半导体存储器设备及其用于生成消息认证码的方法技术

公开了一种半导体存储器设备，包括：包括多个随机访问存储器单元的存储器核心；纠错码(ECC)电路，被配置为生成被写入到存储器核心的数据的奇偶校验；以及消息认证码(MAC)控制电路，被配置为响应于消息认证码生成命令或检测到黑客攻击或安全攻击，基于物理不可克隆功能(PUF)源信号生成安全密钥，并且被配置为控制ECC电路使用安全密钥生成关于目标数据的MAC，其中ECC电路在MAC控制电路的控制下，以用于生成ECC奇偶校验的ECC模式和用于生成MAC的MAC模式之一操作。MAC模式之一操作。MAC模式之一操作。

【技术实现步骤摘要】
半导体存储器设备及其用于生成消息认证码的方法
[0001]相关申请的交叉引用
[0002]本申请要求于2022年6月17日向韩国知识产权局提交的韩国专利申请No.10
‑
2022
‑
0073859的优先权，其公开内容通过引用整体并入本文。


[0003]本文描述的本公开的示例性实施例涉及一种半导体存储器设备，并且更具体地，涉及一种使用物理不可克隆功能(physical unclonable function，PUF)生成消息认证码的半导体存储器设备及其用于生成消息认证码的方法。

技术介绍

[0004]根据对更高性能和容量的存储器的需求，半导体存储器设备的集成度和操作速度正在快速提高。此外，根据日益增长的安全需求，已经提出或应用了用于确保半导体存储器设备的数据可靠性的各种安全技术。特别地，在诸如服务器或数据中心的系统中使用的工作存储器的数据可靠性是确定服务质量的重要因素。
[0005]近来，已经报告了各种黑客方法，诸如行锤击(row
‑
hammering)、RAM
‑
Bleed、冷启动攻击(cold boot attack)和跨CPU攻击(cross
‑
CPU attack)。使用这样的安全攻击篡改或勒索存储在存储器设备中的数据的安全问题越来越令人担心。

技术实现思路

[0006]本公开的实施例可以提供能够确保存储的数据免受对存储器设备的攻击的可靠性的半导体存储器设备，以及其用于生成消息认证码的方法。
[0007]一种半导体存储器设备，包括：存储器核心，包括多个随机访问存储器单元；纠错码(ECC)电路，被配置为生成被写入到存储器核心的数据的奇偶校验；以及消息认证码(message authentication code，MAC)控制电路，被配置为响应于消息认证码生成命令或检测到黑客攻击或安全攻击，基于物理不可克隆功能(PUF)源信号生成安全密钥，并且被配置为控制ECC电路使用该安全密钥来生成关于目标数据的认证码MAC，其中，ECC电路在MAC控制电路的控制下，在用于生成ECC奇偶校验的ECC模式和用于生成消息认证码MAC的MAC模式之一下操作。
[0008]一种半导体存储器设备，包括：单元阵列，包括多个随机访问存储器单元；命令解码器，被配置为解码输入命令；地址解码器，被配置为解码输入地址；纠错码(ECC)电路，其在用于生成被写入到存储器核心的数据的ECC奇偶校验的ECC模式和用于生成目标数据的消息认证码的消息认证码(MAC)模式之一下操作；以及消息认证码(MAC)控制电路，被配置为响应于消息认证码生成命令或检测到黑客攻击或安全攻击，基于物理不可克隆功能(PUF)源信号生成安全密钥，并且被配置为控制ECC电路使用该安全密钥来生成关于目标数据的认证码。
[0009]一种用于生成半导体存储器设备的消息认证码的方法，该方法包括：生成物理不
可克隆功能(PUF)源信号，从PUF源信号生成安全密钥，使用安全密钥设置纠错码电路的线性反馈移位寄存器LFSR的系数，通过将目标数据输入到纠错码电路中来生成消息认证码，以及将所生成的消息认证码存储在存储器单元阵列中。
附图说明
[0010]通过参考附图对示例实施例进行详细描述，本公开的上述及其他实施例将变得更加清楚。
[0011]图1是示出根据本公开的实施例的包括存储器设备的存储器系统的框图。
[0012]图2是示例性地示出图1的存储器设备的框图。
[0013]图3是更详细地示出图2的MAC控制电路和ECC电路的框图。
[0014]图4是示出根据本公开的实施例的纠错码(ECC)电路的示例性配置的框图。
[0015]图5A和图5B是示意性地示出根据本公开的实施例的、用于管理消息认证码(MAC)的方法的数据图。
[0016]图6是示意性地示出在本公开的存储器设备中执行的生成消息认证码(MAC)的方法的流程图。
[0017]图7是示意性地示出根据本公开的实施例的、在存储器控制器中检测数据完整性的方法的流程图。
[0018]图8是示出根据实施例的包括存储器设备的存储器系统的框图。
[0019]图9是示例性地示出图8的存储器设备的框图。
[0020]图10是更详细地示出图9的MAC控制电路和ECC电路的框图。
[0021]图11是示出在图9的存储器设备中执行的生成消息认证码(MAC)的方法的流程图。
[0022]图12是示出根据本公开的实施例的存储器系统的截面图。
具体实施方式
[0023]应当理解，前述一般说明和以下详细说明均以示例方式呈现，但不限于此。附图标记可以在本公开的整个所述实施例中详细示出，包括在附图中示出的其示例。在整个说明书和附图中，可以使用相同或相似的附图标记或标号来指代相同或相似的部分。
[0024]在下文中，动态随机访问存储器(DRAM)将用作半导体存储器设备的示例，来以举例方式描述本公开的特征和功能。然而，相关领域的普通技术人员将容易理解根据本文的教导的本公开的其他实施例。本公开可以通过其他实施例来实现或应用。此外，在不脱离本公开的范围、精神或其他方面的情况下，可以根据观点和应用来修改或改变实施例细节。
[0025]图1示出了根据本公开的实施例的包括存储器设备的存储器系统。参考图1，本公开的存储器系统1000可以包括存储器控制器1100和存储器设备1200。
[0026]存储器控制器1100可以执行用于向存储器设备1200写入数据或读取存储在存储器设备1200中的数据的访问操作。存储器控制器1100可以生成用于将数据写入存储器设备1200或者读取存储在存储器设备1200中的数据的命令CMD和地址ADDR。在实施例中，存储器控制器1100可以是用于控制存储器设备1200的存储器控制器、诸如应用处理器(AP)的片上系统(SoC)、CPU和GPU中的至少一个。
[0027]存储器控制器1100可以检测黑客攻击或安全攻击，并提供生成针对存储在存储器
设备1200中的数据的消息认证码(MAC)的命令。由存储器控制器1100提供给存储器设备1200以生成消息认证码MAC的命令在下文中被称为MAC生成命令CMD_MAC。当检测到针对存储器设备1200的黑客攻击尝试(例如，行锤击攻击)时，存储器控制器1100可以向存储器设备提供MAC生成命令CMD_MAC，以生成针对对应的存储器区域或数据的消息认证码MAC或控制信号。因此，存储器控制器1100可以包括攻击检测器1150。攻击检测器1150可以监视对存储器设备1200的访问地址，以检测对特定行或存储器区域的锤击攻击。在这种情况下，攻击检测器1150生成检测结果，并以生成针对存储在存储器区域中的数据的消息认证码MAC。
[0028]此外，存储器控制器1100可以将由存储器设备1200生成的消息认证码MAC存储在特定存储装置或其他存储器设备中。此外，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种半导体存储器设备，包括：存储器核心，包括多个随机访问存储器单元；纠错码ECC电路，被配置为生成被写入到存储器核心的数据的ECC奇偶校验；以及消息认证码MAC控制电路，被配置为响应于消息认证码生成命令或检测到黑客攻击或安全攻击，基于物理不可克隆功能PUF源信号来生成安全密钥，并且被配置为控制ECC电路使用所述安全密钥来生成关于目标数据的认证码，其中，所述ECC电路在MAC控制电路的控制下，在用于生成ECC奇偶校验的ECC模式和用于生成MAC的MAC模式之一下操作。2.根据权利要求1所述的设备，其中，所述MAC控制电路包括：PUF生成器，被配置为从PUF源信号生成具有唯一比特值的PUF值；密钥生成器，被配置为从所述PUF值生成具有预定比特长度的安全密钥；以及控制逻辑，被配置为激活所述PUF生成器或所述密钥生成器，并且被配置为选择ECC模式和MAC模式之一。3.根据权利要求2所述的设备，其中，所述PUF源信号是从所述多个随机访问存储器单元的行锤击值或启动值生成的。4.根据权利要求2所述的设备，其中，所述控制逻辑响应于MAC生成命令，生成用于选择ECC电路的MAC模式的模式选择信号。5.根据权利要求2所述的设备，其中，所述控制逻辑根据输入地址检测黑客攻击或安全攻击，并根据检测结果生成用于选择ECC电路的MAC模式的模式选择信号。6.根据权利要求1所述的设备，其中，所述ECC电路包括：线性反馈移位寄存器(LFSR)，被配置为根据系数存储单元中设置的系数来处理与时钟信号同步输入的数据，以生成ECC奇偶校验或MAC；以及系数选择开关，被配置为通过根据所选择的模式选择ECC系数和所述安全密钥之一来设置系数存储单元。7.根据权利要求1所述的设备，其中，所述消息认证码被覆写在存储器核心中的ECC奇偶校验被存储的字段区域中。8.根据权利要求1所述的设备，其中，所述消息认证码被写入与存储器核心中的ECC奇偶校验被存储的字段区域分开的区域中。9.一种半导体存储器设备，包括：单元阵列，包括多个随机访问存储器单元；命令解码器，被配置为解码输入命令；地址解码器，被配置为解码输入地址；纠错码ECC电路，其以用于生成被写入到存储器核心的数据的ECC奇偶校验的ECC模式和用于生成目标数据的消息认证码MAC的MAC模式之一操作；以及MAC控制电路，被...

【专利技术属性】
技术研发人员：金浩渊，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：