本发明专利技术的一种防止存储器攻击的隐藏ROM的方法,其包括以下步骤:设置一隐藏ROM在系统中用于存储核心数据;设置一控制电路对所述隐藏ROM进行读写操作,并在其写操作信号中加入一限制信号,在该限制信号有效时对该隐藏ROM可有效访问。本发明专利技术方法由于采用的是对整个ROM存取区域进行写操作限制,使整个隐藏ROM区域不为外界所写,从而实现对核心数据的安全存储和保护。
【技术实现步骤摘要】
本专利技术涉及一种带有存储器的集成电路芯片设计方法,尤其涉及的是,针对集成电路芯片中存储的重要数据进行保护的方法。
技术介绍
现有技术中针对安全芯片的核心数据资料,往往通过存储在隐藏的ROM中,用户的数据有些是需要保密的,例如用户的密码,密钥等数据,是不能让非法用户知道的,目前比较多的攻击是非法用户通过各种方式对用户的存储区进行攻击,读取或改写用户的数据。非法用户通过上述手段达到盗用用户的数据,从而造成对合法用户的损害。实现隐藏ROM的方式比较多,有的是使用命令序列来开放写权利,如用户按一种顺序向FLASH的地址总线和数据总线写另外一些特定的值,比如,向地址A5里写数据5A,再向地址5A里写数据A5,然后再向地址55写AA,最后向AA地址里写55,就可以将ROM中被隐藏起来的地址空间解除隐藏。有的可以使用一次性编程只读存储器OTPROM的方式实现,这是由ROM厂家提供的功能,只允许用户写一次。上述隐藏ROM的方式都可以从外部识别到有个被隐藏的区域,从而会导致针对该隐藏区域的大量攻击行为;并且其隐藏一般通过特有的命令序列,使用现有的破译方式总有可能会进行成功的攻击。因此,现有技术存在一定缺陷,而有待于改进和发展。
技术实现思路
本专利技术的目的是提供一种防止存储器攻击的隐藏ROM的方法,用于对存储区域进行保护,防止非法用户对其进行写操作,所谓隐藏ROM是指将一部分EEPROM/FLASH存储区域不对非法用户开放,使得非法用户没有写权利;本专利技术隐藏ROM的方法是在对EEPROM/FLASH的正常写动作的时候,对写操作加一个限制,而且这种限制手段不对外公开,从而防止非法用户改写该隐藏ROM,攻击存储器,从而防止对用户数据的攻击。本专利技术的技术方案如下一种防止存储器攻击的隐藏ROM的方法,其包括以下步骤a)设置一隐藏ROM在系统中用于存储核心数据;b)设置一控制电路对所述隐藏ROM进行读写操作,并在其写操作信号中加入一限制信号,在该限制信号有效时对该隐藏ROM可有效访问。所述方法还设置一寄存器,在该寄存器中写入一特定的值,通过对该寄存器值的判断用于产生所述限制信号。所述方法还在所述存储器内设置一特定地址用于存储一特定的数值,通过对该特定地址的特定数值判断用于产生所述限制信号。所述方法还包括在封装具有该种隐藏ROM的芯片时将所述控制电路设置在划片槽中,以在封装芯片后破坏所述隐藏ROM的控制电路。所述的方法,其中,所述隐藏ROM为EEPROM/FLASH存储器。本专利技术所提供的一种防止存储器攻击的隐藏ROM的方法,由于采用的是对整个ROM存取区域进行写操作限制,使整个隐藏ROM区域不为外界所写,从而实现对核心数据的安全存储和保护。附图说明图1为本专利技术所述防止存储器攻击的隐藏ROM的方法的原理框图;图2为本专利技术所述方法的系统应用原理图;图3为本专利技术所述方法的芯片生产工艺示意图。具体实施例方式以下,结合附图,将对本专利技术的各较佳实施例进行较为详细的说明。本专利技术所述的防止存储器攻击的隐藏ROM的方法,在所述系统中,如图2所示的,系统中的存储器可能有若干个,其中的至少一EEPROM/FLASH存储器被系统隐藏,即只在内部电路中由所述CPU控制读写,其中存储有用户名、密码及密钥等核心重要数据,对外被隐藏。其隐藏的方法为在对该整块EEPROM/FLASH的正常写动作的时候,对写操作加一个限制信号,如图1所示的,TEST信号被加在所述写动作的信号上,只有当限制信号有效时,该EEPROM/FLASH写信号才有效,才能够被有效访问,从而有效地保护该存储区。在本专利技术的具体实施例中,所述限制信号可以通过向某个寄存器里写入某个特定的值,比如,向地址77H对应的寄存器里写入数据99H,这个动作就可以产生信号TEST有效。这样TEST信号就可以作为本专利技术操作EEPROM/FLASH的额外控制信号。TEST信号的电路结构如图1所示。在本专利技术的第二较佳实施例中,在芯片上电时,所述CPU还可以自动监测EEPROM/FLASH中存储器中的一个特定地址的数值,如果该地址的数值是特定数据,那么芯片中的特定信号有效,该特定信号有效则可以控制EEPROM/FLASH的写信号,使得写无效,这样EEPROM/FLASH就成为只读EEPROM/FLASH了。如果该地址的数值不是特定数据,那么芯片中的特定信号无效,那么整个EEPROM/FLASH都可以读写操作。一旦我们认为EEPROM/FLASH空间没有改动的必要时,可以向此特定地址写入特定数据,那么EEPROM/FLASH地址空间将变成只读EEPROM/FLASH空间。在本专利技术的第三实施例中,将信号Test作为压焊点,并将信号脚Test和控制电路放置于划片槽110中,在芯片封装后,由于划片槽处会被分划开,从而Test压焊点和控制电路120被破坏掉,这样EEPROM/FLASH130地址空间将永远变成只读EEPROM/FLASH空间,从而得到不可逆的所述隐藏ROM的控制手段,此后一般无法再进行对该隐藏存储器的写操作。本专利技术所述的防止存储器攻击的隐藏ROM的方法,可以适应于带有存储器的集成电路芯片设计过程中,目前广泛使用的带有存储器的集成电路芯片包括各种类型的IC卡集成电路芯片和SOC集成电路芯片,如GSM的SIM卡,USIM卡,银行卡,社保卡,以及有各种存储应用的芯片等。应当理解的是,本专利技术上述针对较佳实施例的描述较为具体,并不能因此而理解为对本专利技术专利保护范围的限制,本专利技术的专利保护范围应以所附权利要求为准。本文档来自技高网...
【技术保护点】
一种防止存储器攻击的隐藏ROM的方法,其包括以下步骤:c)设置一隐藏ROM在系统中用于存储核心数据;d)设置一控制电路对所述隐藏ROM进行读写操作,并在其写操作信号中加入一限制信号,在该限制信号有效时对该隐藏ROM可有效访问 。
【技术特征摘要】
1.一种防止存储器攻击的隐藏ROM的方法,其包括以下步骤c)设置一隐藏ROM在系统中用于存储核心数据;d)设置一控制电路对所述隐藏ROM进行读写操作,并在其写操作信号中加入一限制信号,在该限制信号有效时对该隐藏ROM可有效访问。2.根据权利要求1所述的方法,其特征在于,所述方法还设置一寄存器,在该寄存器中写入一特定的值,通过对该寄存器值的判断用于产生所述限制信号。3.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:李丽仙,刘第,仇建,
申请(专利权)人:深圳兆日技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。