公开(公告)号：CN118445859A

公开(公告)日：2024-08-06

申请号：CN202410609582.7

申请日：2024-05-16

Applicant: 无锡先进技术研究院

Inventor： 高华 ,  韩娇 ,  刘鹏 ,  张海雨 ,  马宏进

IPC: G06F21/77 ,  G06F21/60 ,  H04L9/08

Abstract: 本发明公开了一种芯片调试权限控制方法及装置，所述芯片调试权限控制方法以配置在可信模块中的权限控制模块为执行主体对调用者进行鉴权，鉴权过程包括：解析接收到的权属申请请求，并与预存的生命周期初装数据进行对比，获得对比结果；响应于不同的对比结果选择不同级别的鉴权流程；鉴权通过后释放权限使能，将调试接口数据通路由权限控制通路切换至系统数据访问通路。通过生命周期对调试接口实行权限的分级管控模式，在兼顾系统安全性的同时，满足芯片流转中各个阶段使用者的使用需求；调试密钥有效性依赖于生命周期，对因密钥泄露引起的系统信息安全问题进行有效控制。

公开(公告)号：CN118549797A

公开(公告)日：2024-08-27

申请号：CN202410729399.0

申请日：2024-06-06

Applicant: 无锡先进技术研究院

Inventor： 韩萍 ,  刘鹏 ,  张海雨

IPC: G01R31/317 ,  G01R31/28 ,  G06F18/2433

Abstract: 本发明提供一种芯片工作频率异常检测方法、系统及存储介质，属于集成电路技术领域，方法中根据芯片外部时钟的期望工作频率、芯片内部时钟的期望工作频率、频率传感器的分频系数和频率传感器的频率检测精度，确定频率传感器的第一低频报警阈值和第一高频报警阈值，根据第一低频报警阈值或第一高频报警阈值、芯片外部时钟的实际工作频率以及频率传感器的分频系数，确定芯片内部时钟实际工作频率，以确定频率传感器的第二低频报警阈值和第二高频报警阈值，实现频率传感器的校准，最后利用校准后的频率传感器检测芯片外部时钟工作频率，提高芯片外部时钟工作频率检测的精度和准确性。

公开(公告)号：CN119106456A

公开(公告)日：2024-12-10

申请号：CN202411131470.1

申请日：2024-08-18

Applicant: 无锡先进技术研究院

Inventor： 徐婷 ,  刘鹏 ,  张海雨

IPC: G06F21/71 ,  G06F21/75

Abstract: 本发明公开了芯片检测技术领域的一种芯片保护装置和方法，该装置包括控制模块、激励生成模块和检测模块；激励生成模块用于根据所述控制模块产生的随机数生成激励信号，并将激励信号分别传输至所述检测模块和芯片防护层的多条防护线路；检测模块用于根据控制模块配置的预设检测次数，多次接收所述多条防护线路输出的激励反馈信号，并将激励反馈信号与对应的激励信号进行比较，获取多次检测结果；控制模块用于根据多次检测结果记录错误情况，或者根据多次检测结果记录错误情况并根据错误情况输出相应防护措施指令。本发明能够降低检测芯片被破坏情况时输出防护措施的错误率。

公开(公告)号：CN118567608A

公开(公告)日：2024-08-30

申请号：CN202410758442.6

申请日：2024-06-13

Applicant: 无锡先进技术研究院

Inventor： 韩萍 ,  刘鹏 ,  张海雨

IPC: G06F7/58

Abstract: 本发明提供一种抗时钟攻击的随机时钟生成方法、系统、计算机设备、存储介质及程序产品，属于集成电路技术领域，其中方法包括在初始随机种子序列所有位的数值不均为零的情况下，判断初始工作模式和/或初始随机种子序列是否接收更新指令；如果接收更新指令，则根据更新后的工作模式和/或更新后的随机种子序列，从目标数量个周期的时钟内随机丢失一个周期的时钟，得到随机时钟；如果没有接收更新指令，则根据初始随机种子序列以及初始工作模式，从目标数量个周期的时钟内随机丢失一个周期的时钟，得到随机时钟。相比于利用时钟随机化电路输出随机时钟，本发明降低更新随机种子序列和随机时钟生成的工作模式的硬件要求和实现难度。

公开(公告)号：CN118193084A

公开(公告)日：2024-06-14

申请号：CN202410518883.9

申请日：2024-04-28

Applicant: 无锡先进技术研究院

Inventor： 高华 ,  韩娇 ,  刘鹏 ,  张海雨 ,  马宏进

IPC: G06F9/445 ,  G06F9/4401 ,  G06F3/06 ,  G06F21/31 ,  G06F21/60

Abstract: 本发明公开了一种基于可信启动的Efuse控制方法、装置及存储介质，属于集成电路技术领域，所述方法包括接收访问者发送的读写信号，对访问者身份进行验证，其中读写信号包括访问者的地址、读使能信号信号以及写使能信号信号；若身份验证通过，则按照拟配置的Efuse读写时序要求，通过接收的读写信号对Efuse存储体进行协议解析；在读写过程中，对访问者的地址进行解析，并根据访问者的地址、读使能信号信号以及写使能信号信号，对输出至Efuse存储体的读写信号进行控制；本发明实现了对Efuse读写访问安全能力的提升，可以防护因不明身份恶意攻击、操作人员误操作、芯片流转至不同阶段使用者手中导致越权访问等情况而引起的系统数据安全问题。