBCCDDEEFF
00。并把该安全密钥存于密码匹配电路,之后,释放所述总复位信号,即由上电复位自适应电路将“总复位信号”置O。JTAG通道(B卩JTAG调试接口)默认是关闭状态。在MCU芯片工作后,所述密码匹配电路开始工作,当外部输入密码后,该密码匹配电路对输入的密码与其保存的所述安全密钥进行匹配确认,如果经匹配确认正确后,JTAG通道打开,否则对全MCU芯片进行擦除。
[0030]为了实现MCU高安全性,首先通过上电复位自适应电路,保证MCU芯片在上电不稳定的情况下,处于复位状态,直到电源电压稳定后,MCU才开始运行程序,这是一种MCU安全性的设计。JTAG加密码调试,是为了防止MCU被非法侵入做保护,这也是一种MCU安全性的设计。这二者之间是没有任何联系的。
[0031]因为MCU芯片在密码匹配电路得到所有安全密钥之后,才开始工作的。因此当JTAG需要进行调试时,必须先通过带密码保护功能的JTAG调试接口输入密码,当外部输入的密码正确后,JTAG通道打开,否则就做全MCU芯片擦除的动作。这样的设计让入侵者破解成本急速升高,不可能使用暴力密码算法进行破解,因为错误的密码就会把所有信息擦除,破解也就失败了。一般密码界认为128位密码已经属于不能恢复的密码长度。而在128位密码保护下,就算破解者获得了 90%的密码信息的情况下,还需要破解不同位置的13位密码,理论上需要可能的密码个数为128 ! /(115!*13!) =2.12*1017?258次,破解者需要准备几百台机器,每秒