SSD主控芯片中对关键信号进行物理保护设计方法、系统以及平台

摘要

本发明提供一种SSD主控芯片中对关键信号进行物理保护设计方法，所述方法包括：根据与数据安全相关的关键信号的安全等级数确定金属层数；查找关键信号在SSD芯片设计网表中的路径并根据关键信号所属的安全等级，将与所述关键信号对应的走线设计到对应的金属层中，其中，安全等级越高的关键信号所对应的走线设计到越深层的金属层中。本发明增强了SSD主控芯片的物理安全保护。

说明书

技术领域

本发明涉及SSD固态硬盘技术领域，尤其涉及一种SSD主控芯片中对关键信号进行物理保护设计方法、系统以及平台。

背景技术

SSD数据存储已经逐渐成为消费设备数据存储和云存储的主要存储介质。对于数据存储来说,数据安全的意义十分重大，特别是个人隐私和国家安全相关的数据存储设备。

SSD主控芯片作为SSD存储设备的大脑，其安全性能尤为重要。目前，SSD主控芯片设计上主要考虑的是性能和功耗，对于芯片的安全性主要是通过软件来实现，虽然软件能够抵御一定的入侵，但是也非常容易被黑客所攻击而导致数据泄露。因此，通过软件来实现SSD主控芯片的安全性是有一定限制的。

发明内容

鉴于此，为了在一定程度上解决相关技术中的技术问题之一，有必要提供一种SSD主控芯片中对关键信号进行物理保护设计方法、系统以及平台，增强SSD主控芯片的物理安全保护。

本发明提供一种SSD主控芯片中对关键信号进行物理保护设计方法，所述方法包括：

根据与数据安全相关的关键信号的安全等级数确定金属层数；

查找关键信号在SSD芯片设计网表中的路径并根据关键信号所属的安全等级，将与所述关键信号对应的走线设计到对应的金属层中，其中，安全等级越高的关键信号所对应的走线设计到越深层的金属层中。

通过以上方案可知，本发明能够将与关键信号对应的走线进行特别设计，安全等级低的关键信号所对应的走线设计到越靠近表层的金属层中，安全等级高的关键信号所对应的走线设计到越靠深层的金属层中，攻击者需要穿过或者剖开多层芯片上层金属层，才能获取到最深层的走线设计，此时到达底层后，上层连接结构几乎完全损坏，芯片会失效，因此提高了SSD主控芯片被攻击的难度。

本发明提供一种SSD主控芯片中对关键信号进行物理保护设计方法，所述方法包括：

根据与数据安全相关的关键信号的安全等级形成不同安全等级的关键安全信号列表并将关键信号在RTL代码中所处的设计路径记录到不同的安全等级的关键安全信号列表中；

将RTL代码导入到逻辑综合工具(Design compiler)中完成电路综合并产生SVF文件和SSD芯片设计网表，其中，SVF文件记录了RTL代码到网表单元的映射关系；

根据不同安全等级的关键安全信号列表中记录的关键信号在RTL代码中的路径信息并根据SVF文件中记录的RTL代码到网表单元的映射关系，输出关键安全信号位置总列表，其中，所述关键安全信号位置总列表记录了所有关键信号在网表中的位置；

根据关键信号所属的安全等级，将关键安全信号位置总列表按照安全等级拆分为不同安全等级的位置子列表，每个位置子列表记录了对应安全等级的需要保护的信号在网表中的位置；

每个安全等级的位置子列表依次导入芯片布局工具；

芯片布局工具根据配置的每个安全等级允许走线的金属层，对位置子列表中的信号对应的走线进行布局设计，其中，安全等级越高的关键信号所对应的走线设计到越深层的金属层中。

通过以上方案可知，本发明只需要确定哪些是关键信号以及关键信号的安全等级，可以自动地将与关键信号对应的走线进行特别设计，安全等级低的关键信号所对应的走线设计到越靠近表层的金属层中，安全等级高的关键信号所对应的走线设计到越靠深层的金属层中，节省了大量的人力并且避免了因主观经验带来的风险，攻击者攻击了SSD主控芯片，其需要穿过或者剖开多层芯片上层金属层，才能获取到最深层的走线设计，此时到达底层后，上层连接结构几乎完全损坏，芯片会失效，因此提高了SSD主控芯片被攻击的难度。

附图说明

图1为本发明的第一实施方式的流程图。

图2为本发明的第二实施方式的流程图。

图3为本发明的一实施方式的平台的结构示意图。

图4为本发明的第一实施方式的系统的结构示意图。

图5为本发明的第二实施方式的系统的结构示意图。

如下具体实施方式将结合上述附图进一步说明本发明。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得所有其他实施例，都属于本发明的保护范围。可以理解的是，附图仅仅提供参考与说明用，并非用来对本发明加以限制。

如图1所示，本发明第一实施方式提供的SSD主控芯片中对关键信号进行物理保护设计方法，包括以下步骤：

S101：根据与数据安全相关的关键信号的安全等级数确定金属层数。

数据安全相关的关键信号根据其功能不同，其重要程度会所有不同，根据重要程度不同确定关键信号的安全等级。一般地，芯片全局安全世界的切换使能开关信号和芯片根密钥信号可以作为最高安全级别信号，其为第一安全等级，芯片随机数产生器产生的随机数为第二级安全级别信号，其为第二安全等级，用户派生密钥为第三等级信号，其等级为第三安全等级，等等。

一般的，金属层数与关键信号的安全等级数是一致的。

S102：查找关键信号在SSD芯片设计网表中的路径并根据关键信号所属的安全等级，将与所述关键信号对应的走线设计到对应的金属层中，其中，安全等级越高的关键信号所对应的走线设计到越深层的金属层中。

更加优选的，本步骤还可以包括：将关键信号的前后若干级信号所对应的走线一并设计到对应的金属层中。安全等级越高的关键信号对应的前后需要纳入保护的信号级数越多。如此能够防止攻击者通过关键信号前后级信号反向获取关键信号的可能，提高了关键信号的物理安全性，加大了关键信号的保护范围。

本实施方式能够将与关键信号对应的走线进行特别设计，安全等级低的关键信号所对应的走线设计到越靠近表层的金属层中，安全等级高的关键信号所对应的走线设计到越靠深层的金属层中，攻击者需要穿过或者剖开多层芯片上层金属层，才能获取到最深层的走线设计，此时到达底层后，上层连接结构几乎完全损坏，芯片会失效，因此提高了SSD主控芯片被攻击的难度。

如图2所示，本发明第二实施方式提供的SSD主控芯片中对关键信号进行物理保护设计方法，包括以下步骤：

S201：根据与数据安全相关的关键信号的安全等级形成不同安全等级的关键安全信号列表并将关键信号在RTL代码中所处的设计路径记录到不同的安全等级的关键安全信号列表中。

在完成SSD主控芯片的RTL代码后，可以根据与数据安全相关的关键信号的安全等级形成不同安全等级的关键安全信号列表并将关键信号在RTL代码中所处的设计路径记录到不同的安全等级的关键安全信号列表中，该关键信号可以是RTL设计中的寄存器信号。

S202：将RTL代码导入到逻辑综合工具(Design compiler)中完成电路综合并产生SVF文件和SSD芯片设计网表，其中，SVF文件记录了RTL代码到网表单元的映射关系。

S203：根据不同安全等级的关键安全信号列表中记录的关键信号在RTL代码中的路径信息并根据SVF文件中记录的RTL代码到网表单元的映射关系，输出关键安全信号位置总列表，其中，所述关键安全信号位置总列表记录了所有关键信号在网表中的位置。

在此步骤之后，还可以包括：将关键信号中的前后若干级信号纳为安全信号并且该前后若干级信号与该关键信号的安全等级一致，然后将该前后若干级信号与该关键信号一起加入到关键安全信号列表中，得到最终需要保护的信号在网表中的信号位置总列表。

具体可以为，安全等级越高的关键信如此能够防止攻击者通过关键信号前后级信号反向获取关键信号的可能，提高了关键信号的物理安全性。号对应的前后需要纳入保护的信号级数越多，加大了关键信号的保护范围。

S204：根据关键信号所属的安全等级，将关键安全信号位置总列表按照安全等级拆分为不同安全等级的位置子列表，每个位置子列表记录了对应安全等级的需要保护的信号在网表中的位置。

拆分为第一安全等级的位置子列表、第二安全等级的位置子列表，…，第N安全等级的位置子列表。每个安全等级的位置子列表记录了对应安全等级的最终需要保护的信号在网表中的位置。

S205：每个安全等级的位置子列表依次导入芯片布局工具。

S206：芯片布局工具根据配置的每个安全等级允许走线的金属层，对位置子列表中的信号对应的走线进行布局设计，其中，安全等级越高的关键信号所对应的走线设计到越深层的金属层中。

本实施方式只需要确定哪些是关键信号以及关键信号的安全等级，可以自动地将与关键信号对应的走线进行特别设计，安全等级低的关键信号所对应的走线设计到越靠近表层的金属层中，安全等级高的关键信号所对应的走线设计到越靠深层的金属层中，节省了大量的人力并且避免了因主观经验带来的风险，攻击者攻击了SSD主控芯片，其需要穿过或者剖开多层芯片上层金属层，才能获取到最深层的走线设计，此时到达底层后，上层连接结构几乎完全损坏，芯片会失效，因此提高了SSD主控芯片被攻击的难度。

图3为本发明提供的SSD主控芯片中对关键信号进行物理保护设计平台100的一种实施例的结构图，所述平台100可包括处理器10、存储装置20，还包括存储在所述存储装置20中并可向所述处理器10上运行的计算机程序，例如设计程序等等。

在所述存储装置20中能够存储计算机程序，并且所述计算机程序能够通过所述处理器10执行，以实现第一实施方式和第二实施方式所述的方法。

所述处理器10可以是中央处理单元(CPU)，还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述平台100的控制中心，利用各种接口和线路连接整个平台100的各个部分。

所述存储装置20可用于存储所述计算机程序和/或模块，所述处理器10通过运行或执行存储在所述存储装置20内的计算机程序和/或模块，以及调用存储在存储装置20内的数据，实现所述平台的各种功能。所述存储装置20可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作平台、至少一个功能所需的程序等；存储数据区可存储根据手机的使用所创建的数据等。此外，存储装置20可以包括高速随机存取存储装置，还可以包括非易失性存储装置，例如硬盘、内存、插接式硬盘，智能存储卡，安全数字卡，闪存卡、至少一个磁盘存储装置件、闪存器件、或其他非易失性固态存储装置件。

图4为发明提供的SSD主控芯片中对关键信号进行物理保护设计系统200的第一实施方式的结构示意图，所述SSD主控芯片中对关键信号进行物理保护设计系统200可以包括确定模块211和布线模块212。

所述确定模块211，用于根据与数据安全相关的关键信号的安全等级数确定金属层数；

所述布线模块212，用于查找关键信号在SSD芯片设计网表中的路径并根据关键信号所属的安全等级，将与所述关键信号对应的走线设计到对应的金属层中，其中，安全等级越高的关键信号所对应的走线设计到越深层的金属层中。

进一步的，所述布线模块212还用于将关键信号的前后若干级信号所对应的走线一并设计到对应的金属层中。

进一步的，安全等级越高的关键信号对应的前后需要纳入保护的信号级数越多。

图5为发明提供的SSD主控芯片中对关键信号进行物理保护设计系统200的第二实施方式的结构示意图，所述SSD主控芯片中对关键信号进行物理保护设计系统200可以包括形成模块221、读取模块222、电路综合模块223、输出模块224、拆分模块225、导入模块226、布线模块227。

所述形成模块221，用于根据与数据安全相关的关键信号的安全等级形成不同安全等级的关键安全信号列表并将关键信号在RTL代码中所处的设计路径记录到不同的安全等级的关键安全信号列表中；

所述电路综合模块222，用于将RTL代码导入到逻辑综合工具(Design compiler)中完成电路综合并产生SVF文件和SSD芯片设计网表，其中，SVF文件记录了RTL代码到网表单元的映射关系；

所述输出模块223，用于根据不同安全等级的关键安全信号列表中记录的关键信号在RTL代码中的路径信息并根据SVF文件中记录的RTL代码到网表单元的映射关系，输出关键安全信号位置总列表，其中，所述关键安全信号位置总列表记录了所有关键信号在网表中的位置；

所述拆分模块224，用于根据关键信号所属的安全等级，将关键安全信号位置总列表按照安全等级拆分为不同安全等级的位置子列表，每个位置子列表记录了对应安全等级的需要保护的信号在网表中的位置；

所述导入模块225，用于每个安全等级的位置子列表依次导入芯片布局工具；

所述布线模块226，芯片布局工具根据配置的每个安全等级允许走线的金属层，对位置子列表中的信号对应的走线进行布局设计，其中，安全等级越高的关键信号所对应的走线设计到越深层的金属层中。

进一步的，所述系统200还包括纳入模块和位置列表模块。

所述纳入模块，用于在所述将关键安全信号位置总列表按照安全等级拆分为不同安全等级的位置子列表之前，将关键信号中的前后若干级信号纳为安全信号并且该前后若干级信号与该关键信号的安全等级一致；

所述位置列表模块，用于将该前后若干级信号与该关键信号一起加入到关键安全信号列表中，得到最终需要保护的信号在网表中的信号位置总列表。

进一步的，安全等级越高的关键信号对应的前后需要纳入保护的信号级数越多。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包括在本发明的保护范围之内。