CN107273756A - F2f解码芯片中的安全信息防护装置 - Google Patents
F2f解码芯片中的安全信息防护装置 Download PDFInfo
- Publication number
- CN107273756A CN107273756A CN201710270826.3A CN201710270826A CN107273756A CN 107273756 A CN107273756 A CN 107273756A CN 201710270826 A CN201710270826 A CN 201710270826A CN 107273756 A CN107273756 A CN 107273756A
- Authority
- CN
- China
- Prior art keywords
- attack
- circuit
- signal
- security information
- safety protective
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种实一种F2F解码芯片中的安全信息防护装置包括MCU,用于控制攻击检测电路及安全保护电路的开闭,配置多种攻击检测类型的开闭,响应安全保护电路的攻击中断信号并回读攻击类型;攻击检测电路,由至少一个传感器装置组成,并与安全保护电路的交互控制,用于识别攻击信号;安全保护电路,用于与MCU、攻击检测电路的信息交互,内置关键信息防护区,用于接到所述攻击检测电路发出的攻击信号后,生成攻击中断信号并发给所述MCU,并对所述关键信息防护区内容的读取并执行擦除处理。其在芯片被攻击时可以起到有效保护作用。
Description
技术领域
本发明涉及安全信息防护,特别涉及一种F2F(亦称双频率数据、双相位)解码芯片中的安全信息防护技术,特别是F2F解码芯片中的安全信息防护装置。
背景技术
随着大规模集成电路设计水平的提高,将多种不同工艺制程的IC(IntegratedCircuit,集成电路)集成到单一芯片中构建SoC(System-on-a-Chip,系统芯片)已是大势所趋,基于SoC的产品越来越受到市场的欢迎。SoC可以使原来由分立IC器件构成的整机产品成本更低,功耗更低,可靠性更高。
但是,随着芯片集成度的提高,开放性与安全性之间的矛盾也越来越突出。一方面,基于其开放性和方便性,其被越来越多的芯片采用作为标准的接口,在市场上大受欢迎,另一方面,系统芯片因为将所有的软硬件资源都集成在单一芯片内,如何保护芯片内部的代码、参数、存储在芯片内的密钥等关键信息也越来越引起人们的重视。
但现有技术中,并没有很好的解码芯片的敏感信息的安全防护装置。
发明内容
本发明为克服现有技术中的缺陷而提供一种F2F解码芯片中的安全信息防护装置,以解决现有技术中的不足,解决了F2F解码芯片在同主机进行一些信息交互时,敏感信息得到安全防护的问题,在芯片被攻击时可以起到有效保护作用。
为实现本发明目的而提供的一种F2F解码芯片中的安全信息防护装置,包括MCU(Micro Controller Unit,微控制单元),攻击检测电路,安全保护电路,其中:
所述MCU,用于控制攻击检测电路及安全保护电路的开闭,配置多种攻击检测类型的开闭,响应安全保护电路的攻击中断信号并回读攻击类型;
所述攻击检测电路,由至少一个传感器装置组成,并与安全保护电路的交互控制,用于识别攻击信号;
所述安全保护电路,用于与MCU、攻击检测电路的信息交互,内置关键信息防护区,用于接到所述攻击检测电路发出的攻击信号后,生成攻击中断信号并发给所述MCU,并对所述关键信息防护区内容的读取并执行擦除处理。
作为一种可实施方式,所述攻击信号为高温攻击、低温攻击、高压攻击、低压攻击信号中的一种或者一种以上的组合。
作为一种可实施方式,所述传感器装置为温度传感器装置;
所述温度传感器装置包括二极管、高温比较器和低温比较器;
利用所述二极管节点电压,与基准电压作比较,当温度高于基准高温或者低于低温时,对应的高温比较器或者低温比较器会输出高电平。
作为一种可实施方式,所述基准高温为110度;所述基准低温为-40度。
作为一种可实施方式,所述传感器装置为电压检测装置;
所述电压检测装置高压检测模块和低压检测模块,电压检测包括高压检测和低压检测,通过对电源的电压分压,然后与预设的基准电压进行比较;工作时,基准电压为1.8~3.3V时,两个比较器都输出低电平;当基准电压高于3.3V时,高压检测比较器输出高电平;当基准电压低于1.8V时,低压检测比较器输出高电平。
作为一种可实施方式,所述关键信息防护区由纯硬件电路搭建,包括一组带异步低电平复位控制的寄存器,关键信息存储在寄存器组中,执行并行擦除处理,在一个时钟周期完成信息擦除操作。
作为一种可实施方式,所述识别是指所述信号为高电平时表示为检测到攻击;
所述攻击信号通过或门电路再经过反相器后成为关键信息防护区的异步复位信号,即有一个检测到攻击时,就会在复位信号上产生低电平,复位关键信息防护区。
作为一种可实施方式,F2F解码芯片中的安全信息防护装置还包括一独立电源,连接到所述安全防护电路上,其默认为关闭状态
在安全保护电路擦除关键信息并上报MCU时,开启独立电源内部维持擦除和上报工作,直至安全保护电路控制其关闭。
本发明安全信息防护装置具有如下优点:
本发明的F2F解码芯片中使用的安全信息防护装置,可以在芯片检测到外部攻击时及时擦除敏感信息区,保护关键信息不被盗取造成使用者的损失,其快速及时,电路简单,占用芯片资源少,方便实现。进一步地,其可以采用电源单独供电,敏感信息在芯片掉电后不丢失,不需要每次上电与主机端的重复配置。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的F2F解码芯片中的安全信息防护装置的模块示意图;
图2为本发明实施例一高温及低温传感器装置的攻击检测电路示意图;
图3为本发明实施例二高压及低压传感器装置的攻击检测电路示意图;
图4为本发明实施例的安全保护电路示意图。
具体实施方式
如图1-4所示,为了使本发明的目的、技术方案和优点更加清楚明了。结合具体的实施方式,对本发明进行详细说明。此过程中,省略了对公知结构和技术的描述,用以避免对不必要地混淆本发明的概念。对于这些描述,只是示例性的。并不是限制本发明的范围。
如图1所示,所述F2F解码芯片中的安全信息防护装置,包括MCU(MicroController Unit,微控制单元)10,攻击检测电路30,安全保护电路20,其中:
所述MCU 10,用于控制攻击检测电路及安全保护电路的开闭,配置多种攻击检测类型的开闭,响应安全保护电路的攻击中断信号并回读攻击类型。
攻击检测电路30,由至少一个传感器装置组成,并与安全保护电路的交互控制,用于识别攻击信号。
所述攻击信号包括但不限于高温攻击、低温攻击、高压攻击、低压攻击信号。
安全保护电路20,用于与MCU、攻击检测电路的信息交互,内置关键信息防护区40,支持对关键信息防护区40内容的读取并执行擦除处理。
实施例一:
所述传感器装置为温度传感器装置,如图2所示,该温度传感器包括二极管、高温比较器和低温比较器。
温度检测采用了二极管的温度特性实现,二极管的电压与温度关系密切相关,如图2的电路,利用该节点电压,与基准电压(TrefH,TrefL)作比较,可以实现温度报警功能。当温度高于110或者低于-40度时,对应的高温比较器comp1或者低温比较器comp2会输出高电平。
实施例二:
本发明实施例中,所述传感器装置为电压检测装置。
所述电压检测装置高压检测模块和低压检测模块,电压检测包括高压检测和低压检测,通过对VBAT的电压分压,然后与预设的基准电压进行比较。工作时,基准VBAT电压为1.8~3.3V,两个比较器都输出低电平。当VBAT高于4V时,高压检测比较器comp1会输出高电平Trig_H,电压低于1.8V时,低压检测比较器comp2会输出高电平Trig_L。
基准高电压VREFH和基准低电压VREFL产生的基准电压,不随电源电压变化。
所述安全保护电路用于与MCU进行信息交互,与攻击检测电路的信息交互,内置关键信息防护区,支持对信息区内容的读取并能快速及时执行擦除处理。
其中关键信息防护区由纯硬件电路搭建,可执行并行擦除处理,可在一个时钟周期完成信息擦除操作。
如图4所示,关键信息防护区由一组带异步复位(低电平复位)控制的寄存器组成,关键信息存储在寄存器组中。
攻击检测信号包括但不限于高温攻击Temp_H、低温攻击Temp_L、高压攻击Trig_H、低压攻击Trig_L信号,每个攻击信号为高电平时表示为检测到攻击,这4个攻击信号通过或门电路再经过反相器后成为敏感信息存储器的异步复位信号,即有一个检测到攻击时,就会在复位信号上产生低电平,从而立即复位关键信息防护区,实现关键信息的快速擦除。
所述F2F解码芯片中的安全信息防护方法,包括如下步骤:
步骤S100,MCU通过内部总线接口控制安全保护电路打开;
步骤S200,安全保护电路通过接口配置攻击检测电路工作使能;
步骤S300,一旦攻击检测电路检测到攻击后,通过接口传输给安全保护电路;
步骤S400,安全保护电路识别攻击信号并快速擦除其内部的关键信息防护区的信息并同时向MCU上报攻击。
实施例三:
较佳地,作为另一种可实施方式,配置一独立电源,连接到所述安全防护电路上,其默认为关闭状态,在安全保护电路擦除关键信息并上报MCU时,开启独立电源内部维持擦除和上报工作,直至安全保护电路控制其关闭。
本实施例三中的其他工作与实施例一、二相同,因此,在本实施例中不再一一详细描述。
作为一种可实施方式,本实施例中的解码芯片为金融领域的解码芯片,其安全性要求较高,关键信息也比较多,有必要受到很好的保护。
本发明实施例的通过可以在芯片检测到外部攻击时及时擦除敏感信息区,保护关键信息不被盗取造成使用者的损失,硬件电路实现外部攻击检测及信息区擦除操作,快速及时,电路简单,占用芯片资源少,方便实现。进一步地,采用电源单独供电,敏感信息在芯片掉电后不丢失,方便使用。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进轨道了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种F2F解码芯片中的安全信息防护装置,其特征在于,包括MCU(Micro ControllerUnit,微控制单元),攻击检测电路,安全保护电路,其中:
所述MCU,用于控制攻击检测电路及安全保护电路的开闭,配置多种攻击检测类型的开闭,响应安全保护电路的攻击中断信号并回读攻击类型;
所述攻击检测电路,由至少一个传感器装置组成,并与安全保护电路的交互控制,用于识别攻击信号;
所述安全保护电路,用于与MCU、攻击检测电路的信息交互,内置关键信息防护区,用于接到所述攻击检测电路发出的攻击信号后,生成攻击中断信号并发给所述MCU,并对所述关键信息防护区内容的读取并执行擦除处理。
2.根据权利要求1所述的F2F解码芯片中的安全信息防护装置,其特征在于,所述攻击信号为高温攻击、低温攻击、高压攻击、低压攻击信号中的一种或者一种以上的组合。
3.根据权利要求1所述的F2F解码芯片中的安全信息防护装置,其特征在于,所述传感器装置为温度传感器装置;
所述温度传感器装置包括二极管、高温比较器和低温比较器;
利用所述二极管节点电压,与基准电压作比较,当温度高于基准高温或者低于低温时,对应的高温比较器或者低温比较器会输出高电平。
4.根据权利要求3所述的F2F解码芯片中的安全信息防护装置,其特征在于,其特征在于,所述基准高温为110度;所述基准低温为-40度。
5.根据权利要求1所述的F2F解码芯片中的安全信息防护装置,其特征在于,所述传感器装置为电压检测装置;
所述电压检测装置高压检测模块和低压检测模块,电压检测包括高压检测和低压检测,通过对电源的电压分压,然后与预设的基准电压进行比较;工作时,基准电压为1.8~3.3V时,两个比较器都输出低电平;当基准电压高于4V时,高压检测比较器输出高电平;当基准电压低于1.8V时,低压检测比较器输出高电平。
6.根据权利要求1至5任一项所述的F2F解码芯片中的安全信息防护装置,其特征在于,所述关键信息防护区由纯硬件电路搭建,包括一组带异步低电平复位控制的寄存器,关键信息存储在寄存器组中,执行并行擦除处理,在一个时钟周期完成信息擦除操作。
7.根据权利要求6所述的F2F解码芯片中的安全信息防护装置,其特征在于,所述识别是指所述信号为高电平时表示为检测到攻击;
所述攻击信号通过或门电路再经过反相器后成为关键信息防护区的异步复位信号,即有一个检测到攻击时,就会在复位信号上产生低电平,复位关键信息防护区。
8.根据权利要求1所述的F2F解码芯片中的安全信息防护装置,其特征在于,还包括一独立电源,连接到所述安全防护电路上,其默认为关闭状态;
在安全保护电路擦除关键信息并上报MCU时,开启独立电源内部维持擦除和上报工作,直至安全保护电路控制其关闭。
9.根据权利要求1所述的F2F解码芯片中的安全信息防护装置,其特征在于,所述解码芯片为金融领域的解码芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710270826.3A CN107273756B (zh) | 2017-04-24 | 2017-04-24 | F2f解码芯片中的安全信息防护装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710270826.3A CN107273756B (zh) | 2017-04-24 | 2017-04-24 | F2f解码芯片中的安全信息防护装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107273756A true CN107273756A (zh) | 2017-10-20 |
| CN107273756B CN107273756B (zh) | 2020-03-13 |
Family
ID=60073584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710270826.3A Active CN107273756B (zh) | 2017-04-24 | 2017-04-24 | F2f解码芯片中的安全信息防护装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107273756B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109934022A (zh) * | 2019-02-25 | 2019-06-25 | 天津大学 | 带有销毁结构的抗攻击芯片的装置及抗攻击方法 |
| CN110391187A (zh) * | 2019-08-12 | 2019-10-29 | 兆讯恒达微电子技术(北京)有限公司 | 一种芯片的防攻击保护结构 |
| CN112069554A (zh) * | 2020-09-18 | 2020-12-11 | 天津兆讯电子技术有限公司 | 外部供电电源上电结构及其方法、安全芯片和电子卡 |
| CN112840342A (zh) * | 2018-09-17 | 2021-05-25 | 智能Ic卡公司 | 被配置为监视敏感有效载荷的电路 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2181393A1 (en) * | 2007-07-20 | 2010-05-05 | Bigfoot Networks, Inc. | Client authentication device and methods thereof |
| CN103323645A (zh) * | 2013-05-27 | 2013-09-25 | 无锡中星微电子有限公司 | 多个电芯单元串联的电压检测电路及电池保护系统 |
| CN104268487A (zh) * | 2014-09-23 | 2015-01-07 | 杭州晟元芯片技术有限公司 | 一种安全芯片的复位和自毁管理系统 |
| CN104850805A (zh) * | 2015-05-29 | 2015-08-19 | 北京华大信安科技有限公司 | 一种保护芯片系统敏感信息的装置及方法 |
-
2017
- 2017-04-24 CN CN201710270826.3A patent/CN107273756B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2181393A1 (en) * | 2007-07-20 | 2010-05-05 | Bigfoot Networks, Inc. | Client authentication device and methods thereof |
| CN103323645A (zh) * | 2013-05-27 | 2013-09-25 | 无锡中星微电子有限公司 | 多个电芯单元串联的电压检测电路及电池保护系统 |
| CN104268487A (zh) * | 2014-09-23 | 2015-01-07 | 杭州晟元芯片技术有限公司 | 一种安全芯片的复位和自毁管理系统 |
| CN104850805A (zh) * | 2015-05-29 | 2015-08-19 | 北京华大信安科技有限公司 | 一种保护芯片系统敏感信息的装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 刘文娟: "《基于安全存储的抗攻击关键技术研究》", 《全国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112840342A (zh) * | 2018-09-17 | 2021-05-25 | 智能Ic卡公司 | 被配置为监视敏感有效载荷的电路 |
| CN109934022A (zh) * | 2019-02-25 | 2019-06-25 | 天津大学 | 带有销毁结构的抗攻击芯片的装置及抗攻击方法 |
| CN109934022B (zh) * | 2019-02-25 | 2023-09-19 | 天津大学 | 带有销毁结构的抗攻击芯片的装置及抗攻击方法 |
| CN110391187A (zh) * | 2019-08-12 | 2019-10-29 | 兆讯恒达微电子技术(北京)有限公司 | 一种芯片的防攻击保护结构 |
| CN110391187B (zh) * | 2019-08-12 | 2024-03-08 | 兆讯恒达科技股份有限公司 | 一种芯片的防攻击保护结构 |
| CN112069554A (zh) * | 2020-09-18 | 2020-12-11 | 天津兆讯电子技术有限公司 | 外部供电电源上电结构及其方法、安全芯片和电子卡 |
| CN112069554B (zh) * | 2020-09-18 | 2024-06-11 | 天津兆讯电子技术有限公司 | 外部供电电源上电结构及其方法、安全芯片和电子卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107273756B (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107273756A (zh) | F2f解码芯片中的安全信息防护装置 | |
| US9785585B2 (en) | Method for card reader to communicate with upper computer via USB channel communication and Bluetooth channel connection | |
| CN103312517B (zh) | 一种双用途设备共用显示屏和按键的实现方法 | |
| US9589160B2 (en) | Working method for smart card reader | |
| US8527788B2 (en) | Network wake up system with protection function | |
| CN103559435B (zh) | 终端设备的调试端口控制方法和装置 | |
| CN205123325U (zh) | 一种ic卡充电系统 | |
| CN102136082B (zh) | 一种高速低功耗的安全sd卡 | |
| CN105938548A (zh) | 一种手持式指纹身份证核验终端 | |
| CN203502954U (zh) | 电脑装置及其识别装置 | |
| CN201562317U (zh) | 一种三相三线cpu卡智能电能表 | |
| CN104678284A (zh) | 一种提高芯片健壮性的新型测试控制电路和方法 | |
| CN104239822A (zh) | 计算机及其控制方法 | |
| CN105279855B (zh) | Nfc射频cpu卡智能燃气表 | |
| CN203311418U (zh) | 一种具有加密射频的移动终端 | |
| CN104143070B (zh) | 可携式计算机及其运作方法 | |
| CN103345610B (zh) | 快速验证智能卡数据完整性的设备及方法 | |
| CN104570821A (zh) | 集成电路及其运作方法 | |
| CN104123512A (zh) | 实现智能密钥设备模式间切换的方法和装置 | |
| CN102514988A (zh) | 一种超高频远距离电梯控制系统 | |
| CN211606520U (zh) | 基于sim功能的安全芯片 | |
| CN206961133U (zh) | 一种兼容接触式和非接触式ic卡的读卡器 | |
| CN206711102U (zh) | 一种嵌入安全模组的接触式ic卡的读卡器 | |
| CN101202439A (zh) | 单片机系统停电时数据保护电路及方法 | |
| CN202495051U (zh) | 三合一二代证阅读器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Li Inventor after: Fan Zhenwei Inventor after: Yang Lei Inventor before: Wang Wei Inventor before: Li Li Inventor before: Yang Lei Inventor before: Fan Zhenwei |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100080, Beijing, Suzhou Street, Haidian District No. 20, building 2, on the north side of the four floor Patentee after: Zhaoxun Hengda Technology Co., Ltd Address before: 100080, Beijing, Suzhou Street, Haidian District No. 20, building 2, on the north side of the four floor Patentee before: MEGAHUNT MICROELECTRONIC TECH. (BEIJING) Co.,Ltd. |