專利名稱:用于允許對(duì)存儲(chǔ)器元件的存取的方法��、系統(tǒng)和集成電路的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的領(lǐng)域涉及一種用于允許對(duì)存儲(chǔ)器元件的存取的方法���、系統(tǒng)和包括信號(hào)處理邏輯的集成電路��。
背景技術(shù):
在本發(fā)明的領(lǐng)域中�,已知諸如微控制器的信號(hào)處理設(shè)備以可操作的方式耦合到存儲(chǔ)器元件,并且在該存儲(chǔ)器元件中存儲(chǔ)了由信號(hào)處理設(shè)備執(zhí)行的指令��。存儲(chǔ)器元件還包含在這些指令的執(zhí)行期間使用的存儲(chǔ)數(shù)據(jù)����。對(duì)于某些應(yīng)用,可能需要保護(hù)存儲(chǔ)在存儲(chǔ)器元件中的數(shù)據(jù)免受不正當(dāng)讀取或修改����。例如,現(xiàn)代的汽車可能包括例如形成電子控制單元(ECU) 一部分的很多微控制器�����,其被布置用來管理各種汽車子系統(tǒng)���。典型地���,這些微控制器中最大者處于引擎控制單元中,其以可操作的方式耦合到包括引擎映射數(shù)據(jù)等的非易失性存儲(chǔ)器元件�。汽車制造商花費(fèi)了大量時(shí)間和精力校準(zhǔn)和調(diào)整引擎,將得到的校準(zhǔn)數(shù)據(jù)以例如多維表格的形式存儲(chǔ)在這些存儲(chǔ)器元件內(nèi)�。在運(yùn)行時(shí)����,引擎控制單元使用這些表格查詢引擎校準(zhǔn)數(shù)據(jù)�����,以確定用于給定狀態(tài)的引擎的期望引擎行為����,例如,點(diǎn)火定時(shí)��、噴油定時(shí)等����。如應(yīng)當(dāng)理解的����,如果該引擎校準(zhǔn)數(shù)據(jù)改變,則應(yīng)當(dāng)重新調(diào)整引擎�����。該重新調(diào)整可能不僅影響引擎的性能��,還可能顯著地影響安全性和可靠性。因此��,為了保護(hù)數(shù)據(jù)免受不正當(dāng)?shù)拇嫒『筒僮鳎?對(duì)存儲(chǔ)在存儲(chǔ)器內(nèi)的這些數(shù)據(jù)提供保護(hù)是重要的��。圖1說明了如本領(lǐng)域已知的微控制器系統(tǒng)100的示例�,例如,可能用于在汽車內(nèi)實(shí)現(xiàn)引擎控制單元�。微控制器系統(tǒng)100包括具有微控制器110形式的信號(hào)處理邏輯。微控制器110以可操作的方式耦合到非易失性存儲(chǔ)器元件120�,該非易失性存儲(chǔ)器元件120包括由微控制器110執(zhí)行的指令,以及在這些指令的執(zhí)行期間使用的數(shù)據(jù)��,諸如��,在引擎控制單元的情況中的引擎映射數(shù)據(jù)��。對(duì)于所圖示的示例��,微控制器110以可操作的方式耦合到存取端口 130�,例如測(cè)試存取端口,諸如在測(cè)試期間且出于診斷等的目的所使用的JTAG (聯(lián)合測(cè)試行動(dòng)組)串行端口��?����?梢越?jīng)由存取端口 130和微控制器110,令外部設(shè)備可以對(duì)存儲(chǔ)器元件120進(jìn)行存取�����。如前所述�,對(duì)于諸如引擎控制單元的應(yīng)用,為了保護(hù)數(shù)據(jù)免受不正當(dāng)存取���,諸如外部設(shè)備經(jīng)由存取端口 130進(jìn)行的存取�,對(duì)存儲(chǔ)在存儲(chǔ)器元件120中的數(shù)據(jù)提供保護(hù)是重要的�����。因此���,對(duì)于所圖示的示例��,微控制器110包括審查邏輯,對(duì)于所圖示的示例�,其形成引導(dǎo)輔助模塊(BAM) 140的一部分。引導(dǎo)輔助模塊140典型地包括駐留于微控制器110內(nèi)的硬編碼的軟件部分�,其在退出復(fù)位時(shí)被執(zhí)行,并且為微控制器110提供一些初始配置。具體而言�����,引擎輔助模塊140提供了一種機(jī)制��,通過該機(jī)制�,外部設(shè)備,例如診斷工具能夠經(jīng)由存取端口 130輸入口令或安全密鑰�。一旦接收到該口令,引導(dǎo)輔助模塊140就能夠?qū)⒔邮盏降目诹钆c存儲(chǔ)在存儲(chǔ)器150中的口令進(jìn)行比較�����。如果口令匹配���,則引導(dǎo)輔助模塊140的審查邏輯許可對(duì)存儲(chǔ)器和/或微控制器系統(tǒng)100的調(diào)試資源進(jìn)行存取�。具體對(duì)于所圖示的示例��,審查控制字160用于定義審查方案����,并因此定義所許可的存取。通過存取控制邏輯170 實(shí)現(xiàn)對(duì)存儲(chǔ)器元件120的后續(xù)存取�,存取控制邏輯170從引導(dǎo)輔助模塊接收關(guān)于是否許可存取的指示145�。當(dāng)許可存取時(shí)�,存取控制邏輯170讀取審查控制字160,并相應(yīng)地允許或限制對(duì)存儲(chǔ)器元件120的存取�。請(qǐng)注意,通過匹配口令僅臨時(shí)許可對(duì)存儲(chǔ)器和/或設(shè)備的調(diào)試資源的存取�,而在微控制器系統(tǒng)100的后續(xù)復(fù)位之后被再次鎖定(或者至少受限)。相反��,如果未接收到口令�,或者接收到不正確的口令,則引導(dǎo)輔助模塊140的審查邏輯鎖定或限制經(jīng)由存取端口 130對(duì)存儲(chǔ)器元件120的存取��。以此方式����,除非輸入了有效的口令,否則可以防止經(jīng)由存取端口 130對(duì)存儲(chǔ)器元件120進(jìn)行存取并從而對(duì)存儲(chǔ)器元件120內(nèi)所包含的敏感數(shù)據(jù)進(jìn)行存取���。制造商一般不希望必須維護(hù)包含用于對(duì)大量微控制器系統(tǒng)的存儲(chǔ)器元件進(jìn)行存取的大量口令的數(shù)據(jù)庫����。因此已知使用公用口令或安全密鑰來控制對(duì)大量微控制器系統(tǒng)的存取�。以此方式�����,不必跟蹤大量的單獨(dú)口令。然而�,該方法的問題是如果“黑客”設(shè)法獲取了 口令,具體是如果黑客設(shè)法“打開” 了微控制器系統(tǒng)100并且獲得了對(duì)存儲(chǔ)于存儲(chǔ)器內(nèi)的口令150的副本的存取��,則該黑客隨后能夠使用該口令經(jīng)由其存取端口����,對(duì)使用相同口令的所有其他微控制器的存儲(chǔ)器元件進(jìn)行存取。顯然��,這是令人不可接受的安全風(fēng)險(xiǎn)����。
發(fā)明內(nèi)容
本發(fā)明提供了一種如所附權(quán)利要求描述的,用于允許對(duì)至少一個(gè)存儲(chǔ)器元件的存取的系統(tǒng)�、集成電路和方法。在從屬權(quán)利要求中闡述了本發(fā)明的特定示例�。參考以下描述的示例,本發(fā)明的這些以及其他方面將變得明顯且得以闡述�����。
將參考附圖����,僅以示例的方式描述本發(fā)明的進(jìn)一步細(xì)節(jié)�、方面和示例�。附圖中的元素出于簡(jiǎn)單和明確的目的被圖示,并且不必按比例繪制�����。圖1圖示已知微控制器系統(tǒng)的示例�����。圖2圖示信號(hào)處理系統(tǒng)的示例�。圖3圖示信號(hào)處理系統(tǒng)的示例。圖4圖示用于允許對(duì)存儲(chǔ)器元件的存取的方法的簡(jiǎn)化流程圖的示例�。
具體實(shí)施例方式首先參考圖2,圖示了信號(hào)處理系統(tǒng)200的示例��。例如��,信號(hào)處理系統(tǒng)200可以包括微控制器系統(tǒng)��,諸如汽車內(nèi)的電子控制單元(ECU)��,例如引擎控制單元�����。信號(hào)處理系統(tǒng)200 包括信號(hào)處理邏輯210�����,該信號(hào)處理邏輯210以可操作的方式耦合到至少一個(gè)存儲(chǔ)器元件 220并且被布置為允許對(duì)至少一個(gè)存儲(chǔ)器元件220的存取��。至少一個(gè)存儲(chǔ)器元件220可以包括非易失性存儲(chǔ)器����,在其中存儲(chǔ)了由信號(hào)處理邏輯210執(zhí)行的指令?����?梢赃M(jìn)一步在至少一個(gè)存儲(chǔ)器元件220中存儲(chǔ)在執(zhí)行這些指令期間使用的數(shù)據(jù)����,諸如在引擎控制單元的情況中的引擎映射數(shù)據(jù)等。如前所述�,對(duì)于諸如引擎控制單元應(yīng)用的應(yīng)用,為了保護(hù)數(shù)據(jù)免受不正當(dāng)存取��,諸如從外部設(shè)備的存取��,對(duì)存儲(chǔ)在存儲(chǔ)器中的數(shù)據(jù)等提供保護(hù)是重要的。因此���,布置信號(hào)處理邏輯210以接收安全密鑰235�����,并且使用接收到的安全密鑰235和系統(tǒng)特定種子260來產(chǎn)生系統(tǒng)密鑰255���。此后,布置信號(hào)處理邏輯210以執(zhí)行對(duì)所產(chǎn)生的系統(tǒng)密鑰255和存儲(chǔ)在存儲(chǔ)器區(qū)域內(nèi)的參考密鑰227的比較��,并且至少部分地基于該比較來配置對(duì)至少一個(gè)存儲(chǔ)器元件220的存取水平�。以此方式,可以向至少一個(gè)存儲(chǔ)器元件220(以及因而存儲(chǔ)于其中的數(shù)據(jù)等)提供保護(hù)�����,例如免受來自外部設(shè)備的不正當(dāng)存取���。結(jié)果是�����,為了獲取例如不受限制的存取�,可能需要將合適的安全密鑰提供給信號(hào)處理邏輯210。然而����,在一個(gè)示例中,安全密鑰沒有存儲(chǔ)在信號(hào)處理器系統(tǒng)200的存儲(chǔ)器區(qū)域內(nèi)����。因此�,即使黑客能夠“打開”信號(hào)處理系統(tǒng)200,并且可以獲得對(duì)存儲(chǔ)在存儲(chǔ)器220中的參考密鑰227的存取���,該參考密鑰227也可能不能用于直接對(duì)使用相同安全密鑰的其他信號(hào)處理系統(tǒng)的存儲(chǔ)器元件的存取�。因此�,公用安全密鑰可以用于大量的信號(hào)處理系統(tǒng),不會(huì)令黑客能夠通過簡(jiǎn)單地打開一個(gè)信號(hào)處理信號(hào)而獲取該公用安全密鑰并獲得對(duì)存儲(chǔ)在存儲(chǔ)器內(nèi)的密鑰的存取����。進(jìn)一步,通過將系統(tǒng)特定種子沈0與接收到的安全密鑰組合使用來產(chǎn)生系統(tǒng)密鑰���,即使使用了公用安全密鑰�����,每個(gè)信號(hào)處理系統(tǒng)也可以包括基本唯一的系統(tǒng)密鑰和參考密鑰�,從而進(jìn)一步提高了所提供的保護(hù)水平。對(duì)于本文描述和附圖中圖示的各種示例�,為了簡(jiǎn)潔,僅引用和圖示了單個(gè)存儲(chǔ)器元件220����。然而,應(yīng)當(dāng)理解�����,信號(hào)處理邏輯210可以以可操作的方式耦合到多個(gè)存儲(chǔ)器元件����, 并且可以被布置以允許對(duì)多個(gè)存儲(chǔ)器元件中的一個(gè)或多個(gè)的存取����。另外����,根據(jù)進(jìn)一步的示例,一個(gè)或多個(gè)存儲(chǔ)器元件����,諸如存儲(chǔ)器元件220可以包括各種非易失性存儲(chǔ)器類型�,諸如閃速存儲(chǔ)器等��。對(duì)于所圖示的示例���,信號(hào)處理邏輯210以可操作的方式耦合到存取端口 230����,信號(hào)處理邏輯210被布置為經(jīng)由該存取端口 230接收安全密鑰235�����。安全密鑰235可以包括任何適當(dāng)?shù)母袷?��,諸如64比特或128比特二進(jìn)制字符串。存取端口 230可以包括測(cè)試端口�����,例如����,具有聯(lián)合測(cè)試行動(dòng)組(JTAG)端口的形式。替代性地,存取端口 230可以包括網(wǎng)絡(luò)接口����, 例如具有一般在汽車工業(yè)中使用的控制器區(qū)域網(wǎng)絡(luò)(CAN)接口的形式,或者具有更通用的串行通信接口(SCI)的形式�。信號(hào)處理邏輯210可以被布置以執(zhí)行程序代碼,例如具有存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)元件���,諸如存儲(chǔ)器元件220內(nèi)的指令的形式�。具體而言�,可以將圖2的信號(hào)處理邏輯210布置為執(zhí)行包括存儲(chǔ)器存取配置邏輯240的程序代碼。存儲(chǔ)器存取配置邏輯240可以形成引導(dǎo)輔助模塊的一部分(未示出)�����,例如包括駐留于信號(hào)處理系統(tǒng)200內(nèi)的硬編碼軟件項(xiàng)�����,并且其可以在退出復(fù)位時(shí)被執(zhí)行����,并且其可以向信號(hào)處理系統(tǒng)200提供一些初始配置。存儲(chǔ)器存取配置邏輯240包括加密邏輯250��。可以將加密邏輯250布置為例如經(jīng)由存取端口 230接收安全密鑰235和系統(tǒng)特定種子沈0��,并且使用接收到的安全密鑰235和系統(tǒng)特定種子260來產(chǎn)生系統(tǒng)密鑰255���。例如�����,可以布置加密邏輯250以使用分組口令加密算法來產(chǎn)生系統(tǒng)密鑰255��,該分組口令加密算法諸如高級(jí)加密標(biāo)準(zhǔn)(AEQ加密算法(美國(guó)政府的聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS))或者TINY加密算法(TEA)(由劍橋計(jì)算機(jī)實(shí)驗(yàn)室的 David Wheeler和Roger Needham所開發(fā)的為人熟知的分組口令����,首先在1994年于勒芬的 Fast Software Encryption工作室出現(xiàn)�����,并且在該工作室的年報(bào)中首先出版����,即Wheeler�����, David J. ;Needham, Roger Μ. (1994-12-16). " TEA, a tiny encryption algorithm". Lecture Notes in Computer Science(Leuven, Belgium :Fast Software Encryption Second International Workshop) 1008 :363-366)��。然而����,為了從安全密鑰 2;35 和系統(tǒng)特定種子260產(chǎn)生系統(tǒng)密鑰255��,可以布置加密邏輯250以使用任何適當(dāng)?shù)奶娲用芩惴ǖ?。系統(tǒng)特定種子260可以包括任何適當(dāng)?shù)南到y(tǒng)特定值,諸如64比特或128比特二進(jìn)制字符串�����。例如�����,系統(tǒng)特定種子260可以包括設(shè)備標(biāo)識(shí)符�,并且具體為非存儲(chǔ)器映射的設(shè)備標(biāo)識(shí)符。例如�,系統(tǒng)特定種子260可以包括用于信號(hào)處理邏輯210的x-y晶片坐標(biāo)和晶片批號(hào)。以此方式����,不會(huì)通過在信號(hào)處理邏輯210上執(zhí)行的軟件尋址到設(shè)備標(biāo)識(shí)符的位置�。相反���,可以通過硬件邏輯���,將設(shè)備標(biāo)識(shí)符的值提供給在信號(hào)處理邏輯210上執(zhí)行的軟件。信號(hào)處理邏輯210包括驗(yàn)證邏輯270��,對(duì)于所圖示的示例��,其形成存儲(chǔ)器存取配置邏輯240的一部分���。驗(yàn)證邏輯270被布置以將加密邏輯250產(chǎn)生的系統(tǒng)密鑰255與存儲(chǔ)在存儲(chǔ)器中的參考密鑰227進(jìn)行比較����,并輸出275比較的結(jié)果�����。系統(tǒng)密鑰255和參考密鑰227 可以包括任何適當(dāng)?shù)母袷?��,諸如64比特或128比特二進(jìn)制字符串。信號(hào)處理邏輯210進(jìn)一步包括審查邏輯觀0����,對(duì)于所圖示的示例��,其也形成存儲(chǔ)器存取配置邏輯MO的一部分��?��?梢詫Ⅱ?yàn)證邏輯270的輸出275提供給審查邏輯觀0,可以將審查邏輯280布置為至少部分基于所產(chǎn)生的系統(tǒng)密鑰255與存儲(chǔ)在存儲(chǔ)器中的參考密鑰227比較的結(jié)果來配置對(duì)存儲(chǔ)器元件220的存取水平�����。具體對(duì)于所圖示的示例��,可以將審查邏輯280布置為至少部分基于所產(chǎn)生的系統(tǒng)密鑰255與存儲(chǔ)在存儲(chǔ)器中的參考密鑰227比較的結(jié)果����,輸出關(guān)于對(duì)存儲(chǔ)器元件的存取水平的指示四5。例如�����,如果所產(chǎn)生的系統(tǒng)密鑰255和存儲(chǔ)在存儲(chǔ)器內(nèi)的參考密鑰 227匹配����,從而指示已接收到有效的安全密鑰235����,則審查邏輯280可以輸出指示將允許對(duì)存儲(chǔ)器元件220的存取的指示四5�����。相反����,如果所產(chǎn)生的系統(tǒng)密鑰255和存儲(chǔ)在存儲(chǔ)器內(nèi)的參考密鑰227不匹配,從而指示已經(jīng)接收到不正確或無效(或無)安全密鑰235���,則審查邏輯280可以輸出指示不允許或至少限制對(duì)存儲(chǔ)器元件220的存取的指示四5��。進(jìn)一步對(duì)于所圖示的示例����,審查控制字285可以用于針對(duì)存儲(chǔ)器元件220定義審查方案��,并因此定義所許可的對(duì)其的存取����。可以經(jīng)由存取控制邏輯290允許對(duì)存儲(chǔ)器元件 220的后續(xù)存取�,存取控制邏輯290接收審查邏輯280輸出的指示四5,其中指示295指示所許可的存取水平�。當(dāng)許可對(duì)存儲(chǔ)器元件220的存取時(shí),存取控制邏輯290讀取審查控制字觀5�,并相應(yīng)地允許或限制對(duì)存儲(chǔ)器元件220的存取。相反���,如果不許可對(duì)存儲(chǔ)器元件220 的存取�����,則存取控制邏輯290鎖定或者以其他方式限制對(duì)存儲(chǔ)器元件220的存取�����。以此方式��,除非輸入了有效的安全密鑰��,否則可以防止經(jīng)由例如存取端口 230對(duì)存儲(chǔ)器元件220的存取�����,并從而防止對(duì)存儲(chǔ)器元件220內(nèi)包含的敏感數(shù)據(jù)的存取�����。通過匹配口令僅臨時(shí)許可對(duì)存儲(chǔ)器元件220的存取��,而在信號(hào)處理系統(tǒng)200隨后復(fù)位之后再次被鎖定(或者至少受限)����。例如,如前所述�����,存儲(chǔ)器存取配置邏輯240可以形成引導(dǎo)輔助模塊的一部分(未示出)�����,其可以包括可以駐留于信號(hào)處理系統(tǒng)200內(nèi)的硬編碼軟件部分���,并且其在退出復(fù)位時(shí)可以被執(zhí)行����,并可以向信號(hào)處理系統(tǒng)200提供一些初始配置����。如上所述,以此方式,在該初始配置期間��,可以通過輸出適當(dāng)指示四5的存取控制邏輯 290以及通過審查控制字285來配置對(duì)存儲(chǔ)器元件220的存取�。在引導(dǎo)輔助模塊完成其任務(wù)之后,其能夠在結(jié)束之前��,加載由信號(hào)處理邏輯210執(zhí)行的一個(gè)或多個(gè)默認(rèn)應(yīng)用���。如前所述,信號(hào)處理系統(tǒng)200可以進(jìn)一步包括存儲(chǔ)器存取控制邏輯四0�����,在信號(hào)處理邏輯210上運(yùn)行的應(yīng)用經(jīng)由該存儲(chǔ)器存取控制邏輯290對(duì)存儲(chǔ)器元件220進(jìn)行存取�����。布置存儲(chǔ)器存取控制邏輯四0以讀取存儲(chǔ)在存儲(chǔ)器區(qū)域內(nèi)的審查控制字觀5�,并且基于審查控制字觀5的值,允許或禁止/限制對(duì)存儲(chǔ)器元件的存取�����。因此��,對(duì)于隨后由信號(hào)處理邏輯210執(zhí)行的應(yīng)用, 包括使外部設(shè)備能夠經(jīng)由存取端口 230進(jìn)行存取的應(yīng)用�,可以將對(duì)存儲(chǔ)器設(shè)備220的存取路由通過存儲(chǔ)器存取控制邏輯四0。以此方式����,存儲(chǔ)器存取控制邏輯290能夠基于審查控制字285來控制提供給應(yīng)用的對(duì)存儲(chǔ)器元件220的存取。審查控制字可以包括在信號(hào)處理系統(tǒng)200的初始配置期間所預(yù)先配置的預(yù)定掩碼值��。信號(hào)處理邏輯210可以被布置為如果所產(chǎn)生的系統(tǒng)密鑰255和存儲(chǔ)在存儲(chǔ)器中的參考密鑰227的比較結(jié)果為彼此不匹配���,則使對(duì)存儲(chǔ)器元件220的存取部分地受限�����。以此方式��,當(dāng)接收到無效(或無)安全密鑰時(shí)�����,可以向在信號(hào)處理邏輯210上執(zhí)行的應(yīng)用提供部分存取�,例如讀存取���。替代性地��,信號(hào)處理邏輯210可以被布置為如果所產(chǎn)生的系統(tǒng)密鑰255和存儲(chǔ)在存儲(chǔ)器中的參考密鑰227的比較結(jié)果為彼此不匹配��,則使對(duì)存儲(chǔ)器元件220的存取被禁止�。 以此方式,當(dāng)接收到無效(或無)安全密鑰時(shí)�����,可以禁止在信號(hào)處理邏輯210上執(zhí)行的應(yīng)用對(duì)存儲(chǔ)器元件220進(jìn)行存取����。值得注意的是���,在禁止或限制對(duì)存儲(chǔ)器元件220的存取的情況中���,在信號(hào)處理邏輯210上執(zhí)行的應(yīng)用仍舊可以對(duì)其他資源和存儲(chǔ)器元件(未示出)的存取。相反�����,信號(hào)處理邏輯210可以被布置為如果所產(chǎn)生的系統(tǒng)密鑰255和存儲(chǔ)在存儲(chǔ)器225中的參考密鑰227的比較結(jié)果為彼此匹配���,則允許對(duì)存儲(chǔ)器元件220的基本不受限的存取����。以此方式,當(dāng)接收到有效的安全密鑰(即�����,導(dǎo)致產(chǎn)生的系統(tǒng)密鑰255匹配參考密鑰 277的一個(gè))時(shí)���,可以向在信號(hào)處理邏輯210上執(zhí)行的應(yīng)用提供例如完全存取�����,例如讀和寫存取�����。對(duì)于所說明的實(shí)施例���,參考密鑰227和審查控制字285被存儲(chǔ)在存儲(chǔ)器元件220 的陰影行225內(nèi)。如技術(shù)人員將理解的��,陰影行是諸如典型地為配置數(shù)據(jù)所保留的閃速存儲(chǔ)器的區(qū)域�����。另外,存儲(chǔ)器存取配置邏輯240可以被布置為經(jīng)由存儲(chǔ)器元件220的側(cè)端口�, 對(duì)包括陰影行225的那些存儲(chǔ)區(qū)域進(jìn)行存取,其中存儲(chǔ)了參考密鑰227和審查控制字觀5��。 以此方式�,存儲(chǔ)器存取配置邏輯240能夠繞開存取控制邏輯四0。現(xiàn)在參考圖3�����,圖示了信號(hào)處理系統(tǒng)300的替代示例�。信號(hào)處理系統(tǒng)300包括信號(hào)處理邏輯310,該信號(hào)處理邏輯310以可操作的方式耦合到至少一個(gè)存儲(chǔ)器元件320并且被布置以允許對(duì)至少一個(gè)存儲(chǔ)器元件320的存取����。具體而言�,布置信號(hào)處理邏輯310以接收安全密鑰335,并且使用接收到的安全密鑰335和系統(tǒng)特定種子360來產(chǎn)生系統(tǒng)密鑰355���。 還布置信號(hào)處理邏輯310對(duì)所產(chǎn)生的系統(tǒng)密鑰355和存儲(chǔ)在存儲(chǔ)器325區(qū)域內(nèi)的參考密鑰 327執(zhí)行比較��,并且至少部分基于該比較來配置對(duì)至少一個(gè)存儲(chǔ)器元件320的存取水平���。對(duì)于所圖示的示例��,信號(hào)處理邏輯310以可操作的方式耦合到存取端口 330�,信號(hào)處理邏輯310被布置為經(jīng)由該存取端口 330接收安全密鑰335���。如前所述����,存取端口 330 可以包括測(cè)試端口����,例如,具有聯(lián)合測(cè)試行動(dòng)組(JTAG)端口的形式�。替代性地,存取端口 230可以包括網(wǎng)絡(luò)接口����,例如具有一般在汽車工業(yè)中使用的控制器區(qū)域網(wǎng)絡(luò)(CAN)接口的形式,或者具有更通用的串行通信接口(SCI)的形式�。信號(hào)處理邏輯310可以被布置為執(zhí)行程序代碼,例如具有存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)元件���,諸如存儲(chǔ)器元件320內(nèi)的指令的形式�。具體而言��,信號(hào)處理邏輯310可以被布置為執(zhí)行包括存儲(chǔ)器存取配置邏輯340的程序代碼。存儲(chǔ)器存取配置邏輯340可以形成引導(dǎo)輔助模塊的一部分(未示出)�����,例如包括駐留于信號(hào)處理系統(tǒng)300內(nèi)的硬編碼軟件部分���,并且其可以在退出復(fù)位時(shí)被執(zhí)行�,并且其可以提供信號(hào)處理系統(tǒng)300的一些初始配置����。對(duì)于圖3的信號(hào)處理系統(tǒng)300,信號(hào)處理系統(tǒng)300包括硬件加密邏輯350�,例如具有硬件加密引擎的形式,其被布置為接收安全密鑰335和系統(tǒng)特定種子360��,并且從其中產(chǎn)生系統(tǒng)密鑰355��。具體對(duì)于所圖示的示例���,硬件加密邏輯350形成信號(hào)處理邏輯310的一部分。然而��,可以替代性地在信號(hào)處理邏輯310的外部提供硬件加密邏輯350���。加密邏輯350 可以被布置為例如經(jīng)由存取端口 330接收安全密鑰335和系統(tǒng)特定種子360�����,并且使用接收到的安全密鑰335和系統(tǒng)特定種子360來產(chǎn)生系統(tǒng)密鑰355��。例如��,加密邏輯350可以被布置為使用諸如AES或TINY加密算法的分組口令加密算法來產(chǎn)生系統(tǒng)密鑰355��。信號(hào)處理邏輯310包括驗(yàn)證邏輯370����,對(duì)于所圖示的示例,其形成存儲(chǔ)器存取配置邏輯340的一部分�。驗(yàn)證邏輯370可以被布置為將加密邏輯350產(chǎn)生的系統(tǒng)密鑰355與可以被存儲(chǔ)在存儲(chǔ)器中的參考密鑰327進(jìn)行比較,并輸出375比較的結(jié)果���。信號(hào)處理邏輯310 可以進(jìn)一步包括審查邏輯380����,對(duì)于所圖示的示例�,其也形成存儲(chǔ)器存取配置邏輯340的一部分。可以將驗(yàn)證邏輯370的輸出375提供給審查邏輯380����,審查邏輯380可以被布置為至少部分基于所產(chǎn)生的系統(tǒng)密鑰355與存儲(chǔ)在存儲(chǔ)器中的參考密鑰327比較的結(jié)果來配置對(duì)存儲(chǔ)器元件320的存取水平。具體對(duì)于所圖示的示例�����,審查邏輯380可以被布置為至少部分基于所產(chǎn)生的系統(tǒng)密鑰355與存儲(chǔ)在存儲(chǔ)器中的參考密鑰327比較的結(jié)果���,通過輸出關(guān)于對(duì)存儲(chǔ)器元件的存取水平的指示395來配置對(duì)存儲(chǔ)器元件320的存取水平?,F(xiàn)在參考圖4���,所圖示的是用于允許對(duì)信號(hào)處理系統(tǒng)內(nèi)的至少一個(gè)存儲(chǔ)器元件進(jìn)行存取的方法的簡(jiǎn)化流程圖400的示例�。該方法開始于步驟410���,并移動(dòng)到步驟420�����,在此確定是否接收到安全密鑰。如果在步驟420中未接收到安全密鑰���,則該方法移動(dòng)到步驟430�, 在此將對(duì)至少一個(gè)存儲(chǔ)器元件的存取配置為至少部分受限。例如��,可以將存儲(chǔ)器區(qū)域內(nèi)的審查字設(shè)置為指示對(duì)存儲(chǔ)器元件的存取受限的值�。方法隨后終止于步驟490。再回頭參考步驟420����,如果已接收到安全密鑰,則方法移動(dòng)到步驟440�,在此從存儲(chǔ)器區(qū)域檢索系統(tǒng)特定種子。隨后�,在步驟450,使用接收到的安全密鑰和系統(tǒng)特定種子來產(chǎn)生系統(tǒng)密鑰�����。隨后���,方法移動(dòng)到步驟460�,在此從存儲(chǔ)器區(qū)域檢索參考密鑰����。然后在步驟 470比較所產(chǎn)生的系統(tǒng)密鑰和參考密鑰。如果所產(chǎn)生的系統(tǒng)密鑰與參考密鑰不匹配,則方法移動(dòng)到步驟430���,在此將對(duì)至少一個(gè)存儲(chǔ)器元件的存取配置為至少部分受限��。然而��,如果所產(chǎn)生的系統(tǒng)密鑰與參考密鑰匹配�����,則方法移動(dòng)到步驟480�,在此將對(duì)至少一個(gè)存儲(chǔ)器元件的存取配置為被允許��。例如��,可以將存儲(chǔ)器區(qū)域內(nèi)的審查字設(shè)置為指示對(duì)存儲(chǔ)器元件的存取為被允許的值�。方法隨后終止于步驟490���。圖4的方法可以在用于在信號(hào)處理系統(tǒng)上運(yùn)行的計(jì)算機(jī)程序中被實(shí)施��,當(dāng)在諸如計(jì)算機(jī)系統(tǒng)的可編程裝置上運(yùn)行時(shí)�����,至少包括用于執(zhí)行根據(jù)本發(fā)明的方法的步驟的代碼部分�,或者使可編程裝置能夠執(zhí)行根據(jù)本發(fā)明的示例的設(shè)備或系統(tǒng)的功能��。計(jì)算機(jī)程序可以例如包括下述一項(xiàng)或多項(xiàng)子例程����、函數(shù)、進(jìn)程���、對(duì)象方法��、對(duì)象實(shí)施��、可執(zhí)行應(yīng)用�、小應(yīng)用程序(applet)�、小服務(wù)程序(servlet)、源代碼��、對(duì)象代碼����、共享庫/動(dòng)態(tài)加載庫和/或設(shè)計(jì)用于在計(jì)算機(jī)系統(tǒng)上執(zhí)行的其他指令序列?���?梢栽谥辽侔ㄏ率鲋坏挠?jì)算機(jī)可讀存儲(chǔ)元件上提供計(jì)算機(jī)程序即硬盤����、CD-ROM���、光存儲(chǔ)設(shè)備����、磁存儲(chǔ)設(shè)備���、只讀存儲(chǔ)器����、ROM��、可編程只讀存儲(chǔ)器�、PR0M、可擦除可編程只讀存儲(chǔ)器�、EPR0M、電可擦除可編程只讀存儲(chǔ)器�����、EEPROM和閃速存儲(chǔ)器,其中計(jì)算機(jī)程序與可加載的數(shù)據(jù)被存儲(chǔ)在信號(hào)處理系統(tǒng)的存儲(chǔ)器中����,該數(shù)據(jù)表示計(jì)算機(jī)程序。計(jì)算機(jī)可讀存儲(chǔ)元件可以進(jìn)一步為數(shù)據(jù)連接��,諸如電話線纜或無線連接����。盡管對(duì)于上文描述的本發(fā)明的說明示例���,將單個(gè)參考密鑰描述為被存儲(chǔ)在存儲(chǔ)器之中�����,并且用于基本驗(yàn)證接收到的安全密鑰���,但是設(shè)想可以將不止一個(gè)的參考密鑰存儲(chǔ)在存儲(chǔ)器內(nèi)。以此方式�����,可以使用不止一個(gè)的安全密鑰來配置不同的存取水平���。例如�����,可以使用接收到的安全密鑰(與系統(tǒng)特定種子一起)來產(chǎn)生系統(tǒng)密鑰��。然后���,可以將系統(tǒng)密鑰與存儲(chǔ)在存儲(chǔ)器中的第一參考密鑰進(jìn)行比較����。如果匹配���,則可以完全允許對(duì)存儲(chǔ)器元件的存取�,例如可以允許完全讀和寫存取�。如果系統(tǒng)密鑰與第一參考密鑰不匹配,則接著可以將其與第二參考密鑰進(jìn)行比較����。如果系統(tǒng)密鑰與第二參考密鑰匹配,則可以配置對(duì)存儲(chǔ)器元件的中間級(jí)存取水平�。例如,可以允許完全讀存取,同時(shí)僅允許有限的寫存取����,例如僅針對(duì)存儲(chǔ)器元件內(nèi)的特定區(qū)域的寫存取。最后�����,如果系統(tǒng)密鑰與任何一個(gè)參考密鑰都不匹配�,則可以將對(duì)存儲(chǔ)器元件的存取限制為,諸如只讀存取����,或甚至完全被禁止����。另外,設(shè)想信號(hào)處理邏輯可以被布置來實(shí)現(xiàn)接收安全密鑰之間的時(shí)間延遲�����。以此方式���,如果接收到無效的安全密鑰�����,則在確定的時(shí)間段經(jīng)過之前��,信號(hào)處理系統(tǒng)將不接收新的安全密鑰�。以此方式,可以極大地限制黑客通過所有可能的安全密鑰變化循環(huán)進(jìn)行嘗試�。 例如,對(duì)于64比特的安全密鑰����,將嘗試264次來循環(huán)所有可能的安全密鑰變化。通過在接收安全密鑰之間實(shí)現(xiàn)即使很小的時(shí)間延遲�,諸如一秒鐘,也可能將循環(huán)所有可能變化所需的時(shí)間顯著增加到“破解”安全密鑰的該嘗試變得基本不可行的程度����。在以上說明中,已經(jīng)參照本發(fā)明的實(shí)施例的具體示例描述了本發(fā)明�。然而,在不偏離如所附權(quán)利要求所闡述的本發(fā)明的較寬精神和范圍的前提下�,顯然可以在其中做出各種修改和變化。例如�,連接可以是任何適用于例如經(jīng)由中間設(shè)備傳送來自或去往各個(gè)節(jié)點(diǎn)、單元或設(shè)備的信號(hào)的連接類型���。因此�,除非默示或明示,否則連接可以是例如直接連接或間接連接���。本文討論的導(dǎo)體可以被描述或說明為單個(gè)導(dǎo)體��、多個(gè)導(dǎo)體�����、單向?qū)w�����、或雙向?qū)w。然而�����,不同的示例可以對(duì)導(dǎo)體的實(shí)施方式進(jìn)行變化����。例如,可以使用分離的單向?qū)w而不是雙向?qū)w�,反之亦然。而且,可以用以串行或時(shí)間復(fù)用方式傳遞多個(gè)信號(hào)的單個(gè)導(dǎo)體來代替多個(gè)導(dǎo)體��。同樣���,可以將承載多個(gè)信號(hào)的單個(gè)導(dǎo)體分割為承載這些信號(hào)的子集的多個(gè)不同導(dǎo)體���。因此,對(duì)于傳輸信號(hào)存在很多選擇��。由于實(shí)施本發(fā)明的裝置的絕大部分是由本領(lǐng)技術(shù)人員已知的電子部件和電路組成�,因此為了理解和認(rèn)識(shí)本發(fā)明的基本概念并且為了不混淆或分散本發(fā)明的教導(dǎo),如以上說明的����,對(duì)于被認(rèn)為是必要以外內(nèi)容的電路細(xì)節(jié)將不再解釋。如此處所用�����,將術(shù)語“程序”定義為供在計(jì)算機(jī)系統(tǒng)上執(zhí)行所設(shè)計(jì)的指令序列��。程序或計(jì)算機(jī)程序可以包括子例程��、函數(shù)�����、進(jìn)程、對(duì)象方法��、對(duì)象實(shí)施�����、可執(zhí)行應(yīng)用���、小應(yīng)用程序(applet)�����、小服務(wù)程序(servlet)�����、源代碼��、對(duì)象代碼、共享庫/動(dòng)態(tài)加載庫和/或設(shè)計(jì)用于在計(jì)算機(jī)系統(tǒng)上執(zhí)行的其他指令序列���。按應(yīng)用����,可以使用多種不同的信息處理系統(tǒng)來實(shí)施某些以上示例。例如�����,盡管圖2�����、 圖3及其討論描述了示例性信號(hào)處理架構(gòu)�,但是呈現(xiàn)該示例性架構(gòu)僅是為了在討論本發(fā)明的各個(gè)方面時(shí)提供有益的參考。當(dāng)然����,出于討論的目的,簡(jiǎn)化了對(duì)架構(gòu)的描述����,并且根據(jù)本發(fā)明,這僅是可使用的很多種不同類型的合適架構(gòu)之一�。本領(lǐng)域的技術(shù)人員將意識(shí)到邏輯塊之間的邊界僅是說明性的,并且替代示例可以合并邏輯塊或電路元件����,或者對(duì)各種邏輯塊或電路元件施加替代功能分解��。因此��,應(yīng)當(dāng)理解����,本文描述的架構(gòu)僅是示例性的��,事實(shí)上�,可以實(shí)施實(shí)現(xiàn)相同功能的很多其他架構(gòu)。在抽象但仍確定意義上����,用于實(shí)現(xiàn)相同的功能的任何部件的布置有效地 “關(guān)聯(lián)”,從而實(shí)現(xiàn)期望的功能����。因此,可以將在本文中組合在一起以實(shí)現(xiàn)特定功能的任何兩個(gè)部件視為彼此“關(guān)聯(lián)”���,從而實(shí)現(xiàn)期望的功能���,而不論架構(gòu)或中間組件如何���。同樣��,為了實(shí)現(xiàn)期望的功能����,也可以將如此關(guān)聯(lián)的任意兩個(gè)部件視為彼此“以可操作的方式連接”或“以可操作的方式耦合”。而且��,在一個(gè)示例中���,系統(tǒng)200的說明性元件可以包括位于單個(gè)集成電路上或相同設(shè)備內(nèi)的電路���。替代性地,系統(tǒng)200可以包括任意數(shù)量的分離集成電路或者彼此互連的分離設(shè)備��。例如����,存儲(chǔ)器220可以位于與信號(hào)處理邏輯210相同的集成電路上,或者位于分離的集成電路上�,或者位于與系統(tǒng)200的其他元件分立分離的另一外圍或從屬設(shè)備內(nèi)。另外�,對(duì)于圖2和圖3所圖示的示例,將驗(yàn)證邏輯270����、370和審查邏輯觀0�、380圖示和描述為作為存儲(chǔ)器存取配置邏輯對(duì)0�����、340的一部分來實(shí)施�����,并通過軟件方式來實(shí)施�。然而,同樣也可以通過硬件模塊方式實(shí)施�����,或者可以在信號(hào)處理邏輯210�����、310內(nèi)部或外部實(shí)施驗(yàn)證邏輯 270,370和/或?qū)彶檫壿嬘^0�����、380。而且����,例如����,系統(tǒng)200或者其部分可以是物理電路或者可轉(zhuǎn)換為物理電路的邏輯表示的軟件或代碼表示。如此����,可以以任何適當(dāng)類型的硬件描述語言來實(shí)現(xiàn)系統(tǒng)200。另外��,本發(fā)明的技術(shù)人員將意識(shí)到在上述操作的功能之間的界限僅是說明性的�����。 多個(gè)操作的功能可以組合為單個(gè)操作���,和/或單個(gè)操作的功能可以分布在其他操作之中����。 另外��,替代示例可以包括特定操作的多個(gè)實(shí)例,操作的順序也可以在多種其他示例之中被改變�。可以例如由系統(tǒng)200�����、300的元件從諸如存儲(chǔ)器220�����、320的計(jì)算機(jī)可讀介質(zhì)或其他計(jì)算機(jī)系統(tǒng)上的其他介質(zhì)接收本文描述的所有或部分軟件��。該計(jì)算機(jī)可讀媒體可以永久性�、可移動(dòng)或遠(yuǎn)程耦合到諸如信號(hào)處理邏輯200、300的信息處理系統(tǒng)���。計(jì)算機(jī)可讀媒體可以包括��,例如但不限于任意數(shù)量的以下內(nèi)容包括磁盤或磁帶存儲(chǔ)介質(zhì)的磁存儲(chǔ)介質(zhì)��;諸如緊湊盤介質(zhì)(例如����,⑶-ROM����、⑶-R等)以及數(shù)字視頻盤存儲(chǔ)介質(zhì)的光存儲(chǔ)介質(zhì)����;包括諸如 FLASH存儲(chǔ)器�、EEPROM、EPROM�、ROM的基于半導(dǎo)體存儲(chǔ)器單元的非易失性存儲(chǔ)器存儲(chǔ)介質(zhì)�; 鐵磁數(shù)字存儲(chǔ)器;MRAM ���;包括寄存器�����、緩沖器或高速緩沖器�����、主存儲(chǔ)器��、RAM等的易失性存儲(chǔ)介質(zhì)��;以及包括計(jì)算機(jī)網(wǎng)絡(luò)����、點(diǎn)對(duì)點(diǎn)電信設(shè)備、和載波傳輸介質(zhì)等的數(shù)據(jù)傳輸介質(zhì)�。在一個(gè)示例中,系統(tǒng)200�����、300可以包括諸如個(gè)人計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)系統(tǒng)�����。其他示例可以包括不同類型的計(jì)算機(jī)系統(tǒng)���。計(jì)算機(jī)系統(tǒng)是可以被設(shè)計(jì)用來為一個(gè)或多個(gè)用戶提供獨(dú)立計(jì)算能力的信息處理系統(tǒng)���。可以發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)具有很多形式�����,包括但不限于大型機(jī)��、小型機(jī)�、服務(wù)器��、工作站���、個(gè)人電腦、筆記本�、個(gè)人數(shù)字助理、電子游戲����、汽車和其他嵌入式系統(tǒng),蜂窩電話和各種其他無線設(shè)備���。典型的計(jì)算機(jī)系統(tǒng)包括至少一個(gè)處理單元、關(guān)聯(lián)的存儲(chǔ)器和多個(gè)輸入/輸出(I/O)設(shè)備��。計(jì)算機(jī)系統(tǒng)根據(jù)程序處理信息���,并且產(chǎn)生經(jīng)由I/O設(shè)備作為結(jié)果輸出的信息�。程序是一系列指令��,諸如具體應(yīng)用程序和/或操作系統(tǒng)�����。計(jì)算機(jī)程序典型地被存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)內(nèi)部或者經(jīng)由計(jì)算機(jī)可讀傳輸介質(zhì)被發(fā)送到計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)過程典型地包括執(zhí)行(運(yùn)行)程序或程序的一部分�����、當(dāng)前程序值和狀態(tài)信息���、以及由操作系統(tǒng)使用的用于管理過程的執(zhí)行的資源�����。父過程可以產(chǎn)生其他子過程用于幫助執(zhí)行父過程的全部功能�。 由于父過程具體產(chǎn)生用來執(zhí)行父過程的全部功能的一部分的子過程��,因此有時(shí)也將子過程 (或?qū)O過程等)執(zhí)行的功能描述為由父過程執(zhí)行����。而且,本發(fā)明不受限于在非可編程硬件中實(shí)施的物理設(shè)備或單元�,而是也可以應(yīng)用于能夠通過根據(jù)合適的程序代碼操作來執(zhí)行期望設(shè)備功能的可編程設(shè)備或單元。另外���, 可以將設(shè)備在物理上分配于多個(gè)裝置上����,同時(shí)在功能上操作為單個(gè)設(shè)備。而且�����,功能上形成分離設(shè)備的設(shè)備可以集成在單個(gè)物理設(shè)備中�����。然而�����,其他修改�、變化和替代也是可能的。因此��,說明書和附圖被認(rèn)為是說明性的而不是限制性意義的�。在權(quán)利要求中���,在括號(hào)中放置的任何附圖標(biāo)記不應(yīng)被理解為限制權(quán)利要求�。詞語 “包括”不排除在權(quán)利要求中所列出的那些以外的其他元件或步驟的存在�。另外,本文所使用的術(shù)語“一”定義為一個(gè)或一個(gè)以上��。而且,在權(quán)利要求中使用的諸如“至少一個(gè)”和“一個(gè)或多個(gè)”的引導(dǎo)短語不應(yīng)被解釋為意指由不定冠詞“一”引導(dǎo)的另一權(quán)利要求元素將包括這類被引導(dǎo)的權(quán)利要求元素的任何具體權(quán)利要求限制為僅包含一個(gè)這類元素的發(fā)明�,即使當(dāng)同一權(quán)利要求包括引導(dǎo)短語“一個(gè)或多個(gè)”或“至少一個(gè)”以及諸如“一”的不定冠詞。 對(duì)于定冠詞的使用同樣適用�。除非特別指明,否則諸如“第一”和“第二”的術(shù)語用于在描述的該術(shù)語元素之間進(jìn)行任意區(qū)分��。因此�����,這些術(shù)語的目的不必是指示這類元素在時(shí)間上或其他方面的優(yōu)先性����。在相互不同的權(quán)利要求中引用特定措施的一點(diǎn)事實(shí)不指示不能有利地組合使用這些措施。
權(quán)利要求
1.一種包括信號(hào)處理邏輯(210�����,310)的系統(tǒng)000���,300)���,所述信號(hào)處理邏輯(210,310) 以可操作的方式耦合到至少一個(gè)存儲(chǔ)器元件020��,320)并且被布置為允許對(duì)所述至少一個(gè)存儲(chǔ)器元件020,320)的存?�?�;其中所述信號(hào)處理邏輯(210�����,310)被布置為接收安全密鑰(235,335)��;使用所接收到的安全密鑰(235�,335)和系統(tǒng)特定種子(沈0,360)來產(chǎn)生系統(tǒng)密鑰 (255,355)����;執(zhí)行所產(chǎn)生的系統(tǒng)密鑰(邪5,�����;355)與參考密鑰027���,327)的比較,所述參考密鑰被存儲(chǔ)在所述至少一個(gè)存儲(chǔ)器元件020����,320)的存儲(chǔ)器025���,325)區(qū)域中;以及至少部分基于所產(chǎn)生的系統(tǒng)密鑰(255����,355)與存儲(chǔ)在所述存儲(chǔ)器(225,325)中的所述參考密鑰027����,327)的比較來配置對(duì)所述至少一個(gè)存儲(chǔ)器元件O20,320)的存取水平���。
2.如權(quán)利要求1所述的系統(tǒng)O00��,300)���,其中所述信號(hào)處理邏輯(210,310)被布置為如果所產(chǎn)生的系統(tǒng)密鑰055��,355)與存儲(chǔ)在所述存儲(chǔ)器025�,325)中的所述參考密鑰 (227,327)的比較結(jié)果為彼此不匹配,則使對(duì)所述至少一個(gè)存儲(chǔ)器元件020,320)的存取至少部分受限����。
3.如權(quán)利要求1或權(quán)利要求2所述的系統(tǒng)000,300)�,其中所述信號(hào)處理邏輯(210, 310)被布置為如果所產(chǎn)生的系統(tǒng)密鑰(255�,355)與存儲(chǔ)在所述存儲(chǔ)器025,325)中的所述參考密鑰027���,327)的比較結(jié)果為彼此匹配����,則允許對(duì)所述至少一個(gè)存儲(chǔ)器元件(220��, 320)的無限制的存取����。
4.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)(300),其中所述系統(tǒng)(300)進(jìn)一步包括硬件加密引擎(350)���,所述硬件加密引擎被布置為接收所述安全密鑰(33 和所述系統(tǒng)特定種子(360)��,并且從中產(chǎn)生所述系統(tǒng)密鑰(355)��。
5.如權(quán)利要求4所述的系統(tǒng)(300)�,其中所述硬件加密引擎(350)形成所述信號(hào)處理邏輯(310)的一部分�����。
6.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)000�����,300)��,其中使用下述之一來產(chǎn)生所述系統(tǒng)密鑰055��,355):高級(jí)加密標(biāo)準(zhǔn)(AEQ加密算法�、TINY加密算法。
7.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)000����,300),其中所述系統(tǒng)特定種子(沈0���, 360)包括非存儲(chǔ)器映射的設(shè)備標(biāo)識(shí)符�。
8.如權(quán)利要求7所述的系統(tǒng)000���,300)���,其中所述系統(tǒng)特定種子(沈0����,360)包括由所述信號(hào)處理邏輯(210����,310)使用的χ-y晶片坐標(biāo)和晶片批號(hào)。
9.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)000����,300),其中所述信號(hào)處理邏輯(210��, 310)包括審查邏輯080��,380)����,所述審查邏輯被布置為通過在所述存儲(chǔ)器(225,32 區(qū)域中設(shè)置審查控制字(觀5,38幻來配置對(duì)所述至少一個(gè)存儲(chǔ)器元件020����,320)的存取水平�����。
10.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)000�,300)���,其中所述信號(hào)處理邏輯(210, 310)被布置為實(shí)現(xiàn)在接收安全密鑰(235���,335)之間的時(shí)間延遲�。
11.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)000���,300)�,其中所述至少一個(gè)存儲(chǔ)器元件(220�����,320)包括非易失性存儲(chǔ)器���。
12.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)000�����,300)�,其中所述信號(hào)處理邏輯(210, 310)被布置為經(jīng)由測(cè)試端口和網(wǎng)絡(luò)接口中的至少一個(gè)來接收所述安全密鑰035�����,335)�。
13.如權(quán)利要求12所述的系統(tǒng)000,300)�����,其中所述信號(hào)處理邏輯(210��,310)被布置為經(jīng)由下述中的至少一個(gè)來接收所述安全密鑰035�,335) 聯(lián)合測(cè)試行動(dòng)組(JTAG)端口 ; 控制器區(qū)域網(wǎng)絡(luò)(CAN)接口 ���;以及串行通信接口(SCI)�。
14.如以上權(quán)利要求中任何一項(xiàng)所述的系統(tǒng)000���,300)���,其中所述系統(tǒng)(200�����,300)包括汽車系統(tǒng)的一部分�����。
15.一種包括信號(hào)處理邏輯Ο10��,310)的集成電路,被布置為 接收安全密鑰(235,335)�;使用所接收到的安全密鑰(235,335)和系統(tǒng)特定種子(沈0�����,360)來產(chǎn)生系統(tǒng)密鑰 (255,355)���;執(zhí)行所產(chǎn)生的系統(tǒng)密鑰(邪5�,�;355)與參考密鑰027,327)的比較�,所述參考密鑰被存儲(chǔ)在所述至少一個(gè)存儲(chǔ)器元件020,320)的存儲(chǔ)器025����,325)區(qū)域中��;以及至少部分基于所產(chǎn)生的系統(tǒng)密鑰(255����,355)與存儲(chǔ)在所述存儲(chǔ)器(225����,325)中的所述參考密鑰027,327)的比較來配置對(duì)所述至少一個(gè)存儲(chǔ)器元件O20����,320)的存取水平。
16.一種用于允許對(duì)信號(hào)處理系統(tǒng)內(nèi)的至少一個(gè)存儲(chǔ)器元件的存取的方法000)�����,所述方法包括接收安全密鑰G20)�����;使用所接收到的安全密鑰和系統(tǒng)特定種子來產(chǎn)生系統(tǒng)密鑰G50)��; 執(zhí)行所產(chǎn)生的系統(tǒng)密鑰與參考密鑰的比較G70)�����,所述參考密鑰被存儲(chǔ)在所述至少一個(gè)存儲(chǔ)器元件的存儲(chǔ)器區(qū)域中;以及至少部分基于所產(chǎn)生的系統(tǒng)密鑰與存儲(chǔ)在所述存儲(chǔ)器中的所述參考密鑰的比較來配置對(duì)所述至少一個(gè)存儲(chǔ)器元件的存取水平(430�����,480)����。
17.一種計(jì)算機(jī)可讀存儲(chǔ)器元件020,320)��,所述計(jì)算機(jī)可讀存儲(chǔ)器元件(220���,320)包括用于對(duì)信號(hào)處理邏輯(210,310)進(jìn)行編程的可執(zhí)行程序代碼���,所述計(jì)算機(jī)可讀存儲(chǔ)器元件包括程序代碼����,所述程序代碼用于接收安全密鑰���;使用所接收到的安全密鑰和系統(tǒng)特定種子來產(chǎn)生系統(tǒng)密鑰�����;執(zhí)行所產(chǎn)生的系統(tǒng)密鑰與參考密鑰的比較�����,所述參考密鑰被存儲(chǔ)在至少一個(gè)存儲(chǔ)器元件的存儲(chǔ)器區(qū)域中����,所述至少一個(gè)存儲(chǔ)器元件以可操作的方式耦合到所述信號(hào)處理邏輯; 以及至少部分基于所產(chǎn)生的系統(tǒng)密鑰與存儲(chǔ)在所述存儲(chǔ)器中的所述參考密鑰的比較來配置對(duì)所述至少一個(gè)存儲(chǔ)器元件的存取水平���。
18.如權(quán)利要求17所述的計(jì)算機(jī)可讀存儲(chǔ)器元件�����,其中所述計(jì)算機(jī)可讀存儲(chǔ)器元件包括下述中的至少一個(gè)硬盤、⑶-ROM����、光存儲(chǔ)器設(shè)備、磁存儲(chǔ)設(shè)備���、只讀存儲(chǔ)器�����、ROM����、可編程只讀存儲(chǔ)器、PR0M���、可擦除可編程只讀存儲(chǔ)器���、EPR0M、電可擦除可編程只讀存儲(chǔ)器�����、EEPR0M���、 和閃速存儲(chǔ)器。
全文摘要
一種包括信號(hào)處理邏輯(210�����,310)的系統(tǒng)(200,300)�,信號(hào)處理邏輯(210,310)以可操作的方式耦合到至少一個(gè)存儲(chǔ)器元件(220����,320)并被布置為允許對(duì)至少一個(gè)存儲(chǔ)器元件(220,320)的存取���。信號(hào)處理邏輯(210����,310)被布置用于接收安全密鑰(235�����,335)���、使用接收到的安全密鑰和系統(tǒng)特定種子(260�����,360)來產(chǎn)生系統(tǒng)密鑰(255��,355)���、對(duì)所產(chǎn)生的系統(tǒng)密鑰和存儲(chǔ)在至少一個(gè)存儲(chǔ)器元件的存儲(chǔ)器區(qū)域(255�����,325)中的參考密鑰(227��,327)執(zhí)行比較���。信號(hào)處理邏輯(210,310)還被布置用于至少部分基于所產(chǎn)生的系統(tǒng)密鑰(255�����,355)與存儲(chǔ)在存儲(chǔ)器(225��,325)中的參考密鑰(227�����,327)的比較來配置對(duì)至少一個(gè)存儲(chǔ)器元件(220�,320)的存取水平。
文檔編號(hào)G06F21/31GK102272768SQ200980153662
公開日2011年12月7日 申請(qǐng)日期2009年1月5日 優(yōu)先權(quán)日2009年1月5日
發(fā)明者德里克·貝亞蒂耶, 詹姆斯·安德魯·科利爾·斯科比, 阿利斯泰爾·羅伯遜 申請(qǐng)人:飛思卡爾半導(dǎo)體公司