【嘉勤点评】泰矽微的MCU芯片安全方法专利,通过在MCU模块中单独划分出存储孤岛单元,使其只能通过用户使用正确的公钥对加密内容进行解密,提高了安全性,同时能够对存储孤岛单元进行升级和修改。
集微网消息,近日,中国领先的MCU芯片厂商泰矽微宣布完成近3亿人民币A+轮融资。泰矽微的本轮融资为其规划中的MCU全面布局提供了充裕的资金,同时也从产业链上下游进一步打通了相关资源,加速泰矽微进入国产半导体头部企业的发展步伐。
目前,业界普遍采用带有动态口令的只读内存镜像来开发一些对于安全要求比较高的启动升级代码逻辑,并且在流片时一次性烧写进去。但是在芯片开发的过程中,往往随着芯片的量产应用,还需要逐步的升级。而原有的烧写好的代码逻辑已经被固化,导致无法修改难以进一步升级,并且固化的代码逻辑已经被固定,也有泄密的风险。因此急需一种安全性高并且能够升级修改部分逻辑的MCU芯片。
为此,泰矽微于2020年6月30日申请了一项名为“一种利用ROM结合存储孤岛实现MCU芯片安全的方法”的发明专利(申请号: 202010606503.9),申请人为上海泰矽微电子有限公司。
图1 MCU芯片安全方法逻辑流程图
图2 MCU芯片安全方法模块流程图
如图1和图2所示的,一种利用传统ROM结合存储孤岛实现MCU芯片安全的方法,其中包括MCU模块,MCU模块中又包括存储孤岛单元和ROM启动单元。该方法还包括以下步骤:首先写入安全程序,并通过私钥对安全程序进行加密;接着存储孤岛单元对私钥加密后的安全程序进行存储;然后ROM启动单元响应外界启动信号,并将公钥与私钥加密后的安全程序进行配对;若配对成功,则ROM启动单元读取安全程序,进而ROM启动单元启动;若配对不成功,则ROM启动单元不能读取安全程序,进而ROM启动单元不能启动。
通过在MCU模块中设置存储孤岛单元,能够利用烧录模块对存储孤岛单元的内容进行录入、升级和更换等,解决了传统的单纯只使用ROM时无法二次扩展的缺陷。并且还对烧录模块传递给存储孤岛单元的内容进行RSA非对称加密处理。即在云端服务模块对内容进行私钥加密,传递给存储孤岛单元后,只能通过用户使用正确的公钥对加密内容进行解密。解密后ROM启动单元才能读取到存储孤岛单元中的内容,进而MCU芯片能够正常启动。这样能够防止非法分子盗取或者破解程序,从根源上杜绝了这类不法行为的滋生。
本实施例还包括云端服务模块,云端服务模块能够保存私钥,并利用私钥对安全程序进行加密形成密文。用户在PC端通过IDE编译出明文,然后将明文传递给云端服务器,云端服务器根据特定的芯片选取不同的秘钥,再利用秘钥对明文进行加密形成密文。然后传递密文给烧录模块,并不对秘钥进行传递。云端服务模块对秘钥进行管理,只要密钥未泄露,不法分子即使拿到公钥也无法对密文进行破解,破解程序就无法正常运行,进一步保障了软件研发人员的权益。
简而言之,泰矽微的MCU芯片安全方法专利,通过在MCU模块中单独划分出存储孤岛单元,使其只能通过用户使用正确的公钥对加密内容进行解密,提高了安全性,同时能够对存储孤岛单元进行升级和修改。
泰矽微作为中国领先的高性能专用MCU芯片供应商,致力于物联网应用芯片的研发。未来泰矽微将继续夯实我国专用MCU芯片研发,不断加快产品迭代升级,并积极向消费类电子、医疗和汽车等市场领域推进布局。