非易失性存储器保护方法及装置制造方法及图纸

本发明专利技术涉及一种非易失性存储器保护方法及装置的技术方案，包括：将非易失性存储器划分为若干域；根据处理器的写操作指令及读操作指令，执行对应的访问控制处理；写操作指令的访问控制处理包括写保护控制、数据加扰处理、安全校验及写入数据；读操作指令的访问控制处理包括读保护控制、数据获取、安全校验及数据解扰处理。本发明专利技术的有益效果为：通过加密和扰动算法实现了加密和扰动；灵活性，用户可以选择域的保护方式；低成本，本发明专利技术提供了可以根据不同的安全性与成本的需求，进行平衡，减少了成本。了成本。了成本。

【技术实现步骤摘要】
非易失性存储器保护方法及装置


[0001]本专利技术涉及计算机存储设备领域，具体涉及了一种非易失性存储器保护方法及装置。

技术介绍

[0002]安全存储是目前安全以及存储业界一个越来越重要的课题。目前，互联网的日新月异，用户隐私，数据安全，安全支付等等应用都与安全储存有着更高的要求。当然上述的安全都是一个系统概念，要在数据的发起端，传输路径，存储路径，目的端都实现高效安全的防护。其中存储就是在上述步骤都会需要的设备，所以安全存储就是重要的安全技术。
[0003]安全存储，顾名思义就是让存储器中存储的数据不被非法获取，保证内容的安全性，即使数据泄露也不会泄露数据信息的技术。非易失性存储，主要特点就是掉电后存储内容不会消失，也可以细分为一次性编程存储以及多次编程存储。而安全保护的重点在于两点。第一，存储内容的完整性以及正确性，两个都是防止数据被篡改；第二，存储内容的可获取性，这个是防止存储内容被一些没有权限的主机获取。对于第一点，非易失性存储器一般使用double
‑
bits(双位)的方式，既是备份1片非易失性存储单元，输出时2片相或后输出，保证工艺偏差以及错误注入攻击造成的数据错误。这样的缺点是攻击两片时，可能不能纠正错误，同时成本较高，原先1片存储器变成2片存储器。对于第二点，非易失性存储器使用数据加密的方式，数据烧写时都是密文烧写，读取时都是读取密文后再解密。这样的缺点是灵活性较小，对于非易失性存储器中一次性编程存储器只能烧写一次，一旦加密后只能烧写一次，同时因为加密往往是多bits处理，所以会造成一片多bits区域必须一次性烧写；对于非易失性存储器中多次编程存储器，可以多次编程，加密时就没有一次性编程的烧写。上述两种加解密特性都需要兼容。
[0004]现有技术存在以下缺点：
[0005](1)灵活性差，一般的都是必须依托固定算法以及固定保护机制；
[0006](2)成本高，很多非易失性存储器的数据完整性都是使用double
‑
bits方式进行，会造成存储设备的浪费；
[0007](3)方案效率不高，加解密本身会占用存储读写速度，处理时间大大增加。

技术实现思路

[0008]本专利技术的目的在于至少解决现有技术中存在的技术问题之一，提供了一种非易失性存储器保护方法及装置，实现了增加非易失性存储器的安全性和灵活性，同时减少了使用成本。
[0009]本专利技术的技术方案包括一种非易失性存储器保护方法，其特征在于，该方法包括：将非易失性存储器划分为若干域；根据处理器的写操作指令及读操作指令，执行对应的访问控制处理；所述写操作指令的所述访问控制处理包括写保护控制、数据加扰处理、安全校验及写入数据；所述读操作指令的所述访问控制处理包括读保护控制、数据获取、安全校验
及数据解扰处理。
[0010]根据所述的非易失性存储器保护方法，其中将非易失性存储器划分为若干域包括：根据所述非易失性存储器的保护颗粒度以及保护方法，将所述非易失性存储器划分为比特域、字节域、字域及整个域，所述保护颗粒度为颗粒的大小，所述保护方法包括ECC安全方法及双位安全方法。
[0011]根据所述的非易失性存储器保护方法，其中将所述比特域、字节域、字域及整个域划分为安全区域及非安全区域，所述安全区域用于存储所述ECC安全方法及所述双位安全方法的纠错码及保护码。
[0012]根据所述的非易失性存储器保护方法，其中读保护控制包括：获取所述处理器的所述写操作指令及对应的所述域；进行读保护确认，对于要写入的域进行判断，根据所写入的数据类型及所述域，判定所写入的数据是否能够写入，若不能进行写入则屏蔽所写入的数据并结束写入流程；进行安全鉴权判断，确定所述写操作指令为安全写入或非安全写入，所述安全写入用于写入所述安全区域及所述非安全区域，所述非安全写入所述非安全区域；对于写入的数据，依次进行数据加扰、加密、明文处理，其中加扰、加密、明文根据所写入的所述域进行策略选择，并执行数据处理后的输出；根据所述写操作指令，判断是否进行ECC判断，如果不需要ECC判断则使用双位处理保护数据完整性；如果需要ECC处理，写入存储器数据后进入ECC校验；所述ECC校验根据所访问的所述域及存储空间采用对应的ECC算法进行纠错；执行完所述ECC算法后，将数据及ECC算法写入所述非易失性存储器。
[0013]根据所述的非易失性存储器保护方法，其中读保护控制包括：获取所述处理器的所述读操作指令及所访问的所述域；进行读保护确认，对于要读取的所述域进行判断，根据所读取的数据类型及所述域，判定所读取的数据是否能够读取，若不能进行读取则屏蔽所读取的数据并结束读取流程；进行安全鉴权判断，确定所述写操作指令为安全读取或非安全读取，所述安全读取用于读取所述安全区域及所述非安全区域，所述非安全读取所述非安全区域；根据所述写操作指令，判断是否进行ECC判断，如果不需要ECC判断则使用双位处理保护数据完整性；如果需要ECC处理，读取存储器数据后进入ECC校验；ECC校验成功后，进入数据处理过程，否则直接输出读取错误信息，并进行ECC校验失败上报；以及对于读取的数据，依次进行数据解扰、解密、明文处理，其中解扰、解密、明文根据所读取的区域进行策略选择，并执行数据处理后的输出。
[0014]根据所述的非易失性存储器保护方法，其中该方法还包括：对每个所述域设置对应的保护控制位，所述保护控制位包括：处理器对所述非易失性存储器进行访问时先对所述保护控制位进行访问，获取用于安全鉴权的保护码或纠错码，根据返回的所述保护码或纠错码，执行对所述非易失性存储器的后续读取及写入。
[0015]根据所述的非易失性存储器保护方法，其中数据加扰及数据解扰包括：以所述非易失性存储器保护唯一标识及内建密钥作为数据，执行异或和拼接处理，得到第一密钥；将所述第一密钥执行内部换位运算，得到第二密钥，其中内部换位运算包括将所述第一密钥划分为多个等同大小的密钥数据，将密钥数据按照最高位到最低位进行排布，将密钥数据的奇数比特位及偶数比特位进行对应的增大或减少；对所述第二密钥执行内部高低位之间的异或运算，得到第三密钥，所述第二密钥根据所述处理器访问的地址执行异或运算，得到第四密钥；数据的加密或解密通过所述第三密钥与存储数据进行异或运算，得到密文或明
文；所述数据加扰和所述数据解扰通过所述第四密钥对存储数据进行高位或地位异或，执行数据换位的输入或输出，根据异或结果对异或位互换或保持原位，得到密文或明文。
[0016]根据所述的非易失性存储器保护方法，其中ECC保护方法及所述双位保护方法采用独立接口进行数据交互。
[0017]根据所述的非易失性存储器保护方法，其中非易失性存储器包括基于半导体材料的电子存储器、ROM和RAM的组合、芯片卡存储器、闪存及光盘驱动存储器。
[0018]本专利技术的技术方案还包括一种用于任一所述方法的非易失性存储器保护装置，其特征在于，该装置包括：非易失性存储器、读写控制模块、存储器读写控制模块、读写保护模块本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种非易失性存储器保护方法，其特征在于，该方法包括：将非易失性存储器划分为若干域；根据处理器的写操作指令及读操作指令，执行对应的访问控制处理；所述写操作指令的所述访问控制处理包括写保护控制、数据加扰处理、安全校验及写入数据；所述读操作指令的所述访问控制处理包括读保护控制、数据获取、安全校验及数据解扰处理。2.根据权利要求1所述的非易失性存储器保护方法，其特征在于，所述将非易失性存储器划分为若干域包括：根据所述非易失性存储器的保护颗粒度以及保护方法，将所述非易失性存储器划分为比特域、字节域、字域及整个域，所述保护颗粒度为颗粒的大小，所述保护方法包括ECC安全方法及双位安全方法。3.根据权利要求2所述的非易失性存储器保护方法，其特征在于，该方法还包括：将所述比特域、字节域、字域及整个域划分为安全区域及非安全区域，所述安全区域用于存储所述ECC安全方法及所述双位安全方法的纠错码及保护码。4.根据权利要求2所述的非易失性存储器保护方法，其特征在于，所述读保护控制包括：获取所述处理器的所述写操作指令及对应的所述域；进行读保护确认，对于要写入的域进行判断，根据所写入的数据类型及所述域，判定所写入的数据是否能够写入，若不能进行写入则屏蔽所写入的数据并结束写入流程；进行安全鉴权判断，确定所述写操作指令为安全写入或非安全写入，所述安全写入用于写入所述安全区域及所述非安全区域，所述非安全写入所述非安全区域；对于写入的数据，依次进行数据加扰、加密、明文处理，其中加扰、加密、明文根据所写入的所述域进行策略选择，并执行数据处理后的输出；根据所述写操作指令，判断是否进行ECC判断，如果不需要ECC判断则使用双位处理保护数据完整性；如果需要ECC处理，写入存储器数据后进入ECC校验；所述ECC校验根据所访问的所述域及存储空间采用对应的ECC算法进行纠错；执行完所述ECC算法后，将数据及ECC算法写入所述非易失性存储器。5.根据权利要求3所述的非易失性存储器保护方法，其特征在于，所述读保护控制包括：获取所述处理器的所述读操作指令及所访问的所述域；进行读保护确认，对于要读取的所述域进行判断，根据所读取的数据类型及所述域，判定所读取的数据是否能够读取，若不能进行读取则屏蔽所读取的数据并结束读取流程；进行安全鉴权判断，确定所述写操作指令为安全读取或非安全读取，所述安全读取用于读取所述安全区域及所述非安全区域，所述非安全读取所述非安全区域；根据所述写操作指令，判断是否进行ECC判断，如果不需要ECC判断则使用双位处理保护数据完整性；如果需要ECC处理，读取存储器数据后进入ECC校验；ECC校...

【专利技术属性】
技术研发人员：刘涛，
申请(专利权)人：珠海全志科技股份有限公司，
类型：发明
国别省市：