CN110837664B - 多芯片封装模块、其控制方法及安全芯片 - Google Patents
多芯片封装模块、其控制方法及安全芯片 Download PDFInfo
- Publication number
- CN110837664B CN110837664B CN201810926067.6A CN201810926067A CN110837664B CN 110837664 B CN110837664 B CN 110837664B CN 201810926067 A CN201810926067 A CN 201810926067A CN 110837664 B CN110837664 B CN 110837664B
- Authority
- CN
- China
- Prior art keywords
- security
- chip
- control
- command
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
- G06F21/87—Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
Abstract
本发明公开了一种多芯片封装模块、其控制方法及安全芯片。该多芯片封装模块包括一存储芯片及一安全芯片。该控制方法包括以下步骤:以该安全芯片的一处理电路,自一主机接收一命令;若该命令含有一安全要求,致能一安全路径,使一输入输出讯号输入至该处理电路,以执行一安全程序并存取该存储芯片。
Description
技术领域
本发明是有关于一种半导体封装模块、其控制方法及芯片,且特别是有关于一种多芯片封装模块、其控制方法及安全芯片。
背景技术
随着存储器的发展,各式存储器不断推陈出新。举例来说,闪存(Flash)、电阻式存储器(ReRAM)、可擦除可编程只读存储器(EPROM)、相变化存储器(PCM)已经在各方面有需多的应用。
这些存储器可以储存数字数据。而数字数据容易被读取或传输,使得秘密数据可能会被他人所窃取。因此,如何确保数据安全性已成为现今重要议题之一。
发明内容
本发明是有关于一种多芯片封装模块、其控制方法及安全芯片,安全芯片及存储芯片被封装于多芯片封装模块内。一安全路径可以被致能,以执行一安全程序。若安全程序已成功执行,则一控制路径可以被致能,以使一控制讯号传送至存储芯片。如此一来,安全芯片可以确保存储芯片的信息安全,且存储芯片可以提供给安全芯片额外的数据空间来执行安全程序。
根据本发明的第一方面,提出一种多芯片封装模块的控制方法。该多芯片封装模块包括一存储芯片及一安全芯片(security chip)。该控制方法包括以下步骤。以该安全芯片的一处理电路,自一主机接收一命令。若该命令含有一安全要求(securityrequirement),致能一安全路径(security path),使一输入输出讯号输入至该处理电路,以执行一安全程序(security procedure)并存取该存储芯片。
根据本发明的第二方面,提出一种多芯片封装模块。该多芯片封装模块包括一存储芯片及一安全芯片(security chip)。该安全芯片耦接于该存储芯片及一主机之间。该安全芯片包括一处理电路。若该处理电路接收一命令,且该命令含有一安全要求(securityrequirement),该处理电路用以致能一安全路径(security path),使一输入输出讯号输入至该处理电路,以执行一安全程序(security procedure)并存取该存储芯片。
根据本发明的第三方面,提出一种安全芯片(security chip)。该安全芯片包括一处理电路。若该处理电路自一主机接收一命令,且该命令含有一安全要求(securityrequirement),则该处理电路用以致能一安全路径(security path),使一输入输出讯号输入至该处理电路,以执行一安全程序(security procedure)并存取该存储芯片。
为了对本发明的上述及其他方面有更佳的了解,下文特举实施例,并配合所附图式详细说明如下:
附图说明
图1绘示根据一实施例的多芯片封装模块及主机的示意图。
图2绘示根据另一实施例的多芯片封装模块及主机的示意图。
图3绘示根据一实施例的多芯片封装模块的控制方法的流程图。
图4说明图3的步骤S130。
图5说明图3的步骤S170。
图6说明图3的步骤S140。
【符号说明】
100、100’:多芯片封装模块
110:存储芯片
120:安全芯片
121:处理电路
122:第一开关
123:第二开关
200:主机
CM:命令
P11:第一输入输出垫
P12:第二输入输出垫
P13:第三输入输出垫
P21:第一控制垫
P22:第二控制垫
P23:第三控制垫
PH1:安全路径
PH2:控制路径
PH3:数据路径
PN11:输入输出接脚
PN12:控制接脚
PN21:输入输出接脚
PN22:控制接脚
S1:输入输出讯号
S2:控制讯号
S110、S120、S130、S140、S150、S160、S170:步骤
具体实施方式
请参照图1,其绘示根据一实施例的一多芯片封装模块(multi-chip package)100及一主机200的示意图。多芯片封装模块100包括至少一输入输出接脚(input-output pin)PN11、至少一控制接脚(control pin)PN12、一存储芯片110及一安全芯片(security chip)120。输入输出接脚PN11的数量及控制接脚PN12的数量可以是一或多个。在图1中,安全芯片120堆栈于存储芯片110上。存储芯片110及安全芯片120被封装再一起。安全芯片120可以确保存储芯片110的信息安全。存储芯片110则可提供安全芯片120额外的数据空间来执行安全程序(security procedure)。
输入输出接脚PN11及控制接脚PN12用以分别耦接于主机200的一输入输出接脚PN21及一控制接脚PN22。安全芯片120用以耦接于存储芯片110及主机200之间。当主机200存取存储芯片110的数据时,安全芯片120再有安全性要求时,可以管理存取动作并执行安全程序。
安全芯片120包括一处理电路121、一第一开关122、一第二开关123、一第一输入输出垫P11、一第二输入输出垫P12、一第一控制垫P21及一第二控制垫P22。第一输入输出垫P11用以耦接于输入输出接脚PN11,第二输入输出垫P12用以耦接于存储芯片110的一第三输入输出垫P13。第一控制垫P21用以耦接于控制接脚PN12,第二控制垫P22用以耦接于存储芯片110的一第三控制垫P23。存储芯片110的第三输入输出垫P13并非直接耦接于输入输出接脚PN11,且存储芯片110的第三控制垫P23并非直接耦接于控制接脚。
在存取存储芯片110的数据时,主机200至存储芯片110之间形成数个路径。安全芯片120可以对这些路径进行控制,以进行需安全功能的数据存取或者无须安全功能的数据存取。
存储芯片110及安全芯片120也可以利用不同的方式来设置。举例来说,请参照图2,其绘示根据另一实施例的一多芯片封装模块100’及主机200的示意图。在另一实施例中,存储芯片110及安全芯片120可以设置于同一基板上但没有互相堆栈。在此实施例中,安全芯片120仍然是耦接于存储芯片与主机200之间。
在此实施例中,安全芯片120可以对路径进行管理,以进行需安全功能的数据存取或无须安全功能的数据存取。为了详细说明存储芯片110与安全芯片120的运作,以下透过流程图说明多芯片封装模块100、100’的控制方法。
请参照图3~图6,图3绘示根据一实施例的多芯片封装模块100、100’的控制方法的流程图,图4说明图3的步骤S130,图5说明图3的步骤S170,图6说明图3的步骤S140。在步骤S110中,安全芯片120的处理电路121从主机200接收一命令CM。命令CM可以通过输入输出接脚PN21、输入输出接脚PN11及第一输入输出垫P11传送至处理电路121。
在步骤S120中,处理电路121判断命令CM是否含有一安全要求(securityrequirement)。处理电路121译码此命令CM以得知命令CM是否含有安全要求。举例来说,安全要求例如是一验证程序(authentication procedure)、一加密程序(encryptionprocedure)或一解密程序(decryption procedure)。若命令CM含有安全要求,则进入步骤S130;若命令CM不含有安全要求,则进入步骤S140。
在步骤S130中,请参照图4,处理电路121致能一安全路径(security path)PH1及一控制路径(control path)PH2。在此步骤中,处理电路121启动第一开关122,使得安全路径PH1形成于第一输入输出垫P11及第二输入输出垫P12之间。安全路径PH1用以输入一输入输出讯号S1至处理电路121,以执行一安全程序并存取存储芯片110。输入输出讯号S1例如是一串行周边接口(Serial Peripheral Interface,SPI)的一IO讯号。安全程序例如是一验证程序(authentication procedure)、一加密程序(encryption procedure)或一解密程序(decryption procedure)。储存于存储芯片110的数据并未直接传送至主机200。若命令CM含有安全要求,则在传送数据之前会先执行对应的安全程序。如此一来,可以确保数据安全。此外,在一实施例中,主机200可以仅请求执行安全程序而不对存储芯片110进行数据读取。在此实施例中,存储芯片110可以提供额外的数据空间来执行安全程序。
在步骤S150中,处理电路121判断安全程序是否已成功地执行。若安全程序已成功执行,则进入S160;若安全程序未成功执行,则进入步骤S170。
在步骤S160中,请参照图4,处理电路121致能控制路径PH2。在此步骤中,处理电路121启动第二开关123,使得控制路径PH2形成于第一控制垫P21及第二控制垫P22之间。控制路径PH2用以传送一控制讯号S2至存储芯片110。控制讯号S2例如是串行周边接口(SPI)的一芯片选择讯号(chip select signal,CS signal)、一从属选择讯号(slave selectsignal,CS signal)、或一串行频率讯号(Serial Clock signal,SCLK signal)。
在步骤S170中,请参照图5,处理电路121禁能控制路径PH2。在此步骤中,处理电路121关闭第二开关123,使得控制路径PH2被禁能。也就是说,当命令CM含有安全要求且安全程序成功地执行时,控制路径PH2会被致能。当命令CM含有安全要求且安全程序未被成功执行时,控制路径PH2会被禁能。
在步骤S140中,请参照图6,处理电路121致能一数据路径(data path)PH3及控制路径PH2。在此步骤中,处理电路121启动第一开关122并启动第二开关123,使得仅有安全路径PH1形成于第一输入输出垫P11及第二输入输出垫P12之间,控制路径PH2则是形成于第一控制垫P21及第二控制垫P22之间。数据路径PH3用以传送输入输出讯号S1至存储芯片110,控制路径PH2用以传送控制讯号S2至存储芯片110。
根据上述实施例,安全芯片120可以确保存储芯片110的信息安全,且存储芯片110可以提供额外的数据空间让安全芯片120执行安全程序。
综上所述,虽然本发明已以实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视随附的权利要求范围所界定的为准。
Claims (17)
1.一种多芯片封装模块的控制方法,其中该多芯片封装模块包括一存储芯片及一安全芯片,且该控制方法包括:
该安全芯片的一处理电路自一主机接收一命令;
若该命令含有一安全要求,致能一安全路径,使一输入输出讯号输入至该处理电路,以执行一安全程序并存取该存储芯片;
若该命令不含该安全要求,则致能一控制路径,使一控制讯号传送至该存储芯片;以及
若该命令含有该安全要求且该安全程序未被成功执行时,则禁能该控制路径。
2.根据权利要求1所述的控制方法,更包括:
若该命令含有该安全要求且该安全程序已成功执行,则致能该控制路径,使一控制命令传送至该存储芯片。
3.根据权利要求1所述的控制方法,其中该安全程序为一验证程序、一加密程序或一解密程序。
4.根据权利要求1所述的控制方法,更包括:
若该命令不含该安全要求,则致能一数据路径,使该输入输出讯号传送至该存储芯片。
5.根据权利要求4所述的控制方法,其中该输入输出讯号为一串行周边接口的一IO讯号,该控制讯号为该串行周边接口的一芯片选择讯号、一从属选择讯号、或一串行频率讯号。
6.一种多芯片封装模块,包括:
一存储芯片;以及
一安全芯片,其中该安全芯片耦接于该存储芯片及一主机之间,且该安全芯片包括:
一处理电路,若该处理电路自一主机接收一命令,且该命令含有一安全要求,该处理电路用以致能一安全路径,使一输入输出讯号输入至该处理电路,以执行一安全程序并存取该存储芯片;若该命令不含该安全要求,则致能一控制路径,使一控制讯号传送至该存储芯片;若该命令含有该安全要求且该安全程序未被成功执行时,则禁能该控制路径。
7.根据权利要求6所述的多芯片封装模块,其中若该处理电路接收该命令,该命令含有该安全要求且该安全程序已成功执行,则该处理电路更用以致能该控制路径,使一控制命令传送至该存储芯片。
8.根据权利要求6所述的多芯片封装模块,其中若该处理电路接收该命令且该命令不含该安全要求,则该处理电路更用以致能一数据路径,使该输入输出讯号传送至该存储芯片。
9.根据权利要求6所述的多芯片封装模块,其中该输入输出讯号为一串行周边接口的一IO讯号,该控制讯号为该串行周边接口的一芯片选择讯号、一从属选择讯号、或一串行频率讯号。
10.根据权利要求6所述的多芯片封装模块,更包括:
一输入输出接脚,用以耦接于该主机,
其中该安全芯片更包括:
一第一输入输出垫,用以耦接于该输入输出接脚;及
一第二输入输出垫,用以耦接于该存储芯片的一第三输入输出垫。
11.根据权利要求10所述的多芯片封装模块,更包括:
一控制接脚,用以耦接于该主机,
其中该安全芯片更包括:
一第一控制垫,用以耦接于该控制接脚;及
一第二控制垫,用以耦接于该存储芯片的一第三控制垫。
12.一种安全芯片,包括:
一处理电路,若该处理电路自一主机接收一命令,且该命令含有一安全要求,则该处理电路用以致能一安全路径,使一输入输出讯号输入至该处理电路,以执行一安全程序并存取一存储芯片,该安全芯片耦接于该存储芯片及该主机之间;若该命令不含该安全要求,则致能一控制路径,使一控制讯号传送至该存储芯片;若该命令含有该安全要求且该安全程序未被成功执行时,则禁能该控制路径。
13.根据权利要求12所述的安全芯片,其中该若该处理电路接收该命令,该命令含有该安全要求且该安全程序已成功执行,则该处理电路更用以致能该控制路径,使一控制命令传送至该存储芯片。
14.根据权利要求12所述的安全芯片,其中若该处理电路接收该命令且该命令不含该安全要求,则该处理电路更用以致能一数据路径,使该输入输出讯号传送至该存储芯片。
15.根据权利要求12所述的安全芯片,其中该输入输出讯号为一串行周边接口的一IO讯号,该控制讯号为该串行周边接口的一芯片选择讯号、一从属选择讯号、或一串行频率讯号。
16.根据权利要求12所述的安全芯片,更包括:
一第一输入输出垫,用以耦接于一输入输出接脚,以连接于该主机;及
一第二输入输出垫,用以耦接于该存储芯片的一第三输入输出垫。
17.根据权利要求12所述的安全芯片,更包括:
一第一控制垫,用以耦接于一控制接脚,以连接于该主机;及
一第二控制垫,用以耦接于该存储芯片的一第三控制垫。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810926067.6A CN110837664B (zh) | 2018-08-15 | 2018-08-15 | 多芯片封装模块、其控制方法及安全芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810926067.6A CN110837664B (zh) | 2018-08-15 | 2018-08-15 | 多芯片封装模块、其控制方法及安全芯片 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110837664A CN110837664A (zh) | 2020-02-25 |
| CN110837664B true CN110837664B (zh) | 2023-07-21 |
Family
ID=69574051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810926067.6A Active CN110837664B (zh) | 2018-08-15 | 2018-08-15 | 多芯片封装模块、其控制方法及安全芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110837664B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018131A (zh) * | 2007-02-16 | 2007-08-15 | 北京飞天诚信科技有限公司 | 一种具有功能选择装置的信息安全设备及其控制方法 |
| CN101799789A (zh) * | 2009-02-05 | 2010-08-11 | 新唐科技股份有限公司 | 芯片及其存储器数据保护装置与其保护方法 |
| CN102223227A (zh) * | 2011-06-08 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 安全智能密码存储芯片及其通信文件自动重建方法 |
| CN103246832A (zh) * | 2012-02-14 | 2013-08-14 | 新唐科技股份有限公司 | 具有防复制功能的微处理器芯片及其刻录系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635398B2 (en) * | 2008-12-30 | 2014-01-21 | Micron Technology, Inc. | Execute-in-place mode configuration for serial non-volatile memory |
-
2018
- 2018-08-15 CN CN201810926067.6A patent/CN110837664B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101018131A (zh) * | 2007-02-16 | 2007-08-15 | 北京飞天诚信科技有限公司 | 一种具有功能选择装置的信息安全设备及其控制方法 |
| CN101799789A (zh) * | 2009-02-05 | 2010-08-11 | 新唐科技股份有限公司 | 芯片及其存储器数据保护装置与其保护方法 |
| CN102223227A (zh) * | 2011-06-08 | 2011-10-19 | 郑州信大捷安信息技术股份有限公司 | 安全智能密码存储芯片及其通信文件自动重建方法 |
| CN103246832A (zh) * | 2012-02-14 | 2013-08-14 | 新唐科技股份有限公司 | 具有防复制功能的微处理器芯片及其刻录系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110837664A (zh) | 2020-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3835983B1 (en) | Artificial intelligence (ai) processing method and ai processing device | |
| US9979540B2 (en) | System and method for updating read-only memory in smart card memory modules | |
| KR101091321B1 (ko) | 스마트 저장 장치 | |
| EP1396815B1 (en) | Memory card | |
| CN105320622A (zh) | 内部存储器、外部存储器以及数据处理系统 | |
| CN110781532B (zh) | 开卡装置及利用开卡装置验证并启用数据储存装置的方法 | |
| JP2003091704A (ja) | 不揮発性メモリを備えた記憶装置及びその記憶装置が着脱自在な情報処理装置 | |
| US20100243736A1 (en) | Storage device management systems and methods | |
| US8700848B2 (en) | Data exchange between protected memory cards | |
| CN115774883A (zh) | 电子芯片及配置此类电子芯片的方法 | |
| CN110837664B (zh) | 多芯片封装模块、其控制方法及安全芯片 | |
| US8997209B2 (en) | Memory device comprising a plurality of memory chips, authentication system and authentication method thereof | |
| US10969991B2 (en) | Multi-chip package, controlling method of multi-chip package and security chip | |
| US20220245253A1 (en) | Secure element and method for starting an application | |
| US20060124754A1 (en) | Portable electronic apparatus | |
| TWI702691B (zh) | 多晶片封裝模組、其控制方法及安全晶片 | |
| JP7444197B2 (ja) | 電子情報記憶媒体、暗号演算方式選択方法、及びプログラム | |
| US9277409B2 (en) | Security chip of a communication device | |
| JP4899499B2 (ja) | Icカード発行方法、icカード発行システムおよびicカード | |
| KR20060014600A (ko) | 외부 메모리에 저장된 데이터의 변경유무를 체크하는 장치및 방법 | |
| JP2024046675A (ja) | Icチップ | |
| JP2005346378A (ja) | セキュアデバイス |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |