一种可防止所存储的数据被窃取的存储装置,包括:存储部分,用于在其中存储数据;地址扰动器和/或数据扰动器/解扰器,所述地址扰动器用于对要从外部输入所述存储部分的地址进行扰动,所述数据扰动器/解扰器对要从外部存入所述存储部分的数据进行扰动并对要从所述存储部分读出到外部的数据进行解扰。(*该技术在2012年保护过期,可自由使用*)
【技术实现步骤摘要】
可防止所存储的数据被窃取的存储装置及智能卡
本技术涉及存储装置及使用该存储装置的智能卡,尤其涉及可防止所存储的敏感数据被窃取的存储装置和智能卡。
技术介绍
为了保证数据的安全性,通常把诸如密钥、金额、关键系数等敏感数据存储在非易失性存储装置(包括ROM、EPROM、EEPROM、FLASH等)中。为了得到这些敏感数据,通常安全地通过电子探针等方法,在非易失性存储装置的地址端施加激励从数据端得到相应数据,通过这些相应数据就能得到存储装置相应地址的数据。在图1中示出了这种现有技术的存储装置。如图1所示的存储装置主要由用于在其中存储数据的存储部分构成,在存储部分的地址端输入的地址A0~An与在存储部分内存储数据的真实地址相对应,即,从存储部分的数据端输出的数据D0~Dm是在与存储部分地址端输入的地址A0~An相对应的存储部分地址处所存储的真实数据。因而,存储部分的地址端与存储部分内所存储的数据一一对应。因而,非法盗用者可使用电子探针方法,通过在地址端施加激励而在数据端得到相应数据,这样来窃取在存储装置的存储部分内所存储的敏感数据,因而这种存储装置存在着所存储的数据被非法窃取的危险。因此,迫切需要一种能有效地防止所存储的数据被窃取的存储装置。
技术实现思路
如上所述,本技术的一个目的是提供一种可防止所存储的数据被窃取的存储装置。依据本技术的一个方面,提供了一种可防止所存储的数据被窃取的存储装置,包括:存储部分,用于在其中存储数据;地址扰动器和/或数据扰动器/解扰器,所述地址扰动器用于对待输入所述存储部分的地址进行扰动,所述数据扰动器-->/解扰器对待存入所述存储部分的数据进行扰动并对从所述存储部分读出的数据进行解扰。依据本技术的另一个方面,一种可防止所存储的数据被窃取的智能卡,包括处理装置和存储装置,该存储装置包括:存储部分,用于在其中存储数据;地址扰动器和/或数据扰动器/解扰器,所述地址扰动器用于对待输入所述存储部分的地址进行扰动,所述数据扰动器/解扰器对待存入所述存储部分的数据进行扰动并对从所述存储部分读出的数据进行解扰。附图概述从以下对本技术较佳实施例的详细描述并结合附图,将使本技术的目的、特征和优点变得更加明显起来,其中:图1为示出现有技术的存储装置结构的方框图;以及图2为示出依据本技术一个实施例的存储装置结构的方框图。图3为示出依据本技术另一个实施例包含图2所示存储装置的智能卡结构的方框图。本技术的较佳实施方式以下参考图2来详细地说明依据本技术的存储装置的结构。在图2中,示出依据本技术一个实施例的存储装置。如图2所示,该存储装置包括用于存储数据的存储部分,其中所存储的数据可包括诸如密钥、金额、关键系数等敏感数据。为了防止存储装置内所存储的数据被窃取,如图2所示,依据本技术的存储装置可包括远离存储部分放置的地址扰动器1。该地址扰动器1的作用是在把真实地址(例如,A0~An)从存储部分的地址端输入存储部分前对该地址进行地址扰动而得到扰动地址(A0’~An’),继而存储部分接收到的地址是扰动地址。地址扰动器1可依据预定的地址扰动方式和地址扰动数值对地址A0~An进行扰动。例如,地址扰动器1可把地址A0~An与地址扰动数值异或。在存储数据时,合法用户可直接输入真实地址(例如,a1)和对应于该真实地址的真实数据(例如,d1)。地址扰动器1对该地址a1进行扰动,从而该地址a1变为扰动地址a1’。然后,地址扰动器1把扰动地址a1’送到存储部分的地址端。因而,存储部分实际接收到的地址和数据分别为a1’和d1。然后,存-->储部分根据该扰动地址a1’,把对应于真实地址a1的真实数据d1存储在扰动地址a1’中。这样,在存储部分中是按照扰动地址来存储数据的。本领域内的技术人员可理解,在存储部分中的地址a1处所存储的数据不是d1。在读取数据时,合法用户可直接输入真实地址a1。地址扰动器1对该地址a1进行扰动,从而地址a1变为扰动地址a1’。然后,地址扰动器1把扰动地址a1’送到存储部分的地址端,因而,存储部分实际接收到的地址为a1’。然后,存储装置根据该扰动地址a1’找到存储在该处的数据d1并输出。由于地址扰动器1的位置远离存储部分,所以非法盗用者很难找到该地址扰动器1。如果非法盗用者通过电子探针方法直接在存储部分的地址端施加激励的话,他获得的数据是按照扰动地址所存储的数据。例如,如果非法盗用者要获得对应于地址a1的数据d1,他必须要知道扰动方式和扰动数值才能得到扰动地址a1’并读出地址a1’处的数据d1。否则,直接从地址a1不可能得到真实数据d1。如上所述,非法盗用者如果找不到地址扰动器1,则他只有在知道所使用的地址扰动数值以及地址扰动器1的地址扰动方式时,才可获得想要的真实地址。如本领域内的技术人员所知,扰动方式可包括异或、取反后异或等,或者本领域内所公知的其他扰动方式,而地址扰动数值可以是任意的。如图2所示,除了包括地址扰动器1以外,依据本技术的存储装置还可包括远离存储部分放置的数据扰动器/解扰器2。该数据扰动器/解扰器2的作用是可在把真实数据(例如,D0~Dm)从存储部分的数据端输入存储部分前,对该数据进行数据扰动而得到扰动过的数据(D0’~Dm’),继而存储部分接收到的数据是扰动数据。在从存储部分的数据端读出数据时,数据扰动器/解扰器2也可对经扰动的数据进行解扰。数据扰动器/解扰器2可依据预定的数据扰动方式和数据扰动数值对真实数据D0~Dm进行扰动。例如,数据扰动器/解扰器2可把数据扰动数值和真实数据D0~Dm异或。然后,把扰动数据存入存储部分。在进行解扰时,数据扰动器/解扰器2可执行如本领域内的技术人员所知的与扰动相反的操作。例如,在存储数据时,合法用户可直接输入真实地址a1和对应于该真实地址的真实数据d1。地址扰动器1对真实地址a1进行扰动,从而该地址a1变为扰动地址a1’,数据扰动器/解扰器2对真实数据d1进行扰动,从而该数据d1变为扰动数据d1’。然后,地址扰动器1把扰动地址a1’送到存储部分的地-->址端,而数据扰动器/解扰器2把扰动数据d1’送到存储部分的数据端,即,存储部分实际接收到的地址和数据分别为a1’和a1’。然后,存储部分根据该扰动地址a1’,把扰动数据d1’存储在扰动地址a1’处。这样,在存储部分中按照扰动地址来存储扰动数据。在读取数据时,合法用户可直接输入真实地址a1。地址扰动器1对该地址a1进行扰动,从而地址a1变为扰动地址a1’。然后,地址扰动器1把扰动地址a1’送到存储部分的地址端,即,存储部分实际接收到的地址为a1’。然后,存储部分根据该扰动地址a1’找到存储在该处的扰动数据d1’并从其数据端输出。数据扰动器/解扰器2在接收到该扰动数据d1’后对该数据进行解扰,从而合法用户最终可获得对应于真实地址a1的真实数据d1。如果该存储装置不包含地址扰动器1的话,则在存储部分中,地址a1处存储的是扰动数据d1’,而不是真实数据d1。在此情况下,如果非法盗用者通过电子探针方法直接在存储部分的地址端施加激励的话,他在存储部分数据端处获得的数据是扰动过的数据,如果该非法盗用者找不到数据扰动器/解扰器2本文档来自技高网...
【技术保护点】
一种可防止所存储的数据被窃取的存储装置,包括: 存储部分,用于在其中存储数据; 地址扰动器和/或数据扰动器/解扰器,所述地址扰动器用于对待输入所述存储部分的地址进行扰动,所述数据扰动器/解扰器对待存入所述存储部分的数据进行扰动并对从所述存储部分读出的数据进行解扰。
【技术特征摘要】
1.一种可防止所存储的数据被窃取的存储装置,包括:存储部分,用于在其中存储数据;地址扰动器和/或数据扰动器/解扰器,所述地址扰动器用于对待输入所述存储部分的地址进行扰动,所述数据扰动器/解扰器对待存入所述存储部分的数据进行扰动并对从所述存储部分读出的数据进行解扰。2.如权利要求1所述的存储装置,其特征在于所述地址扰动器和/或所述数据扰动器/解扰器的扰动方式包括异或或取反后异或。3.如权利要求1或2所述的存储装置,其特征在于所述地址扰动器和/或所述数据扰动器/解扰器远离所述存储部分。4.一种可防止所存...
【专利技术属性】
技术研发人员:闵昊,
申请(专利权)人:上海华虹集成电路有限责任公司,
类型:实用新型
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。