芯片、芯片的信息安全保护方法及电子设备

技术领域

本申请实施例涉及计算机技术领域，具体涉及一种芯片、芯片的信息安全保护方法及电子设备。

背景技术

随着信息安全受到越来越多的关注，芯片中会增加安全存储单元，并使用安全存储单元存储敏感信息，在芯片的使用过程中，需要保证存储的敏感信息不被泄露。因此，如何提供改进的芯片方案，以提升芯片的安全存储单元所存储的敏感信息的安全性，成为了本领域技术人员亟需解决的技术问题。

发明内容

有鉴于此，本申请实施例提供一种芯片、芯片的信息安全保护方法及电子设备，以提升芯片中的安全存储单元所存储的敏感信息的安全性。

为实现上述目的，本发明实施例提供如下技术方案：

本申请实施例提供一种芯片，包括：

多个功能模块，所述多个功能模块中的目标功能模块包括安全存储单元，所述安全存储单元为用于存储敏感信息的目标功能模块；所述目标功能模块为所述多个功能模块中的部分功能模块或者全部功能模块；

至少对所述目标功能模块进行复位管理的复位管理模块；所述复位管理模块用于：

监控芯片是否发生目标事件，所述目标事件为预定义事件，且所述预定义事件存在泄露所述安全存储单元所存储的敏感信息的可能性；如果芯片发生目标事件，生成安全复位信号，所述安全复位信号不同于所述目标功能模块的原始复位信号；至少向所述目标功能模块输出所述安全复位信号，以初始化所述目标功能模块中的安全存储单元，其中，初始化所述目标功能模块中的安全存储单元用于消除所述安全存储单元当前存储的信息。

可选的，所述复位管理模块包括：

芯片监控模块，用于监控芯片是否发生目标事件，所述目标事件为预定义事件，且所述预定义事件存在泄露所述安全存储单元所存储的敏感信息的可能性；

复位生成模块，用于如果芯片发生目标事件，生成安全复位信号，所述安全复位信号不同于所述目标功能模块的原始复位信号；以及，至少向所述目标功能模块输出所述安全复位信号，以初始化所述目标功能模块中的安全存储单元，其中，初始化所述目标功能模块中的安全存储单元用于消除所述安全存储单元当前存储的信息。

可选的，所述目标事件包括以下任意一项：

扫描模式请求事件，其中，所述扫描模式请求事件用于请求进入芯片的扫描模式，扫描模式用于对芯片的寄存器进行扫描测试；

芯片异常状态事件。

可选的，所述目标事件为扫描模式请求事件，所述安全存储单元为目标功能模块中存储敏感信息的寄存器或存储器；所述芯片监控模块，用于监控芯片是否发生目标事件包括：

监控是否检测到与所述扫描模式请求事件相对应的扫描模式进入请求；

所述复位管理模块还用于，在所述安全存储单元完成初始化之后，输出允许进入扫描模式的响应，以使得芯片进入扫描模式。

可选的，所述目标事件为芯片异常状态事件；所述复位生成模块还用于，在所述安全存储单元完成初始化之后，维持向所述目标功能模块输出所述安全复位信号。

可选的，还包括：

状态控制模块，用于控制所述复位管理模块在多个状态之间进行跳转；所述多个状态包括监控状态、扫描切换处理状态、以及异常处理状态；其中，所述芯片监控模块在监控状态下，执行所述监控芯片是否发生目标事件的步骤；

所述状态控制模块，用于控制所述复位管理模块在多个状态之间进行跳转包括：

在所述芯片监控模块监控到扫描模式请求事件时，控制跳转到扫描切换处理状态；

在所述芯片监控模块监控到芯片异常状态事件时，控制跳转到异常处理状态。

可选的，所述多个状态还包括：上电状态；所述复位生成模块，还用于在上电状态下，生成功能复位信号，并至少向目标功能模块输出所述功能复位信号，以初始化所述目标功能模块中的安全存储单元；

所述状态控制模块，用于控制所述复位管理模块在多个状态之间进行跳转还包括：

在上电状态下，且所述安全存储单元完成初始化之后，控制跳转到监控状态；

在芯片上电后或者芯片退出扫描模式时，控制跳转到上电状态；其中，在上电状态下，芯片被禁止进入扫描模式。

可选的，所述状态控制模块，用于控制所述复位管理模块在多个状态之间进行跳转还包括：

在扫描切换处理状态下，如果检测到芯片异常状态事件，则从扫描切换处理状态跳转至异常处理状态。

可选的，所述复位生成模块，用于至少向所述目标功能模块输出所述安全复位信号包括：

至少向所述目标功能模块输出持续第一时间的安全复位信号；其中，第一时间为所述安全复位信号传递至安全存储单元所需的时间。

可选的，所述复位生成模块，还用于在至少向所述目标功能模块输出持续第一时间的安全复位信号之后，释放所述安全复位信号；

所述复位管理模块还包括：计时模块，用于在所述复位生成模块释放所述安全复位信号之后，开始计时，直至计时时间达到第二时间；其中，所述第二时间为在所述安全复位信号传递至安全存储单元后，安全存储单元完成初始化所需的时间。

可选的，所述复位管理模块还包括：内部时钟发生器，用于提供所述复位管理模块的安全复位时钟；

所述复位生成模块，还用于在所述复位生成模块执行所述至少向所述目标功能模块输出所述安全复位信号的步骤之前，控制所述目标功能模块进行时钟切换，以将所述目标功能模块的时钟源切换为所述安全复位时钟，所述安全复位时钟不同于所述目标功能模块的原始时钟；

其中，所述复位生成模块在所述目标功能模块的时钟切换稳定后，执行所述至少向所述目标功能模块输出所述安全复位信号的步骤。

可选的，所述安全存储单元为存储敏感信息的安全存储介质，所述安全存储介质包括：

存储阵列，用于存储数据；

自测试模块，用于检测所述存储阵列的缺陷存储单元，及修复所述缺陷存储单元；

初始化模块，用于受所述复位管理模块提供的安全复位信号的控制，对存储阵列写入初始化数据。

可选的，还包括：

测试管理模块，用于对芯片进行测试，所述测试包括芯片的扫描测试；以及，向所述复位管理模块发送扫描模式进入请求，并在所述安全设计完成初始化之后，获得所述复位管理模块发送的允许进入扫描模式的响应，以进入芯片的扫描模式，所述扫描模式用于对芯片的寄存器进行扫描测试。

本申请实施例还提供一种芯片的信息安全保护方法所述芯片包括多个功能模块，所述多个功能模块中的目标功能模块包括安全存储单元，所述安全存储单元为存储有敏感信息的功能模块，所述目标功能模块为所述多个功能模块中的部分功能模块或者全部功能模块；所述方法包括：

监控芯片是否发生目标事件，所述目标事件为预定义事件，且所述预定义事件存在泄露所述安全存储单元所存储的敏感信息的可能性；

如果芯片发生目标事件，生成安全复位信号，所述安全复位信号不同于所述目标功能模块的原始复位信号；

至少向所述目标功能模块输出所述安全复位信号，以初始化所述目标功能模块中的安全存储单元，其中，初始化所述目标功能模块中的安全存储单元用于消除所述安全存储单元当前存储的信息。

可选的，所述目标事件包括以下任意一项：

扫描模式请求事件，其中，所述扫描模式请求事件用于请求进入芯片的扫描模式，扫描模式用于对芯片的寄存器进行扫描测试；

芯片异常状态事件。

可选的，所述目标事件为扫描模式请求事件，所述安全存储单元为目标功能模块中存储敏感信息的寄存器或存储器；所述监控芯片是否发生目标事件包括：

监控是否检测到与所述扫描模式请求事件相对应的扫描模式进入请求；所述方法还包括：

在所述安全存储单元完成初始化之后，输出允许进入扫描模式的响应，以使得芯片进入扫描模式。

可选的，所述目标事件为芯片异常状态事件；所述方法还包括：

在所述安全存储单元完成初始化之后，维持向所述目标功能模块输出所述安全复位信号。

可选的，所述方法还包括：

控制在多个状态之间进行跳转，所述多个状态包括监控状态、扫描切换处理状态、以及异常处理状态；其中，所述监控芯片是否发生目标事件的步骤发生于所述监控状态；

所述控制在多个状态之间进行跳转包括：

在监控到扫描模式请求事件时，控制跳转到扫描切换处理状态；

在监控到芯片异常状态事件时，控制跳转到异常处理状态。

可选的，所述多个状态还包括：上电状态；所述方法还包括：

在上电状态下，生成功能复位信号，并至少向目标功能模块输出所述功能复位信号，以初始化所述目标功能模块中的安全存储单元；

所述控制在多个状态之间进行跳转还包括：

在上电状态下，且所述安全存储单元完成初始化之后，控制跳转到监控状态；

在芯片上电后或者芯片退出扫描模式时，控制跳转到上电状态；其中，在上电状态下，芯片被禁止进入扫描模式。

可选的，所述控制在多个状态之间进行跳转还包括：

在扫描切换处理状态下，如果检测到芯片异常状态事件，则从扫描切换处理状态跳转至异常处理状态。

可选的，所述至少向所述目标功能模块输出所述安全复位信号包括：

至少向所述目标功能模块输出持续第一时间的安全复位信号；其中，第一时间为所述安全复位信号传递至安全存储单元所需的时间。

可选的，还包括：

在至少向所述目标功能模块输出持续第一时间的安全复位信号之后，释放所述安全复位信号，并开始计时，直至计时时间达到第二时间；其中，所述第二时间为在所述安全复位信号传递至安全存储单元后，安全存储单元完成初始化所需的时间。

可选的，所述方法还包括：

在执行所述至少向所述目标功能模块输出所述安全复位信号的步骤之前，控制所述目标功能模块进行时钟切换，以将所述目标功能模块的时钟源切换为安全复位时钟，所述安全复位时钟不同于所述目标功能模块的原始时钟；其中，在所述目标功能模块的时钟切换稳定后，进入所述至少向所述目标功能模块输出所述安全复位信号的步骤。

本申请实施例还提供一种电子设备，包括如上所述的芯片。

本申请实施例提供的芯片包括多个功能模块，并且所述多个功能模块中的目标功能模块包括安全存储单元，其中，目标功能模块为所述多个功能模块中的部分功能模块或者全部功能模块；所述安全存储单元为存储有敏感信息的功能模块；为对目标功能模块中的安全存储单元所存储的敏感信息进行安全保护，本申请实施例在芯片中设计了至少对目标功能模块进行复位管理的复位管理模块；并配置复位管理模块监控芯片是否发生目标事件，目标事件为预定义事件，且预定义事件存在泄露所述安全存储单元所存储的敏感信息的可能性。也就是说，本申请实施例可以对可能泄露所述安全存储单元所存储的敏感信息的事件进行预定义，并作为复位管理模块所监控的芯片的目标事件。从而，在复位管理模块监控到芯片发生目标事件时，可以生成安全复位信号，安全复位信号不同于目标功能模块的原始复位信号；进而，复位管理模块可以至少向所述目标功能模块输出所述安全复位信号，以初始化所述目标功能模块中的安全存储单元，其中，初始化所述目标功能模块中的安全存储单元用于消除所述安全存储单元当前存储的信息。

可见，通过预定义存在泄露安全存储单元所存储的敏感信息的可能性的目标事件，并由复位管理模块对芯片的目标事件进行监控，从而当芯片发生可能泄露安全存储单元所存储的敏感信息的目标事件时，复位管理模块可以至少对目标功能模块进行复位管理，以消除安全存储单元当前存储的信息，降低安全存储单元所存储的敏感信息被泄露的可能性。即，当芯片发生可能泄露安全存储单元所存储的敏感信息的目标事件时，复位管理模块可以向目标功能模块输出安全复位信号，以使得目标功能模块中的安全存储单元基于安全复位信号进行初始化，消除安全存储单元当前存储的信息，使得目标事件发生时，安全存储单元所存储的信息为初始化的信息而不为敏感信息，降低了安全存储单元所存储的敏感信息被泄露的可能性，提升了安全存储单元所存储的敏感信息的安全性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为一种芯片的结构示意图；

图2本申请实施例提供的芯片的结构示意图；

图3为本申请实施例提供的芯片的信息安全保护方法的第一流程示意图；

图4为本申请实施例提供的复位管理模块的结构示意图；

图5为本申请实施例提供的芯片的目标事件为扫描模式请求事件时芯片的信息安全保护方法的流程示意图；

图6为本申请实施例提供的芯片的目标事件为芯片异常状态事件时芯片的信息安全保护方法的流程示意图；

图7为本申请实施例提供的复位管理模块的状态切换示意图；

图8为本申请实施例提供的存储器的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了保护芯片内的数据，在芯片设计过程中会增加部分安全相关设计，这类安全存储单元会存储敏感信息，在芯片的使用过程中需要保证存储的敏感信息不被泄露。安全存储单元可以是用于存储敏感信息的安全存储介质，安全存储介质可以包括存储敏感信息的寄存器，存储敏感信息的片上存储器等。

芯片的安全存储单元所存储的敏感信息存在泄露的可能性，比如，在对芯片进行扫描测试时，存储敏感信息的寄存器或存储器可以视为是安全存储单元，而安全存储单元中存储的敏感信息在扫描测试时存在泄露的可能性，又比如，芯片的时钟信号异常时(芯片在受到非法攻击等情况下，可能存在时钟信号异常)，安全存储单元所存储的敏感信息由于非法攻击存在泄露的可能性。

为便于理解芯片的安全存储单元所存储的敏感信息存在泄露的可能性的情况，下面以扫描测试为例进行介绍。

需要说明的是，同步电路设计作为芯片的一种设计方式，在同步电路设计中，需要对芯片进行扫描测试以检查芯片的制造缺陷，从而针对有缺陷的部分可以通过复位设计进行修复，其中复位设计可以分为同步复位和异步复位两种。

如图1所示的芯片的一种示例图，芯片10包括多个功能模块，例如功能模块11至功能模块14。芯片10外部设置有外部信号源20，例如复位信号触发器或手动控制的复位开关及外部时钟，外部信号源块20提供原始复位信号及原始时钟信号给芯片10内的多个功能模块。进一步的，芯片10还包括测试管理模块30，测试管理模块30可以访问所述功能模块11～功能模块14内的数据并进行测试。

对芯片的扫描测试可以通过扫描链实现，扫描链是一种可以测试芯片的制造缺陷的技术，也可以用于芯片设计故障的定位，可应用于各类芯片设计中。扫描链是指通过将多个寄存器的输入和输出依次串联形成一个寄存器链(即扫描链)；从而，在进行扫描测试时，可以通过向扫描链施加特定激励输入，通过检查扫描链输出是否符合预期，来判断扫描链上的寄存器功能是否正常。

由于扫描链技术是通过将寄存器的信息通过移位的方式读取出来进行检测，因此被读取的寄存器可能是芯片中存储敏感信息的寄存器或存储器(存储敏感信息的寄存器或存储器可以视为是安全存储单元的一种形式)，这导致寄存器存储的敏感信息在扫描测试过程中可能被测试设备读取，导致敏感信息存在泄露风险。

在扫描测试情况下，保证寄存器所存储的敏感信息不被泄露的一种方式是：筛选出芯片中存储有敏感信息的寄存器，被筛选出的寄存器不包含在扫描链内，即被筛选出的寄存器不被扫描链覆盖，从而在进行扫描测试时，存储有敏感信息的寄存器不被读取，保证了寄存器所存储的敏感信息不被泄露。

上述方式虽然可以在扫描测试场景下，保证寄存器所存储的敏感信息不被泄露，但是存储有敏感信息的寄存器被剔除在扫描测试之外，导致无法测试出存储有敏感信息的寄存器是否存在缺陷(例如制造缺陷)，需要为存储有敏感信息的寄存器设计专用测试，导致测试成本上升。

安全存储单元所存储的敏感信息也可能在其他情况下存在泄露，比如，芯片外部存在对芯片的攻击者，通过使芯片的时钟或芯片电压产生异常，进而使得功能模块异常，从而窃取敏感信息。一种外部攻击者的攻击方法为：使得功能模块使用的时钟信号造成异常(例如使得功能模块使用的时钟频率过高)，从而导致功能模块异常以进行芯片的非法攻击，窃取功能模块中安全存储单元所存储的敏感信息，导致安全存储单元所存储的敏感信息泄露。

可见，芯片中的安全存储单元存储的敏感信息存在泄露的可能性，需要提供改进的芯片方案，以提升芯片的安全存储单元所存储的敏感信息的安全性。

本申请实施例考虑在芯片中增加至少对芯片的目标功能模块进行复位管理的复位管理模块，目标功能模块为芯片中设计有存储敏感信息的安全存储单元的功能模块；并且，对可能泄露安全存储单元所存储的敏感信息的事件进行预先定义，从而复位管理模块可以在监控到可能泄露安全存储单元所存储的敏感信息的事件时，对目标功能模块进行复位管理，使得目标功能模块中的安全存储单元进行初始化，消除安全存储单元当前存储的信息，以在发生可能泄露安全存储单元所存储的敏感信息的事件时，降低安全存储单元所存储的敏感信息被泄露的可能性，提升安全存储单元所存储的敏感信息的安全性。

基于上述思路，本申请实施例提供新型的芯片方案，作为可选实现，图2示出了本申请实施例提供的芯片的另一示例图。如图2所示，芯片10外部设置有外部信号源20，所述芯片10可以包括：测试管理模块30、复位管理模块40和多个功能模块(例如功能模块61至功能模块64)，例如处理器、存储器、安全模块和电源管理模块。

其中，功能模块61和功能模块62为不存储敏感信息的非目标功能模块，例如上述的处理器、存储器和电源管理模块，功能模块63和功能模块64为存储有敏感信息的目标功能模块，例如安全模块，所述功能模块63和所述功能模块64内设置存储有敏感信息的安全存储单元65。在一种可选实现中，所述功能模块63和所述功能模块64即为所述安全存储单元65。由于所述功能模块63和功能模块64存储有敏感信息，因此本申请实施例可以通过复位管理模块40为功能模块63和功能模块64(即目标功能模块)提供复位信号和时钟信号，为便于说明，复位管理模块提供的复位信号可称为安全复位信号，提供的时钟信号可称为安全时钟信号；也就是说，所述功能模块63和功能模块64(即目标功能模块)的复位信号和时钟源可以来自于复位管理模块40。而功能模块61和功能模块62不存储敏感信息，因此可以直接使用外部信号源块20所产生的原始复位信号和原始时钟信号。

作为可选实现，芯片中的复位管理模块在通过图3所示流程，实现对目标功能模块的复位管理。可选的，图3示出了一种芯片的信息安全保护方法的流程图，该方法流程可应用于复位管理模块，参照图3，该方法流程可以包括如下步骤。

步骤S10：监控芯片是否发生目标事件，若是，执行步骤S20，若否，返回步骤S10。

在可选实现中，目标事件可以为预定义事件，且所述预定义事件存在泄露所述安全存储单元所存储的敏感信息的可能性。例如，本申请实施例可以预定义存在泄露安全存储单元所存储的敏感信息的可能性的目标事件，并由复位管理模块对芯片的目标事件进行监控，从而在芯片工作过程中，监控芯片是否发生目标事件。在监控到芯片发生目标事件时，本申请实施例可以执行步骤S20，如果未监控到芯片发生目标事件，则可以持续执行步骤S10，即持续监控芯片是否发生目标事件，直至芯片工作结束或发生目标事件。

在一种实施方式中，所述目标事件可以包括以下任意一项事件：

扫描模式请求事件，其中，扫描模式请求事件用于请求进入芯片的扫描模式，扫描模式用于对芯片的存储器进行扫描测试；芯片异常状态事件。

需要说明的是，在芯片测试过程中，芯片中安全存储单元所存储的敏感信息可能被读取(例如芯片中存储敏感信息的寄存器或存储器可能被读取)，并被用于芯片测试，因此涉及读取安全存储单元所存储的敏感信息的芯片测试可以视为是一种目标事件。例如，若芯片测试的测试方法为如上文所述的扫描链方法，那将芯片中寄存器的信息读出，且读出的信息包含敏感信息，存在敏感信息的泄露风险。此时，可以适用本申请的芯片的信息安全保护方法，清除安全存储单元所存储的敏感信息以保护敏感信息不被泄露。

当所述芯片发生异常状态事件时，表明所述芯片可能正在遭受外部攻击，外部攻击可能导致安全存储单元所存储的敏感信息被非法窃取，此时为了保护芯片内安全存储单元所存储的敏感信息的安全，可以通过本申请的芯片的信息安全保护方法，清除安全存储单元所存储的敏感信息以保护敏感信息不被泄露。

进一步的，在一种具体实施方式中，所述芯片异常状态事件包括芯片的时钟状态异常，或者芯片的电压状态异常。因此所述复位管理模块通过检测时钟状态和芯片的电压状态，可确定所述芯片是否发生异常状态事件。

步骤S20：如果芯片发生目标事件，生成安全复位信号，所述安全复位信号不同于所述目标功能模块的原始复位信号。

这样，在芯片发生目标事件时，基于目标事件存在泄露目标功能模块的安全存储单元所存储的敏感信息的可能性，本申请实施例可以通过向目标功能模块输出安全复位信号，从而控制目标功能模块中的安全存储单元进行初始化，进而清除目标功能模块中的安全存储单元内的数据(例如使用初始化数据清除目标功能模块中的安全存储单元当前存储的数据)。如此，芯片在发生目标事件时，目标功能模块的安全存储单元所存储的信息不再是敏感信息，不会存在泄露敏感信息的可能性。

本申请实施例为保护安全存储单元中的敏感信息，在芯片发生目标事件时，将安全存储单元中的敏感信息进行清除，为在后续保证所述芯片的正常使用，本申请实施例可以在目标事件消除后，重新在目标功能模块的安全存储单元中配置敏感信息。

通过预定义存在泄露安全存储单元所存储的敏感信息的可能性的目标事件，并由复位管理模块对芯片的目标事件进行监控，从而当芯片发生可能泄露安全存储单元所存储的敏感信息的目标事件时，复位管理模块可以至少对目标功能模块进行复位管理，以消除安全存储单元当前存储的信息，降低安全存储单元所存储的敏感信息被泄露的可能性。即，当芯片发生可能泄露安全存储单元所存储的敏感信息的目标事件时，复位管理模块可以向目标功能模块输出安全复位信号，以使得目标功能模块中的安全存储单元基于安全复位信号进行初始化，消除安全存储单元当前存储的信息，使得目标事件发生时，安全存储单元所存储的信息为初始化的信息而不为敏感信息，降低了安全存储单元所存储的敏感信息被泄露的可能性，提升了安全存储单元所存储的敏感信息的安全性。

需要说明的是，请继续参考图2，图2中所述外部信号源块20为芯片的原始复位信号及原始时钟信号的来源。所述复位管理模块40检测所述外部信号源块20内芯片的时钟信号，并通过电压检测模块50检测所述芯片的电压。所述测试管理模块30需通过所述复位管理模块40的允许才可访问所述功能模块61至功能模块64。

具体的，所述复位管理模块内的结构，如图4所示，在一种具体实施方式中，所述复位管理模块40包括：芯片监控模块200，用于监控芯片是否发生目标事件，所述目标事件为预定义事件，且所述预定义事件存在泄露所述安全存储单元所存储的敏感信息的可能性。

复位生成模块300，用于如果芯片发生目标事件，生成安全复位信号，所述安全复位信号不同于所述目标功能模块的原始复位信号；以及，至少向所述目标功能模块输出所述安全复位信号，以初始化所述目标功能模块中的安全存储单元，其中，初始化所述目标功能模块中的安全存储单元用于消除所述安全存储单元当前存储的信息。

所述复位管理模块，可以在发生涉及读取芯片的目标功能模块的敏感信息的目标事件时，预先清除目标功能模块内安全存储单元的敏感信息，可以使得发生所述目标事件的过程中，所述目标功能模块内的安全存储单元不存在敏感信息，从而使得所述敏感信息无法泄露，保证在目标事件发生时，芯片中的敏感信息不被泄露。

进一步的，如图4所示，在一种实施方式中，所述复位管理模块还包括：内部时钟发生器400，用于提供时钟。

所述复位生成模块300还可以用于：还用于在所述复位生成模块执行所述至少向所述目标功能模块输出所述安全复位信号的步骤之前，控制所述目标功能模块进行时钟切换，以将所述目标功能模块的时钟源切换为所述安全复位时钟，所述安全复位时钟不同于所述目标功能模块的原始时钟；其中，所述复位生成模块在所述目标功能模块的时钟切换稳定后，执行所述至少向所述目标功能模块输出所述安全复位信号的步骤。

在一种实施方式中，所述芯片监控模块执行上述步骤S10，所述复位生成模块执行所述步骤S20。

进一步的，以所述目标事件为扫描模式请求事件为例，图5示出了所述目标事件为扫描模式请求事件时芯片的信息安全保护方法的流程示意图，结合图2和图5所示，在图5所示流程中，图2的步骤S10可以为步骤S11：监控是否检测到与所述扫描模式请求事件相对应的扫描模式进入请求，所述扫描模式进入请求用于请求进入芯片的扫描模式。

进一步的，在复位生成模块执行完成所述步骤S20后，所述复位生成模块还需执行步骤S30：在目标功能模块完成初始化之后，响应于所述扫描模式进入请求，允许进入芯片的扫描模式。

容易理解的是，如上文所述，芯片的扫描模式通过扫描链技术进行扫描，在该过程中，芯片的目标功能模块内的数据会被读取。此外，若仅清除所述目标功能模块内的数据，容易导致所述扫描模式过中无法读取到数据，进而影响扫描模式对所述芯片情况的判断。因此，通过在进入扫描模式前，清除所述目标功能模块内的信息并初始化所述存储器，可以保证在扫描模式中，无法读取到所述存储器内的敏感信息，同时可以保证扫描模式正常对所述芯片进行测试。

在一种实施方式中，以所述目标事件为芯片异常状态事件为例，图6示出了目标事件为芯片异常状态事件时芯片的信息安全保护方法的流程示意图，结合图2和图6所示，在图5所示流程中，图2的步骤S10可以为步骤S12：监控是否检测到与芯片异常状态事件对应的芯片异常信号。

进一步的，所述复位生成模块内还包括：至少向所述目标功能模块输出持续第一时间的安全复位信号；其中，第一时间为所述安全复位信号传递至安全存储单元所需的时间。即，在复位生成模块执行完成所述步骤S20后，还需执行步骤S40：在目标功能模块完成初始化之后，维持安全复位信号，并保持向目标功能模块输出安全复位信号，直至复位管理模块的状态发生跳转。

进一步的，所述复位生成模块，还用于在至少向所述目标功能模块输出持续第一时间的安全复位信号之后，释放所述安全复位信号；

所述复位管理模块还包括：计时模块，用于在所述复位生成模块释放所述安全复位信号之后，开始计时，直至计时时间达到第二时间；其中，所述第二时间为在所述安全复位信号传递至安全存储单元后，安全存储单元完成初始化所需的时间。

容易理解的是，通过检测与芯片异常状态事件对应的芯片异常信号，可以及时判断所述芯片是否出现异常状态事件，此时清除所述存储器内的信息并初始化所述存储器，可以避免芯片出现异常时，可能存在对芯片的攻击行为窃取所述敏感信息。初始化所述目标功能模块，可以清除所述敏感信息，杜绝敏感信息泄露的可能，但进行初始化后，所述芯片内可能仍存在异常状态事件，因此还需要等待所述异常状态事件被清楚后，所述复位管理模块的状态发生跳转，不再进行异常处理的状态时，在停止维持所述复位信号，以保护所述目标功能模块的安全。

此外，所述芯片监控模块内还可设置专用电路对时钟占空比异常进行检测。在一种实施方式中，通过对芯片输入的模拟信号进行数字化，输出量化值可以检测所述芯片的电压。

进一步的，如图4所示，在一种实施方式中，所述复位管理模块还包括：状态控制模块500，用于控制所述复位管理模块的多个状态。容易理解的是，所述复位管理模块为了更安全高效运行应对不同事件的操作，所述复位管理模块被设置多个状态，每个状态下针对不同的事件进行不同的操作，并在这些状态中跳转。这样，可以保证所述复位管理模块内功能的有效运行，不易发生错误进一步保护所述目标功能模块安全。

需要说明的是，如图7所示，图7示出了复位管理模块的状态切换示意图所述多个状态包括监控状态、异常处理状态、以及扫描切换处理状态；其中，复位管理模块在监控状态下，芯片监控模块监控芯片是否发生目标事件；在监控到扫描模式请求事件时，状态控制模块控制所述复位管理模块跳转到扫描切换处理状态；在监控到芯片异常状态事件时，状态控制模块控制所述复位管理模块跳转到异常处理状态。

通过控制所述复位管理模块在多个状态进行跳转。这样，可以保证所述复位管理模块内功能的有效运行，不易发生错误进一步保护所述目标功能模块的安全。其中，所述复位管理模块在监控状态下芯片监控模块监控所述芯片发生的事件，并监控芯片是否发生目标事件；当检测到扫描模式请求事件时，表明此时芯片需要被读取，但存在泄露敏感信息的风险，因此需要由状态控制模块控制所述复位管理模块跳转至扫描切换处理状态进行敏感信息的清除，之后允许继续进行所述扫描模式请求事件。当监控到芯片异常状态事件时，表明芯片可能正在遭受攻击，因此需要由状态控制模块控制所述复位管理模块跳转至异常处理状态，进行所述目标功能模块的复位初始化，并等待芯片的异常状态事件结束后，复位初始化模块保持在异常处理状态以等待后续的检查。

进一步的，在一种实施方式中，所述多个状态还包括：上电状态；所述芯片的信息安全保护方法还可以包括由所述状态控制模块执行的如下步骤：

在上电状态下，输出安全复位信号给目标功能模块，以触发初始化目标功能模块；在上电状态下完成目标功能模块的初始化之后，跳转至监控状态。

其中，在芯片上电、复位管理模块退出扫描切换处理状态或芯片退出扫描模式时，所述复位管理模块进入上电状态。

需要说明的是，芯片上电后，所述芯片内的全部存储器此时被都可被读取，因此为保护敏感信息不被泄露，此时清除所述目标功能模块内的信息并初始化目标功能模块。而在所述芯片需要使用所述敏感信息之前，可以重新配置所述敏感信息并进行使用。此外，为了进一步保护所述敏感信息，当所述复位管理模块在所述上电模式下，所述芯片无法继续发生可以读取所述目标功能模块的目标事件，需在上电模式结束后才可继续发生。在上电状态下完成目标功能模块的初始化之后，所述复位管理模块需要跳转至监控状态，继续监控所述芯片发生的时间以保护所述敏感信息。此外，为了保护所述目标功能模块，在所述复位管理模块退出扫描切换处理状态或复位管理模块退出扫描模式时，还需要再次进入上电模式，以初始化所述目标功能模块，从而进一步确保不存在敏感信息泄露的风险。

进一步的，在一种实施方式中，在所述异常处理状态下，所述复位管理模块内的复位生成模块需要依次执行步骤S20和步骤S40；在所述扫描切换处理状态下，所述复位管理模块内的复位生成模块需要依次执行步骤S20和步骤S30，并维持所述扫描切换处理状态，直至所述芯片完成扫描测试，之后结束所述扫描切换处理状态并跳转至上电状态。但在所述复位管理模块维持所述扫描切换处理状态，直至所述芯片完成扫描测试的过程中，所述芯片也可能发生异常状态事件，因此，在扫描切换处理状态下，所述芯片监控模块仍继续监控芯片是否发生目标事件。若在所述扫描切换处理状态下，检测到目标事件，在一种实施方式中，在扫描切换处理状态下，如果检测到与芯片异常状态事件对应的芯片异常信号，则状态控制模块控制所述复位管理模块从扫描切换处理状态跳转至异常处理状态。这样，在所述复位管理模块等待扫描测试的过程中，仍能对芯片内发生的异常状态事件做出反应，并清除所述目标功能模块内的敏感信息，保护所述敏感信息不被泄露。

进一步的，为保证所述目标功能模块内的信息被完全清除，且所述目标功能模块被初始化，在一种实施方式中，由复位生成模块执行输出安全复位信号给目标功能模块的步骤，此步骤可以包括：持续第一时间向目标功能模块输出安全复位信号；其中，第一时间为安全复位信号传递至目标功能模块所需的时间，在安全复位信号传递至目标功能模块后，目标功能模块完成初始化的时间为第二时间。

容易理解的是，所述安全复位信号从所述复位生成模块到达所述目标功能模块需要经过一定时间，因此为保证目标功能模块接收到所述安全复位信号，所述复位生成模块需要向所述目标功能模块输出安全复位信号并持续第一时间，而第一时间为安全复位信号传递至目标功能模块所需的时间。之后，由于所述目标功能模块初始化同样需要时间完成，在保证所述目标功能模块接收到所述安全复位信号后，还需要等待第二时间再执行后续步骤，以保证所述目标功能模块被初始化。

进一步的，在一种实施方式中，复位生成模块在上电状态下，执行输出安全复位信号给目标功能模块的步骤之前，所述复位生成模块还可以执行如下步骤：

将所述目标功能模块的时钟源切换为所述复位管理模块的内部时钟发生器。

相应的，在目标事件消除后，本申请实施例还可以执行如下步骤：

将所述目标功能模块的时钟源切换为芯片的原始时钟，以使得所述目标功能模块可正常参与芯片内的运行。

容易理解的是，当所述异常状态事件为芯片的时钟状态异常时，所述复位管理模块仍使用所述芯片的时钟输出安全复位信号会出现错误，因此通过使用复位管理模块内部，与所述芯片隔离的内部时钟发生器输出安全复位信号，可以保证输出安全复位信号过程中稳定的时钟信号，并避免出现错误。

进一步的，为简化所述复位管理模块的逻辑，提高其运行效率，在一种实施方式中，所述复位生成模块所执行的输出安全复位信号给目标功能模块的步骤可以包括：向全部存储器在输出安全复位信号。并且，复位生成模块也可以将全部存储器的时钟源切换为所述复位管理模块的内部时钟发生器。这样，所述复位管理模块无需再区分目标功能模块和非目标功能模块，提高了所述复位管理模块的运行效率。

具体的，在一种实施方式中，所述复位管理模块的内部时钟发生器采用内部环振电路，且所述芯片的时钟和内部时钟发生器各具有对应的计数器，通过对比两组计数器在相同时间内的计数值是否在预期范围内，确定频率是否存在异常。

进一步的，在一种实施方式中，上述功能模块可以为如图8所示的存储器600，所述存储器600内的结构还包括：存储阵列610，用于存储数据；自测试模块620，用于检测所述存储阵列的缺陷，及修复所述存储阵列610；初始化模块630，用于对存储阵列进行逐地址写入初始化数据。通过使用所述存储器，可以使得存储器在自主保证稳定工作的前提下，使得所述存储器的初始化仅依靠存储器内部模块即可完成，无需与外界交互，提高了存储器的安全性。需要说明的是，所述存储器也可为有同样结构的寄存器。

本申请还提供一种电子设备，包括上文所述的芯片。

虽然本申请实施例披露如上，但本申请并非限定于此。任何本领域技术人员，在不脱离本申请的精神和范围内，均可作各种更动与修改，因此本申请的保护范围应当以权利要求所限定的范围为准。