阅读说明：本技术 多芯片封装模块、其控制方法及安全芯片 (Multi-chip packaging module, control method thereof and security chip ) 是由 陈嘉荣 张钦鸿 陈耕晖 于 2018-08-15 设计创作，主要内容包括：本发明公开了一种多芯片封装模块、其控制方法及安全芯片。该多芯片封装模块包括一存储芯片及一安全芯片。该控制方法包括以下步骤：以该安全芯片的一处理电路,自一主机接收一命令；若该命令含有一安全要求,致能一安全路径,使一输入输出讯号输入至该处理电路,以执行一安全程序并存取该存储芯片。(The invention discloses a multi-chip packaging module, a control method thereof and a security chip. The multi-chip package module comprises a storage chip and a security chip. The control method comprises the following steps: receiving a command from a host by a processing circuit of the security chip; if the command contains a safety requirement, a safety path is enabled, so that an input/output signal is input to the processing circuit to execute a safety program and access the memory chip.)

多芯片封装模块、其控制方法及安全芯片

技术领域

本发明是有关于一种半导体封装模块、其控制方法及芯片，且特别是有关于一种多芯片封装模块、其控制方法及安全芯片。

背景技术

随着存储器的发展，各式存储器不断推陈出新。举例来说，闪存(Flash)、电阻式存储器(ReRAM)、可擦除可编程只读存储器(EPROM)、相变化存储器(PCM)已经在各方面有需多的应用。

这些存储器可以储存数字数据。而数字数据容易被读取或传输，使得秘密数据可能会被他人所窃取。因此，如何确保数据安全性已成为现今重要议题之一。

发明内容

本发明是有关于一种多芯片封装模块、其控制方法及安全芯片，安全芯片及存储芯片被封装于多芯片封装模块内。一安全路径可以被致能，以执行一安全程序。若安全程序已成功执行，则一控制路径可以被致能，以使一控制讯号传送至存储芯片。如此一来，安全芯片可以确保存储芯片的信息安全，且存储芯片可以提供给安全芯片额外的数据空间来执行安全程序。

根据本发明的第一方面，提出一种多芯片封装模块的控制方法。该多芯片封装模块包括一存储芯片及一安全芯片(security chip)。该控制方法包括以下步骤。以该安全芯片的一处理电路，自一主机接收一命令。若该命令含有一安全要求(securityrequirement)，致能一安全路径(security path)，使一输入输出讯号输入至该处理电路，以执行一安全程序(security procedure)并存取该存储芯片。

根据本发明的第二方面，提出一种多芯片封装模块。该多芯片封装模块包括一存储芯片及一安全芯片(security chip)。该安全芯片耦接于该存储芯片及一主机之间。该安全芯片包括一处理电路。若该处理电路接收一命令，且该命令含有一安全要求(securityrequirement)，该处理电路用以致能一安全路径(security path)，使一输入输出讯号输入至该处理电路，以执行一安全程序(security procedure)并存取该存储芯片。

根据本发明的第三方面，提出一种安全芯片(security chip)。该安全芯片包括一处理电路。若该处理电路自一主机接收一命令，且该命令含有一安全要求(securityrequirement)，则该处理电路用以致能一安全路径(security path)，使一输入输出讯号输入至该处理电路，以执行一安全程序(security procedure)并存取该存储芯片。

为了对本发明的上述及其他方面有更佳的了解，下文特举实施例，并配合所附图式详细说明如下：

附图说明

图1绘示根据一实施例的多芯片封装模块及主机的示意图。

图2绘示根据另一实施例的多芯片封装模块及主机的示意图。

图3绘示根据一实施例的多芯片封装模块的控制方法的流程图。

图4说明图3的步骤S130。

图5说明图3的步骤S170。

图6说明图3的步骤S140。

【符号说明】

100、100’：多芯片封装模块

110：存储芯片

120：安全芯片

121：处理电路

122：第一开关

123：第二开关

200：主机

CM：命令

P11：第一输入输出垫

P12：第二输入输出垫

P13：第三输入输出垫

P21：第一控制垫

P22：第二控制垫

P23：第三控制垫

PH1：安全路径

PH2：控制路径

PH3：数据路径

PN11：输入输出接脚

PN12：控制接脚

PN21：输入输出接脚

PN22：控制接脚

S1：输入输出讯号

S2：控制讯号

S110、S120、S130、S140、S150、S160、S170：步骤

具体实施方式

请参照图1，其绘示根据一实施例的一多芯片封装模块(multi-chip package)100及一主机200的示意图。多芯片封装模块100包括至少一输入输出接脚(input-output pin)PN11、至少一控制接脚(control pin)PN12、一存储芯片110及一安全芯片(security chip)120。输入输出接脚PN11的数量及控制接脚PN12的数量可以是一或多个。在图1中，安全芯片120堆栈于存储芯片110上。存储芯片110及安全芯片120被封装再一起。安全芯片120可以确保存储芯片110的信息安全。存储芯片110则可提供安全芯片120额外的数据空间来执行安全程序(security procedure)。

输入输出接脚PN11及控制接脚PN12用以分别耦接于主机200的一输入输出接脚PN21及一控制接脚PN22。安全芯片120用以耦接于存储芯片110及主机200之间。当主机200存取存储芯片110的数据时，安全芯片120再有安全性要求时，可以管理存取动作并执行安全程序。

安全芯片120包括一处理电路121、一第一开关122、一第二开关123、一第一输入输出垫P11、一第二输入输出垫P12、一第一控制垫P21及一第二控制垫P22。第一输入输出垫P11用以耦接于输入输出接脚PN11，第二输入输出垫P12用以耦接于存储芯片110的一第三输入输出垫P13。第一控制垫P21用以耦接于控制接脚PN12，第二控制垫P22用以耦接于存储芯片110的一第三控制垫P23。存储芯片110的第三输入输出垫P13并非直接耦接于输入输出接脚PN11，且存储芯片110的第三控制垫P23并非直接耦接于控制接脚。

在存取存储芯片110的数据时，主机200至存储芯片110之间形成数个路径。安全芯片120可以对这些路径进行控制，以进行需安全功能的数据存取或者无须安全功能的数据存取。

存储芯片110及安全芯片120也可以利用不同的方式来设置。举例来说，请参照图2，其绘示根据另一实施例的一多芯片封装模块100’及主机200的示意图。在另一实施例中，存储芯片110及安全芯片120可以设置于同一基板上但没有互相堆栈。在此实施例中，安全芯片120仍然是耦接于存储芯片与主机200之间。

在此实施例中，安全芯片120可以对路径进行管理，以进行需安全功能的数据存取或无须安全功能的数据存取。为了详细说明存储芯片110与安全芯片120的运作，以下透过流程图说明多芯片封装模块100、100’的控制方法。

请参照图3～图6，图3绘示根据一实施例的多芯片封装模块100、100’的控制方法的流程图，图4说明图3的步骤S130，图5说明图3的步骤S170，图6说明图3的步骤S140。在步骤S110中，安全芯片120的处理电路121从主机200接收一命令CM。命令CM可以通过输入输出接脚PN21、输入输出接脚PN11及第一输入输出垫P11传送至处理电路121。

在步骤S120中，处理电路121判断命令CM是否含有一安全要求(securityrequirement)。处理电路121译码此命令CM以得知命令CM是否含有安全要求。举例来说，安全要求例如是一验证程序(authentication procedure)、一加密程序(encryptionprocedure)或一解密程序(decryption procedure)。若命令CM含有安全要求，则进入步骤S130；若命令CM不含有安全要求，则进入步骤S140。

在步骤S130中，请参照图4，处理电路121致能一安全路径(security path)PH1及一控制路径(control path)PH2。在此步骤中，处理电路121启动第一开关122，使得安全路径PH1形成于第一输入输出垫P11及第二输入输出垫P12之间。安全路径PH1用以输入一输入输出讯号S1至处理电路121，以执行一安全程序并存取存储芯片110。输入输出讯号S1例如是一串行周边接口(Serial Peripheral Interface，SPI)的一IO讯号。安全程序例如是一验证程序(authentication procedure)、一加密程序(encryption procedure)或一解密程序(decryption procedure)。储存于存储芯片110的数据并未直接传送至主机200。若命令CM含有安全要求，则在传送数据之前会先执行对应的安全程序。如此一来，可以确保数据安全。此外，在一实施例中，主机200可以仅请求执行安全程序而不对存储芯片110进行数据读取。在此实施例中，存储芯片110可以提供额外的数据空间来执行安全程序。

在步骤S150中，处理电路121判断安全程序是否已成功地执行。若安全程序已成功执行，则进入S160；若安全程序未成功执行，则进入步骤S170。

在步骤S160中，请参照图4，处理电路121致能控制路径PH2。在此步骤中，处理电路121启动第二开关123，使得控制路径PH2形成于第一控制垫P21及第二控制垫P22之间。控制路径PH2用以传送一控制讯号S2至存储芯片110。控制讯号S2例如是串行周边接口(SPI)的一芯片选择讯号(chip select signal，CS signal)、一从属选择讯号(slave selectsignal，CS signal)、或一串行频率讯号(Serial Clock signal，SCLK signal)。

在步骤S170中，请参照图5，处理电路121禁能控制路径PH2。在此步骤中，处理电路121关闭第二开关123，使得控制路径PH2被禁能。也就是说，当命令CM含有安全要求且安全程序成功地执行时，控制路径PH2会被致能。当命令CM含有安全要求且安全程序未被成功执行时，控制路径PH2会被禁能。

在步骤S140中，请参照图6，处理电路121致能一数据路径(data path)PH3及控制路径PH2。在此步骤中，处理电路121启动第一开关122并启动第二开关123，使得仅有安全路径PH1形成于第一输入输出垫P11及第二输入输出垫P12之间，控制路径PH2则是形成于第一控制垫P21及第二控制垫P22之间。数据路径PH3用以传送输入输出讯号S1至存储芯片110，控制路径PH2用以传送控制讯号S2至存储芯片110。

根据上述实施例，安全芯片120可以确保存储芯片110的信息安全，且存储芯片110可以提供额外的数据空间让安全芯片120执行安全程序。

综上所述，虽然本发明已以实施例揭露如上，然其并非用以限定本发明。本发明所属技术领域中具有通常知识者，在不脱离本发明的精神和范围内，当可作各种的更动与润饰。因此，本发明的保护范围当视随附的权利要求范围所界定的为准。