【技术实现步骤摘要】
本专利技术涉及安全芯片,尤其涉及一种用于闪存的数据存储方法、存储系统、芯片及其装置。
技术介绍
1、现今的嵌入式闪存(flashmemory,以下简称flash)主要应用在微控制单元mcu(microcontrollerunit)或片上集成系统soc(systemonchip)的芯片中,其存储用户所需的程序以及机密数据。尽管flash的优势明显,如读写速度快,低成本以及存储容量大,但它存在容易被攻击者针对的接口协议,且加密算法漏洞也容易进行代码破解,并恶意篡改,存在窃取数据等安全隐患,所以有必要对其进行安全保护。
2、目前,开发者主要通过软件和硬件电路两方面对flash进行一些安全保护措施:
3、软件方面主要是加密文件系统,其主要完成数据的加解密,数据校验。
4、硬件方面,主要是加密电路,其集成一些加密算法,如aes密算法,rsa密算法等,
5、但这两种软硬件的保护方式都存在一定的弊端,即在小型mcu、或使用复杂的软件及加密电路不易于芯片面积功耗以及成本的控制。
技术实现思路
1、本专利技术提供一种用于闪存的数据存储方法、存储系统、芯片及其装置,其能够缩小芯片面积,且缩减芯片成本,并有效保护芯片内闪存的数据,提高芯片的数据安全性。
2、本公开至少一实施例提供了一种数据存储方法,适用于具有闪存的存储系统和处理器的芯片,所述闪存具有第一区域和第二区域;该存储方法包括:获取所述芯片的状态,根据所述状态选择访问模式;
4、其中,在所述非验证模式下,响应于所述处理器读取所述闪存数据,先接收对所述第一区域的访问成功的反馈指令后,获取对所述第二区域的访问权限。
5、例如,响应于所述处理器读取所述闪存数据,所述存储系统禁止所述处理器直接访问第二区域。
6、例如,通过判断电路判断为内部访问或外部访问;
7、响应于所述判断电路判断为所述内部访问,所述状态为所述芯片的运行状态;
8、响应于所述判断电路判断为所述外部访问,所述状态为所述芯片的调试状态。
9、例如,所述存储系统还包括寄存器,其具有第一寄存区,所述第一寄存区存储有预存密钥;
10、在所述验证模式下,获取从接口发送的传来密钥,并将所述传来密钥与所述第一寄存区的所述预存密钥进行比对;
11、响应于所述传来密钥与所述预存密钥比对成功,获取所述闪存的访问权限;
12、响应于所述传来密钥与所述预存密钥比对失败,拒绝访问所述闪存。
13、例如,所述存储系统被配置为:响应于所述传来密钥与所述预存密钥比对失败时,比对所述传来密钥的上限次数为n次;
14、当比对所述传来密钥的次数为n+1次时,擦除所述第二区域的所有数据。
15、例如,将所述第二区域划分为若干个地址范围,每个地址范围具有对应的标志位。
16、例如,所述地址范围可全部或部分重叠。
17、例如,响应于所述地址范围全部或部分重叠,读取所述重叠的数据前,需同时获取所述重叠的所述地址范围的所述标志位。
18、本公开至少一实施例提供了一种存储系统,并适用于具有处理器的芯片,所述闪存具有第一区域,被配置为存储第一数据;
19、和第二区域,被配置为存储第二数据,在所述处理器读取和/或写入所述第二数据前,需先访问所述第一区域并获得访问成功的反馈指令。
20、例如,所述第二区域还被配置为禁止所述处理器直接访问第二区域。
21、例如,还包括判断电路,被配置为判断所述芯片的状态为内部访问或外部访问;
22、当所述判断电路判断为所述内部访问时,判断芯片为运行状态;
23、当所述判断电路判断为所述外部访问时,判断芯片为调试状态。
24、例如,还包括寄存器,其具有第一寄存区,所述第一寄存区存储有预存密钥,若当前所述访问模式为验证模式,获取从接口发送的传来密钥,并将所述传来密钥与所述第一寄存区的所述预存密钥进行比对;
25、当所述传来密钥与所述预存密钥比对成功时,获取所述闪存的访问权限;
26、当所述传来密钥与所述预存密钥比对失败时,拒绝访问所述闪存。
27、例如,所述存储系统被配置为:若所述传来密钥与所述预存密钥比对失败时,比对所述传来密钥的上限次数为n次;
28、当比对所述传来密钥的次数为n+1次时,擦除所述第二区域的所有数据。
29、例如,所述第二区域划分为若干个地址范围,每个地址范围具有对应的标志位,其中,所述地址范围可全部或部分重叠。
30、例如,所述存储系统还包括安全管理模块,被配置为读取全部或部分重叠的所述地址范围的所述第二数据前,需同时获取所述重叠的所述地址范围的所述标志位。
31、例如,所述寄存器还包括第二寄存区,被配置为存储有划分指令,能够对所述第一区域和所述第二区域进行划分;
32、和第三寄存区,被配置为存储有所述反馈指令。
33、本公开至少一实施例提供了一种数据存储方法一种芯片,包括处理器和具有闪存的存储系统;
34、其中,所述芯片被配置为上述实施例的数据存储方法应用于上述实施例的所述的存储系统中。
35、本公开至少一实施例提供了一种数据存储方法一种装置,包括上述实施例的芯片
36、以及接口,被配置为接收和/或发送数据至所述芯片。
37、本专利技术的有益效果:与现有技术相比,本专利技术芯片通过识别访问闪存的路径,使该芯片处于不同的状态,根据不同的状态适配不同的访问模式,能够有效保护闪存的数据,大大提升芯片数据安全性,同时相比在芯片设置加密电路等硬件的保护措施,其无需加装任何加密电路,能够进一步缩小芯片面积,更有利于芯片节省成本。
本文档来自技高网...【技术保护点】
1.一种数据存储方法,适用于具有闪存的存储系统和处理器的芯片,所述闪存具有第一区域和第二区域;其特征在于,该存储方法包括:获取所述芯片的状态,根据所述状态选择访问模式;
2.根据权利要求1所述的数据存储方法,其特征在于,响应于所述处理器读取所述闪存的数据,禁止所述处理器直接访问所述第二区域。
3.根据权利要求1所述的数据存储方法,其特征在于,获取所述芯片的状态包括:通过判断电路判断为内部访问或外部访问;
4.根据权利要求1所述的数据存储方法,其特征在于,所述存储系统还包括寄存器,其具有第一寄存区,所述第一寄存区存储有预存密钥;
5.根据权利要求4所述的数据存储方法,其特征在于,所述存储系统被配置为:响应于所述传来密钥与所述预存密钥比对失败时,比对所述传来密钥的上限次数为N次;
6.根据权利要求1-5任意一项权利要求所述的数据存储方法,其特征在于,将所述第二区域划分为若干个地址范围,每个地址范围具有对应的标志位。
7.根据权利要求6所述的数据存储方法,其特征在于,所述地址范围可全部或部分重叠。
8.
9.一种存储系统,所述存储系统具有闪存,并适用于具有处理器的芯片,其特征在于,所述闪存具有第一区域,被配置为存储第一数据;
10.根据权利要求9所述的存储系统,其特征在于,所述第二区域还被配置为禁止所述处理器直接访问第二区域。
11.根据权利要求9所述的存储系统,其特征在于,还包括判断电路,被配置为判断所述芯片的状态为内部访问或外部访问;
12.根据权利要求9所述的存储系统,其特征在于,还包括寄存器,其具有第一寄存区,所述第一寄存区存储有预存密钥,若当前所述访问模式为验证模式,获取从接口发送的传来密钥,并将所述传来密钥与所述第一寄存区的所述预存密钥进行比对;
13.根据权利要求12所述的存储系统,其特征在于,所述存储系统被配置为:若所述传来密钥与所述预存密钥比对失败时,比对所述传来密钥的上限次数为N次;
14.根据权利要求9-13任一项权利要求所述的存储系统,其特征在于,所述第二区域划分为若干个地址范围,每个地址范围具有对应的标志位,其中,所述地址范围可全部或部分重叠。
15.根据权利要求14所述的存储系统,其特征在于,所述存储系统还包括安全管理模块,被配置为读取全部或部分重叠的所述地址范围的所述第二数据前,需同时获取所述重叠的所述地址范围的所述标志位。
16.根据权利要求9-13任一项权利要求所述的存储系统,其特征在于,所述寄存器还包括第二寄存区,被配置为存储有划分指令,能够对所述第一区域和所述第二区域进行划分;
17.一种芯片,包括处理器
18.一种装置,其特征在于,包括权利要求17所述的芯片
...【技术特征摘要】
1.一种数据存储方法,适用于具有闪存的存储系统和处理器的芯片,所述闪存具有第一区域和第二区域;其特征在于,该存储方法包括:获取所述芯片的状态,根据所述状态选择访问模式;
2.根据权利要求1所述的数据存储方法,其特征在于,响应于所述处理器读取所述闪存的数据,禁止所述处理器直接访问所述第二区域。
3.根据权利要求1所述的数据存储方法,其特征在于,获取所述芯片的状态包括:通过判断电路判断为内部访问或外部访问;
4.根据权利要求1所述的数据存储方法,其特征在于,所述存储系统还包括寄存器,其具有第一寄存区,所述第一寄存区存储有预存密钥;
5.根据权利要求4所述的数据存储方法,其特征在于,所述存储系统被配置为:响应于所述传来密钥与所述预存密钥比对失败时,比对所述传来密钥的上限次数为n次;
6.根据权利要求1-5任意一项权利要求所述的数据存储方法,其特征在于,将所述第二区域划分为若干个地址范围,每个地址范围具有对应的标志位。
7.根据权利要求6所述的数据存储方法,其特征在于,所述地址范围可全部或部分重叠。
8.根据权利要求7所述的数据存储方法,其特征在于,响应于所述地址范围全部或部分重叠,读取所述重叠的数据前,需同时获取所述重叠的所述地址范围的所述标志位。
9.一种存储系统,所述存储系统具有闪存,并适用于具有处理器的芯片,其特征在于,所述闪存具有第一区域,被配置为存储第一数据;
...
【专利技术属性】
技术研发人员:杨亚峰,
申请(专利权)人:广州众诺电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。