攻击防御方法、芯片、控制器、计算机设备及存储介质技术

本公开实施例提供了一种攻击防御方法、芯片、控制器、计算机设备及存储介质。该方法应用于存储芯片，存储芯片包括存储单元，存储单元包括握手密钥写入区域；其中，方法包括：识别握手密钥写入区域的当前状态，当前状态包括已编写状态；若当前状态为握手密钥写入区域处于已编写状态，则接收存储控制器发送的握手命令；根据握手命令验证握手密钥写入区域中的写入信息；若验证结果为握手失败，则重置存储单元；若验证结果为握手成功，则不重置存储单元。本公开实施例的方法能够有效防御针对存储芯片的攻击，且处理过程简单。且处理过程简单。且处理过程简单。

【技术实现步骤摘要】
攻击防御方法、芯片、控制器、计算机设备及存储介质


[0001]本公开涉及计算机
，尤其涉及一种攻击防御方法、存储芯片、存储控制器、计算机设备和计算机可读存储介质。

技术介绍

[0002]存储芯片在掉电的情况下，其存储单元依然具有一定的数据保持时间，且在低温条件下，数据的保持时间更久，这种情况下，存储芯片容易被攻击，以被获取存储单元中的信息。
[0003]为了防御攻击，在相关技术中，通常建立冷重启攻击的威胁模型，并寻找在该模型下可以达到形式化安全的密码学方法。但是使用密码学方法仍有较大可能被破解，仍然存在被攻击的风险。

技术实现思路

[0004]本公开实施例提供了一种攻击防御方法、存储芯片、存储控制器、计算机设备以及计算机可读存储介质，能够有效防御对存储芯片的攻击，且处理过程简单。
[0005]本公开实施例提供了一种攻击防御方法，所述方法应用于存储芯片，所述存储芯片包括存储单元，所述存储单元包括握手密钥写入区域；其中，所述方法包括：识别所述握手密钥写入区域的当前状态，所述当前状态包括已编写状态；若所述当前状态为所述握手密钥写入区域处于所述已编写状态，则接收存储控制器发送的握手命令；根据所述握手命令验证所述握手密钥写入区域中的写入信息；若验证结果为握手失败，则重置所述存储单元；若所述验证结果为握手成功，则不重置所述存储单元。
[0006]根据本公开的一些示例性实施例，所述握手密钥写入区域包括一次性编程OTP存储单元。
[0007]根据本公开的一些示例性实施例，所述方法还包括：接收所述存储控制器发送的握手密钥写入指令，所述握手密钥写入指令包括握手密钥；响应所述握手密钥写入指令，将所述握手密钥写入所述握手密钥写入区域，并将所述握手密钥写入区域的当前状态设置为所述已编写状态；其中所述写入信息包括所述握手密钥。
[0008]根据本公开的一些示例性实施例，所述当前状态还包括未编写状态；其中，接收所述存储控制器发送的握手密钥写入指令，包括：在所述握手密钥写入区域处于所述未编写状态时，接收所述握手密钥写入指令。
[0009]根据本公开的一些示例性实施例，所述握手命令包括验证密钥；其中，根据所述握手命令验证所述握手密钥写入区域中的写入信息，包括：若所述验证密钥与所述握手密钥匹配，则判定所述验证结果为握手成功，生成握手成功标识，并向所述存储控制器返回所述握手成功标识；若所述验证密钥与所述握手密钥不匹配，则判定所述验证结果为握手失败，生成握手失败标识，并向所述存储控制器返回所述握手失败标识。
[0010]根据本公开的一些示例性实施例，在识别所述握手密钥写入区域的当前状态之
前，所述方法还包括：按照上电时序，对所述存储芯片进行上电操作；通过所述存储芯片的重置引脚接收重置使能信号。
[0011]根据本公开的一些示例性实施例，若所述当前状态为所述握手密钥写入区域处于所述已编写状态，则接收存储控制器发送的握手命令，包括：若所述当前状态为所述握手密钥写入区域处于所述已编写状态，则所述存储芯片进入等待握手命令状态以等待接收所述握手命令；在所述存储芯片处于所述等待握手命令状态的期间，所述存储芯片不响应接收到的除所述握手命令以外的命令。
[0012]根据本公开的一些示例性实施例，所述当前状态还包括未编写状态；其中，所述方法还包括：若所述当前状态为所述握手密钥写入区域处于所述未编写状态，则所述存储芯片响应所述存储控制器发送的除所述握手命令以外的命令。
[0013]本公开实施例还提供一种攻击防御方法，所述方法应用于存储控制器；其中，所述方法包括：向握手密钥写入区域处于已编写状态的存储芯片发送握手命令，所述存储芯片包括存储单元，所述存储单元包括所述握手密钥写入区域，所述握手命令用于指示根据所述握手命令验证所述握手密钥写入区域中的写入信息，并在验证结果为握手失败时重置所述存储单元，在所述验证结果为握手成功时不重置所述存储单元；接收所述存储芯片返回的握手失败标识或握手成功标识。
[0014]根据本公开的一些示例性实施例，所述方法还包括：向所述握手密钥写入区域处于未编写状态的所述存储芯片发送握手密钥写入指令，所述握手密钥写入指令包括握手密钥；其中所述握手密钥写入指令用于指示将所述握手密钥写入所述握手密钥写入区域，且将所述握手密钥写入区域的当前状态设置为所述已编写状态；所述写入信息包括所述握手密钥。
[0015]根据本公开的一些示例性实施例，所述方法还包括：获得所述存储控制器的第一标识；对所述第一标识进行哈希加密生成所述握手密钥。
[0016]本公开实施例还提供一种存储芯片所述存储芯片包括存储单元，所述存储单元包括握手密钥写入区域；其中，所述存储芯片还包括识别单元、接收单元、验证单元和重置单元。
[0017]其中，识别单元用于识别所述握手密钥写入区域的当前状态，所述当前状态包括已编写状态。
[0018]接收单元用于若所述当前状态为所述握手密钥写入区域处于所述已编写状态，则接收存储控制器发送的握手命令。
[0019]验证单元用于根据所述握手命令验证所述握手密钥写入区域中的写入信息。
[0020]重置单元用于若验证结果为握手失败，则重置所述存储单元；若所述验证结果为握手成功，则不重置所述存储单元。
[0021]本公开实施例还提供一种存储控制器，包括发送单元和接收单元。
[0022]其中，发送单元用于向握手密钥写入区域处于已编写状态的存储芯片发送握手命令，所述存储芯片包括存储单元，所述存储单元包括所述握手密钥写入区域，所述握手命令用于指示根据所述握手命令验证所述握手密钥写入区域中的写入信息，并在验证结果为握手失败时重置所述存储单元，在所述验证结果为握手成功时不重置所述存储单元。
[0023]接收单元用于接收所述存储芯片返回的握手失败标识或握手成功标识。
[0024]本公开实施例还提供一种计算机设备，包括处理器、存储器、输入输出接口；所述处理器分别与所述存储器和所述输入输出接口相连，其中，所述输入输出接口用于接收数据及输出数据，所述存储器用于存储计算机程序，所述处理器用于调用所述计算机程序，以使得所述计算机设备执行上述任一实施例中所述的方法。
[0025]本公开实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序适于由处理器加载并执行，以使得具有所述处理器的计算机设备执行上述任一实施例所述的方法。
[0026]本公开实施例提供的攻击防御方法、存储芯片、存储控制器、计算机设备以及计算机可读存储介质，通过存储控制器发送的握手命令，来验证存储芯片中的握手密钥写入区域中的写入信息，一方面，若二者握手失败，则重置存储芯片中的存储单元，从而能够有效防御针对存储芯片的攻击，且处理过程简单；另一方面，若二者握手成功，则不重置该存储芯片中的存储单元，从而可以实现该存储芯片内存储的数据的正确读取。
附图说明
[0027]为了更清楚地说明本公开实施例或现有技术中的技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种攻击防御方法，其特征在于，所述方法应用于存储芯片，所述存储芯片包括存储单元，所述存储单元包括握手密钥写入区域；其中，所述方法包括：识别所述握手密钥写入区域的当前状态，所述当前状态包括已编写状态；若所述当前状态为所述握手密钥写入区域处于所述已编写状态，则接收存储控制器发送的握手命令；根据所述握手命令验证所述握手密钥写入区域中的写入信息；若验证结果为握手失败，则重置所述存储单元；若所述验证结果为握手成功，则不重置所述存储单元。2.根据权利要求1所述的方法，其特征在于，所述握手密钥写入区域包括一次性编程OTP存储单元。3.根据权利要求1或2所述的方法，其特征在于，还包括：接收所述存储控制器发送的握手密钥写入指令，所述握手密钥写入指令包括握手密钥；响应所述握手密钥写入指令，将所述握手密钥写入所述握手密钥写入区域，并将所述握手密钥写入区域的当前状态设置为所述已编写状态；其中所述写入信息包括所述握手密钥。4.根据权利要求3所述的方法，其特征在于，所述当前状态还包括未编写状态；其中，接收所述存储控制器发送的握手密钥写入指令，包括：在所述握手密钥写入区域处于所述未编写状态时，接收所述握手密钥写入指令。5.根据权利要求3所述的方法，其特征在于，所述握手命令包括验证密钥；其中，根据所述握手命令验证所述握手密钥写入区域中的写入信息，包括：若所述验证密钥与所述握手密钥匹配，则判定所述验证结果为握手成功，生成握手成功标识，并向所述存储控制器返回所述握手成功标识；若所述验证密钥与所述握手密钥不匹配，则判定所述验证结果为握手失败，生成握手失败标识，并向所述存储控制器返回所述握手失败标识。6.根据权利要求1所述的方法，其特征在于，在识别所述握手密钥写入区域的当前状态之前，所述方法还包括：按照上电时序，对所述存储芯片进行上电操作；通过所述存储芯片的重置引脚接收重置使能信号。7.根据权利要求1或6所述的方法，其特征在于，若所述当前状态为所述握手密钥写入区域处于所述已编写状态，则接收存储控制器发送的握手命令，包括：若所述当前状态为所述握手密钥写入区域处于所述已编写状态，则所述存储芯片进入等待握手命令状态以等待接收所述握手命令；在所述存储芯片处于所述等待握手命令状态的期间，所述存储芯片不响应接收到的除所述握手命令以外的命令。8.根据权利要求1所述的方法，其特征在于，所述当前状态还包括未编写状态；其中，所述方法还包括：若所述当前状态为所述握手密钥写入区域处于所述未编写状态，则所述存储芯片响应所述存储控制器发送的除所述握手命令以外的命令。
9.一种攻击防御方法，其特征在于，所述方法应用于存储控制器；其中，所...

【专利技术属性】
技术研发人员：李晓磊，韩宝磊，侯正龙，方辉，
申请(专利权)人：长鑫存储技术有限公司，
类型：发明
国别省市：