WO2018090596A1

WO2018090596A1 - 一种检测安全芯片工作状态的方法及检测电路

Info

Publication number: WO2018090596A1
Application number: PCT/CN2017/086212
Authority: WO
Inventors: 王浩沣; 鹿甲寅; 马崇良
Original assignee: 华为技术有限公司
Priority date: 2016-11-15
Filing date: 2017-05-26
Publication date: 2018-05-24
Also published as: CN108073831B; CN108073831A; US20180137283A1; EP3321839A1; US10489595B2

Abstract

一种检测安全芯片工作状态的方法及检测电路，涉及信息安全技术领域，用以解决现有技术中模拟电路的面积越大使得模拟电路容易在安全芯片版图中被识别出来，存在较高的被攻击风险的问题，包括：第一寄存单元(101)，触发单元(105)、延迟单元(102)、选路单元(103)以及第二寄存单元(104)，所述第二寄存单元(104)与所述触发单元(105)连接；通过将第一信号在延迟单元(102)中进行延迟，然后获取第二信号，然后根据第二信号获取第三信号，将第一信号和第三信号进行逻辑运算，输出电平信号以触发报警单元(1052)，由于各个单元均可通过数字电路实现，因此可减小电路的尺寸，使得该电路不易在安全芯片的版图中被识别，提高安全芯片的可靠性。

Description

一种检测安全芯片工作状态的方法及检测电路

本申请要求于2016年11月15日提交中国专利局、申请号为201611021892.9、发明名称为“一种检测安全芯片工作状态的方法及检测电路”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明实施例涉及信息安全技术领域，尤其涉及一种检测安全芯片工作状态的方法、检测电路及安全芯片。

背景技术

安全芯片是对存储在安全芯片里的数据进行高可靠性的加密处理，使这些数据很难被非法窃取，其工作时所处的工作环境(Operating Condition)(例如，电气环境)需要保证该安全芯片内的电路(例如，CPU电路、加解密电路、随机数生成电路等)正常运转。一旦该安全芯片工作的电气环境的某个参数超过安全芯片内的电路的耐受阈值，则安全芯片内的电路运转可能会发生异常，此种情况下可能会导致安全芯片所存储的数据泄露。

目前，安全芯片内集成了各类传感器(sensor)，分别用于监测安全芯片工作时所处的工作环境的各个环境分量(例如，电压、温度、光和时钟信息)，然后将各个环境分量通过信号处理模块进行分析，判断该安全芯片所处的工作环境是否合理，若不合理则报警。但是，目前安全芯片内部对上述各个环境分量的监测都是独立进行的，示例性的，如图1所示，例如，使用电压传感器监控电压，使用温度传感器监控温度，使用光传感器监控入射光，使用频率传感器用来监控时钟信息，各个类型的传感器之间相互独立，各类传感器均以模拟电路为主。

但是，模拟电路的面积一般不能够随工艺演进而明显减小，因此模拟电路的面积越大使得模拟电路更容易在安全芯片版图中被识别出来，存在较高的被攻击风险。

发明内容

本发明的实施例提供一种检测安全芯片工作状态的方法及检测电路，用以解决现有技术中模拟电路的面积越大使得模拟电路更容易在安全芯片版图中被识别出来，存在较高的被攻击风险的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，本发明实施例提供一种检测安全芯片工作状态的电路，包括：第一寄存单元，与第一寄存单元连接的触发单元和延迟单元，与延迟单元连接的选路单元，与选路单元连接的第二寄存单元，第二寄存单元与触发单元连接；其中，第一寄存单元，用于在时钟信号有效时，根据输入至第一寄存单元的触发信号获取第一信号，以及将第一信号输出至延迟单元和第二逻辑门单元；延迟单元，用于将第一信号延迟不同时间段以产生多个延迟信号，并在时钟信号有效时，根据多个延迟信号生成多个第二信号；选路单元，用于从多个第二信号中选择一个第二信号，并将所选择的第二信号输出至所述第二寄存单元；第二寄存单元，用于在时钟信号有效时，根据接收的第二信号生成第三信号，并将第三信号输出至触发单元；触发单元，用于对第三信号和第一信号进行逻辑运算，获取电平信号，并根据电平信号确定是否输出报警信号。

本发明实施例提供一种检测安全芯片工作状态的电路，包括：第一寄存单元，与第一寄存单元连接的触发单元和延迟单元，与延迟单元连接的选路单元，与选路单元连接的第二寄存单元，第二寄存单元与触发单元连接；本发明实施例将第一信号进行延迟以获取多个延迟信号，并根据多个延迟信号生成多个第二信号，通过从多个第二信号中选择一个第二信号，并将所选择的第二信号输出至第二寄存单元获取第三信号，并对所述第三信号和所述第一信号进行逻辑运算，获取电平信号，并根据所述电平信号确定是否输出报警信号，由于本发明实施例中的各个单元均可以通过数字电路来实现，因此可以减小该电路的尺寸，从而使得该电路不易在安全芯片的版图中被识别，提高安全芯片的可靠性，因此可以通过判断第一信号在延迟链路上传输的时延，来确定本发明实施例提供的检测安全芯片工作状态的电路所处的工作状态是否为正常工作条件。

结合第一方面，在第一方面的第一种可能的实现方式中，选路单元具体用于：接收用于指示从每个第三寄存单元生成的第二信号中选择一个第二信号的选择信号，根据选择信号用于指示从每个第三寄存单元生成的第二信号中选择一个第二信号。该电路的性能边界由第一信号的时延确定，因此，第一信号的延迟不同可以使得该电路具有不同的性能边界，这样可以使得在不同的性能边界时使得处于不同工作状态的检测安全芯片工作状态的电路能够及时检测出该工作状态是否为安全芯片正常的工作状态。

结合第一方面或第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，触发单元具体用于：在电平信号为高电平信号时，输出报警信号。

结合第一方面至第一方面的第二种可能的实现方式中任意一种可能的实现方式，在第一方面的第三种可能的实现方式中，延迟单元包括至少一个第三寄存单元，以及与至少一个第三寄存单元中每个第三寄存单元相连的延迟链路；其中，延迟链路，用于将第一信号延迟不同时间段以产生多个延迟信号，并将多个延迟信号传送至不同的第三寄存单元；每个第三寄存单元，用于接收延迟信号，以及在时钟信号有效时，根据传输至第三寄存单元的延迟信号生成第二信号。

结合第一方面至第一方面的第三种可能的实现方式中任意一种可能的实现方式，在第一方面的第四种可能的实现方式中，电路还包括反相单元，反相单元的输出端接第一寄存单元的输入端，反相单元的输入端接第一寄存单元的输出端，反相单元用于将第一寄存单元的输出端输出的第一信号进行反相，然后输入至第一寄存单元的输入端。由此保证第一寄存单元的输入端与输出端的信号一致保持相反状态；当时钟信号处于上升沿瞬间时，第一寄存单元将输入端的值搬移到输出端，从而实现输出端信号的一次翻转。

结合第一方面至第一方面的第三种可能的实现方式中任意一种可能的实现方式，在第一方面的第四种可能的实现方式中，延迟链路包括多个延迟元件，每个延迟元件用于将输入至该延迟元件的信号延迟预设周期，以使得第一信号经过不同个数的延迟元件后生成不同时间段的延迟信号。

结合第一方面至第一方面的第四种可能的实现方式中任意一种可能的实现方式，在第一方面的第五种可能的实现方式中，第一寄存单元、第二寄存单元以及第三寄存单元均采用D触发器；选路单元采用MUX复用器。

结合第一方面至第一方面的第五种可能的实现方式中任意一种可能的实现方式，在第一方面的第六种可能的实现方式中，逻辑门单元采用异或门电路。

结合第一方面至第一方面的第六种可能的实现方式中任意一种可能的实现方式，在第一方面的第七种可能的实现方式中，电路还包括：第四寄存单元、第五寄存单元和第一逻辑门单元；其中，第四寄存单元与第二寄存单元、第五寄存单元以及第一逻辑门单元连接；其中，第四寄存单元用于接收第二寄存单元输出的第三信号，以及在时钟信号有效时生成第四信号，以及将第四信号输出至第五寄存单元以及第一逻辑门单元；第五寄存单元，用于接收第四寄存单元输出的第四信号，以及在时钟信号有效时，根据第四信号生成第五信号，并将第五信号输出至第一逻辑门单元；第一逻辑门单元，用于根据第四信号和第五信号生成触发信号，触发信号用于表明电路内部的元件正常，通过设置第四寄存单元、第五寄存单元和第一逻辑门单元这样可以及时检测电路内部的电路是否处于正常状态，以保种检测安全芯片工作状态的电路正常运行。

结合第一方面至第一方面的第七种可能的实现方式中任意一种可能的实现方式，在第一方面的第八种可能的实现方式中，触发单元包括第二逻辑门单元和报警单元，其中，第二逻辑门单元和第一寄存单元相连，报警单元和第二逻辑门单元相连，第二逻辑门单元还与第二寄存单元相连；其中，第二逻辑门单元，用于对第三信号和第一信号进行逻辑运算，获取电平信号，并将电平信号发送至所述报警单元；报警单元，用于根据电平信号确定是否输出报警信号。

第二方面，本发明实施例提供一种检测安全芯片工作状态的方法，应用于检测安全芯片工作状态的电路中，本发明实施例提供的方法包括：在时钟信号有效时，根据输入至检测安全芯片工作状态的电路的触发信号获取第一信号；将第一信号进行延迟，以获取多个延迟信号，其中，多个延迟信号中每个延迟信号的时延均不同；根据多个延迟信号获取多个第二信号；从多个第二信号中选择一个第二信号，在时钟信号有效时，根据所选择的第二信号生成第三信号；在时钟信号有效时，对第一信号和第三信号进行逻辑运算，获取电平信号；根据电平信号确定是否输出报警信号。

结合第二方面，在第二方面的第一种可能的实现方式中，在从多个第二信号中选择一个第二信号之前，本发明实施例提供的方法还包括：接收用于指示从多个第二信号中选择一个第二信号的选择信号，根据选择信号从多个第二信号中选择一个第二信号。

结合第二方面或第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，根据输入至检测安全芯片工作状态的电路的触发信号获取第一信号之后，该方法还包括：将当前时刻输出的第一信号进行反相，以确定下一时刻输入至安全芯片的触发信号。

结合第二方面至第二方面的第二种可能的实现方式中任意一种可能的实现方式，在第二方面的第三种可能的实现方式中，根据电平信号确定是否输出报警信号，包括：在电平信号为高电平信号时，则输出报警信号。

结合第二方面至第二方面的第三种可能的实现方式中任意一种可能的实现方式，在第二方面的第四种可能的实现方式中，本发明实施例提供的方法还包括：在在时钟信号有效时，根据第三信号生成第五信号；在时钟信号有效时，根据第五信号生成第六信号；根据第五信号和第六信号生成用于表明电路的元件正常的触发信号。

第三方面，本发明实施例提供一种安全芯片的保护电路，该安全芯片的保护电路应用于安全芯片中，安全芯片包括至少一个检测电路，其中，任意一个检测电路用于检测该检测电路检测范围内的环境状态；检测电路采用如第一方面至第一方面的第七种可能的实现方式中任意一项所描述的检测安全芯片工作状态的电路，并根据环境状态判断是否发出报警信号；检测安全芯片工作状态的电路与安全芯片具有相同的工作条件，工作条件至少包括时钟信号的时钟周期、电源、温度。

本发明实施例一种安全芯片的保护电路，该安全芯片的保护电路应用于安全芯片中，该安全芯片中包括至少一个检测电路，任意一个检测电路用于检测该检测电路检测预设范围内的环境状态，并根据环境状态确定是否发出报警信号，由于该检测电路采用第一方面至第一方面的第七种可能的实现方式中任意一项所描述的检测安全芯片工作状态的电路，该检测安全芯片工作状态的电路能够根据安全芯片所处的工作状态，自动完成实现对安全芯片所处工作状态是都处在安全状态的检测，由于检测安全芯片工作状态的电路内的元器件均采用数字电路，因此，不受老化、工作状态变化的影响；同时，由于检测安全芯片工作状态的电路中采用数字电路可以做的足够小，这样设置在安全芯片内的检测安全芯片工作状态的电路的数量不受安全芯片尺寸所限制，同时在安全芯片内摆放至少一个检测安全芯片工作状态的电路在安全芯片遭到局部工作条件变化时可以及时产生报警，当然，本发明实施例提供的安全芯片在安全芯片所处的整个工作环境发生变化时也可以及时报警。

结合第三方面，在第三方面的第一种可能的实现方式中，当安全芯片中存在两个或两个以上的检测电路时，该两个或两个以上的检测电路位于不同的位置，通过将检测安全芯片工作状态的电路摆放在安全芯片内的不同位置，由于每个检测安全芯片工作状态的电路均有其所检测的范围，这样当安全芯片的任意一个局部的工作状态发生变化时(例如，安全芯片的某一个局部遭到攻击，使得该局部电压发生变化，但是安全芯片其他位置的电压未发生变化)，位于该布局内的安全芯片则可以及时检测到工作状态发生变化，并当该工作状态的变化所引起的电平信号能够触发报警单元时，该报警单元及时发出报警信号。

第四方面，本发明实施例提供一种安全芯片的检测方法，应用于如本发明实施例第三方面或第三方面的第一种可能的实现方式所描述的安全芯片中，该方法包括：根据输入的选择信号，设定每个检测电路所选择的目标第三寄存单元；该选择信号用于指示选路单元从至少一个第三寄存单元中选择目标第三寄存单元；在安全芯片启动后，若至少一个检测电路中存在任意一个检测电路发出报警信号，则表明安全芯片当前时刻工作在不安全的工作条件下。

结合第四方面，在第四方面的第一种可能的实现方式中，在至少一个检测电路中存在任意一个检测电路发出报警信号之前，本发明实施例提供的方法还包括：获取至少一个检测电路中每个检测电路当前时刻所处的工作状态；根据每个检测电路当前时刻所处的工作状态与检测电路的性能边界之间的关系，每个检测电路判断是否发出报警信号。

结合第四方面或第四方面的第一种可能的实现方式中，在第四方面的第二种可能的实现方式中，根据每个检测电路当前时刻所处的工作状态与所述检测电路的性能边界之间的关系，每个检测电路判断是否发出报警信号，包括：当至少一个检测电路中存在第一检测电路当前时刻所处的工作状态位于第一检测电路的性能边界外时，则第一检测电路发出报警信号，第一检测电路为至少一个检测电路中任意一个检测电路。

结合第四方面至第四方面的第二种可能的实现方式中任意一种可能的实现方式，在第四方面的第三种可能的实现方式中，根据每个检测电路当前时刻所处的工作状态与所述检测电路的性能边界之间的关系，每个检测电路判断是否发出报警信号，还包括：当至少一个检测电路中存在第一检测电路当前时刻所处的工作状态位于第一检测电路的性能边界内，则第一检测电路不发出报警信号，第一检测电路为至少一个检测电路中任意一个检测电路。

结合第四方面至第四方面的第三种可能的实现方式中任意一种可能的实现方式，在第四方面的第四种可能的实现方式中，在至少一个检测电路中存在任意一个检测电路发出报警信号之后，本发明实施例提供的方法还包括：采取预设保护措施对安全芯片进行复位，以使得所述安全芯片恢复至初始状态。

附图说明

图1为现有技术中提供的安全芯片内的检测示意图；

图2a为本发明实施例提供的一种检测安全芯片工作状态的电路的结构示意图一；

图2b为本发明实施例提供的一种检测安全芯片工作状态的电路的结构示意图二；

图3为本发明实施例提供的一种检测安全芯片工作状态的电路的结构示意图三；

图4为本发明实施例提供的一种检测安全芯片工作状态的电路的结构示意图四；

图5为本发明实施例提供的一种检测安全芯片工作状态的电路的结构示意图五；

图6为本发明实施例提供的一种检测安全芯片工作状态的电路的结构示意图六；

图7为本发明实施例提供的在时钟信号的频率发生变化时第二逻辑门单元输出的电平信号的时序图；

图8为本发明实施例提供的在电压/温度发生变化时第二逻辑门单元输出的电平信号的时序图；

图9本发明实施例提供的一种检测安全芯片工作状态的方法的流程示意图；

图10为本发明实施例提供的检测电路的使用实例示意图；

图11为本发明实施例提供的安全芯片的检测方法的示意图。

具体实施方式

需要说明的是，本发明实施例中的电子元件前限定的“第一”、“第二”、“第三”等是为了对多个同类电子元件进行区分，不作为限定用语，例如“第一第三寄存单元”仅是指代其中的一个第三寄存单元，并不表示第一个第三寄存单元。

如图2a所示，本发明实施例提供一种检测安全芯片工作状态的电路，包括：第一寄存单元101，与第一寄存单元101连接的触发单元105和延迟单元102，与延迟单元102连接的选路单元103，与选路单元103连接的第二寄存单元104，第二寄存单元104与触发单元105连接；

其中，第一寄存单元101，用于在时钟信号有效时，根据输入至第一寄存单元101的触发信号获取第一信号，以及将第一信号输出至延迟单元102和第二逻辑门单元104；延迟单元102，用于将第一信号延迟不同时间段以产生多个延迟信号，并在时钟信号有效时，根据多个延迟信号生成多个第二信号；选路单元103，用于从多个第二信号中选择一个第二信号，并将所选择的第二信号输出至第二寄存单元104；第二寄存单元104，用于在时钟信号有效时，根据接收的第二信号生成第三信号，并将第三信号输出至触发单元105；触发单元105，用于对第三信号和第一信号进行逻辑运算，获取电平信号，并根据电平信号确定是否输出报警信号。

本发明实施例提供一种检测安全芯片工作状态的电路，包括：第一寄存单元，与第一寄存单元连接的触发单元和延迟单元，与延迟单元连接的选路单元，与选路单元连接的第二寄存单元，第二寄存单元与触发单元连接；本发明实施例将第一信号进行延迟以获取多个延迟信号，并根据多个延迟信号生成多个第二信号，通过从多个第二信号中选择一个第二信号，并将所选择的第二信号输出至第二寄存单元获取第三信号，并对所述第三信号和所述第一信号进行逻辑运算，获取电平信号，并根据所述电平信号确定是否输出报警信号，由于本发明实施例中的各个单元均可以通过数字电路来实现，因此可以减小该电路的尺寸，从而使得该电路不易在安全芯片的版图中被识别，提高安全芯片的可靠性，进一步由于，每个数字电路均为有源器件，有源器件的信号传输受到温度、电压以及工艺等的影响，因此可以通过判断第一信号在延迟链路上传输的时延，来确定本发明实施例提供的检测安全芯片工作状态的电路所处的工作状态是否为正常工作条件。

可选的，如图2b所示，延迟单元102包括至少一个第三寄存单元1021，以及与至少一个第三寄存单元1021中每个第三寄存单元相连的延迟链路1022；

其中，延迟链路1022，用于将第一信号延迟不同时间段以产生多个延迟信号，并将多个延迟信号传送至不同的第三寄存单元；

每个第三寄存单元，用于接收延迟信号，以及在时钟信号有效时，根据传输至所述第三寄存单元的延迟信号生成第二信号。

可选的，如图2b所示，触发单元105包括第二逻辑门单元1051和报警单元1052，其中，第二逻辑门单元1051和第一寄存单元101相连，报警单元1052和第二逻辑门单元1051相连，第二逻辑门单元1051还与第二寄存单元104相连；

其中，第二逻辑门单元1051，用于对第三信号和第一信号进行逻辑运算，获取电平信号，并将电平信号发送至报警单元1052；报警单元，1052用于根据所述电平信号确定是否输出报警信号。

由于不同时间段的延迟信号是本发明实施例提供的检测安全芯片工作状态的电路的性能边界指示，将第一信号通过延迟链路传递至每个第三寄存单元，以使得每个第三寄存单元在时钟信号有效时，根据接收到的第一信号产生第二信号，然后选路单元，从每个第三寄存单元生成的第二信号中选择一个第二信号，并将所选择的第二信号输出至第二寄存单元，由于第一信号经过延迟链路后产生的多个不同时间段的延迟信号，因此，输入至每个第三寄存单元的延迟信号的时延也不同，每个第三寄存单元最终生成的第二信号具有不同的时延，这样通过选路单元可以改变输入至第二寄存单元中的信号的时延，因此，改变了检测安全芯片工作状态的电路的性能边界。不同时间段的延迟信号导致检测安全芯片工作状态的电路的性能边界不同。

可选的，为了改变检测安全芯片工作状态的电路的性能边界，本发明实施例可以通过选路单元具体来实现，具体的，选路单元103用于根据选择信号从至少一个第三寄存单元中选择目标第三寄存单元，以改变检测安全芯片工作状态的电路的性能边界。

示例性的，本发明实施例提供的报警单元1052具体用于：在电平信号为高电平信号时，输出报警信号。

可选的，结合图2b，如图3所示，本发明实施例提供的电路还包括反相单元107，该反相单元107的输出端接第一寄存单元的输入端，反相单元107的输入端接第一寄存单元的输出端，反相单元107用于将第一寄存单元的输出端输出的第一信号进行反相，然后输入至第一寄存单元的输入端。这样可以保证第一寄存单元输入的信号和输出的第一信号之间的状态一致处于相反状态。

示例性的，本发明实施例中的反相单元可以采用反相器来实现。具体的，反相器的输入端接第一寄存单元的输出端，反相器的输出端接第一寄存单元的输入端。

可选的，结合图3，如图4所示，延迟链路包括多个延迟元件，每个延迟元件用于将输入至该延迟元件的信号延迟预设周期，以使得第一信号经过不同个数的延迟元件后生成不同时间段的延迟信号。

为确保每个第三寄存单元均能采集到经过延迟链路传递的延迟信号，因此，本发明实施例中，当每相邻两个第三寄存单元之间存在一个延迟元件时，本发明实施例中的延迟元件的数量等于第三寄存单元的数量。示例性的，当本发明实施例中仅存在一个第三寄存单元时，那么延迟元件的数量为1。

具体的，本发明实施例中延迟元件的数量可以根据每相邻两个第三寄存单元之间存在的延迟元件的数量以及距离第一寄存单元最短的一个第三寄存单元(距离第一寄存单元最短的一个第三寄存单元可以理解为接收延迟信号中时延时间最短的第三寄存单元，如图4中的第三寄存单元10211)与第一寄存单元之间延迟元件的数量来确定。

本发明实施例中的延迟元件用于将经过其的第一信号延迟预设周期，本发明实施例对此延迟元件的具体结构不进行限定，只要延迟元件能够将经过其的第一信号延迟预设周期即可，示例性的，本发明实施例中的延迟元件可以采用缓冲器(BUFFER)。

本发明实施例中的时间段是指第一寄存单元输出的第一信号经过延迟链路传输至每个第三寄存单元输入端的时间。示例性的，如图4中，时间段1可以表示第一寄存单元输出的第一信号经过延迟链路1022传输至第一个第三寄存单元10211的时间，时间段2可以表示第一寄存单元输出的第一信号经过延迟链路传输至第二个第三寄存单元10212的时间段，示例性的，若第一寄存单元101输出的第一信号经过延迟链路上的5个延迟元件(图4处只是示例，实际电路中延迟元件的数量需要根据检测安全芯片工作状态的电路的性能边界而定)传输至第一第三寄存单元10211，那么时间段1可以表示将第一信号延迟5个预设周期传输至第三寄存单元10211，若第一寄存单元输出的第一信号经过延迟链路上的10个延迟元件传输至第三寄存单元10212，那么时间段2可以表示将第一信号延迟10个预设周期传输至第三寄存单元10212，同样，第三寄存单元10211和第三寄存单元10212之间存在5个延迟元件。

具体的，本发明实施例对每个时间段所包括的延迟元件的个数不进行限定，具体可以根据实际需要将第一信号所延迟的周期进行选择设置，可选的，本发明实施例中每个延迟元件用于将第一信号延迟预设周期，当然，每两个相邻的第三寄存单元1021之间的延迟元件的个数可以相同，也可以不相同，本发明实施例对此不进行限定。

可选的，第一寄存单元、第二寄存单元以及第三寄存单元均采用D触发器。其中，D触发器的输出端为Q端，输入端为D端，触发端R用于接收时钟信号。

可选的，本发明实施例中的选路单元具体用于从至少一个第三寄存单元中确定目标第三寄存单元，因此，只要能够实现上述功能的选路单元均可以作为本发明实施例提供的选路单元，示例性的，本发明实施例中的选路单元采用MUX复用器。

需要说明的是，本发明实施例中第一寄存单元、第二寄存单元以及第三寄存单元采用同一个时钟信号，具有相同的电压和温度。

需要说明的是，本发明实施例中的任意一个寄存单元可以由一个寄存单元构成，也可以由两个或两个以上的寄存单元构成满足实际所需的寄存单元，本发明实施例中的任意一个逻辑门单元可以由一个逻辑门单元构成或者也可以由两个或两个以上的寄存单元构成满足实际所需要的逻辑门单元，本发明实施例中的任意一个MUX复用器可以由一个MUX复用器构成，也可以由两个或两个以上的MUX复用器构成满足实际所需要的MUX复用器，具体的，可以根据实际使用需求设置，本发明实施例不作限定。

可选的，第二逻辑门单元和第一逻辑门单元采用异或门电路。

其中，第三信号和第一信号均存在高电平或者低电平两种状态，若设定报警电路报警时定义为“接收到第二逻辑门单元输出的高电平信号(1)则报警”，不报警时定义为“接收到第二逻辑门单元输出的低电平信号(0)则不报警”，那么检测安全芯片工作状态的电路共有以下几种报警状态，具体如表1-1所示。

表1-1

可选的，如图5所示，本发明实施例提供的电路还包括：

第四寄存单元108、第五寄存单元109和第一逻辑门单元110；其中，第四寄存单元108用于接收第二寄存单元104输出的第三信号，以及在时钟信号有效时生成第四信号，以及将第四信号输出至第五寄存单元109以及第一逻辑门单元110；

第五寄存单元109，用于接收第四寄存单元108输出的第四信号，以及在时钟信号有效时，根据第四信号生成第五信号，并将第五信号输出至第一逻辑门单元110；

第一逻辑门单元110，用于根据第四信号和第五信号生成触发信号，触发信号用于表明电路内部的电路正常。

如图6所示，图6示出了本发明实施例提供的一种检测安全芯片工作状态的电路的具体电路，以下简称OCM(Operating Condition Monitor，工作条件传感器)，在图6中的①表示第一触发器601的输出信号从第一触发器601的Q端输出至第一异或门电路605的一个输入端。图6中的a0到a1之间具有多个延迟元件，an-1到an之间具有多个延迟元件。

其中，图2a-图5中所示的第一寄存单元101可以通过图6中的第一触发器601来实现，每个第三寄存单元可以通过图6中的第三触发器6031来实现，选路单元103可以通过图6中的复用器603来实现，第二寄存单元104可以通过图6中的第二触发器604来实现，第二逻辑门电路1051可以通过图6中的第一异或门电路605来实现，第四寄存单元108可以通过图6中的第四触发器608来实现，第五寄存单元109可以通过第五触发器609来实现以及第一逻辑门电路110可以通过第二异或门电路610来实现。

其中，第四触发器608、第五触发器609以及第二异或门电路610用于确定OCM电路内部的器件是否正常。

本发明实施例中OCM电路所处的工作状态的改变，可以是激光、电磁感应等方式的能量注入所导致的。

在图6所示的电路中，电路的传感器部分包括第一触发器601到目标第三触发器(如图6中的第三触发器60213)。

当第一触发器601的Q端(输出端)输出的第一信号经过延迟链路产生的延迟信号到达第一个第三触发器(如图6中的第三触发器60211)D端(输入端)，若输入至该第三触发器60211的延迟信号的信号延迟与时钟信号的时钟周期之间的误差小于预设误差时(也即信号延迟与时钟信号的时钟周期略小于时钟信号的时钟周期)，那么第一触发器601的Q端输出的第一信号在第二个第三触发器(如图6中的第三触发器60212)至第M个第三触发器(如图6中的第三触发器6021M)的延迟逐级增大且均大于时钟信号的时钟周期。

当时钟信号的时钟频率(时钟频率＝1/时钟周期)突然升高(也即时钟信号的时钟周期突然降低时)或者本发明实施例提供的OCM电路的工作电压迅速下降时，复用器所选择的第二信号在一个时钟周期内将无法与第一触发器601输出的第一信号的状态保持一致，则第一异或门电路605输出高电平，报警单元606发出报警信号。

可选的，通过向选路单元输入不同的选择信号，即可以将延迟了不同时间段的延迟信号输入至每个第三触发器中，然后每个第三触发器生成第二信号，并通过复用器603从每个第三触发器生成的第二信号选择一个第二信号，并将该第二信号传输至第二触发器604的D端；然后，第二触发器604在时钟信号有效时，产生第三信号，并通过第二触发器604的Q端将第三信号输出至第一异或门电路605中。这样，可以通过复用器603选择合适的目标第三触发器以改变检测电路所监控的目标PVTF(Process，Voltage，Temperature，Frequency，工艺，电压，温度，频率)的性能的边界(也即OCM电路的性能边界)。

需要说明的是，本发明实施例中的时钟信号有效时是指在每个时钟周期的高电平状态，在时钟信号处于上升沿的瞬间每个寄存器的输出信号可以根据输入信号的翻转确定。

示例性的，本发明实施例仅以第三触发器60213为例说明OCM电路在频率改变时第一逻辑单元输出的电平信号的时序图，由于对于每个第三寄存单元而言，其工作原理和过程均与第三触发器60213相同，因此，本发明实施例以第三触发器60213为例说明，不具有任何指示性含义。

示例性的，以下将结合图7和图8分别介绍在时钟信号的频率改变和温度/电压改变下，第三触发器60213的时序变化所引起的检测安全芯片工作状态的电路是否发出报警信号的实例。

如图7示出了本发明实施例中在时钟信号的频率改变时报警单元报警的时序图：

当PVT(Process,Voltage,Temperature,工艺，电压，温度)正常时，第一触发器601的Q端输出的第一信号在该延迟链路6022上的传输延迟记为Dr，如图7和图8中的标识有Dr的箭头所示。

由于，图6中的第一触发器601、延迟链路6022中的每个延迟元件和反相器607都是有源器件，有源器件的信号传输延迟受PVT的影响，因此，当PVT恶化时，第一信号在延迟链路6022上传输的时延会变大，记为Dm，如图8的标识有Dm的箭头所示。

该OCM电路工作时，第一触发器601的Q端(输出端)输出的第一信号在时钟信号(Clk_i)的每个上升沿时翻转一次(如图7和图8中Clk_i和第一触发器/Q端的时序图。

其中，由于在时刻1，时钟信号处于上升沿，第一触发器/Q端在时刻1之前为高电平，因此，当时钟信号进入时刻1时，第一触发器/Q端输出的信号由高电平变为低电平，如图7中所示的在时刻1和时刻2之间第一触发器/Q端输出的信号)。第一触发器601的Q端输出的信号经过延迟链路6022后传递到第三触发器60213的D端(输入端)，在时钟信号的每个上升沿时，第三触发器60213的D端的信号被传输至第三触发器60213的Q端(输出端)。

如图7所示，在时刻1时，由于第三触发器的D端的信号为高电平，因此在时刻1第三触发器60213的Q端输出的信号为高电平。

如图7中所示，在时刻0-时刻2，由于OCM电路的工作频率未发生改变，而在时刻2，OCM电路的工作频率变大(如图7中时刻2之后，每个时刻之间的周期变短)，在时刻2由于第三触发器60213的D端输入至其Q端的信号为低电平，因此在时刻2第三触发器Q端输出的信号为低电平。

在时刻3时，由于第三触发器60213的D端输出的信号依旧为低电平，因此在时刻3，第三触发器60213的Q端输出的信号也为低电平，因此，第一触发器601到第三触发器60213的延迟超过了一个时钟周期，由于第三触发器60213不能在一个时钟周期内与第一触发器601的Q端输出的第一信号的状态保持一致，使得输入至第二触发器604的D端的信号在时钟信号的触发下从第二触发器604的Q端输出的信号与第一触发器601的Q端输出第一信号的状态在一个时钟周期内不同步，因此，在时刻4第一异或门电路605输出高电平信号，如图7中所示。

在时刻3到时刻4之间，第一触发器的Q端输入至第一异或门电路605中的信号为低电平信号，第二触发器的Q端输入至第一异或门电路605中的信号为低电平信号，因此，第一异或门电路605在时刻3到时刻4(一个时钟周期)之间输出的电平信号为低电平信号，报警单元606不发出报警信号。

在时刻4和时刻5之间，由于第一触发器601的Q端输入至第一异或门电路605的电平信号为高电平信号，第二触发器的Q端输入至第一异或门电路605的信号为低电平信号，因此在时刻4到时刻5之间第一异或门电路605输出的电平信号为高电平，因此，在时刻4报警单元606发出报警信号。

需要说明的是，任意一个第三触发器的Q端到第二触发器603的时延均可以忽略。

如图8所示，(以目标第三触发器为第三触发器60213为例)，如图8为在OCM电路在电压降低、温度变化等导致延迟链路延迟变大时的工作示意。

在图8中，在时刻0到时刻2之间，该OCM电路所处的工作状态正常(即温度和电压均在额定范围内)，因此，在时刻0到时刻1之间由于第一触发器601的Q端输出的第一信号(高电平信号)的时延为Dr，第三触发器60213的D端在经过时延Dr之后，应该保持与第一信号一致的状态，因此在时刻Dr至时刻1+Dr之间，第三触发器60213的D端输出的信号为高电平信号。

在时刻1时，第三触发器60213的Q端时钟信号有效时，采集第三触发器60213的D端输出的信号的状态，即保持高电平状态，因此，在时刻1到时刻2之间第三触发器60213的Q端输出的信号为高电平状态。

在时刻1到时刻2之间，由于第一触发器601的Q端输出的第一信号为低电平信号，因此，在时刻1到时刻2之间，经过延迟链路后的第一信号输入至第三触发器60213的D端的信号依旧为低电平信号。

在时刻2，时钟信号有效时，由于第三触发器60213的Q端输出的信号由高电平信号转换为低电平信号，因此在时刻1第二触发器604的Q端输出的信号从高电平信号转化为低电平信号。在时刻2时，第二触发器604的Q端输出的信号从低电平信号转化为高电平信号，由于第一异或门电路605的输入分别为第二触发器604的Q端的信号和第一触发器601的Q端输出的第一信号，因此，在时刻0到时刻1之间，由图8可以知道，第二触发器604的Q端的信号和第一触发器601的Q端的信号状态一致，均为高电平信号，因此，第一异或门电路605输出的电平信号为低电平信号，该报警电路606不发出报警信号。

同时，在时刻1和时刻2之间，第二触发器604的Q端的信号和第一触发器601的Q端的信号状态一致，均为低电平信号，因此，第一异或门电路605输出的电平信号为低电平信号，该报警电路606不发出报警信号。

综上所述，可知在时刻0到时刻2之间，该报警单元606不发出报警信号。

在时刻2时，由于OCM电路所处的工作状态(例如，电压降低或温度恶化)使得第一信号在延迟链路上的传输延迟增大，如图8中的Dm，使得第一触发器601的Q端输出的第一信号经过延迟链路到达第三触发器60213的D端的时延变大(从图8中可以知道该时延为1-Dr+Dm)，由于Dm大于Dr，因此第一触发器601的Q端输出的第一信号经过延迟链路到达第三触发器60213的D端的时延超过了一个时钟周期。

因此，在时刻2之后，第三触发器60213不能在一个时钟周期内保持与第一触发器601输出的第一信号的状态一致，由图8可以知道，在时刻3时，由于第一触发器601的Q端输出的第一信号的状态为高电平信号，同时由于OCM电路时延变大，在时刻3第三触发器60213的D端输出的信号的状态为低电平信号，在时刻3第三触发器60213的Q端输出的信号也为低电平信号，因此在时刻3第二触发器604的Q端输出的信号由高电平转换为低电平。

在时刻3到时刻4之间，由于第一触发器601的Q端输出的第一信号为低电平信号，第二触发器604的Q端输出的信号为低电平信号，因此，在时刻3到时刻4之间，第一异或门电路605输出低电平信号，报警电路606不发出报警信号。

在时刻4到时刻5之间，由于第一触发器601的Q端输出的第一信号为高电平信号，第二触发器604的Q端输出的信号为低电平信号，因此，第一异或门电路输出的电平信号为高电平信号，报警单元606发出报警信号。

本发明实施例提供一种检测安全芯片工作状态的方法，应用于上述的检测安全芯片工作状态的电路，如图9所示，本发明实施例提供的方法包括：

S901、在时钟信号有效时，根据输入至检测安全芯片工作状态的电路的触发信号获取第一信号。

S902、将所述第一信号进行延迟，以获取多个延迟信号，其中，所述多个延迟信号中每个延迟信号的时延均不同。

S903、根据多个延迟信号获取多个第二信号。

S904、从多个第二信号中选择一个第二信号，在时钟信号有效时，根据所选择的第二信号生成第三信号。

S905、在时钟信号有效时，对第一信号和第三信号进行逻辑运算，获取电平信号。

S906、根据电平信号确定是否输出报警信号。

进一步的，本发明实施例提供的方法在步骤S904之前还包括:

S907、接收选择信号，该选择信号用于指示选路单元从多个第二信号中选择一个第二信号。

其中，该选择信号中携带有每个第三寄存单元的标识，或者在实际使用中选择单元包括多个通路，每个通路连接一个第三寄存单元，当然，此时该选择信号中可以携带与目标第三寄存单元所连接的通路的标识。

S908、根据选择信号从多个第二信号中选择一个第二信号。

可选的，在步骤S901之后，所述方法还包括：

S909、将当前时钟周期输出的第一信号进行反相，以确定下一时钟周期输入至所述安全芯片的触发信号。

可选的，步骤S906具体可以通过以下方式实现：

S9061、在电平信号为高电平信号时，输出报警信号。

可选的，方法还包括：

S910、在时钟信号有效时,根据第三信号生成第五信号。

S911、在时钟信号有效时，根据所述第五信号生成第六信号。

S912、根据第五信号和第六信号生成触发信号，改触发信号用于表明电路的元件正常。

如图10所示，本发明实施例提供一种安全芯片的保护电路，该安全芯片的保护电路应用于安全芯片中，安全芯片包括至少一个检测电路保护电路，其中，任意一个检测电路用于检测预设范围内的环境状态；其中，预设范围可以根据每个检测电路的检测能力去确定，并根据环境状态判断是否发出报警信号；检测电路采用如图2a、图2b到图6所示的检测安全芯片工作状态的电路，该检测安全芯片工作状态的电路与安全芯片具有相同的环境状态，环境状态至少包括时钟信号的时钟周期、电源、温度以及激光。

需要说明的是，本发明实施例中对安全芯片包括至少一个检测电路的数量不进行限定，当该安全芯片仅包括一个检测电路时，该检测电路可以用于检测整个安全芯片所处的工作状态是否为正常工作条件，也可以检测该安全芯片所处的工作状态的任意一个区域(也称为局部)的工作状态是否为正常工作条件，当任意一个检测电路发出报警信号时，则说明该安全芯片所处的工作状态为非正常工作条件。

本发明实施例中将检测安全芯片工作状态的电路作为一个数字电路应用于安全芯片中，与安全芯片中的其他工作电路(例如，CPU电路、加解密引擎电路、随机数生成电路等)共享相同的工作时钟时钟信号、电源网络、温度等工作条件。任意一个检测电路中的每个触发器的其输入为安全芯片所处工作状态的时钟信号系统工作时钟，任意一个检测电路所监控对象包括：安全芯片的时钟信号、系统时钟频率、工作电压、工作温度、以及是否有激光等能量注入。当时钟信号或工作电压或工作温度的综合水平超过电路任意一个检测电路的耐受极限时，该检测电路的第二逻辑门单元输出的电平信号为高电平信号，因此，报警单元发出报警信号。

本发明实施例中检测电路中每个源器件均采用数字电路，这样可以降低检测电路的尺寸，使得在安全芯片内可以布置2个或2个以上的检测电路，这样当安全芯片的工作状态仅在局部发生变化(例如激光、电磁注入导致的芯片局部电压、温度的变化)，但是该变化并未引起安全芯片整个工作状态的变化时，(例如，安全芯片的一个局部被攻击导致电压升高，但是该电压并未影响到整个安全芯片，或者安全芯片内的传感器未检测到)，不仅可以通过位于该局部范围内的检测电路发出报警信号，以检测局部的工作状态异常。

同时，本发明实施例通过在安全芯片内集成多个检测电路，也可以在安全芯片所处的工作状态发生异常时，发出报警信号。

本发明实施例提供一种安全芯片保护电路的检测方法，应用于如图10所示的安全芯片的保护电路中，本发明实施例提供的方法包括：

S1101、根据输入的选择信号，设定每个检测电路所选择的目标第三寄存单元；该选择信号用于指示选路单元从至少一个第三寄存单元中选择目标第三寄存单元。

S1102、在安全芯片启动后，若至少一个检测电路中存在任意一个检测电路发出报警信号，则表明安全芯片当前时刻工作在不安全的工作条件下。

可选的，在步骤S1102之前，本发明实施例提供的方法还包括：

S1103、获取至少一个检测电路中每个检测电路当前时刻所处的工作状态。

S1104、根据每个检测电路当前时刻所处的工作状态与所述检测电路的性能边界之间的关系，每个检测电路判断是否发出报警信号。

具体的，本发明实施例中的步骤S1104可以通过以下步骤实现：

S11041、当至少一个检测电路中存在第一检测电路当前时刻所处的工作状态位于所述第一检测电路的性能边界外时，则第一检测电路发出报警信号，第一检测电路为所述至少一个检测电路中任意一个检测电路。

S11042、当至少一个检测电路中存在第一检测电路当前时刻所处的工作状态位于第一检测电路的性能边界内，则第一检测电路不发出报警信号，第一检测电路为至少一个检测电路中任意一个检测电路。

需要说明的是，本发明实施例中每个检测电路均具有多个性能边界，其性能边界具体可以通过每个检测电路中选路单元所选择的目标第三寄存单元所输入的延迟信号来确定，当然，每个安全芯片也可以具有性能边界，其中，安全芯片的性能边界具体可以参考每个安全芯片的额定电压、额定温度等进行确定。

S11043、当至少一个检测电路中存在抵押检测电路当前时刻所处的工作状态位于第一检测电路的性能边界外，且位于安全芯片的性能边界内时，则第一检测电路发出报警信号。

示例性的，如图11所示，在图11中横轴表示PVT(工艺、电压、温度)平面，纵轴表示安全芯片的时钟频率，坐标系中任意一点表示安全芯片工作时的工作频率和PVT条件。其中，曲线1201表示安全芯片的性能边界，曲线1202表示任意一个检测安全芯片工作状态的电路的性能边界。

第一方面，当安全芯片所处的工作状态处于检测安全芯片工作状态的电路的性能边界内时，即位于如图11中所示的A点时，则表示安全芯片所处的工作条件正常，则该安全芯片中的每个检测安全芯片工作状态电路均不发出报警信号。

第二方面，当安全芯片的工作状态位于曲线1202外且位于曲线1201内时，即如图11所示的B点，虽然安全芯片的所处的工作状态为正常条件，但是检测安全芯片工作状态的电路发出报警信号，这是由于，有可能安全芯片的局部工作状态发生变化，但这种变化并未影响到安全芯片整体的工作状态，因此，只要检测安全芯片工作状态的电路检测到所处的工作状态为非正常工作条件，即发出报警信号。

第三方面，当安全芯片的工作状态处在曲线1201外时，如图11中的C点，此时表明安全芯片可能出错，因此，检测安全芯片工作状态的电路必定会发出报警信号。

可选的，在步骤S1102之后，本发明实施例提供的方法还包括：

S1105、采取预设保护措施对安全芯片进行复位，以使得安全芯片所存储的数据不泄露。

示例性的，本发明实施例中的预设保护措施可以为复位整个安全芯片的工作电路(包括CPU电路、加解密电路、随机数生成电路)，使得安全信号处于初始状态。其中，该初始状态不包含任何敏感信息，擦除存储体中的所有数据。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

本领域内的技术人员应明白，本申请实施例可提供为方法、系统、或计算机程序产品。因此，本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种检测安全芯片工作状态的电路，其特征在于，包括：第一寄存单元，与所述第一寄存单元连接的触发单元和延迟单元，与所述延迟单元连接的选路单元，与所述选路单元连接的第二寄存单元，所述第二寄存单元与所述触发单元连接；

其中，第一寄存单元，用于在时钟信号有效时，根据输入至所述第一寄存单元的触发信号获取第一信号，以及将所述第一信号输出至所述延迟单元和所述第二逻辑门单元；

所述延迟单元，用于将所述第一信号延迟不同时间段以产生多个延迟信号，并在所述时钟信号有效时，根据所述多个延迟信号生成多个第二信号；

所述选路单元，用于从所述多个第二信号中选择一个第二信号，并将所选择的第二信号输出至所述第二寄存单元；

所述第二寄存单元，用于在所述时钟信号有效时，根据接收的第二信号生成第三信号，并将所述第三信号输出至所述触发单元；

所述触发单元，用于对所述第三信号和所述第一信号进行逻辑运算，获取电平信号，并根据所述电平信号确定是否输出报警信号。
根据权利要求1所述的电路，其特征在于，所述选路单元具体用于：

接收选择信号；所述选择信号用于指示从所述多个第二信号中选择一个第二信号；

根据所述选择信号从所述多个第二信号中选择一个第二信号。
根据权利要求1或2所述的电路，其特征在于，所述延迟单元包括至少一个第三寄存单元，以及与至少一个第三寄存单元中每个第三寄存单元相连的延迟链路；

其中，所述延迟链路，用于将所述第一信号延迟不同时间段以产生多个延迟信号，并将所述多个延迟信号传送至不同的第三寄存单元；

所述每个第三寄存单元，用于接收延迟信号，以及在时钟信号有效时，根据传输至所述第三寄存单元的延迟信号生成第二信号。
根据权利要求1-3任意一项所述的电路，其特征在于，所述触发单元具体用于：

在所述电平信号为高电平信号时，输出报警信号。
根据权利要求1-4任意一项所述的电路，其特征在于，所述电路还包括反相单元，所述反相单元的输出端接所述第一寄存单元的输入端，所述反相单元的输入端接所述第一寄存单元的输出端，

所述反相单元用于将所述第一寄存单元的输出端输出的第一信号进行反相，然后输入至所述第一寄存单元的输入端。
根据权利要求1-5任意一项所述的电路，其特征在于，所述延迟链路包括多个延迟元件，每个延迟元件用于将输入至该延迟元件的信号延迟预设周期，以使得第一信号经过不同个数的延迟元件后生成不同时间段的延迟信号。
根据权利要求1-6任意一项所述的电路，其特征在于，所述电路还包括：

第四寄存单元、第五寄存单元和第一逻辑门单元；其中，所述第四寄存单元与所述第二寄存单元、所述第五寄存单元以及所述第一逻辑门单元连接；

其中，所述第四寄存单元用于接收所述第二寄存单元输出的第三信号，以及在所述时钟信号有效时生成第四信号，以及将所述第四信号输出至所述第五寄存单元以及所述第一逻辑门单元；

第五寄存单元，用于接收所述第四寄存单元输出的第四信号，以及在时钟信号有效时，根据所述第四信号生成第五信号，并将所述第五信号输出至所述第一逻辑门单元；

所述第一逻辑门单元，用于根据所述第四信号和所述第五信号生成触发信号，所述触发信号用于表明所述电路内部的元件正常。
根据权利要求1-7任意一项所述的电路，其特征在于，所述触发单元包括第二逻辑门单元和报警单元，其中，所述第二逻辑门单元和所述第一寄存单元相连，所述报警单元和所述第二逻辑门单元相连，所述第二逻辑门单元还与所述第二寄存单元相连；

其中，所述第二逻辑门单元，用于对所述第三信号和所述第一信号进行逻辑运算，获取电平信号，并将所述电平信号发送至所述报警单元；

所述报警单元，用于根据所述电平信号确定是否输出报警信号。
一种检测安全芯片工作状态的方法，其特征在于，应用于检测安全芯片工作状态的电路中，所述方法包括：

在时钟信号有效时，根据输入至所述检测安全芯片工作状态的电路的触发信号获取第一信号；

将所述第一信号进行延迟，以获取多个延迟信号，其中，所述多个延迟信号中每个延迟信号的时延均不同；

根据所述多个延迟信号获取多个第二信号；

从所述多个第二信号中选择一个第二信号，在所述时钟信号有效时，根据所选择的第二信号生成第三信号；

在所述时钟信号有效时，对所述第一信号和所述第三信号进行逻辑运算，获取电平信号；

根据所述电平信号确定是否输出报警信号。
根据权利要求9所述的方法，其特征在于，在所述从所述多个第二信号中选择一个第二信号之前，所述方法还包括:

接收选择信号，所述选择信号用于指示从所述多个第二信号中选择一个第二信号；

根据所述选择信号从所述多个第二信号中选择一个第二信号。
根据权利要求9或10所述的方法，其特征在于，所述根据输入至所述检测安全芯片工作状态的电路的触发信号获取第一信号之后，所述方法还包括：

将当前时钟周期输出的第一信号进行反相，以确定下一时钟周期输入至所述安全芯片的触发信号。
根据权利要求9-11任意一项所述的方法，其特征在于，所述根据所述电平信号确定是否输出报警信号，包括：

在所述电平信号为高电平信号时，则输出报警信号。
根据权利要求9-12任意一项所述的方法，其特征在于，所述方法还包括：

在所述时钟信号有效时,根据所述第三信号生成第五信号；

在时钟信号有效时，根据所述第五信号生成第六信号；

根据所述第五信号和所述第六信号生成触发信号，所述触发信号用于表明所述电路的元件正常。
一种安全芯片的保护电路，其特征在于，所述安全芯片的保护电路应用于安全芯片中，所述安全芯片包括至少一个检测电路，其中，任意一个所述检测电路用于检测所述检测电路检测预设范围内的环境状态，并根据所述环境状态确定是否发出报警信号；

所述检测电路采用如权利要求1-8任意一项所述的检测安全芯片工作状态的电路，所述检测安全芯片工作状态的电路与所述安全芯片具有相同的环境状态，所述环境状态至少包括时钟信号的时钟周期、电源、温度。
一种安全芯片的保护电路的检测方法，其特征在于，应用于如权利要求14所述的安全芯片的保护电路中，所述方法包括：

在安全芯片启动后，若所述至少一个检测电路中存在任意一个检测电路发出报警信号，则表明所述安全芯片当前时刻工作在不安全的工作条件下。
根据权利要求15所述的方法，其特征在于，在所述至少一个检测电路中存在任意一个检测电路发出报警信号之前，所述方法还包括：

获取所述至少一个检测电路中每个检测电路当前时刻所处的工作状态；

根据所述每个检测电路当前时刻所处的工作状态与所述检测电路的性能边界之间的关系，所述每个检测电路确定是否发出报警信号。
根据权利要求16所述的方法，其特征在于，所述根据所述每个检测电路当前时刻所处的工作状态与所述检测电路的性能边界之间的关系，所述每个检测电路确定是否发出报警信号，包括：

当所述至少一个检测电路中存在第一检测电路当前时刻所处的工作状态位于所述第一检测电路的性能边界外时，则所述第一检测电路发出报警信号，所述第一检测电路为所述至少一个检测电路中任意一个检测电路。
根据权利要求16所述的方法，其特征在于，所述根据所述每个检测电路当前时刻所处的工作状态与所述检测电路的性能边界之间的关系，所述每个检测电路确定是否发出报警信号，还包括：

当所述至少一个检测电路中存在第一检测电路当前时刻所处的工作状态位于所述第一检测电路的性能边界内，则所述第一检测电路不发出报警信号，所述第一检测电路为所述至少一个检测电路中任意一个检测电路。
根据权利要求15-18任意一项所述的方法，其特征在于，在所述至少一个检测电路中存在任意一个检测电路发出报警信号之后，所述方法还包括：

采取预设保护措施对所述安全芯片进行复位，以使得所述安全芯片恢复至初始状态。