WO2021253254A1

WO2021253254A1 - 芯片、芯片封装结构以及电子设备

Info

Publication number: WO2021253254A1
Application number: PCT/CN2020/096462
Authority: WO
Inventors: 郭子亮
Original assignee: 深圳市欢太科技有限公司; Oppo广东移动通信有限公司
Priority date: 2020-06-17
Filing date: 2020-06-17
Publication date: 2021-12-23
Also published as: CN115413339A

Abstract

本申请公开了一种芯片、芯片封装结构以及电子设备，涉及芯片技术领域。该芯片构建安全区和非安全区，安全区和非安全区连接，安全区包括存储模块、存储保护模块以及安全检测模块，存储保护模块分别与存储模块和安全检测模块连接，存储模块存储待保护的芯片数据，存储保护模块用于在接收到的来自非安全区的访问数据满足指定权限时，将待保护的芯片数据传输至非安全区，并通过非安全区输出，安全检测模块用于检测对芯片的断电攻击。本申请实施例提供的芯片、芯片封装结构以及电子设备通过对芯片进行安全区和非安全区划分，并对安全区存储的待保护的芯片数据进行安全防护，提升芯片的安全性。

Description

芯片、芯片封装结构以及电子设备

技术领域

本申请涉及芯片技术领域，更具体地，涉及一种芯片、芯片封装结构以及电子设备。

背景技术

目前，针对芯片的攻击方式有多种，严重影响芯片的安全性。

发明内容

鉴于上述问题，本申请提出了一种芯片、芯片封装结构以及电子设备，以解决上述问题。

第一方面，本申请实施例提供了一种芯片，所述芯片构建安全区和非安全区，所述安全区和所述非安全区连接，所述安全区包括存储模块、存储保护模块以及安全检测模块，所述存储保护模块分别与所述存储模块和所述安全检测模块连接，所述存储模块存储待保护的芯片数据，所述存储保护模块用于在接收到的来自所述非安全区的访问数据满足指定权限时，将所述待保护的芯片数据传输至所述非安全区，并通过所述非安全区输出，所述安全检测模块用于检测对所述芯片的断电攻击。

可选地，所述安全区还包括环境检测模块，所述环境检测模块与所述安全检测模块连接，所述环境检测模块用于检测所述安全区的环境信息，所述安全检测模块用于在所述环境信息满足指定条件时，切断芯片时钟或产生中央处理器中断。

可选地，所述安全区还包括数据销毁模块，所述安全检测模块和所述数据销毁模块连接，所述安全检测模块还用于在所述环境信息满足指定条件时，控制所述数据销毁模块消除所述待保护的芯片数据。

可选地，所述环境检测模块包括Glitch检测模块，所述安全检测模块分别与所述Glitch检测模块和所述数据销毁模块连接，所述Glitch检测模块用于检测叠加在电源或时钟信号上的电压抖动，所述安全检测模块用于在所述叠加在电源或时钟信号上的电压抖动大于指定抖动时，控制所述数据销毁模块消除所述待保护的芯片数据。

可选地，所述环境检测模块包括温度检测模块，所述安全检测模块分别与所述温度检测模块和所述数据销毁模块连接，所述温度检测模块用于检测所述安全区的温度，所述安全检测模块用于在所述温度大于第一指定温度或小于第二指定温度时，控制所述数据销毁模块消除所述待保护的芯片数据。

可选地，所述环境检测模块包括频率检测模块，所述安全检测模块分别与所述频率检测模块和所述数据销毁模块连接，所述频率检测模块用于检测所述安全区的时钟频率，所述安全检测模块用于在所述时钟频率大于第一指定频率或小于第二指定频率时，控制所述数据销毁模块消除所述待保护的芯片数据。

可选地，所述环境检测模块包括光敏检测模块，所述安全检测模块分别与所述光敏检测模块和所述数据销毁模块连接，所述光敏检测模块用于检测所述安全区的光照强度，所述安全检测模块用于在所述光照强度大于指定光照强度时，控制所述数据销毁模块消除所述待保护的芯片数据。

可选地，所述安全区还包括电池和实时时钟，所述安全检测模块分别与所述电池和所述实时时钟连接，所述电池与所述实时时钟连接，所述电池为所述实时时钟不间断供电。

可选地，所述安全区还包括多个通讯串口，所述多个通讯串口分别与所述安全检测模块连接。

可选地，所述存储模块包括多个存储单元，所述多个存储单元用于对所述待保护的芯片数据进行不同的存储。

可选地，所述多个存储单元包括静态随机存取存储器ARAM、可扩展固件接口EFI以及只读存储器ROM中的至少一种。

可选地，所述安全区还包括真随机发生器，所述真随机发生器与所述存储保护模块连接，所述真随机发生器用于产生真随机数。

可选地，所述安全区还包括密钥加密存储模块，所述密钥加密存储模块与所述安全检测模块连接，所述密钥加密存储模块存储算法密钥，所述安全检测模块还用于通过所述算法密钥将所述待保护的芯片数据加密后传输至所述非安全区。

可选地，所述安全区还包括功耗抗分析安全模块，所述功耗抗分析安全模块用于对所述安全区的功耗明文添加随机数。

可选地，所述功耗抗分析安全模块与所述真随机发生器连接，所述功耗抗分析安全模块用于对所述安全区的功耗明文添加所述真随机发生器产生的随机数。

可选地，所述安全区还包括密钥抗分析安全模块，所述密钥抗分析安全模块用于对所述算法密钥明文添加随机数。

可选地，所述密钥抗分析安全模块与所述真随机发生器连接，所述密钥抗分析安全模块用于对所述算法密钥明文添加所述真随机发生器产生的随机数。

可选地，所述安全区和所述非安全区通过系统总线连接。

第二方面，本申请实施例提供了一种芯片封装结构，包括封装件和上述芯片，所述芯片封装于所述封装件中。

第三方面，本申请实施例提供了一种电子设备，包括设备本体和上述芯片封装结构，所述芯片封装结构设置于所述设备本体内。

本申请实施例提供的芯片、芯片封装结构以及电子设备，芯片构建安全区和非安全区，安全区和非安全区连接，安全区包括存储模块、存储保护模块以及安全检测模块，存储保护模块分别与存储模块和安全检测模块连接，存储模块存储待保护的芯片数据，存储保护模块用于在接收到的来自非安全区的访问数据满足指定权限时，将待保护的芯片数据传输至非安全区，并通过非安全区输出，安全检测模块用于检测对芯片的断电攻击，从而通过对芯片进行安全区和非安全区划分，并对安全区存储的待保护的芯片数据进行安全防护，提升芯片的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1示出了本申请一个实施例提供的芯片的模块框图；

图2示出了本申请又一个实施例提供的芯片的模块框图；

图3示出了本申请再一个实施例提供的芯片的模块框图；

图4示出了本申请另一个实施例提供的芯片的模块框图；

图5示出了本申请又再一个实施例提供的芯片的模块框图；

图6示出了本申请实施例提供的芯片封装结构的结构示意图；

图7示出了本申请实施例提供的电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

目前，针对安全芯片的物理攻击方式主要有非侵入式攻击、侵入式攻击、半侵入式攻击三种。

非侵入式攻击不需要对元器件进行初始化或解除芯片的封装。攻击时可以把芯片放在测试电路中分析，也可单独连接芯片。因此非侵入式攻击是非破坏性的，被攻击后的芯片有很大的几率可以继续正常工作。对芯片实施攻击时，无需对芯片做预处理，甚至在芯片正常工作时即可进行。非侵入式攻击方法有电源电压或者时钟信号的抖动，即电压攻击、电流分析、叠加在电源或时钟信号上的电压抖动Glitch攻击、热攻击以及功耗分析方法等。这种攻击很容易普及，并且重新进行攻击不需要很大的开销。另外，使用这种攻击不会留下痕迹。因此，这被认为是对任意元器件的硬件安全最大的威胁。同时，通常需要很多时间和精力来寻找对特定元器件的非侵入式攻击方法。

侵入式攻击是指对芯片进行暴力打开芯片封装、解剖，并使用探针检测并修改的攻击手段，主要包括微探针攻击技术以及FIB(Focused Ion Beam)攻击等。这种攻击方式，首先需要打开封装，并用聚焦离子束或激光除去钝化层，用以接触深埋在芯片钝化层下的内部连线。这种攻击需要良好的装备和经验丰富的破解者。同时，随着特征尺寸的减小和器件复杂度的提高，侵入式攻击的开销越来越昂贵。

半侵入式攻击相比侵入式攻击，也需要打开芯片封装，依靠收集的图像信号、光信号等信息反向分析芯片内数据与运行状态的攻击手段，但并不需要剥离钝化层或者创建内部互联等，不需要微探针、FIB等技术手段，主要包含紫外线攻击、背面成像技术、激光扫描技术、缺陷注入攻击。相比侵入式攻击，半侵入式攻击不需要昂贵的工具，且能在较短的时间内得到结果，使之变得越来越有吸引力。同时，对所有晶体管或部分区域的晶体管进行半侵入式攻击，这对现代小特征尺寸的芯片比较适合。

发明人经过研究发现，目前芯片的常规设置方法包括：安全启动及安全协同处理器-简单的密码学功能实现；基于SoC系统架构设计；可信计算平台模块TPM/TCM。其中，TPM/TCM是高端SoC系统架构最为重要的代表。传统芯片只是进行信息加密，提供简单的数据私密性防护，然后对芯片中的部分单元提供单一的安全防护功能。然而，随着微电子技术的日新月异，新的攻击技术层出不穷，攻击技术与抗攻击技术处在一个相互制约、动态发展的过程当中，目前芯片采用的防护技术，不能一劳永逸的解决芯片的数据防护问题。

针对上述问题，发明人经过研究发现，并提出了本申请实施例提供的芯片、芯片封装结构以及电子设备，通过对芯片进行安全区和非安全区划分，并对安全区存储的待保护的芯片数据进行安全防护，提升芯片的安全性。其中，具体地芯片结构和实现过程在后续的实施例中进行详细的说明。

请参阅图1，图1示出了本申请一个实施例提供的芯片的模块框图。如图1所示，本实施例提供了一种芯片10，该芯片10构建安全区100和非安全区200，安全区100和非安全区200连接，即，基于安全区100和非安全区200的连接，安全区100可以将数据传输至非安全区200，非安全区200也可以将数据传输至安全区100。

在一些实施方式中，该安全区100和非安全区200可以通过有线连接，例如，安全区100和非安全区200可以通过系统总线连接。

在一些实施方式中，该安全区100可以存储待保护的芯片数据，其中，该待保护的芯片数据可以包括芯片的核心数据(即攻击芯片欲获取的数据)，例如，待保护的芯片数据可以包括密钥算法、算法密钥等。该非安全区200可以包括芯片除待保护的芯片数据之外的其他数据，例如，可以包括通信模块等，在此不做限定。

在一些实施方式中，安全区100可以包括存储模块101、存储保护模块102以及安全检测模块103，存储保护模块102分别与存储模块101和安全检测模块103连接。其中，存储保护模块102可以与存储模块101通过有线连接，存储保护模块102也可以与安全检测模块103通过有线连接，例如，存储保护模块102与安全检测模块103可以通过安全控制总线连接。

在一些实施方式中，该存储模块101可以存储待保护的芯片数据。例如，存储模块101可以存储密钥算法，且存储模块存储的密钥算法可以包括对称密钥算法和非对称密钥算法，其中，存储的对称密钥算法例如可以包括AES密钥算法、DES密钥算法、国密算法等，存储的非对称密钥算法例如可以包括SM2密钥算法、RSA密钥算法等，在此不做限定。

在一些实施方式中，该存储模块101可以包括多个存储单元，且多个存储单元用于对待保护的芯片数据进行不同的存储。例如，该多个存储单元可以包括静态随机存取存储器ARAM、可扩展固件接口EFI、只读存储器ROM等，在此不做限定。其中，该多个存储单元可以分别与存储保护模块102连接，以通过存储保护模块102分别对多个存储单元存储的待保护的芯片数据进行保护。例如，当多个存储单元包括ARAM、EFI、ROM时，则ARAM、EFI、ROM可以分别与存储保护模块102连接。

在一些实施方式中，该存储保护模块102可以是软件模块、也可以是硬件模块，在此不做限定。其中，该存储保护模块102用于在接收到的来自非安全区200的访问数据满足指定权限时，将待保护的芯片数据传输至非安全区200，并通过非安全区200输出。作为一种实施方式，芯片10可以通过非安全区200接收访问数据，并将通过非安全区200将接收到的访问数据传输至安全区100，安全区100的存储保护模块102在接收到非安全区200传输的访问数据后，对访问数进行分析以判断接收到的访问数据是否满足指定权限，其中，当分析结果表征访问数据满足指定权限时，可以认为访问数据是可信的，则可以将存储模块101存储的访问数据所请求的待保护的芯片数据传输至非安全区200，并通过非安全区200输出，例如，通过非安全区200的通信模块接收访问数和输出待保护的芯片数据。

在一些实施方式中，存储保护模块102对访问数据进行分析，判断访问数据是否满足指定权限可以包括：存储保护模块102对访问数据(如固件、算法等)进行分析获取访问数据对应的数据来源，并判断数据来源是否为指定数据来源，其中，当判断结果表征访问数据对应的数据来源是指定数据来源时，可以确定访问数据满足指定权限，当判断结果表征访问数据对应的数据来源不是指定数据来源时，可以确定访问数据不满足指定权限。例如，当访问数据对应的数据来源是系统应用时，可以确定访问数据满足指定权限，当访问数据对应的数据来源是未授权的第三方应用时，可以确定访问数据不满足指定权限。

在一些实施方式中，该安全检测模块103可以是软件模块、也可以是硬件模块，在此不做限定。其中，该安全检测模块103可以用于检测对芯片的断电攻击，即，该安全检测模块103可以设置于芯片10内的高压区域，通过对芯片10的时钟进行供电检测的方式预防对芯片10进行不通电时的攻击。

因此，本申请实施例通过将芯片10构建安全区100和非安全区200，安全区100和非安全区200连接，安全区100包括存储模块101、存储保护模块102以及安全检测模块103，存储保护模块102分别与存储模块101和安全检测模块103连接，从而通过对芯片100进行安全区100和非安全区200划分，并对安全区100存储的待保护的芯片数据进行安全防护，提升芯片10的安全性。

请参阅图2，图2示出了本申请又一个实施例提供的芯片的模块框图。如图2所示，在一些实施方式中，该安全区100还可以包括真随机发生器104，该真随机发生器104与存储保护模块102连接，其中，真随机发生器104与存储保护模块102可以通过有线连接，于本实施例中，该真随机发生器104可以用于产生真随机数，以对芯片10中的带保护的芯片数据的明文添加真随机数处理，以提升待保护的芯片数据的安全性。作为一种可实施的方式，该真随机发生器104可以为TANG。

在一些实施方式中，该安全区100还可以包括电池105和实时时钟106，电池105和实时时钟106连接，电池105和安全检测模块103连接，实时时钟106和安全检测模块103连接，其中，电池105和实时时钟106可以通过有线连接，电池105和安全检测模块103可以通过有线连接，实时时钟106和安全检测模块103可以通过有线连接。于本实施例中，该电池105用于为实时时钟106不间断供电预防对芯片10进行不通电的攻击，电池105也可以用于为安全检测模块103供电，该安全检测模块103用于对电池105是否对实时时钟106进行不间断供电进行检测，以及对实时时钟106是否正常工作进行检测，以防止对芯片10进行的物理攻击。

在一些实施方式中，该安全区100还可以包括多个通讯串口107，多个通讯串口107分别与安全检测模块103连接，以通过安全检测模块103对多个通讯串口107进行安全检测，确保多个通讯串口107的通信达到一定的安全防御措施。其中，多个通讯串口107可以通过有线与安全检测模块103连接。

在一些实施方式中，该安全区100还可以包括密钥加密存储模块108，密钥加密存储模块108与安全检测模块103连接，该密钥加密存储模块108存储算法密钥，该安全检测模块103还用于通过密钥加密存储模块108存储的算法密钥将待保护的芯片数据进行加密后传输至非安全区200，以进一步提升待保护的芯片数据的安全性。作为一种实施方式，芯片10可以通过非安全区200接收访问数据，并将通过非安全区200将接收到的访问数据传输至安全区100，安全区100的存储保护模块102在接收到非安全区200传输的访问数据后，对访问数进行分析以判断接收到的访问数据是否满足指定权限，其中，当分析结果表征访问数据满足指定权限时，可以认为访问数据是可信的，则可以将存储模块101存储的访问数据所请求的待保护的芯片数据传输至安全检测模块103，安全检测模块103通过密钥加密存储模块108存储的算法密钥将待保护的芯片数据进行加密后传输至非安全区200，以提升待保护的芯片数据的安全性。

请参阅图3，图3示出了本申请再一个实施例提供的芯片的模块框图。如图3所示，在一些实施方式中，该安全区100还可以包括功耗抗分析安全模块109，该功耗抗分析安全模块109用于对安全区100的功耗明文添加随机数，以通过功耗及添加随机数的方式来抵御功耗分析侧信道攻击。在一些实施方式中，该功耗抗分析安全模块109可以与真随机发生器104连接，进而，该功耗抗分析安全模块109可以对安全区100的功耗明文添加真随机发生器104产生的真随机数。作为一种可实施的方式，对功耗明文的随机过程可以包括Mask异或、S-Box处理、左半部分数据处理等，对功耗明文随机能把功耗明文与功耗的相关性掩盖起来，起到防御侧信道攻击的作用。

其中，侧信道攻击还可能对密钥进行功耗攻击，如果仅对功耗明文随机是不够的，还需要对密钥也进行明文随机处理。因此，在本实施例中，安全区100还可以包括密钥抗分析安全模块110，该密钥抗分析安全模块110用于对算法密钥明文添加随机数，以通过对算法密钥添加随机数的方式来低于功耗分析侧信道攻击。在一些实施方式中，该密钥抗分析安全模块110可以与真随机发生器104连接，进而，该密钥抗分析安全模块110可以对算法密钥添加真随机发生器104产生的真随机数。作为一种可实施的方式，可以采用Mask技术的密钥生成算法对算法密钥进行异或，整个算法工程中密钥的信号也被掩盖了。

其中，对于功耗抗分析安全模块109和密钥抗分析安全模块110的整个随机过程中可以设计使用两个64位随机数，均可以有真随机发生器104生成，每个时钟产生一位随机数，当每次加密开始时，将真随机发生器104产生的真随机数存储起来，在整个加密过程中保持不变。

请参阅图4，图4示出了本申请另一个实施例提供的芯片的模块框图。如图4所示，该安全区100还可以包括环境检测模块111，该环境检测模块111与安全检测模块103连接，其中，该环境检测模块111与安全检测模块103可以通过有线连接，也可以通过无线连接，在此不做限定。在一些实施方式中，该环境检测模块111可以布设于安全区100的外围，以对安全区100所处环境的环境信息进行检测，该安全检测模块103用于在环境检测模块111检测到的环境信息满足指定条件时，切换芯片时钟或者产生中央处理器中断，以提升芯片10的安全性。

在一些实施方式中，该安全区100还包括数据销毁模块112，该数据销毁模块112与安全检测模块103连接，其中，该数据销毁模块112与安全检测模块103可以通过有线连接，也可以通过无线连接，在此不做限定。在本实施例中，该安全检测模块103还可以用于在环境检测模块111检测到的环境信息满足指定条件时，控制数据销毁模块112消除待保护的芯片数据，以提升芯片10的安全性。

请参阅图5，图5示出了本申请又再一个实施例提供的芯片的模块框图。如图5所示，该环境检测模块111可以包括Glitch检测模块1111、温度检测模块1112、频率检测模块1113以及光敏检测模块1114等。

在一些实施方式中，当环境检测模块111包括Glitch检测模块1111时，该安全检测模块103可以分别与Glitch检测模块1111和数据销毁模块112连接，其中，安全检测模块103与Glitch检测模块1111可以通过有线连接，也可以通过无线连接，在此不做限定。在一些实施方式中，Glitch检测模块1111可以布设于安全区100的外围，以对叠加在电源或时钟信号上的电压抖动进行检测，该安全检测模块103用于在Glitch检测模块1111检测到的叠加在电源或时钟信号上的电压抖动大于指定抖动时，控制数据销毁模块112消除待保护的芯片数据。

其中，Glitch是指叠加在电源或者时钟信号上的电压的抖动，即电源Glitch攻击和时钟Glitch攻击，或者是外接的短暂电磁瞬变或电场脉冲等。电源电压上这种短暂的波动会导致晶体管的阂值电压的漂移，使得一些触发器在采样的时候，各个输入的时间不同，触发器进入错误的状态，进行误操作。对于抗物理攻击安全芯片本身来说，这种电源电压的较大抖动，会使得部分模拟电路工作异常，芯片输出错误的预警状态。

于本实施例中，主要检测电源端的Glitch信号，该结构可以包括3个部分：修改的反相器、比较器和RS锁存器。当VCC没有Glitch攻击时，Reset为低电平，上面PMOS管导通，由于二极管的存在，二极管的两端存在电压差，比较器时钟输出低电平。当VCC出现高电平的Glitch时，在Glitch的电平上升期间，VCC通过二极管和PMOS管给电容充电，电容的电压很快上升至VCC减去二极管两端的电压，当Glitch的电平下降期间，由于电容放电时间较慢，比较器正端电压会高于VCC的情况，比较器输出高电平，经过后面的RS锁存器输出到ALARM，从而检测出Glitch的攻击。这种方法控制时序简单，兼容CMOS工艺且对工艺的变化不敏感，检测快速变化的Glitch正脉冲、负脉冲，抗干扰能力强。

在一些实施方式中，当环境检测模块111包括温度检测模块1112时，该安全检测模块103可以分别与温度检测模块1112和数据销毁模块112连接，其中，安全检测模块103与温度检测模块1112可以通过有线连接，也可以通过无线连接，在此不做限定。在一些实施方式中，温度检测模块1112可以布设于安全区100的外围，对安全区100的温度进行检测，该安全检测模块103用于在温度检测模块1112检测到的温度大于第一指定温度或小于第二指定温度时，控制数据销毁模块112消除待保护的芯片数据。

其中，随机存储器RAM是一个易失性的存储单元，当硬件电路断电之后，随机存储器RAM中保存的数据会在保存很短的一段时间后消失。但如果用冷却剂将随机存储器RAM冷却至零下50摄氏度时，随机存储器RAM中的数据就可以像非易失性存储器一样保存很长一段时间。那么如果芯片10在运行过程中有部分敏感信息暂存在随机存储器RAM中的时候，攻击者就可以利用该物理特性对芯片实施攻击。为了防止攻击者利用这种低温手段得到芯片10内部的敏感信息，在芯片10内部设计了温度检测模块1112，该温度检测模块1112的工作原理是利用振荡器会随着温度变化而变化的特性。当环境温度高于110摄氏度或低于零下40摄氏度时，会触发一个高电平信号。当该信号为高时，安全检测模块103可以控制数据销毁模块112消除待保护的芯片数据，从而保证芯片10内部各信息的安全。

在一些实施方式中，当环境检测模块111包括频率检测模块1113时，该安全检测模块103可以分别与频率检测模块1113和数据销毁模块112连接，其中，安全检测模块103与频率检测模块1113可以通过有线连接，也可以通过无线连接，在此不做限定。在一些实施方式中，频率检测模块1113可以布设于安全区100的外围，对安全区100的时钟频率进行检测，该安全检测模块103用于在频率检测模块1113检测到的时钟频率大于第一指定频率或小于第二指定频率时，控制数据销毁模块112消除待保护的芯片数据。

其中，芯片10在设计过程中需要防止有攻击者恶意切断或降低高压区的时钟频率的行为，否则攻击者就可以利用该手段使硬件安全模块和单元失效从而对芯片10实施相关攻击。当使用频率检测时，如果高压区的工作频率低于或高于32KHZ，就会产生一个高电平信号，并因此产生一个中断信号给安全检测模块103，安全检测模块103控制数据销毁模块112消除待保护的芯片数据。

在一些实施方式中，当环境检测模块111包括光敏检测模块1114时，该安全检测模块103可以分别与光敏检测模块1114和数据销毁模块112连接，其中，安全检测模块103与光敏检测模块1114可以通过有线连接，也可以通过无线连接，在此不做限定。在一些实施方式中，光敏检测模块1114可以布设于安全区100的外围，对安全区100的光照强度进行检测，该安全检测模块103用于在光敏检测模块1114测到的光照强度大于指定光照强度时，控制数据销毁模块112消除待保护的芯片数据。

其中，光敏检测模块1114为主要针对光攻击技术在芯片内部设计光电探测模块，对芯片10工作环境的光照强度进行监控。当芯片10遭遇光攻击时，可以迅速测得光照改变并把信息发送至安全检测模块103，发出警报。光攻击技术是用光照射正在工作的芯片表面，由于光的入侵，芯片10的内部会产生电压和电路从而导致失效行为。在本实施例中，针对光电探测模块设计了两种光电转换电路，分别是电流比较型、电流积分型(CTIA)。电流比较型不需要外加控制信号，当光电流经过放大之后的电流值超过内部电流基准，发生输出信号的翻转。电流积分型可以通过调节电容阵列的面积和时钟频率实现光电流的精确检测，当光照较小时，需要更长的积分时间。

本申请实施例提供的芯片10，芯片10构建安全区100和非安全区200，安全区100和非安全区200连接，安全区100包括存储模块101、存储保护模块102以及安全检测模块113，存储保护模块102分别与存储模块101和安全检测模块103连接，存储模块101存储待保护的芯片数据，存储保护模块102用于在接收到的来自非安全区200的访问数据满足指定权限时，将待保护的芯片数据传输至非安全区200，并通过非安全区200输出，安全检测模块103用于检测对芯片10的断电攻击，从而通过对芯片10进行安全区100和非安全区200划分，并对安全区100存储的待保护的芯片数据进行安全防护，提升芯片10的安全性。

即，本申请实施例对芯片进行了安全区划分，每个区域都有各自的权限配置，从硬件上保护待保护的芯片数据的私密性和完整性，做到各模块之间以及模块与用户之间的透明化。另外在安全架构中还设置了环境监测及安全监测等硬件防护单元，保证芯片内部数据在传输和运行过程有一个可靠私密的运行环境。对芯片的外部物理环境进行了实时监测，集合了多种传感器，可以有效地预警芯片遭受的物理攻击，为安全芯片提供立体防护，同时配合芯片的安全架构，不仅可以协作提升其硬件防护能力，也保证了芯片在软件层面的安全。针对功耗分析攻击的相关安全问题，本申请提供了简单但有效的随机数防护措施，同时利用架构中的真随机数发生器进行模糊处理，通过该模糊处理，攻击者不能获取算法运行时的电路状态，从而降低敏感数据与电路功耗之间的相关性。

请参阅图6，图6示出了本申请实施例提供的芯片封装结构的示意图。如图6所示，本实施例提供了一种芯片封装结构20，该芯片封装结构20包括芯片10和封装件21，该芯片10封装于该封装件21中。

请参阅图7，图7示出了本申请实施例提供的电子设备的结构示意图。如图7所示，本实施例提供了一种电子设备30，该电子设备30包括芯片封装结构20和设备本体31，该芯片封装结构20设置于设备本体31内。

综上所述，本申请实施例提供的芯片、芯片封装结构以及电子设备，芯片构建安全区和非安全区，安全区和非安全区连接，安全区包括存储模块、存储保护模块以及安全检测模块，存储保护模块分别与存储模块和安全检测模块连接，存储模块存储待保护的芯片数据，存储保护模块用于在接收到的来自非安全区的访问数据满足指定权限时，将待保护的芯片数据传输至非安全区，并通过非安全区输出，安全检测模块用于检测对芯片的断电攻击，从而通过对芯片进行安全区和非安全区划分，并对安全区存储的待保护的芯片数据进行安全防护，提升芯片的安全性。

最后应说明的是：以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims

一种芯片，其特征在于，所述芯片构建安全区和非安全区，所述安全区和所述非安全区连接，所述安全区包括存储模块、存储保护模块以及安全检测模块，所述存储保护模块分别与所述存储模块和所述安全检测模块连接，所述存储模块存储待保护的芯片数据，所述存储保护模块用于在接收到的来自所述非安全区的访问数据满足指定权限时，将所述待保护的芯片数据传输至所述非安全区，并通过所述非安全区输出，所述安全检测模块用于检测对所述芯片的断电攻击。
根据权利要求1所述的芯片，其特征在于，所述安全区还包括环境检测模块，所述环境检测模块与所述安全检测模块连接，所述环境检测模块用于检测所述安全区的环境信息，所述安全检测模块用于在所述环境信息满足指定条件时，切断芯片时钟或产生中央处理器中断。
根据权利要求2所述的芯片，其特征在于，所述安全区还包括数据销毁模块，所述安全检测模块和所述数据销毁模块连接，所述安全检测模块还用于在所述环境信息满足指定条件时，控制所述数据销毁模块消除所述待保护的芯片数据。
根据权利要求3所述的芯片，其特征在于，所述环境检测模块包括Glitch检测模块，所述安全检测模块分别与所述Glitch检测模块和所述数据销毁模块连接，所述Glitch检测模块用于检测叠加在电源或时钟信号上的电压抖动，所述安全检测模块用于在所述叠加在电源或时钟信号上的电压抖动大于指定抖动时，控制所述数据销毁模块消除所述待保护的芯片数据。
根据权利要求3或4所述的芯片，其特征在于，所述环境检测模块包括温度检测模块，所述安全检测模块分别与所述温度检测模块和所述数据销毁模块连接，所述温度检测模块用于检测所述安全区的温度，所述安全检测模块用于在所述温度大于第一指定温度或小于第二指定温度时，控制所述数据销毁模块消除所述待保护的芯片数据。
根据权利要求3-5任一项所述的芯片，其特征在于，所述环境检测模块包括频率检测模块，所述安全检测模块分别与所述频率检测模块和所述数据销毁模块连接，所述频率检测模块用于检测所述安全区的时钟频率，所述安全检测模块用于在所述时钟频率大于第一指定频率或小于第二指定频率时，控制所述数据销毁模块消除所述待保护的芯片数据。
根据权利要求3-6任一项所述的芯片，其特征在于，所述环境检测模块包括光敏检测模块，所述安全检测模块分别与所述光敏检测模块和所述数据销毁模块连接，所述光敏检测模块用于检测所述安全区的光照强度，所述安全检测模块用于在所述光照强度大于指定光照强度时，控制所述数据销毁模块消除所述待保护的芯片数据。
根据权利要求1-7任一项所述的芯片，其特征在于，所述安全区还包括电池和实时时钟，所述安全检测模块分别与所述电池和所述实时时钟连接，所述电池与所述实时时钟连接，所述电池为所述实时时钟不间断供电。
根据权利要求1-8任一项所述的芯片，其特征在于，所述安全区还包括多个通讯串口，所述多个通讯串口分别与所述安全检测模块连接。
根据权利要求1-9任一项所述的芯片，其特征在于，所述存储模块包括多个存储单元，所述多个存储单元用于对所述待保护的芯片数据进行不同的存储。
根据权利要求10所述的芯片，其特征在于，所述多个存储单元包括静态随机存取存储器ARAM、可扩展固件接口EFI以及只读存储器ROM中的至少一种。
根据权利要求1-11任一项所述的芯片，其特征在于，所述安全区还包括真随机发生器，所述真随机发生器与所述存储保护模块连接，所述真随机发生器用于产生真随机数。
根据权利要求12所述的芯片，其特征在于，所述安全区还包括密钥加密存储模块，所述密钥加密存储模块与所述安全检测模块连接，所述密钥加密存储模块存储算法密钥，所述安全检测模块还用于通过所述算法密钥将所述待保护的芯片数据加密后传输至所述非安全区。
根据权利要求13所述的芯片，其特征在于，所述安全区还包括功耗抗分析安全模块，所述功耗抗分析安全模块用于对所述安全区的功耗明文添加随机数。
根据权利要求14所述的芯片，其特征在于，所述功耗抗分析安全模块与所述真随机发生器连接，所述功耗抗分析安全模块用于对所述安全区的功耗明文添加所述真随机发生器产生的随机数。
根据权利要求13-15任一项所述的芯片，其特征在于，所述安全区还包括密钥抗分析安全模块，所述密钥抗分析安全模块用于对所述算法密钥明文添加随机数。
根据权利要求16所述的芯片，其特征在于，所述密钥抗分析安全模块与所述真随机发生器连接，所述密钥抗分析安全模块用于对所述算法密钥明文添加所述真随机发生器产生的随机数。
根据权利要求1-17任一项所述的芯片，其特征在于，所述安全区和所述非安全区通过系统总线连接。
一种芯片封装结构，其特征在于，包括封装件和权利要求1-18任一项所述的芯片，所述芯片封装于所述封装件中。
一种电子设备，其特征在于，包括设备本体和权利要求19所述的芯片封装结构，所述芯片封装结构设置于所述设备本体内。