【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)屬于芯片設(shè)計(jì)領(lǐng)域,特別涉及針對(duì)mcu芯片中的調(diào)試接口訪問(wèn)保護(hù)與權(quán)限管理,提出了一種硬件電路架構(gòu)與方案實(shí)現(xiàn)流程,具體為一種mcu調(diào)試口保護(hù)機(jī)制的電路架構(gòu)及其實(shí)現(xiàn)方法。
技術(shù)介紹
1、mcu(微控制器),又稱單片微型計(jì)算機(jī),是一種包含了cpu(中央處理器)、通信外設(shè)、存儲(chǔ)器、i\o、adc、傳感器等電路的片上系統(tǒng),能夠?qū)崿F(xiàn)比較復(fù)雜的人機(jī)交互、電機(jī)控制、傳感器監(jiān)測(cè)等功能;并且隨著微電子技術(shù)與計(jì)算機(jī)技術(shù)的不斷發(fā)展,mcu的功能與性能也不斷提升,工作頻率越來(lái)越高、內(nèi)核與管腳越來(lái)越多、功能越來(lái)越豐富,這也使得mcu在消費(fèi)級(jí)電子、工業(yè)電子、汽車(chē)電子領(lǐng)域有了越來(lái)越廣泛的應(yīng)用。
2、隨著mcu越來(lái)越多地應(yīng)用于重要、關(guān)鍵的領(lǐng)域,這也對(duì)mcu提出了更高的安全要求,mcu產(chǎn)品的開(kāi)發(fā)者與使用者希望保護(hù)mcu硬件不被非法盜用,軟件數(shù)據(jù)不被非法訪問(wèn),針對(duì)電氣電子架構(gòu)信息安全的標(biāo)準(zhǔn)與法規(guī)也開(kāi)始不斷完善,例如,工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)iec62443-4-1、汽車(chē)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)iso21434。
3、為實(shí)現(xiàn)mcu的信息安全保護(hù),hsm(hardware?security?module)方案被采用,hsm構(gòu)建了安全子系統(tǒng),為整個(gè)mcu提供安全啟動(dòng)、安全存儲(chǔ)、安全服務(wù)、安全訪問(wèn)等功能,hsm對(duì)mcu的接口進(jìn)行了嚴(yán)格的權(quán)限管理,從而保護(hù)mcu不被非法訪問(wèn),其中一個(gè)很重要的接口就是jtag調(diào)試接口。
4、調(diào)試接口對(duì)于基于mcu的產(chǎn)品開(kāi)發(fā)與調(diào)試有著重要的作用,這里的調(diào)試接口包括jtag、swd、uart等方式,考慮jtag協(xié)議應(yīng)用較為廣
5、通過(guò)jtag接口可以很便捷地獲取mcu內(nèi)部關(guān)鍵信息,監(jiān)視mcu的運(yùn)行狀況,尤其是現(xiàn)代完善的debug機(jī)制提供了內(nèi)核的高度可見(jiàn)性,從而實(shí)現(xiàn)加速產(chǎn)品開(kāi)發(fā)與快速定位問(wèn)題。jtag接口在提供便利的同時(shí)也暴露了安全隱患,給惡意訪問(wèn)的攻擊者提供了便利,攻擊者可以利用jtag接口獲取mcu內(nèi)部代碼、數(shù)據(jù)等知識(shí)產(chǎn)權(quán)信息,甚至可以通過(guò)jtag接口篡改mcu內(nèi)部固件,運(yùn)行非法程序,這些都會(huì)造成嚴(yán)重后果。
6、針對(duì)jtag接口可能被非法濫用給產(chǎn)品帶來(lái)的安全漏洞與知識(shí)產(chǎn)權(quán)泄密的風(fēng)險(xiǎn),很多廠商會(huì)對(duì)jtag的權(quán)限增加限制,目前主要做法有以下三種:
7、1、基于otp編程機(jī)制
8、otp是mcu內(nèi)部具有一次性編程屬性的非易失存儲(chǔ)器,在編程后便不可重復(fù)編程,利用該特性,可以在mcu產(chǎn)品生產(chǎn)的最后階段修改控制jtag使能的otp內(nèi)容,將調(diào)試口永久封禁;
9、2、基于固定密鑰機(jī)制
10、固定密碼鎖是利用mcu內(nèi)部電路與非易失存儲(chǔ)區(qū)域?qū)崿F(xiàn)密鑰編程、上鎖和密鑰比對(duì)、解鎖的機(jī)制,在mcu產(chǎn)品生產(chǎn)的最后階段編程固定密鑰值進(jìn)行上鎖,用戶通過(guò)輸入對(duì)應(yīng)密鑰進(jìn)行解鎖;
11、3、基于密碼學(xué)認(rèn)證機(jī)制
12、認(rèn)證機(jī)制是通過(guò)一個(gè)challenge-response的握手方式實(shí)現(xiàn)的,用戶在對(duì)jtag上鎖前,需要在mcu中存儲(chǔ)用于解鎖的密鑰,在解鎖時(shí),通常通過(guò)通信接口向mcu申請(qǐng)隨機(jī)數(shù)相關(guān)信息,即為challenge,用戶再使用解鎖密鑰對(duì)該challenge進(jìn)行簽名加密,并將該加密值輸入至mcu,即為response,mcu中的應(yīng)用程序利用存儲(chǔ)的密鑰采用相同協(xié)議對(duì)加密值進(jìn)行驗(yàn)簽,如驗(yàn)簽通過(guò)則使能jtag。
13、方案1與方案2的缺點(diǎn)是靈活差、易泄密、易破解,對(duì)于實(shí)現(xiàn)重要功能、具有高安全需求應(yīng)用的mcu產(chǎn)品已不再適用,方案3憑借基于密碼學(xué)的保密機(jī)制,被越來(lái)越多的應(yīng)用,例如,arm架構(gòu)中提供了一組authentication信號(hào)用來(lái)對(duì)debug功能限制,并且開(kāi)放給用戶通過(guò)自己的“authentication?module”來(lái)驅(qū)動(dòng)該信號(hào),并建議使用基于密碼學(xué)的challenge-response機(jī)制實(shí)現(xiàn)管理,arm內(nèi)核技術(shù)文檔中描述:“arm?建議使用一種基于芯片內(nèi)隨機(jī)數(shù)生成器或者設(shè)備獨(dú)有硬件密鑰的challenge-response機(jī)制。”
14、采用方案3的一類典型mcu產(chǎn)品通常內(nèi)部具有加解密模塊(如aes、hash)與隨機(jī)數(shù)發(fā)生器(trng),有些mcu產(chǎn)品會(huì)采用hsm模塊(hardware?security?module)方案,hsm是將上述加密模塊、trng以及安全核組合起來(lái),構(gòu)成了與應(yīng)用核安全隔離的“安全島”,實(shí)現(xiàn)提供包括密鑰管理、隨機(jī)數(shù)生成、加解密服務(wù)等功能,應(yīng)用核使用核間通信模塊(mail?box)與hsm進(jìn)行信息傳遞,從而實(shí)現(xiàn)各種密碼學(xué)服務(wù)應(yīng)用。
15、hsm方案同獨(dú)立的加解密模塊與trng模塊組合方案同樣能夠?qū)崿F(xiàn)本專利所描述的方法,為簡(jiǎn)化與統(tǒng)一描述,下以密碼服務(wù)引擎代稱上述兩種方案。
16、當(dāng)前方案3的主要實(shí)現(xiàn)流程是:
17、1、發(fā)起者通過(guò)外設(shè)通信模塊向mcu應(yīng)用核傳遞debug解鎖請(qǐng)求信息,應(yīng)用核應(yīng)用程序向密碼服務(wù)引擎發(fā)起challenge生成請(qǐng)求;
18、2、密碼服務(wù)引擎接收到challenge生成請(qǐng)求,密碼服務(wù)引擎運(yùn)行隨機(jī)數(shù)生成,并將隨機(jī)數(shù)及其他信息組裝成challenge信息返回至應(yīng)用核;
19、3、應(yīng)用核應(yīng)用程序?qū)hallenge信息通過(guò)通信外設(shè)返回至發(fā)起者,發(fā)起者需根據(jù)約定好的協(xié)議對(duì)接收到的challenge信息使用密鑰進(jìn)行加密處理,生成信息摘要;
20、4、發(fā)起者通過(guò)外設(shè)通信模塊向mcu應(yīng)用核傳遞response解鎖驗(yàn)證信息,應(yīng)用核應(yīng)用程序向密碼服務(wù)引擎發(fā)起response驗(yàn)證請(qǐng)求;
21、5、密碼服務(wù)引擎接收到response驗(yàn)證請(qǐng)求,密碼服務(wù)引擎運(yùn)行同樣的協(xié)議,使用相應(yīng)密鑰對(duì)challenge信息進(jìn)行加密處理,將生成的信息摘要與接收到的response信息進(jìn)行比對(duì),如果一致則解鎖mcu?jtag,否則保持鎖定,并可選反饋狀態(tài)信息。
22、基于前述分析,方案3中基于密碼學(xué)認(rèn)證機(jī)制相較方案1與方案2更適合高價(jià)值、高安全需求mcu應(yīng)用場(chǎng)景,相對(duì)應(yīng)的是其需要額外使用一定軟硬件資源。
23、當(dāng)前已有的實(shí)現(xiàn)方案仍存在以下缺陷與欠缺:
24、1、需要額外占用mcu通信接口,與對(duì)應(yīng)的應(yīng)用程序空間
25、根據(jù)前述方案3實(shí)現(xiàn)流程的描述,jtag解鎖過(guò)程,發(fā)起者都是通過(guò)通信外設(shè)模塊,如can、uart等,與mcu進(jìn)行通信,mcu需增加基于該外設(shè)、用于認(rèn)證流程的應(yīng)用程序,專門(mén)用于jtag解鎖應(yīng)用;因此將占用mcu珍貴的外設(shè)、管腳資源與程序存儲(chǔ)空間,這對(duì)于資源敏感的mcu產(chǎn)品是不合算的,甚至不可接受的。
26、2、依賴mcu應(yīng)用核的運(yùn)行
27、根據(jù)前述方案3實(shí)現(xiàn)流程的描述,需要mcu應(yīng)用核處于運(yùn)行狀態(tài),以運(yùn)行認(rèn)證流程的應(yīng)用程序,但實(shí)際情況,應(yīng)用核可能因各種復(fù)雜原因無(wú)法運(yùn)行,例如,應(yīng)用程序固件錯(cuò)誤無(wú)法啟動(dòng)、應(yīng)用程序陷入死循環(huán)、硬件電路故障等,在此場(chǎng)景下,jtag無(wú)法解鎖,這將會(huì)限制、甚至阻塞問(wèn)題的分析。
28、3、欠缺多核不同權(quán)限等級(jí)管理功能
29、當(dāng)前已有實(shí)本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種MCU調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,包括:調(diào)試訪問(wèn)端口和調(diào)試鑒權(quán)模塊;
2.根據(jù)權(quán)利要求1所述一種MCU調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,所述存儲(chǔ)器空間包括:
3.根據(jù)權(quán)利要求1所述一種MCU調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,所述調(diào)試鑒權(quán)模塊與密碼服務(wù)引擎之間硬件通信。
4.根據(jù)權(quán)利要求3所述一種MCU調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,所述調(diào)試鑒權(quán)模塊連接一硬件通信接口,所述硬件通信接口通過(guò)總線連接密碼服務(wù)引擎。
5.一種MCU調(diào)試口保護(hù)機(jī)制的實(shí)現(xiàn)方法,采用權(quán)利要求1-4中任一項(xiàng)權(quán)利要求所述的電路架構(gòu)實(shí)現(xiàn),其特征在于,所述方法包括:
6.根據(jù)權(quán)利要求5所述一種MCU調(diào)試口保護(hù)機(jī)制的實(shí)現(xiàn)方法,其特征在于,所述方法還包括:在所述挑戰(zhàn)請(qǐng)求Mailbox命令完成但失敗時(shí),自動(dòng)更新命令完成狀態(tài)寄存器,輸出挑戰(zhàn)請(qǐng)求命令失敗。
7.根據(jù)權(quán)利要求5所述一種MCU調(diào)試口保護(hù)機(jī)制的實(shí)現(xiàn)方法,其特征在于,所述方法還包括:在所述應(yīng)答驗(yàn)證Mailbox命令完成但失敗時(shí),自動(dòng)更新命令完成狀態(tài)寄存器,輸出應(yīng)答驗(yàn)
...【技術(shù)特征摘要】
1.一種mcu調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,包括:調(diào)試訪問(wèn)端口和調(diào)試鑒權(quán)模塊;
2.根據(jù)權(quán)利要求1所述一種mcu調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,所述存儲(chǔ)器空間包括:
3.根據(jù)權(quán)利要求1所述一種mcu調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,所述調(diào)試鑒權(quán)模塊與密碼服務(wù)引擎之間硬件通信。
4.根據(jù)權(quán)利要求3所述一種mcu調(diào)試口保護(hù)機(jī)制的電路架構(gòu),其特征在于,所述調(diào)試鑒權(quán)模塊連接一硬件通信接口,所述硬件通信接口通過(guò)總線連接密碼服務(wù)引擎。
5.一種m...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:蔣曉偉,
申請(qǐng)(專利權(quán))人:武漢芯必達(dá)微電子有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。