【技术实现步骤摘要】
存储装置
[0001]本专利技术系关于存储装置,特别是一种提供资安功能的存储装置。
技术介绍
[0002]随着资安及通信技术的发展,资安在电子电路的重要性也逐渐获得关注。资安系关于防止未经授权的数据存取、使用、修改、检查及记录。对于存储装置而言,资安维护相当重要。
技术实现思路
[0003]本专利技术实施例提供一种存储装置,包含物理不可复制函数(physically unclonable function,PUF)单元、控制器及存储阵列。PUF单元用以提供随机位池。控制器耦接于PUF单元,用以从随机位池提取随机位序列。控制器包含屏蔽引擎,屏蔽引擎用以执行密钥推导功能以扩展提取的随机位序列及屏蔽输入信号。存储阵列耦接于屏蔽引擎,用以依据屏蔽的输入信号进行储存。
附图说明
[0004]图1系为本专利技术实施例中一种密码系统的方块图。
[0005]图2系为本专利技术实施例中另一种密码系统的方块图。
[0006]图3系为本专利技术实施例中另一种密码系统的方块图。
[0007]其中,附图标记说明如下:
[0008]1至3:存储装置
[0009]10:存储装置
[0010]100:控制器
[0011]101:屏蔽引擎
[0012]102:随机数生成器
[0013]103:唯一标识符单元
[0014]105:物理不可复制函数单元
[0015]106:存储阵列
[0016]12,22,32:微处理器>[0017]120:密码引擎
[0018]200:密码引擎
[0019]220:认证程序
[0020]300:密码处理器
[0021]Addr:存取地址
[0022]Addrm:屏蔽的存取地址
[0023]Cs:安全命令
[0024]Data:数据序列
[0025]Datam:屏蔽的数据序列
[0026]K:密钥
[0027]S:熵值
[0028]TRN:真随机数
[0029]UID:唯一标识符
具体实施方式
[0030]说明书中所使用的术语“真随机”或”真随机数”指的是比特流或数据序列的汉明权重(hamming weight)及装置间(inter-device,ID)汉明距离(hamming distance)实质上为50%,及最小熵值(min-entropy)实质上为1。
[0031]图1系为本专利技术实施例中一种密码系统1的方块图。密码系统1可包含存储装置10及与耦接于存储装置10的微处理器(microprocessor,MCU)12。密码系统1可适用于物联网(internet of things,IoT)网络。MCU 12可从外部装置获取数据或从存储装置10存取数据。外部装置可以是传感器或网络。存储装置10可提供安全功能,包含安全数据储存功能、唯一身份生成功能、真随机数生成功能及安全密钥储存功能,从而节省了MCU 12的数据处理资源,保护数据,使数据免于未经授权的存取及增强数据安全性。
[0032]MCU 12可包含密码引擎120,密码引擎120可由MCU 12可执行的软件码实现。存储装置10可包含控制器100、物理不可复制函数(physically unclonable function,PUF)单元105及存储阵列106。控制器100可耦接于MCU 12、PUF单元105及存储阵列106。控制器100可包含屏蔽引擎101、随机数生成器(random number generator,RNG)102及唯一标识符(unique identifier,UID)单元103。屏蔽引擎101、随机数生成器102及UID单元103可耦接于PUF单元105。屏蔽引擎101可耦接于存储阵列106。PUF单元105、存储阵列106及控制器100可形成集成电路。
[0033]密码引擎120可执行认证程序以保证数据存取的真实性,并因此控制存储装置10的数据存取。在验证授权存取之后,密码引擎120可向存储装置10发送安全命令Cs以准许对存储阵列106进行数据存取。存储装置10可接收安全命令Cs,并依据安全命令Cs控制对存储阵列106进行数据存取。存储阵列106可以是NAND闪存,数据存取可以是读取存取及/或写入存取。
[0034]PUF单元105可储存随机位池,及响应于PUF质询(PUF challenge)而从随机位池生成PUF响应(PUF response)。PUF单元105可包含一次性可编程(one time programmable memory,OTP)存储器,OTP存储器可以是基于抗熔丝(antifuse)的电路。在制造设置期间可将随机位池编程至OTP存储器中。随机位池可包含多个真正随机的PUF位。PUF单元105可依据预定的选择算法输出PUF响应。在一些实施例中,PUF单元105可选择第一组1K个PUF位作为PUF响应。在其他实施例中,PUF单元105可以预定的行顺序从存储单元的多行中选择PUF位,例如以上升顺序从奇数行中选择PUF位以用作PUF响应。在一些实施例中,一次性可编程存储器可由包含多个真随机位的非易失存储器代替。举例而言,非易失存储器可以是64位乘64位的快闪存储单元,且每一行、每一列或每一对角线的存储单元都可包含真随机位。在一些实施例中该些真随机位可定期更新。
[0035]控制器100可操作PUF单元105及屏蔽引擎101以提供安全的数据储存功能。在接收到准许数据存取的安全命令Cs之后,控制器100可从PUF单元105中的随机位池中提取随机位序列,屏蔽引擎101可执行密钥推导功能以扩展提取的随机位序列,及使用扩展的随机位序列对输入信号进行屏蔽,而存储阵列106可依据屏蔽的输入信号进行储存。输入信号可包含存取地址Addr或数据序列Data。扩展的随机位序列及输入信号的屏蔽可以是数据屏蔽或地址屏蔽,且可以逐位(bitwise)方式对扩展的随机位序列及数据序列Data或存取地址Addr执行XOR运算。在数据屏蔽中,屏蔽引擎101可使用扩展的随机位序列来屏蔽存取地址Addr以生成推导密钥,及使用推导密钥来屏蔽数据序列Data以生成屏蔽的数据序列Datam,且存储阵列106可将屏蔽的数据序列Datam储存于存取地址Addr。在一些实施例中,屏蔽引擎101可将推导密钥储存在本地存储器中,以在读取操作中使用推导密钥恢复被屏蔽的数据序列Datam。举例而言,在读取操作中,屏蔽引擎101可读取在存取地址Addr的屏蔽的数据序列Datam,使用推导密钥对屏蔽的数据序列Datam进行屏蔽以恢复数据序列Data,及将数据序列Data发送至MCU 12。在地址屏蔽中,屏蔽引擎101可使用扩展的随机位序列来屏蔽数据序列Data以生成推导密钥,及使用推导密钥来屏蔽存取地址Addr以生成屏蔽的存取地址Addrm,存储阵列106可将数据序列Data储存于屏蔽的存取地址Addrm。在一些实施例中,屏蔽引擎101可将推导的密钥储存于本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种存储装置,其特征在于,包含:一物理不可复制函数(physically unclonable function,PUF)单元,用以提供一随机位池;一控制器,耦接于所述PUF单元,用以从所述随机位池提取一随机位序列,包含:一屏蔽引擎,用以执行一密钥推导功能以扩展所述提取的随机位序列及屏蔽一输入信号;及一存储阵列,耦接于所述屏蔽引擎,用以依据所述屏蔽的输入信号进行储存。2.根据权利要求1所述的存储装置,其特征在于,其中所述输入信号包含一存取地址及一数据序列。3.根据权利要求2所述的存储装置,其特征在于,其中,所述屏蔽引擎使用所述扩展的随机位序列来屏蔽所述存取地址以生成一推导密钥,接着使用所述推导密钥来屏蔽所述数据序列以生成一屏蔽的数据序列。4.根据权利要求3所述的存储装置,其特征在于,其中,所述存储阵列将所述屏蔽的数据序列储存于所述存取地址。5.根据权利要求2所述的存储装置,其特征在于,其中,所述屏蔽引擎使用所述扩展的随机位序列来屏蔽所述数据序列以生成一推导密钥,接着使用所述推导密钥来屏蔽所述存取地址以生成一屏蔽的存取地址。6.根据权利要求5所述的存储装置,其特征在于,其中,所述存储阵列将所...
【专利技术属性】
技术研发人员:杨青松,吴孟益,吴家彻,
申请(专利权)人:熵码科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。