安全存储器装置、安全存储器系统及管理篡改侦测的方法制造方法及图纸

本发明专利技术公开了一种安全存储器装置、安全存储器系统及管理篡改侦测的方法。存储器其中，安全存储器装置包含：存储单元阵列；一或多个篡改侦测器，各自经组态以侦测安全存储器装置上的至少一部分的各别类型的篡改事件；以及篡改侦测状态缓存器，存储各自指示由对应篡改侦测器侦测到的篡改侦测状态的一或多个值。安全存储器装置可包含命令接口，命令接口耦合至篡改侦测状态缓存器且经组态以在接收触发器时输出存储于篡改侦测状态缓存器中的值。安全存储器装置亦可包含耦合至篡改侦测状态缓存器的输出接脚且经组态以经由输出接脚自动地输出存储于篡改侦测状态缓存器中的值。出存储于篡改侦测状态缓存器中的值。出存储于篡改侦测状态缓存器中的值。

【技术实现步骤摘要】
安全存储器装置、安全存储器系统及管理篡改侦测的方法


[0001]本专利技术是有关于存储器，且特别是有关于一种安全存储器装置、安全存储器系统及管理篡改侦测的方法。

技术介绍

[0002]保护存储器装置或系统免受无意覆写、恶意攻击以及复制是重要的。存储器装置可包含特定特征以满足安全性要求。然而，若黑客(hacker)已对此类安全存储器装置进行实际存取，则其可直接篡改应用程序或以其自身函数置换函数调用。

技术实现思路

[0003]本专利技术描述用于管理安全存储器装置(例如非易失性存储器装置)中的篡改侦测的系统及技术。
[0004]本专利技术的一个方面提供一种安全存储器装置，包含：存储单元阵列，具有多个存储单元；一或多个篡改侦测器，一或多个篡改侦测器中的每一者经组态以侦测安全存储器装置上的至少一部分的各别类型的篡改事件；以及篡改侦测状态缓存器，存储一或多个值，一或多个值中的各该值系指示由对应一或多个篡改侦测器侦测到的篡改侦测状态。
[0005]在一些实施方案中，一或多个篡改侦测器的各该篡改侦测器可耦合至篡改侦测状态缓存器且经组态以在篡改侦测器侦测对应篡改事件时更新篡改侦测状态缓存器中的对应值。一或多个篡改侦测器中的每一者可经组态以：侦测与安全存储器装置上的至少一部分相关联的对应参数的变化；判定对应参数的所侦测到的变化是否超出阈值；回应于判定对应参数的所侦测到的变化未超过阈值而保持侦测对应参数的变化；以及回应于判定对应参数的所侦测到的变化超出阈值而将命令传输至篡改侦测状态缓存器以更新篡改侦测状态缓存器中的对应值。
[0006]在一些实施方案中，对应值由篡改侦测状态缓存器中的对应位存储。当篡改侦测器侦测对应篡改事件时，对应位可经更新为逻辑1，对应位为逻辑0指示不存在由篡改侦测器侦测到的对应篡改事件。
[0007]在一些实施方案中，对应值存储于篡改侦测状态缓存器中的对应计数器，且当篡改侦测器侦测对应篡改事件时，对应值增加。当篡改侦测器侦测对应篡改事件时，对应值可能增加1。
[0008]在一些实施方案中，安全存储器装置包含命令接口，所述命令接口耦合至篡改侦测状态缓存器且经组态以输出存储于篡改侦测状态缓存器中的一或多个值。
[0009]在一些实施方案中，命令接口包含：命令译码器，经组态以译码传入命令；以及多任务器，耦合至存储单元阵列、篡改侦测状态缓存器以及命令译码器，其中多任务器基于译码所述传入命令而经控制以存取存储单元阵列及篡改侦测状态缓存器中的二者之一。
[0010]命令译码器可经组态以将传入命令译码为针对安全存储器装置中的至少一者的篡改侦测状态的读取命令，且多任务器可经控制以输出存储于篡改侦测状态缓存器中的一
或多个值。在一些实例中，传入命令包含下述的其中一者：特定命令码及特定信号。特定信号可包含预定信号，例如高电平电压信号或双态触变信号。
[0011]在一些实例中，命令译码器经组态以将传入命令译码为存储单元阵列上的操作命令，且多任务器经控制以实现对存储单元阵列的存取。操作命令可包含下述的至少一者：读取命令，用于读取存储于存储单元阵列中的数据；写入命令，用于将数据存储在存储单元阵列中；或擦除命令，用于将存储于存储单元阵列中的数据擦除。
[0012]在一些实施方案中，命令接口包含：第一接脚，经由第一缓冲器耦合至命令译码器；以及第二接脚，经由第二缓冲器耦合至多任务器。第一接脚可为串行输入接脚且第一缓冲器可为输入缓冲器。第二接脚可为串行输出接脚且第二缓冲器可为输出缓冲器。
[0013]在一些实施方案中，命令接口包含：多任务器，耦合至存储单元阵列及篡改侦测状态缓存器；以及接脚，耦合至多任务器，其中多任务器经组态以在通过特定命令驱动接脚时输出存储于篡改侦测状态缓存器中的一或多个值。接脚可为数据总线上的串行接脚或额外的接脚。
[0014]在一些实施方案中，安全存储器装置包含耦合至篡改侦测状态缓存器的输出接脚。安全存储器装置经组态以经由输出接脚来输出存储于篡改侦测状态缓存器中的一或多个值。安全存储器装置可经组态以在安全存储器装置通电后经由输出接脚自动地输出存储于篡改侦测状态缓存器中的一或多个值。安全存储器装置可更包含耦合于篡改侦测状态缓存器与输出接脚之间的输出缓冲器。输出接脚可为耦合至存储单元阵列的一或多个串行输出接脚的补充。
[0015]一或多个篡改侦测器可包含下述者中的至少一者：温度侦测器、电压侦测器、辐射侦测器或镭射直接建构(laser direct structuring；LDS)电路。温度侦测器可经组态以侦测安全存储器装置上的至少一部分的操作温度的变化。电压侦测器可经组态以侦测安全存储器装置上的至少一部分的操作电压的变化。辐射侦测器可经组态以侦测安全存储器装置上的至少一部分的X射线或离子束。LDS电路可包含：侵入侦测网格，围绕安全存储器装置上的至少一部分；以及传感器，经组态以监测侵入侦测网格的参数的变化，其中参数包含电容、电感或电阻。
[0016]篡改侦测状态缓存器可位于静态随机存取存储器(static random access memory；SRAM)中。安全存储器装置可包含用于一或多个篡改侦测器及篡改侦测状态缓存器的备份电池。
[0017]本专利技术的另一方面提供一种系统，包含：安全存储器装置及主机装置。安全存储器装置包含：存储单元阵列，具有多个存储单元；一或多个篡改侦测器，一或多个篡改侦测器中的每一者经组态以侦测安全存储器装置上的至少一部分的各别类型的篡改事件；以及篡改侦测状态缓存器，存储一或多个值，一或多个值中的各值系指示由对应一或多个篡改侦测器侦测到的篡改侦测状态。主机装置耦合至安全存储器装置且经组态以：自安全存储器装置获得存储于篡改侦测状态缓存器中的一或多个值，且基于所获得的一或多个值来判定安全存储器装置是否已经篡改。
[0018]在一些实施方案中，安全存储器装置包含：命令译码器，经组态以经由串行输入接脚自主机装置接收传入命令并译码传入命令；以及多任务器，耦合至存储单元阵列、篡改侦测状态缓存器以及命令译码器，多任务器基于译码传入命令而经控制以存取存储单元阵列
及篡改侦测状态缓存器中的二者之一。命令译码器可经组态以将传入命令译码为针对安全存储器装置的篡改侦测状态的读取命令，且多任务器可经控制以存取篡改侦测状态缓存器并经由串行输出接脚将存储于篡改侦测状态缓存器中的一或多个值输出至主机装置。
[0019]在一些实施方案中，安全存储器装置包含耦合至篡改侦测状态缓存器的输出接脚，所述输出接脚为耦合至存储单元阵列的一或多个串行接脚的补充。安全存储器装置可经组态以经由输出接脚来将存储于篡改侦测状态缓存器中的一或多个值自动地输出至主机装置。
[0020]主机装置可经组态以：响应于判定安全存储器装置已经篡改，在安全存储器装置上执行篡改响应。篡改回应可包含下述的至少一者：使安全存储器装置断电，停用安全存储器装置，将存储于安全存储器装置中的数据擦除，或实体地毁坏安全存储器装置。
[0021]本专利技术的另一方面提供一种本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全存储器装置，其中，包括：存储单元阵列，具有多个存储单元；一或多个篡改侦测器，所述一或多个篡改侦测器中的每一者经组态以侦测所述安全存储器装置上的至少一部分的各别类型的篡改事件；以及篡改侦测状态缓存器，存储一或多个值，所述一或多个值中的各值系指示由对应所述一或多个篡改侦测器侦测到的篡改侦测状态。2.根据权利要求1所述的安全存储器装置，其中，所述一或多个篡改侦测器的各该篡改侦测器耦合至所述篡改侦测状态缓存器且经组态以在所述篡改侦测器侦测对应篡改事件时更新所述篡改侦测状态缓存器中的对应值。3.根据权利要求2所述的安全存储器装置，其中，所述一或多个篡改侦测器中的每一者经组态以：侦测与所述安全存储器装置的所述至少一部分相关联的对应参数的变化；判定所述对应参数的侦测到的所述变化是否超出阈值；回应于判定所述对应参数的侦测到的所述变化未超过所述阈值而保持侦测所述对应参数的所述变化；以及回应于判定所述对应参数的侦测到的所述变化超出所述阈值而将命令传输至所述篡改侦测状态缓存器以更新所述篡改侦测状态缓存器中的所述对应值。4.根据权利要求2所述的安全存储器装置，其中，所述对应值由所述篡改侦测状态缓存器中的对应位存储，且其中当所述篡改侦测器侦测所述对应篡改事件时，所述对应位经更新为逻辑1，所述对应位为逻辑0显示所述篡改侦测器未侦测到所述对应篡改事件。5.根据权利要求2所述的安全存储器装置，其中，所述对应值存储于所述篡改侦测状态缓存器中的对应计数器，其中当所述篡改侦测器侦测所述对应篡改事件时，所述对应值增加，且其中当所述篡改侦测器侦测所述对应篡改事件时，所述对应值增加1。6.根据权利要求1所述的安全存储器装置，其中，还包括：命令接口，耦合至所述篡改侦测状态缓存器且经组态以输出存储于所述篡改侦测状态缓存器中的所述一或多个值。7.根据权利要求6所述的安全存储器装置，其中所述命令接口包括：命令译码器，经组态以译码传入命令；以及多任务器，耦合至所述存储单元阵列、所述篡改侦测状态缓存器以及所述命令译码器，其中基于译码所述传入命令控制所述多任务器用以存取所述存储单元阵列及所述篡改侦测状态缓存器中的二者之一。8.根据权利要求7所述的安全存储器装置，其中，所述命令译码器经组态以将所述传入命令译码为针对所述安全存储器装置的所述至少一部分的所述篡改侦测状态的读取命令，其中所述多任务器经控制以输出存储于所述篡改侦测状态缓存器中的所述一或多个值，且其中所述传入命令还包括下述的其中一者：特定命令码，以及
特定信号，包含预定信号或双态触变信号。9.根据权利要求7所述的安全存储器装置，其中，所述命令译码器经组态以将所述传入命令译码为所述存储单元阵列上的操作命令，其中所述多任务器经控制以实现对所述存储单元阵列的存取，且其中所述操作命令包括下述的至少一者：读取命令，用于读取存储于所述存储单元阵列中的数据，写入命令，用于将数据存储于所述存储单元阵列中，及擦除命令，用于将存储于所述存储单元阵列中的数据擦除。10.根据权利要求7所述的安全存储器装置，其中，所述命令接口包括：串行输入接脚，经由输入缓冲器耦合至所述命令译码器，以及串行输出接脚，经由输出缓冲器耦合至所述多任务器。11.根据权利要求6所述的安全存储器装置，其中，所述命令接口包括：多任务器，耦合至所述存储单元阵列及所述篡改侦测状态缓存器；以及接脚，耦合至所述多任务器，所述接脚为数据总线上的串行接脚或额外的接脚，其中所述多任务器经组态以在通过特定命令驱动所述接脚时输出存储于所述篡改侦测状态缓存器中的所述一或多个值。12.根据权利要求1所述的安全存储器装置，其中，还包括：输出接脚，耦合至所述篡改侦测状态缓存器，以及输出缓冲器，耦合于所述篡改侦测状态缓存器与所述输出接脚之间，其中所述安全存储器装置经组态以经由所述输出接脚来输出存储于所述篡改侦测状态缓存器中的所述一或...

【专利技术属性】
技术研发人员：张钦鸿，郑家丰，
申请(专利权)人：旺宏电子股份有限公司，
类型：发明
国别省市：