本发明专利技术公开了一种存储系统及其故障防御方法、装置,其中,所述方法,包括:接收并解析读指令,产生读使能信号和存储器目标地址;根据所述存储器目标地址、存储器类型和选择的地址生成模式,产生相邻地址集合;获取并检测所述存储器目标地址和相邻地址集合所对应的存储数据;当所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测时,返回所述存储器目标地址对应的存储数据;否则,启动应急措施。
【技术实现步骤摘要】
一种存储系统及其故障防御方法、装置
本专利技术涉及存储器的安全防护设计
,尤其涉及一种存储系统及其故障防御方法、装置。
技术介绍
移动互联网的发展,使得移动支付手段不断丰富。金融安全、通信安全已经成为全球性的问题,安全芯片被广泛应用,随之而来的用于攻击安全芯片的攻击技术也层出不穷,如微探测技术攻击,故障注入攻击,功耗分析等。然而,快速发展的半导体工艺技术的更新换代,使得芯片的集成度不断提高,尤其是存储器的集成度以超摩尔定律的速度攀升。芯片特征尺寸的缩小对侵入式攻击提出了苛刻的要求,由于所需设备昂贵与攻击成功率的下降,侵入式攻击已显得捉襟见肘。与侵入式攻击相比,半侵入式攻击具有成本优势和不俗的成功率,已经成为攻击高集成度芯片的主要手段。光故障注入攻击作为一种典型的半侵入式故障攻击手段,被广泛用于攻击安全类芯片。例如,用激光照射存储器,可改变存储器中的比特状态,一般是从当前比特值翻转为相反的比特值。存储器被广泛应用于安全芯片,用来存储程序代码与数据,然而如何安全读取其存储的内容已成为影响该类芯片安全性的重要因素。存储器易受到光、热、电、辐射等物理条件的影响,基于这些物理手段已形成了多种故障注入攻击技术,这些攻击技术已严重的威胁到安全芯片的安全性,特别是存储器数据存储与读取的安全性。存储器作为程序代码与数据的源头,如何防范存储器受到故障注入攻击,确保其存储与读取的安全显得尤为重要。现有一种采用交织重复读取的方式来防范安全数据读取免受故障攻击。这种方法检测故障注入攻击至少需要延时两个存储器读取周期,数据在未经过读取检测时已发送至总线,具有一定的安全隐患。还有的方案通过在芯片的各个区域中加入光线检测元件,这些光线检测单元被接入逻辑检测单元通过逻辑电路判断芯片各区域是否受到激光攻击。这一方案能有效的检测芯片的各区域的寄存器单元是否受到激光攻击,但是,光线检测单元的插入增加了芯片的面积,重要的是该方案无法防范存储器被光攻击。
技术实现思路
本专利技术期望提供一种存储系统及其故障防御方法、装置,能及时检测对存储器的故障注入攻击,保证系统可以安全的读取存储器的内容,提升安全芯片防御故障注入攻击的能力。本专利技术实施例的技术方案是这样实现的:本专利技术实施例提供了一种存储系统的故障防御方法,该方法包括:接收并解析读指令,产生读使能信号和存储器目标地址;根据所述存储器目标地址、存储器类型和选择的地址生成模式,产生相邻地址集合;获取并检测所述存储器目标地址和相邻地址集合所对应的存储数据;当所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测时,返回所述存储器目标地址对应的存储数据;否则,启动应急措施。上述方案中,所述启动应急措施包括:当所述存储器目标地址对应的存储数据未通过检测时,根据所述存储器目标地址对应的存储数据的安全级别启动应急操作;当所述相邻地址集合所对应的存储数据中存在未通过检测数据时,再次读取所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据相一致时,返回所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据不一致时,根据所述存储器目标地址对应的存储数据的安全级别启动应急操作。上述方案中,所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测包括:检测完所述存储器目标地址和相邻地址集合所对应的存储数据后,再次读取所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据相一致时,返回所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据不一致时,根据所述存储器目标地址对应的存储数据的安全级别启动应急操作。上述方案中,所述应急操作包括:中断当前读取操作、中断当前任务操作、系统复位操作或删除当前数据并系统复位操作。上述方案中,所述地址生成模式包括:菱形法模式,即所述目标地址与选取的相邻地址集合组成一个菱形区;或者矩形法模式,即所述目标地址与选取的相邻地址集合组成一个矩形区。上述方案中,所述矩形法模式包括:正方形右下角法模式、正方形左上角法模式、正方形左下角法模式、正方形右上角法模式或正方形中心法模式,即所述目标地址与选取的相邻地址集合组成一个正方形区,而所述目标地址位于所述正方形区的右下角、左上角、左下角、右上角或中心。上述方案中,所述存储器目标地址对应的存储数据安全级别越高,所述存储器目标地址对应的相邻地址集合中的元素数量越多。上述方案中,所述检测所述存储器目标地址和相邻地址集合所对应的存储数据包括:采用奇偶校验或校验和校验方法检测所述存储器目标地址和相邻地址集合所对应的存储数据。本专利技术实施例还提供了一种存储系统的故障防御装置,该装置包括:控制单元、地址产生单元、检测单元以及应急处理单元;其中,控制单元,用于接收并解析读指令,产生读使能信号和存储器目标地址;还用于当所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测时,返回所述存储器目标地址对应的存储数据;地址产生单元,用于根据所述存储器目标地址、存储器类型和选择的地址生成模式,产生相邻地址集合;检测单元,用于获取并检测所述存储器目标地址和相邻地址集合所对应的存储数据;应急处理单元,用于启动应急措施。本专利技术实施例还提供了一种存储系统,该系统包括:上述存储系统的故障防御装置和存储器,所述故障防御装置位于所述存储器的存取通路上。本专利技术技术方案的有益效果在于:通过实时监测从存储器中读取的数据(包括目标地址中的数据与相邻地址中的数据),根据所读取数据的异常表现检测存储器的目标地址区域是否受到故障注入攻击;进一步的,可根据安全芯片所需的安全防护等级调整需要读取的存储器阵列的大小,以应对各种光斑面积的光故障注入攻击。附图说明图1为本专利技术实施例提供的存储系统的组成结构示意图;图2为典型的SRAM(8X8Bit)存储器的物理布局示意图;图3为典型的EEPROM(128X8Bit)存储器的物理布局示意图;图4为本专利技术实施例提供的存储系统的故障防御方法的流程示意图。具体实施方式为了更清楚地说明本专利技术实施例和技术方案,下面将结合附图及实施例对本专利技术的技术方案进行更详细的说明,显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术的实施例,本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1为本专利技术实施例提供的存储系统的组成结构示意图,如图1所示,该系统包括:故障防御装置10和存储器11,其中,故障防御装置10位于存储器11的存取通路上,故障防御装置10包括:控制单元101、地址产生单元102、检测单元103以及应急处理单元104;其中,控制单元101,用于接收并解析读指令,产生读使能信号和存储器目标地址;还用于当所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测时,返回所述存储器目标地址对应的存储数据;地址产生单元102,用于根据所述存储器目标地址、存储器类型和选择的地址生成模式,产生相邻地址集合;检测单元103,用于获取并检测所述存储器目标地址和相邻地址集合所对应的存储数据;应急处理单元104,用于启动应急措施。具体的,故障防御装置10通过解析数据请求者发出的读指令,将要读取的目标本文档来自技高网...
【技术保护点】
一种存储系统的故障防御方法,其特征在于,所述方法包括:接收并解析读指令,产生读使能信号和存储器目标地址;根据所述存储器目标地址、存储器类型和选择的地址生成模式,产生相邻地址集合;获取并检测所述存储器目标地址和相邻地址集合所对应的存储数据;当所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测时,返回所述存储器目标地址对应的存储数据;否则,启动应急措施。
【技术特征摘要】
1.一种存储系统的故障防御方法,其特征在于,所述方法包括:接收并解析读指令,产生读使能信号和存储器目标地址;根据所述存储器目标地址、存储器类型和选择的地址生成模式,产生相邻地址集合;获取并检测所述存储器目标地址和相邻地址集合所对应的存储数据;当所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测时,返回所述存储器目标地址对应的存储数据;否则,启动应急措施。2.根据权利要求1所述的存储系统的故障防御方法,其特征在于,所述启动应急措施包括:当所述存储器目标地址对应的存储数据未通过检测时,根据所述存储器目标地址对应的存储数据的安全级别启动应急操作;当所述相邻地址集合所对应的存储数据中存在未通过检测数据时,再次读取所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据相一致时,返回所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据不一致时,根据所述存储器目标地址对应的存储数据的安全级别启动应急操作。3.根据权利要求1所述的存储系统的故障防御方法,其特征在于,所述存储器目标地址和相邻地址集合所对应的存储数据全部通过检测包括:检测完所述存储器目标地址和相邻地址集合所对应的存储数据后,再次读取所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据相一致时,返回所述存储器目标地址对应的存储数据;当两次读取的所述存储器目标地址对应的存储数据不一致时,根据所述存储器目标地址对应的存储数据的安全级别启动应急操作。4.根据权利要求2或3所述的存储系统的故障防御方法,其特征在于,所述应急操作包括:中断当前读取操作、中断当前任务操作、系统复位操作或删除当前数据并系统复位操作。5.根据权利要求1所述...
【专利技术属性】
技术研发人员:周莹,谢华,刘娟,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。