一種具有程序內容對外保密功能的晶片及程序下載方法

2023-05-10 11:21:01

專利名稱：一種具有程序內容對外保密功能的晶片及程序下載方法
技術領域：
本發明涉及晶片的設計方法，特別涉及一種具有程序內容對外保密功能的晶片 及相應的程序下載方法。
背景技術：
目前，在處理器晶片內集成程序存儲器、內存以及其他模塊的做法在單片機以 及嵌入式系統領域非常普遍。但是目前大多數這樣的晶片在下載程序時需要用到專 門的下載器，使用不方便。另外，更重要的是，當前這些晶片為了方便校驗和應用， 沒有對外進行程序存儲器設計，下載器或其他設備通過特定邏輯可以讀取出程序存 儲器的內容，這就難以滿足某些需要程序存儲器內容對外保密的應用領域，例如無 線傳感器網絡對於軍事和其他一些方面的應用。
無線傳感器網絡是由大量密集部署在監控區域的自治節點構成的一種自組織網 絡應用系統。它綜合了傳感器技術、嵌入式計算技術、現代網絡及無線通信技術、 分布式信息處理技術等，既是多學科高度交叉的具有高度挑戰性的前沿研究領域， 也是國內外公認的具有廣闊發展前景的高技術產業。
由於無線傳感器網絡節點是自治節點，無人值守，如果應用於軍事領域，它的 節點很容易被敵方得到，節點中的程序內容包含了無線通訊加密和解密方式，如果 敵方能夠從晶片中讀出程序內容，通過反編譯就能夠得知這些加密和解密的方式， 進而竊聽或破壞我方的無線傳感器網絡系統。對於這方面的應用，程序內容對外保 密顯得非常重要。因此，需要一種能夠使得晶片中的具有程序內容對外保密功能的 晶片設計。

發明內容
本發明的目的是克服現有的處理器晶片在下載程序時需要專門的下載器，以及 晶片中的程序內容可以被外部讀取，容易造成洩密的缺陷，從而提供一種具有程序
內容對外保密功能的晶片。
為了實現上述目的，本發明提供了一種具有程序內容對外保密功能的晶片，包 括處理器l、程序存儲器2，還包括程序下載控制器3、選通器4和一個"或門"， 所述的程序下載控制器3採用不可逆方式進行校驗；其中，所述的處理器l與所述 的程序下載控制器3通過所述的連通器4分別連接到所述的程序存儲器2上，晶片 外接的復位線與所述的程序下載控制器3以及所述"或門"的輸入端相連，所述的 程序下載控制器3的處理器復位控制線與所述"或門"的另一個輸入端相連，所述 "或門"的輸出端連接所述處理器1的復位線上，所述程序下載控制器3通過通用 接口設備與晶片外的設備連接，所述處理器1還連接到晶片內的總線上。
上述技術方案中，所述的處理器1採用現有的IP模塊或開放原始碼實現。
上述技術方案中，所述的程序下載控制器3具有兩種工作模式，分別為非下載 模式和下載模式。
所述的程序下載控制器3工作在所述的非下載模式時
所述的程序下載控制器3通過對所述選通器4的控制將所述的處理器1與所述 的程序存儲器2相連，並清除所述的處理器1的復位狀態，使所述的處理器l處於 工作狀態；所述程序下載控制器3接收到程序下載開始命令後，所述程序下載控制 器3斷開所述處理器1與所述程序存儲器2的連接，同時保持所述處理器1處於復 位狀態，然後擦除所述程序存儲器2上的所有數據，應答所述的程序下載開始的命 令，進入下載模式。
所述的程序下載控制器3工作在所述的下載模式時
所述的程序下載控制器3通過所述的選通器4斷開所述的處理器1同所述的程 序存儲器2的連接，同時保持所述的處理器1為復位狀態；所述的程序下載控制器 3響應外來的控制命令，並按照命令對所述程序存儲器2的相應區域進行下載或擦 除操作，並發送應答；所述的程序下載控制器3接收到程序下載結束命令後進入非 下載模式。
上述技術方案中，所述的程序下載控制器3採用不可逆方式進行校驗時，所述 的不可逆方式包括CRC編碼方式。
本發明還提供了一種應用於所述的具有程序內容對外保密功能的晶片中的程序 下載方法，包括以下步驟
步驟a)、所述的程序下載控制器3讀取所要下載程序的文件內容，根據所述程
序存儲器2中所劃分的區域大小，將文件內容分為若干區域，並將程序下載控制器 3的寄存器中所保存的錯誤次數清零，同時設定允許錯誤的次數；
步驟b)、所述的程序下載控制器3發送下載開始命令，設定超時時間，並等待
應答；
步驟c)、若超時無應答或應答錯誤，則累加錯誤次數，並執行下一步，若在 規定的時間內應答正確，則執行步驟e);
步驟d)、判斷累加後的錯誤次數是否小於步驟a)中設定的允許錯誤的次數值, 若小於，則執行步驟b)，否則，報錯並退出下載流程；
步驟e)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲器2 的區域分區發送，並對下載後的數據作校驗操作，直至所要下載的程序文件下載完 畢；
步驟f)、發送下載結束命令，設定超時時間，並等待應答；
步驟g)、若超時無應答或應答錯誤，則累加錯誤次數，並執行下一步，若在 規定的時間內應答正確，則顯示下載成功並退出下載流程。
步驟h)、判斷累加後的錯誤次數是否小於步驟a)中設定的允許錯誤的次數值, 若小於，則執行步驟f)，否則報錯，並退出下載流程。
上述技術方案中，所述的步驟e)具體包括以下步驟
步驟el-l)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲 器2的區域發送，發送完一個區域的下載數據包後，設定等待時間並等待應答的校 驗數據；
步驟el-2)、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟 el-5)，若超時無應答或應答的校驗數據錯誤，則累加錯誤次數，執行下一步；
步驟el-3)、判斷錯誤次數是否小於步驟a)中設定的允許錯誤的次數值，若 小於，則對當前下載區域發送擦除數據命令，並等待應答，執行下一步；否則，報 錯並退出下載流程；
步驟el-4)、判斷應答是否正確，若在規定的時間內應答正確，則重新執行步 驟el-1)，否則累加錯誤次數後執行步驟el-3);
步驟el-5)、發送程序存儲器2的下一個區域的下載數據包，直到數據完全下 載結束。
上述技術方案中，所述的步驟e)包括以下步驟
步驟e2-1)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲 器2的區域發送，發送區域的下載數據包後，設定等待時間並等待應答；
步驟e2-2)、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟 e2-4)，若超時無應答，則累加錯誤次數，並執行下一步；
步驟e2-3)、若錯誤次數小於步驟a)中設定的允許錯誤的次數值，則重新執 行步驟e2-1)，對區域的數據重新進行下載，否則報錯並退出；
步驟e2-4)、繼續下載下一個區域的數據包，直到完成對所有區域數據包的下
載；
步驟e2-5)、程序下載控制器3發出校驗命令，校驗第一個區域的數據；
步驟e2-6)、校驗成功後繼續發送校驗命令校驗下一個區域數據，直到校驗完 全部數據，執行步驟f);若校驗失敗就報錯退出。
上述技術方案中，在所述的步驟e)中，對區域數據的下載和校驗的順序採用 組合方式，具體包含以下步驟
步驟e3-1)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲 器2的區域發送，發送區域的下載數據包後，設定等待時間並等待應答；
步驟e3-2)、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟 e3-4),若超時無應答，則累加錯誤次數，並執行下一步；
步驟e3-3)、若錯誤次數小於步驟a)中設定的允許錯誤的次數值，則重新執 行步驟e3-1)，對區域的數據重新進行下載，否則報錯並退出；
步驟e3-4)、繼續下載還未下載的區域的數據包，或者對已經下載的區域的數 據進行校驗；
步驟e3-5)、重複執行步驟e3-4)，直到下載並校驗完全部數據，執行步驟f); 若在步驟e3-4)中出現校驗失敗就報錯退出。 本發明的優點在於
1、 本發明有別於傳統採用各種密鑰對數據加密的方法，針對程序數據的特殊性 以及程序存儲器與處理器在一個晶片中的特點，採用不可逆的編碼校驗方式，在保 證的校驗的可靠性的同時，不為程序在晶片外被讀取留出任何邏輯方法，從而從根 本實現程序數據的保密。
2、 與傳統密鑰加密的方法相比，本發明不需要複雜的加密過程，方法簡單。 同時傳統密鑰加密的方法中， 一旦密鑰丟失，數據內容就可能洩漏；而本發明中的
晶片，本身就不具備被從晶片外讀取程序內容的邏輯功能，從而從根本上實現了對 程序數據的保密。


圖1為本發明的具有程序內容對外保密功能的晶片的結構圖； 圖2為本發明的程序下載方法的流程圖。 圖面說明
1 處理器 2 程序存儲器
3 程序下載控制器 4. 選通器
具體實施例方式
下面結合附圖和具體實施方式
對本發明作進一步的說明。 實施例h
如圖1所示，在一個實施例中，本發明的具有程序內容對外保密功能的晶片包 括處理器l、程序存儲器2、程序下載控制器3和選通器4。其中，處理器l與程序 下載控制器3通過連通器4分別連接到程序存儲器2上，晶片外接的復位線連接到 程序下載控制器3上以及一個或門的輸入端上，程序下載控制器3的處理器復位控 制線與前述或門的另一個輸入端上相連，所述或門的輸出端連接處理器復位線，該
復位線連接到處理器l上。程序下載控制器3通過串口與晶片外的設備連接。處理 器1還連接到一條總線上，該總線與晶片中所集成的其他功能模塊相連接。
處理器1是根據程序存儲器中的程序代碼完成相應操作的邏輯器件，可選擇現 有的IP模塊或開放原始碼實現。例如Oregano Systems的MC8051處理器原始碼、 ARM系列的處理器模塊等。
程序存儲器2存儲晶片中所要用到的程序，程序存儲器2可採用FLASH或 EEPROM等成熟的工藝設計方法實現。在本實施例中，程序存儲器2可劃分為256 個區域，由於目前單片機或嵌入式系統的程序地址線大都為64KByte或更多，因此 每個區域將有256Byte或者更多數據。程序存儲器2劃分區域後，在程序下載時按 區域作分區下載。每個程序下載命令包中包含所要下載的區域地址以及該區域中所 有要存儲的數據，當程序下載控制器3收到程序下載命令包後，將下載程序中的數 據寫入程序存儲器2的相應區域，然後讀取該區域中的數據，從而計算CRC校驗數或其他不可逆的校驗數據，並將區域地址和校驗數據封裝成包後作為應答發送出去。
程序下載控制器3起到程序下載時的控制作用。程序下載控制器3通過選通器 4控制程序存儲器2與處理器1或程序下載控制器3間的連接。程序下載控制3還 與晶片外接的復位線一起控制處理器1的復位。由於晶片外接的復位線與程序下載 控制3的處理器復位控制線都連接到或門上，當晶片外接的復位線發出復位信號時， 處理器1將被復位，而程序下載控制3也能通過處理器復位控制線控制處理器1的 復位。程序下載控制器3的校驗模式是用不可逆的方式對程序存儲器2的內容進行 編碼後，再發送到晶片外進行校驗。其中，不可逆的校驗模式是指校驗數據是原數 據的一種不可逆的映射，根據校驗數據內容並不能還原出原數據內容的校驗方法， 如CRC的編碼方式。
通過本發明的具有程序內容對外保密功能的晶片實現程序下載等操作時，需要 設定相應的命令。在程序下載過程中用到四種命令下載開始、下載數據、擦除數 據、下載結束；對於每種命令，程序下載控制器3必須回應以相應的應答包，四種 應答命令分別為應答下載開始命令、應答下載數據命令、應答擦除數據命令、應
答下載結束命令。
程序下載控制器3具有兩種工作模式， 一種為非下載模式，另一種為下載模式。 兩種工作模式下，程序下載控制器3有不同的控制操作。
非下載模式非下載模式是程序下載控制器3的初始工作模式，當程序下載控 制器3被復位後進入該模式。在這個工作模式中，程序下載控制器3通過對選通器 4的控制將處理器1與程序存儲器2相連，並清除處理器1的復位狀態，使處理器1 處於工作狀態。在非下載模式中，程序下載控制器3不響應除了程序下載開始命令 以外的命令，如果程序下載控制器3接收到程序下載開始的命令，則程序下載控制 器3將斷開處理器1與程序存儲器2的連接，同時保持處理器1處於復位狀態，然 後擦除程序存儲器2上的所有數據，接著應答程序下載開始這個命令，並進入下載 模式。
下載模式在下載模式中，程序下載控制器3將通過選通器4斷開處理器1同 程序存儲器2的連接，以取得對程序存儲器2的控制權，同時保持處理器l為復位
狀態。此模式中，處理器1 一直處於復位狀態，不工作。在該工作模式中，程序下 載控制器3將響應所有外來的控制命令，並按照命令對程序存儲器2的相應區域進 行下載或擦除操作，並發送相應的應答。如果程序下載控制器3接收到程序下載結
束命令，就應答該命令後進入非下載模式。
晶片的上述結構結合相應的程序下載方法,可實現晶片中程序內容的對外保密。 所述程序下載方法的具體實現過程如下
步驟IO、程序下載控制器3讀取所要下載程序的文件內容，根據程序存儲器2 中所劃分的區域大小，將文件內容分為若干區域，並將程序下載控制器3的寄存器 中所保存的錯誤次數清零，同時設定允許錯誤的次數。
步驟20、程序下載控制器3發送下載開始命令，設定超時時間，並等待應答；
步驟30、若超時無應答或應答錯誤，則累加錯誤次數，並執行下一步，若在規 定的時間內應答正確，則執行步驟50;
步驟40、判斷累加後的錯誤次數是否小於步驟10中設定的允許錯誤的次數值, 若小於，則執行步驟20，否則報錯並退出下載流程；
步驟50、將要下載的數據根據協議封裝成下載數據包，按照程序存儲器2的區 域發送，發送完一個區域的下載數據包後，設定等待時間並等待應答的校驗數據；
步驟60、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟90,若 超時無應答或應答的校驗數據錯誤，則累加錯誤次數，執行下一步；
步驟70、判斷錯誤次數是否小於步驟10中設定的允許錯誤的次數值，若小於， 則對當前下載區域發送擦除數據命令，並等待應答，執行下一步；否則，報錯並退 出下載流程；
步驟80、判斷應答是否正確，若在規定的時間內應答正確，則重新執行步驟50， 否則累加錯誤次數後執行步驟70;
步驟90、發送程序存儲器2的下一個區域的下載數據包，直到數據完全下載結
束；
步驟IOO、發送下載結束命令，設定超時時間，並等待應答；
步驟110、若超時無應答或應答錯誤，則累加錯誤次數，並執行下一步，若在 規定的時間內應答正確，則顯示下載成功並退出下載流程。
步驟120、判斷累加後的錯誤次數是否小於步驟10中設定的允許錯誤的次數值， 若小於，則執行步驟IOO，否則報錯，並退出下載流程。
在上述的程序下載方法中，步驟50的操作是下載完一個區域的數據包後立即校 驗，在校驗結果正確的前提下對程序存儲器2中的其他區域作進一步的數據下載， 即本實施例中所採用的數據下載方法是"邊下載邊校驗"。
實施例2:
在本發明的另一個實施例中，在下載數據包時，可首先將數據按區域全部下載， 然後把下載後的所有區域中的數據作校驗操作，對校驗結果有誤的下載區域重新作
下載操作，直至所有數據下載成功為止。例如，對上實施例1的步驟50到步驟90
的程序下載和校驗過程，也可以用下面所描述的方法實現
步驟200、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲器2 的區域發送，發送區域的下載數據包後，設定等待時間並等待應答；
步驟210、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟230， 若超時無應答，則累加錯誤次數，並執行下一步；
步驟220、若錯誤次數小於步驟10中設定的允許錯誤的次數值，則重新執行步 驟200,對區域的數據重新進行下載，否則報錯並退出；
步驟230、繼續下載下一個區域的數據包，直到完成對所有區域數據包的下載;
步驟240、程序下載控制器3發出校驗命令，校驗第一個區域的數據；
步驟250、校驗成功後繼續發送校驗命令校驗下一個區域數據，直到校驗完全 部數據；若校驗失敗就報錯退出。
實施例3:
在本發明的再一個實施例中，在下載程序數據包的過程中，還可以採用各種下 載和校驗組合的方式，例如，在程序存儲器2中可以分為5個區域，分別用A、 B、 C、 D、 E表示。在下載和校驗時，可以首先下載區域A、 B，然後校驗區域A、 B,再 下載區域C、 D、 E，然後校驗區域C、 D、 E。也可以首先下載區域B、 D,校驗區域B， 再下載區域A、 C、 E，然後檢驗區域A、 C、 D、 E。對某一特定的區域，只要遵循先 下載數據，後校驗數據的原則即可。對上實施例1的步驟50到步驟90的程序下載 和校驗過程，也可以用下面所描述的方法實現
步驟300、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲器2 的區域發送，發送區域的下載數據包後，設定等待時間並等待應答；
步驟310、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟330， 若超時無應答，則累加錯誤次數，並執行下一步；
步驟320、若錯誤次數小於步驟10中設定的允許錯誤的次數值，則重新執行步 驟300，對區域的數據重新進行下載，否則報錯並退出；
步驟330、繼續下載還未下載的區域的數據包，或者對已經下載的區域的數據進行校驗；
步驟340、重複執行步驟330，直到下載並校驗完全部數據；若在步驟330中出 現校驗失敗就報錯退出。
在上述各個實施例中，由於程序下載控制器3的校驗模式是用不可逆的方式對 程序存儲器2的內容進行編碼(如CRC的編碼方式)後，再發送到晶片外進行校驗， 因此晶片外的設備沒有辦法直接得到程序存儲器2的內容。同時在沒有接收下載開 始命令之前，程序下載控制器3不會進入下載模式並響應下載命令，而一旦接到下 載開始命令進入下載模式，程序存儲器2的內容將全部被擦除，這就防止了用在程 序存儲器2存儲的原內容基礎上下載一個小程序，讓這個小程序通過處理器1將除 了它以外的程序存儲器2的內容由處理器1的數據線發送到晶片外的方法，來間接 取得部分程序存儲器2內容。因此在本發明的設計中，如果不修改晶片內部的電路， 將無法從晶片外獲得程序存儲器2的內容，從而有效地保護了晶片中所保存的內容。
權利要求
1. 一種具有程序內容對外保密功能的晶片，包括處理器(1)、程序存儲器(2)；其特徵在於，還包括程序下載控制器(3)、選通器(4)和一個「或門」，所述的程序下載控制器(3)採用不可逆方式進行校驗；其中，所述的處理器(1)與所述的程序下載控制器(3)通過所述的連通器(4)分別電連接到所述的程序存儲器(2)上，晶片外接的復位線與所述的程序下載控制器(3)以及所述「或門」的輸入端相連，所述的程序下載控制器(3)的處理器復位控制線與所述「或門」的另一個輸入端相連，所述「或門」的輸出端連接所述處理器(1)的復位線上，所述程序下載控制器(3)通過通用接口設備與晶片外的設備連接，所述處理器(1)還連接到晶片內的總線上。
2、 根據權利要求1所述的具有程序內容對外保密功能的晶片，其特徵在於，所 述的處理器(1)採用現有的IP模塊或開放原始碼。
3、 根據權利要求l所述的具有程序內容對外保密功能的晶片，其特徵在於，所 述的程序下載控制器(3)具有兩種工作模式，分別為非下載模式和下載模式。
4、 根據權利要求3所述的具有程序內容對外保密功能的晶片，其特徵在於，所 述的程序下載控制器(3)工作在所述的非下載模式時-所述的程序下載控制器(3)通過對所述選通器(4)的控制將所述的處理器(1) 與所述的程序存儲器(2)相連，並清除所述的處理器(1)的復位狀態，使所述的 處理器(1)處於工作狀態；所述程序下載控制器(3)接收到程序下載開始命令後， 所述程序下載控制器(3)斷開所述處理器(1)與所述程序存儲器(2)的連接，同 時保持所述處理器(1)處於復位狀態，然後擦除所述程序存儲器(2)上的所有數 據，應答所述的程序下載開始的命令，進入下載模式。
5、 根據權利要求3所述的具有程序內容對外保密功能的晶片，其特徵在於，所 述的程序下載控制器(3)工作在所述的下載模式時所述的程序下載控制器(3)通過所述的選通器(4)斷開所述的處理器(1)同 所述的程序存儲器(2)的連接，同時保持所述的處理器(1)為復位狀態；所述的 程序下載控制器(3)響應外來的控制命令，並按照命令對所述程序存儲器(2)的 相應區域進行下載或擦除操作，並發送應答；所述的程序下載控制器(3)接收到程 序下載結束命令後進入非下載模式。
6、 根據權利要求1所述的具有程序內容對外保密功能的晶片，其特徵在於，所 述的程序下載控制器(3)採用不可逆方式進行校驗時，所述的不可逆方式包括CRC 編碼方式。
7、 一種應用於權利要求1所述的具有程序內容對外保密功能的晶片中的程序下 載方法，包括以下步驟-步驟a)、所述的程序下載控制器(3)讀取所要下載程序的文件內容，根據所 述程序存儲器(2)中所劃分的區域大小，將文件內容分為若干區域，並將程序下載 控制器(3)的寄存器中所保存的錯誤次數清零，同時設定允許錯誤的次數；步驟b)、所述的程序下載控制器(3)發送下載開始命令，設定超時時間，並 等待應答；步驟c)、若超時無應答或應答錯誤，則累加錯誤次數，並執行下一步，若在 規定的時間內應答正確，則執行步驟e);步驟d)、判斷累加後的錯誤次數是否小於步驟a)中設定的允許錯誤的次數值， 若小於，則執行步驟b)，否則，報錯並退出下載流程；步驟e)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲器 (2)的區域分區發送，並對下載後的數據作校驗操作，直至所要下載的程序文件下 載完畢；步驟O 、發送下載結束命令，設定超時時間，並等待應答；步驟g)、若超時無應答或應答錯誤，則累加錯誤次數，並執行下一步，若在規定的時間內應答正確，則顯示下載成功並退出下載流程。步驟h)、判斷累加後的錯誤次數是否小於步驟a)中設定的允許錯誤的次數值，若小於，則執行步驟f)，否則報錯，並退出下載流程。
8、 根據權利要求7所述的程序下載方法，其特徵在於，所述的步驟e)具體包 括以下步驟步驟el-l)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲 器(2)的區域發送，發送完一個區域的下載數據包後，設定等待時間並等待應答的 校驗數據；步驟el-2)、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟 el-5)，若超時無應答或應答的校驗數據錯誤，則累加錯誤次數，執行下一步； 步驟el-3)、判斷錯誤次數是否小於步驟a)中設定的允許錯誤的次數值，若小於，則對當前下載區域發送擦除數據命令，並等待應答，執行下一步；否則，報 錯並退出下載流程；步驟el-4)、判斷應答是否正確，若在規定的時間內應答正確，則重新執行步 驟el-1)，否則累加錯誤次數後執行步驟e1-3);步驟el-5)、發送程序存儲器(2)的下一個區域的下載數據包，直到數據完 全下載結束。
9、 根據權利要求7所述的程序下載方法，其特徵在於，所述的步驟e)包括以 下步驟步驟e2-l)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲 器(2)的區域發送，發送區域的下載數據包後，設定等待時間並等待應答；步驟e2-2)、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟 e2-4)，若超時無應答，則累加錯誤次數，並執行下一步；步驟e2-3)、若錯誤次數小於步驟a)中設定的允許錯誤的次數值，則重新執 行步驟e2-l)，對區域的數據重新進行下載，否則報錯並退出；步驟e2-4)、繼續下載下一個區域的數據包，直到完成對所有區域數據包的下載；步驟e2-5)、程序下載控制器(3)發出校驗命令，校驗第一個區域的數據； 步驟e2-6)、校驗成功後繼續發送校驗命令校驗下一個區域數據，直到校驗完 全部數據，執行步驟f);若校驗失敗就報錯退出。
10、 根據權利要求7所述的程序下載方法，其特徵在於，在所述的步驟e)中， 對區域數據的下載和校驗的順序採用組合方式，具體包含以下步驟步驟e3-1)、將要下載的數據根據協議封裝成下載數據包，按照所述程序存儲 器(2)的區域發送，發送區域的下載數據包後，設定等待時間並等待應答；步驟e3-2)、判斷應答是否正確，若在規定的時間內應答正確，則執行步驟 e3-4)，若超時無應答，則累加錯誤次數，並執行下一步；步驟e3-3)、若錯誤次數小於步驟a)中設定的允許錯誤的次數值，則重新執 行步驟e3-l)，對區域的數據重新進行下載，否則報錯並退出；步驟e3-4)、繼續下載還未下載的區域的數據包，或者對已經下載的區域的數 據進行校驗；步驟e3-5)、重複執行步驟e3-4)，直到下載並校驗完全部數據，執行步驟f);若在步驟e3-4)中出現校驗失敗就報錯退出。
全文摘要
本發明公開了一種具有程序內容對外保密功能的晶片，包括處理器、程序存儲器，還包括程序下載控制器、選通器和一個「或門」，程序下載控制器採用不可逆方式進行校驗；其中，處理器與程序下載控制器通過連通器分別連接到程序存儲器上，晶片外接的復位線與程序下載控制器以及所述「或門」的輸入端相連，程序下載控制器的處理器復位控制線與「或門」的另一個輸入端相連，「或門」的輸出端連接所述處理器的復位線上，程序下載控制器通過通用接口設備與晶片外的設備連接，處理器還連接到晶片內的總線上。本發明採用不可逆的編碼校驗方式，不為程序在晶片外被讀取留出任何邏輯方法，從根本上實現程序數據的保密。
文檔編號G06F21/22GK101206703SQ200610169559
公開日2008年6月25日 申請日期2006年12月22日 優先權日2006年12月22日
發明者莉 崔, 希 黃 申請人:中國科學院計算技術研究所