操作半导体装置的方法制造方法及图纸

提供一种操作半导体装置的方法。一种操作半导体装置的方法包括：响应于检测到系统故障，将安全数据存储在存储器的安全区域中；通过使用随机密钥对存储在安全区域中的安全数据进行加密，以产生加密的安全数据；将加密的安全数据存储在安全区域中；对存储器的安全区域和非安全区域进行转储。

A method of operating a semiconductor device

A method of operating a semiconductor device is provided. A method of operating a semiconductor device includes: in response to detecting system failures, storing secure data in a secure area of the memory, encrypting secure data stored in a secure area by using a random key to generate encrypted secure data, and storing encrypted secure data in a secure area; Dump the security area and the non secure area of the memory.

【技术实现步骤摘要】
操作半导体装置的方法本申请要求于2017年1月9日提交到韩国知识产权局的第10-2017-0002781号韩国专利申请的优先权，所述韩国专利申请的公开通过引用全部包含于此。
与示例实施例相一致的方法涉及一种用于操作半导体装置的方法。
技术介绍
当在半导体装置或系统的操作期间发生故障时，存储在存储器中的信息可用于识别故障的原因并执行调试。为了获取这样的信息，内存转储(ramdump)技术用于按原样提取存储在存储器中的数据。然而，存储器可存储安全数据和非安全数据二者。在故障的情况下，系统可允许第三方对非安全数据执行内存转储，但是系统可以不允许未授权的第三方对包含(例如)个人信息的安全数据执行内存转储。尽管如此，为了确定故障的确切原因，可存在期望通过对安全数据执行内存转储来分析安全数据的情况。因此，在仅将安全数据提供给授权人员以保持安全稳定性的同时，期望对安全数据和非安全数据二者执行内存转储。
技术实现思路
一个或多个示例实施例提供一种用于操作半导体装置的方法，所述方法能够在保持安全稳定性的同时对包括安全数据的数据执行内存转储。一个或多个示例实施例还提供一种用于操作半导体装置的方法，所述方法能够在不使用另外资源的情况下执行简单且稳定的内存转储。然而，本公开的多个方面不限于这里阐述的一个方面。通过参考下面给出的本公开的详细描述，本公开的以上和其他方面对本公开所属领域的普通技术人员而言将变得更加清楚。根据示例实施例的一方面，提供一种操作半导体装置的方法，所述方法包括：响应于检测到系统故障，将安全数据存储在存储器的安全区域中；通过使用随机密钥对存储在安全区域中的安全数据进行加密以产生加密的安全数据；将加密的安全数据存储在安全区域中；对存储器的安全区域和非安全区域进行转储。根据示例实施例的另一方面，提供一种操作半导体装置的方法，所述方法包括：响应于检测到系统故障，检查一次可编程(OTP)禁用位；响应于OTP禁用位被禁用，将安全数据存储在存储器的安全区域中，其中，存储器包括安全区域和非安全区域；通过使用随机密钥对存储在安全区域中的安全数据进行加密以产生加密的安全数据；将加密的安全数据存储在安全区域中；将安全区域设置为非安全区域；对存储器进行转储；响应于OTP禁用位被启用，保持存储器的安全区域并对存储器进行转储。根据示例实施例的另一方面，提供一种操作半导体装置的方法，所述方法包括：将安全内存转储代理加载到存储器的安全区域，其中，存储器包括安全区域和非安全区域；将诊断和内存转储组件加载到存储器的非安全区域；通过诊断和内存转储组件来监视是否检测到系统故障；响应于通过诊断和内存转储组件检测到系统故障，通过安全内存转储代理将安全数据存储在安全区域中；通过使用随机密钥，通过安全内存转储代理对存储在安全区域中的安全数据进行加密以产生加密的安全数据；通过安全内存转储代理，将加密的安全数据存储在安全区域中；通过安全内存转储代理，将安全区域设置为非安全区域；对存储器转储。根据示例实施例的另一方面，提供一种操作半导体装置的方法，所述方法包括：响应于检测到系统故障，通过使用随机密钥对存储在存储器中的安全数据进行加密；将加密的安全数据存储在存储器中；对包括安全数据的存储器进行转储。根据示例实施例的另一方面，提供一种操作半导体装置的方法，所述方法包括：响应于检测到系统故障，启用一次可编程(OTP)禁用位以防止存储器的安全区域被转储；响应于检测到系统故障，禁用OTP禁用位以允许存储器的安全区域改变为非安全区域并被转储，其中，响应于检测到系统故障，存储在安全区域中的安全数据通过使用随机密钥被加密，并且在安全区域改变为非安全区域并被转储之前被重写到安全区域。附图说明通过参考附图详细描述示例实施例，本公开的上述和其他方面和特征将变得更加清楚，其中：图1是示出根据示例实施例的使用半导体装置的半导体系统的示意图；图2是示出根据示例实施例的使用半导体装置的半导体系统的操作的流程图；图3A至图3D是示出根据示例实施例的用于操作半导体装置的方法的示例的示图；图4是示出根据示例实施例的用于操作半导体装置的方法的另一示例的示图；图5A至图5D是示出根据图3A至图3D和图4的示例实施例的用于操作半导体装置的方法中的存储器的改变的示图；图6是示出根据示例实施例的用于操作半导体装置的方法中的随机密钥的加密的示图；图7是示出根据示例实施例的用于操作半导体装置的方法中的加密的随机密钥的解密的示图；图8是示出根据示例实施例的用于操作半导体装置的方法的流程图。具体实施方式下面，将详细描述示例实施例。图1是示出根据示例实施例的使用半导体装置的半导体系统的示意图。参考图1，根据示例实施例的使用半导体装置的半导体系统包括片上系统100、外部存储器200以及诊断系统300。根据示例实施例的片上系统100包括应用处理器110、加密引擎120、一次可编程(OTP)禁用位130、通信接口140、访问控制器150、访问权限管理器160以及存储器控制器170。然而，对本领域技术人员来说清楚的是，图1中示出的片上系统100的配置仅仅是示例并且它的详细配置可根据实现的目的以各种方式修改。应用处理器110可处理片上系统100的整体操作并且可包括多个中央处理器(CPU)核。加密引擎120可用于对外部存储器200中的安全数据240进行加密，这将在后面进行详细描述。OTP禁用位130用于防止对外部存储器200的安全区域B执行内存转储。通信接口140使片上系统100能够与诊断系统300交换数据。当对外部存储器200执行内存转储时，访问控制器150和访问权限管理器160允许安全状态和非安全状态之间的改变，这将参考图2进行详细描述。存储器控制器170控制外部存储器200。外部存储器200包括非安全区域A和安全区域B。在各种示例实施例中，当在半导体系统中发生故障并且内存转储被执行时，将被执行内存转储的内存转储区域C不仅包括非安全区域A，还包括安全区域B。诊断和内存转储组件210可被加载到非安全区域A上。不具有安全顾虑的各种数据可被加载到非安全区域A的剩余区域上。将参考图2详细描述诊断和内存转储组件210。安全内存转储代理220、加密的随机密钥230以及安全数据240可被加载到安全区域B上。加密的随机密钥230可包括用于加密的初始向量。安全数据240包括用户的个人信息或者必须在系统上保持安全的各种数据。例如，安全数据240可包括涉及安全软件的代码或数据、关于安全硬件的执行信息等。将参考图2详细描述安全内存转储代理220和加密的随机密钥230。在一些示例实施例中，外部存储器200可被实现为易失性存储器(例如，动态随机存取存储器(DRAM))，但是范围不限于此。当在系统中发生故障时，例如，当发生系统故障时，诊断系统300接收外部存储器200的内存转储历史并分析它们的内容。诊断系统300包括密钥解密单元310、内存转储解密单元320、私钥(privatekey)340以及分析工具330，其中，密钥解密单元310、内存转储解密单元320、私钥340用于对外部存储器200的安全区域B的加密的内存转储历史进行解密，分析工具330用于从解密的内存转储历史中分析故障的原因。将参考图7描述密钥解密单元310、内存转储解密单元3本文档来自技高网...

【技术保护点】
1.一种操作半导体装置的方法，所述方法包括：响应于检测到系统故障，将安全数据存储在存储器的安全区域中；通过使用在启动之后新产生的随机密钥对存储在安全区域中的安全数据进行加密，以产生加密的安全数据；将加密的安全数据存储在安全区域中；对存储器的安全区域和非安全区域进行转储。

【技术特征摘要】
2017.01.09 KR 10-2017-00027811.一种操作半导体装置的方法，所述方法包括：响应于检测到系统故障，将安全数据存储在存储器的安全区域中；通过使用在启动之后新产生的随机密钥对存储在安全区域中的安全数据进行加密，以产生加密的安全数据；将加密的安全数据存储在安全区域中；对存储器的安全区域和非安全区域进行转储。2.根据权利要求1所述的方法，其中，存储加密的安全数据的步骤包括：在与存储器上存储安全数据的位置相同的位置重写加密的安全数据。3.根据权利要求1所述的方法，其中，转储的步骤包括：在将加密的安全数据存储在安全区域中之后，将安全区域设置为非安全区域；对存储器的全部区域进行转储。4.根据权利要求1所述的方法，还包括：在检测到系统故障之前，产生随机密钥；通过使用预先产生的公钥对随机密钥进行加密并将加密的随机密钥存储在安全区域中。5.根据权利要求4所述的方法，其中，产生随机密钥的步骤包括：在每次系统启动时或在每次系统启动之后新产生随机密钥。6.根据权利要求1所述的方法，其中，转储的步骤包括基于一次可编程OTP禁用位对安全区域进行转储。7.根据权利要求6所述的方法，其中，响应于OTP禁用位被禁用，执行对安全数据进行加密的步骤。8.根据权利要求1所述的方法，还包括：在对存储器的安全区域和非安全区域进行转储之后，通过使用随机密钥对加密的安全数据进行解密。9.根据权利要求8所述的方法，其中，解密的步骤包括：通过使用私钥对加密的随机密钥进行解密，并通过使用解密的随机密钥对加密的安全数据进行解密。10.一种操作半导体装置的方法，所述方法包括：响应于检测到系统故障，检查一次可编程OTP禁用位；响应于OTP禁用位被禁用，将安全数据存储在存储器的安全区域中，其中，存储器包括安全区域和非安全区域；通过使用在启动之后新产生的随机密钥对存储在安全区域中的安全数据进行加密，以产生加密的安全数据；将加密的安全数据存储在安全区域中；将安全区域设置为非安全区域；对存储器进行转储；响应于OTP禁用位被启用，保持存储器...

【专利技术属性】
技术研发人员：朴根荣，金智贤，朴东珍，李润稙，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：韩国,KR