【技术实现步骤摘要】
基于三维异质集成的数据安全存储设备及数据存储方法
[0001]本专利技术涉及数据安全存储
,尤其涉及一种基于三维异质集成的数据安全存储设备及数据存储方法。
技术介绍
[0002]随着大数据与信息技术的不断发展,信息存储安全也成为了越来越受关注的问题。相比于软件攻击防护技术的飞速发展,关于硬件攻击防护与直接基于底层硬件的加密技术发展仍处于较为初级的阶段,然而随着数据重要性与软件攻击成本的逐步提升,针对硬件防护这一原有薄弱点的攻击频率也在逐年提升。因此,基于硬件防护的数据安全存储设备研究同样至关重要。
[0003]现有的数据安全存储设备多基于二维平面结构,存在以下问题:首先,由于加密逻辑与内存所需工艺不同,制造时加密模块将与存储模块分离,该结构使得加密模块更容易被物理定位,导致针对该模块的物理攻击更容易实现;同时,加密模块与存储模块间的数据传输通路容易被定位拆分,并进行信息窃取。另一方面,保密性强的加密模块设计一般需要占据较大的芯片面积,将影响存储设备的整体大小。
技术实现思路
[0004]针对现有...
【技术保护点】
【技术特征摘要】
1.一种基于三维异质集成的数据安全存储设备,其特征在于,包括:访存端口模块,通过外部系统总线与外部处理器通信,用于接收外部处理器的访存指令,使得数据安全存储设备作为外接设备以访存指令的方式被访问;向安全处理模块传输需识别的信息与加密前数据,并向外部处理器反馈加密识别码、状态信息与解密数据,同时在安全处理模块反馈错误信息后锁死外部访存端口;其中,所述访存指令包括格式化指令、写激活指令与读、写数据指令及写完成指令;若干个安全处理模块,分别与访存端口模块连接,接收写激活指令、读/写数据指令与加密前数据,进行秘钥生成、识别与数据加密、解密,将加密后的数据传输至存储模块;并将安全处理模块的状态信息反馈至访存端口模块;存储模块,通过三维通路分别与每个安全处理模块连接,用于存储加密后数据。2.根据权利要求1所述的基于三维异质集成的数据安全存储设备,其特征在于,所述访存端口模块包括:状态存储模块,用于存储各个安全处理模块的状态信息,包括安全处理模块的写激活状态、各安全处理模块反馈的识别失败次数、判定模块反馈的写入失败次数、访存端口是否为锁死状态;判定模块,用于识别外部处理器的访存指令,判定访存指令的顺序及区域,更新状态存储模块;获取反馈的错误信息,判定访存端口是否为锁死状态;其中,识别外部处理器的访存指令包括:识别写激活指令、写指令、密钥清空指令、写完成指令、读指令、格式化指令;格式化控制模块,用于当判定模块识别到格式化指令时,对所有的安全处理模块发送格式化指令。3.根据权利要求1所述的基于三维异质集成的数据安全存储设备,其特征在于,所述安全处理模块包括:物理不可克隆函数模块,用于生成默认读识别码与写激活识别码;真随机数发生器模块,用于多次生成真随机数作为密钥;秘钥管理模块,用于将默认读识别码与写激活识别码反馈至访存端口模块;接收写激活指令及写识别码,比较写识别码与写激活识别码的一致性,判定激活是否成功;当激活失败时,接收写指令,判定是否可写,当可写时,利用物理不可克隆函数模块生成加密识别码,利用真随机数发生器模块生成密钥并发送至加密解密模块;当不可写时,利用默认读识别码发起加密请求;当激活成功时,接收写指令,利用物理不可克隆函数模块生成加密识别码,利用真随机数发生器模块生成密钥并发送至加密解密模块;加密解密模块,用于接收到加密请求与对应的秘钥,对数据进行加密,并将加密后数据传输至数据传输模块,发起写数据请求;接收解密请求与对应的秘钥,对数据进行解密,并将解密后的数据传输至数据传输模块,发起读数据请求;数据传输模块,根据加密解密模块发出的写数据请求与读数据请求,向存储模块发起写数据请求与读数据请求,进行读/写数据的传输;格式化模块,用于在接收到格式化请求时将向数据传输模块依次发送写数据请求,直至安全处理模块对应存储区间被完全覆盖。4.根据权利要求3所述的基于三维异质集成的数据安全存储设备,其特征在于,所述秘
钥管理模块还包括:当接收到写完成指令时,将加密识别码反馈给访存端口模块;当接收到读指令时,进行秘钥解码,并判定解码是否成功;解码不成功,则向访存端口模块反馈错误信息;解码成功,则向加密解密模块发起解密请求并传输对应的秘钥。5.一种基于三维异质集成的数据安全存储设...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。