芯片数据保护系统及方法与流程

本发明是关于安全芯片设计领域，特别是关于一种芯片数据保护系统及方法。

背景技术

数据安全不仅涉及到一个家庭，一个企业的安全，甚至会影响一个国家的安全，其重要性不言而喻。如何持续加大破解芯片的成本，增加破解芯片、破解重要数据所需要的时间，加大破解难度，是芯片数据保密技术一直研究的课题，破解与保护是一场永远无法停止的博弈，防止芯片数据泄漏的方法有很多种，目前主要采用的方法主要是数据加密方法，熔丝熔断方法，特定id码读取保护方法等，但使用暴力破解时，即将芯片封装打开，然后逐层扫描，样本达到一定数量时，被破解也就成了早与晚的问题。因此需要一种防止芯片打开封装对数据进行破解的方法来增加数据的安全性。

公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现要素：

本发明的目的在于提供一种芯片数据保护系统及方法，当芯片被打开，压力发生任何改变时，数据立即被清除，可有效防止芯片被暴力解封、切片，扫描出重要数据。

为实现上述目的，本发明提供了一种芯片数据保护系统，其包括：触发单元、处理器单元。触发单元用于感知外部压力并将该外部压力信号转化为电信号，并且检测该电信号的变化，当电信号的变化达到一定值，则发出触发信号。处理器单元与所述触发单元相耦合，用于检测触发信号并当检测到触发信号后擦除数据。

在一优选的实施方式中，所述处理器单元还用于检测数据传输信号并当检测到数据传输信号时对数据进行加密，存储到存储器单元。

在一优选的实施方式中，所述触发单元包括压力传感器，压力传感器用于感知外部压力并将该外部压力信号转化为电信号。

在一优选的实施方式中，所述压力传感器包括柔性纳米级压力传感器、电阻式压力传感器。

在一优选的实施方式中，所述触发单元的电路包括：电阻式压力传感器的一端与固定电阻的一端以及模拟数字转换器的采样电压输入端口均相连，所述电阻式压力传感器的另一端与电源的一个电极以及所述模拟数字转换器的参考电压输入端均相连，所述固定电阻的另一端接所述电源的另一个电极。

在一优选的实施方式中，所述触发单元的电路包括：电阻式压力传感器与第一固定电阻的一端、模拟比较器的一个输入端均相连，所述电阻式压力传感器的另一端与电源的一个电极、第二固定电阻的一端均相连，所述第一固定电阻的另一端与电源的另一个电极、第三固定电阻的一端均相连，所述第三固定电阻的另一端与所述第二固定电阻的另一端、所述模拟比较器的另一个输入端均相连，其中，所述第一固定电阻、第二固定电阻、第三固定电阻的阻值相同。

本发明还提拱了一种芯片数据保护方法，其包括：处理器单元检测到可靠的触发信号后通知系统擦除数据。其中，所述触发信号是在芯片的外部压力达到一定值的条件下产生的。

在一优选的实施方式中，所述处理器单元检测到可靠的触发信号后通知系统擦除数据具体包括；所述处理器单元检测到触发信号后，延时重新检测，若该触发信号仍存在，则通知系统擦除数据。

在一优选的实施方式中，所述处理器单元在初始化后进行睡眠状态，等待唤醒，当检测到有数据传输唤醒命令，则对数据进行加密、传输和存储。

与现有技术相比，根据本发明的芯片数据保护系统及方法利用压力传感器探测技术，当芯片被打开，压力发生任何改变时，传感器将压力变化转化为电信号变化，触发电路检测电信号变化量，达到一定值后，触发处理器单元将数据清除，使得破解者无法快速得到较大量的数据样本，可以有效延长破解所需要的时间，在一段时间内保证芯片数据安全。

附图说明

图1是根据本发明一实施方式的芯片数据保护系统；

图2是根据本发明一实施方式的触发单元的电路连接结构；

图3是根据本发明又一实施方式触发单元的电路连接结构；

图4是根据本发明一实施方式的处理器单元的工作流程。

具体实施方式

下面结合附图，对本发明的具体实施方式进行详细描述，但应当理解本发明的保护范围并不受具体实施方式的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

本发明提供了一种芯片数据保护系统及方法，当芯片被打开，压力发生任何改变时，数据被清除，可有效防止芯片被暴力解封、切片，扫描出重要数据。

图1是根据本发明一实施方式的芯片数据保护系统。该芯片数据保护系统包括：触发单元11、处理器单元12以及存储器单元13。

触发单元11用于感知外部压力并将该外部压力信号转化为电信号，并且检测该电信号的变化，当电信号的变化达到一定值，则发出触发信号。触发单元11包括压力传感器，用于感知外部压力，将该外部压力信号转化为电信号。当压力传感器的任意一点压力减小时，压力传感器自身的电阻值将迅速变大，变化达到一定值，触发单元11发出触发信号通知处理器单元12芯片已经被打开。优选地，压力传感器选用柔性纳米级压力传感器，因为其体积小，可适用于大部分芯片结构。

处理器单元12用于处理数据，如数据传输、加密、存储、擦除、破坏检测等。当处理器单元12连续多次检测到触发信号后擦除重要数据。该处理器单元12包括擦除数据模块、数据传输模块。该擦除数据模块用于当处理器单元连续多次检测到触发信号后擦除数据。该数据传输模块用于当检测到数据传输命令时，传输数据并对数据进行加密，存储到存储器单元。

在一实施方式中，触发单元11的电路连接结构如图2所示。利用模拟数字转换器定期扫描传感器电阻的变化，当芯片封装被破坏，压力发生变化，引起电阻值发生变化，从而导致电阻串联电路中间连接点电压发生变化，当变化超过模拟数字转换器的设定窗口时，模拟数字转换器通知处理器单元12，存在暴力破解现象，处理器单元12被唤醒，立即擦除存储器单元13保密区数据。

在另一实施方式中，触发单元11的电路连接结构如图3所示。当芯片封装被破坏时，任意一点封装被破坏掉，压力传感器的电阻rv，将迅速变大，模拟数字比较器在电阻变化超过检测窗口时，输出电压发生翻转，触发处理器单元12，将处理器单元12从睡眠中唤醒，快速擦除存储单元保密区数据。

本发明还提供了一种芯片数据保护方法。在一实施方式中，该方法包括：触发单元感知外部压力，将该外部压力信号转化为电信号，并且检测所述电信号的变化，当电信号的变化达到一定值，则发出触发信号；处理器单元检测到触发信号后，则延时重新检测，连续多次重复检测后该触发信号仍存在，则通知系统擦除数据。优选地，该方法还增加了以下内容：为了降低系统能耗，处理器单元在系统初始化后进入睡眠状态，等待唤醒，如果监测到触发信号，则延时，重新检测，若触发信号仍存在，则认为确实存在暴力破解行为，则通知系统擦除数据。如果监测到有数据传输唤醒命令，开始根据特定传输协议传输数据，并将数据进行加密，存储到存储区。处理器单元的工作流程如图4所示。

上述芯片数据保护系统及方法，采用了压力传感器探测技术，当芯片被打开，压力发生任何改变时，传感器将压力变化转化为电信号变化，触发电路检测电信号变化量，达到一定值后，触发处理器单元将数据清除，使得破解者无法快速得到较大量的数据样本，可以有效延长破解所需要的时间，在一段时间内保证芯片数据安全。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解：本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换，但这些变更、修改或者等同替换，均在申请待批的权利要求保护范围之内。