本发明专利技术属于电阻式随机存储器外围设计领域,具体为一种带分区写保护和保护位置乱处理的非挥发存储器及其写操作方法。本发明专利技术非挥发存储器总体电路包括两部分功能不同的阻变式存储阵列、以及两部分功能对应的外围写保护电路。阻变式存储阵列包括一部分用于存储如密钥、认证标签等安全信息相关的数据,另一部分用于存储在进行写操作时需要得到确认的受保护数据。本发明专利技术可以提供安全信息相关的数据单独存储以防止任何修改或者受保护信息被无意修改或外界恶意篡改。
【技术实现步骤摘要】
本专利技术属于非挥发存储器
,具体涉及一种保障不同数据安全性的带分区写保护和保护位置乱处理的非挥发存储器及其写操作方法。
技术介绍
非挥发性存储器(non-volatilememory)是指在断电后依然能存储有效信息的存储器,由于其非易失性,因此多用于长期存储资料。而由于其在密钥存储等安全领域的应用,其安全性问题就势必要纳入考虑的范畴。例如在FPGA配置流存储中,需要加密/认证,所需的加密/认证密钥需要存储在OTP区,以防止改写;而配置流存储区域,由于配置流数据本身的重要性,也需要具备很高的安全性,需要具备防止篡改/破坏的能力,但同时又具有可更新配置的灵活性,所以需要带有写保护的MTP区域。在智能卡领域,密钥等安全性要求较高的数据同样需要和其他数据有区别地加以存储。配置流、密钥、认证标签等多种类型的敏感信息,它们所具备的访问和修改权限各不相同。原有方案中,将它们置于分别独立的存储器中,这会面临结构复杂、关键信息容易被定位等风险。因此,将上述敏感信息存储在一块集中的存储器中,且提供不同分区的写保护特征,并且对敏感信息存储进行置乱处理,对于提高FPGA配置流的安全等级具有重要意义。通常对于非挥发性存储器的保护电路分为读电路和写电路两部分,本专利技术研究的是写保护部分。现有技术中为了保护非挥发性存储器写操作的安全,主要采取的措施如下:对于含有存储单元以及能够选择性地对其进行修改的非挥发存储器的设计而言(参考uspatent5513136),图1所示结构中总体存储单元130分为两个部分:普通存储阵列131和冗余行132,其中普通存储阵列存储正常工作时所用的数据,冗余行存储其对应的保护信息。将普通存储阵列分为许多个区块,每个区块对应于冗余行中的一行或多行保护信息。普通存储阵列经由写电路120改写,写电路受到逻辑控制电路110的控制。在收到写命令请求后,外部信号输入逻辑控制电路,根据电平的高低,逻辑控制电路判断是否要读取冗余行中的保护信息,从而起到控制写电路能否修改普通存储阵列的作用。这种结构的缺点主要在于它采用了一整行冗余行甚至多行冗余行来进行某一区块保护信息的存储,因此需要较为复杂的冗余行译码电路,同时外界控制信号也较为复杂。并且独立的模块分区及地址译码电路等设置,使得保护信息的位置容易被定位,因此抗物理攻击能力差。另一种针对写保护而设计的非挥发存储器结构如图2所示(参考uspatent6031757),相应的保护信息存储在锁位230中。逻辑控制电路210根据外部信号给出3种状态的控制信号,并将其传到扇区保护电路220。如果控制信号处于第一状态,扇区保护电路根据锁位中存储的信息决定是否允许写操作:如果在SET状态,说明该扇区被锁住,不允许写电路240对普通存储阵列250进行写操作;如果在RESET状态,说明该扇区未被锁住,允许写电路对普通存储阵列进行写操作。如果控制信号处于第二状态,直接不允许写操作,该状态适用于只读情况。如果控制信号处于第三状态,直接将锁位进行RESET操作,然后允许外部的写操作。这种结构中锁位独立于普通存储阵列,不便于做到集成化。同时,由于锁位独立于存储阵列存在,外部攻击者可以较为方便地识别出锁位的位置。而由于锁位中存储的信息只有SET和RESET两种,因此也便于通过物理方式强行更改保护信息,从而达到恶意修改的目的。还有一种在功能上与上述电路相似的就是图3所示的一种非挥发存储器中使用的伪OTP结构(参考uspatent2007/0133269)。其总体存储单元340分为两个部分:普通存储阵列341和OTP存储阵列342。OTP模式控制电路310接受外部的控制信号并将其转化为OTP模式信号、保护信号以及未保护信号传给OTP保护控制电路320。如果是对于普通存储阵列进行写操作,则OTP模式信号指示为非OTP区,直接通过写电路330写。如果是对于OTP存储阵列进行写操作,则OTP模式信号指示为OTP区,OTP保护控制电路通过保护信号和未保护信号来判断OTP区域是否处于保护状态,若处于保护状态则无法修改OTP存储阵列反之则可,之后输出OTP保护信号来控制写电路。这种结构的保护信息存储在OTP保护控制电路中的非挥发存储单元里。这种结构中普通存储阵列中的数据未受到保护,极易受到攻击。而且保护信息存储在独立的非挥发存储单元中,不便于集成化的同时由于在每次对OTP存储阵列进行写操作之前都要读取相应信息,因此会降低存储速度,也就不适用于高速存储的应用中。因此,有必要提出一种将OTP区和带保护的MTP区集成在一起而MTP又能实现分块写保护,同时写保护位置不易被定位破坏的方法,来实现针对多种安全保护需求的敏感数据的存储。
技术实现思路
本专利技术的目的在于提出一种可使具有高等级写权限的数据与具有低等级写权限的数据得到不同方式的处理并能够通过添加安全特征来抵抗部分攻击的高安全性非挥发存储器及其写操作方法。非挥发存储器按照安全性需求,分为OTP(One-timeprogrammable)区和MTP(Multiple-timeprogrammable)区。MTP区分为多个区块,并用对应的保护位信息表示该区块能否被修改。保护位信息存储位置在MTP区内,但不共用行列地址访问方式。保护位存储位置经由地址变换电路方可由外界高权限写信号(HOST)访问。OTP区只能被改写一次,用于存放安全性需求很高且无需经常更改的数据;MTP区能在受保护位信息的控制下被改写多次,用于存放安全性有一定要求但需更改的数据。本专利技术提供的高安全性非挥发存储器以及其外围电路,将OTP区和MTP集成,带分区写保护和保护位置乱处理的功能,以提高其存储数据抗非法篡改或恶意攻击能力。本专利技术所针对的非挥发存储器,主要是逻辑工艺兼容的非挥发存储器,特别包含能通过高低阻值转换实现存储的非挥发存储器,例如阻变存储器(Resistivememory),相变存储器(Phase-changememory),铁电存储器(Ferroelectricmemory)等。后续有关说明以阻变存储器为例。本专利技术提供的高安全性非挥发存储器,其结构框图如图4所示,包括:OTP区SET控制电路410,MTP区写控制电路420(包括MTP区SET控制电路421和MTP区RESET控制电路422),写驱动电路430,地址变换电路440,存储阵列450(包括OTP存储阵列451,MTP存储阵列452,保护位存储阵列453)和写保护控制电路460。其中:所述OTP区SET控制电路410,用于控制OTP存储阵列451的SET写操作,由于OTP区只能进行一次写入操作,因此只需要SET控制信号即可控制;所述MTP区SET控制电路421用于控制MTP存储阵列452的SET写操作,MTP区RESET控制电路422用于控制MTP存储阵列452的RESET写操作;上述控制信号和地址变换电路440一起控制了存储阵列450能否被写入以及哪一个存储单元被写入;其中,地址变换电路440在对普通存储阵列(OTP存储阵列451和MTP存储阵列452)进行写操作时不进行地址变换,在对保护位存储阵列453进行写操作时将输入地址自动转换成对应区块的保护位存储地址。这样,外界无法直接确定保护位的物理地址,为物理侦测和物理本文档来自技高网...
【技术保护点】
一种高安全性的非挥发存储器,按照安全性需求,分为OTP区和MTP区;其特征在于,包括:OTP区SET控制电路,MTP区写控制电路,写驱动电路,地址变换电路,存储阵列和写保护控制电路;而MTP区写控制电路包括MTP区SET控制电路和MTP区RESET控制电路;存储阵列包括OTP存储阵列、MTP存储阵列和保护位存储阵列;其中:所述OTP区SET控制电路,用于控制OTP存储阵列的SET写操作;所述MTP区SET控制电路用于控制MTP存储阵列的SET写操作;所述MTP区RESET控制电路用于控制MTP存储阵列的RESET写操作;上述控制信号和地址变换电路一起控制存储阵列能否被写入以及哪一个存储单元被写入;其中,地址变换电路在对普通存储阵列即OTP存储阵列和MTP存储阵列进行写操作时不进行地址变换,在对保护位存储阵列进行写操作时将输入地址自动转换成对应区块的保护位存储地址;写驱动电路提供存储单元修改时所需的电压。
【技术特征摘要】
1.一种高安全性的非挥发存储器,按照安全性需求,分为OTP区和MTP区;其特征在于,包括:OTP区SET控制电路,MTP区写控制电路,写驱动电路,地址变换电路,存储阵列和写保护控制电路;而MTP区写控制电路包括MTP区SET控制电路和MTP区RESET控制电路;存储阵列包括OTP存储阵列、MTP存储阵列和保护位存储阵列;其中:所述OTP区SET控制电路,用于控制OTP存储阵列的SET写操作;所述MTP区SET控制电路用于控制MTP存储阵列的SET写操作;所述MTP区RESET控制电路用于控制MTP存储阵列的RESET写操作;上述控制信号和地址变换电路一起控制存储阵列能否被写入以及哪一个存储单元被写入;其中,地址变换电路在对普通存储阵列即OTP存储阵列和MTP存储阵列进行写操作时不进行地址变换,在对保护位存储阵列进行写操作时将输入地址自动转换成对应区块的保护位存储地址;写驱动电路提供存储单元修改时所需的电压。2.根据权利要求1所述的非挥发存储器,其特征在于,OTP存储阵列包括多行存储单元;或者OTP存储阵列在内部进行区块划分,分为密钥存储区、认证信息存储区,用于存储安全性需求很高且不需要更改的数据;MTP存储阵列包括多行存储单元,MTP存储阵列用于存储具备安全性需求且需要经常更改的数据。3.根据权利要求2所述的非挥发存储器,其特征在于,保护位存储阵列的一位保护位信息对应MTP存储阵列中的多行形成的一个区块。4.根据权利要求3所述的非挥发存储器,其特征在于,保护位存储阵列包括1列存储单元、2列存储单元或3列存储单元等多列存储单元;其位置可以位于整体存储阵列的任何位置,但保护位信息与相应区块一一对应;而且其列地址独立于OTP存储阵列和MTP存储阵列的列地址。5.根据权利要求1、2、3或4所述的非挥发存储器,其特征在于,所述保护位信息由一位存储数据...
【专利技术属性】
技术研发人员:解玉凤,肖奕,周乐成,闫石林,周百会,周思远,林殷茵,
申请(专利权)人:复旦大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。