專利名稱:用于數(shù)據(jù)處理的電路結(jié)構(gòu)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種根據(jù)權(quán)利要求1的前序部分所述的電路結(jié)構(gòu)����。
本發(fā)明還涉及一種根據(jù)權(quán)利要求7的前序部分所述的通過加密或解密來處理數(shù)據(jù)以使其免受未授權(quán)訪問的方法。
背景技術(shù):
通常��,對(duì)數(shù)據(jù)存儲(chǔ)器的冗余存儲(chǔ)正常情況下是在預(yù)定環(huán)境內(nèi)實(shí)現(xiàn)的�����,該預(yù)定環(huán)境相對(duì)于高效的存儲(chǔ)器使用率和數(shù)據(jù)冗余量是完全沒有彈性的���;換句話說�,或者用一定的數(shù)據(jù)冗余來實(shí)現(xiàn)整個(gè)存儲(chǔ)器,或者用固定的映射來實(shí)現(xiàn)存儲(chǔ)器中的定義部分�����。
例如非易失性存儲(chǔ)器(NV-存儲(chǔ)器)的當(dāng)前頁面寄存器實(shí)施方式還可以在與存儲(chǔ)器矩陣映射的固定關(guān)系中實(shí)現(xiàn)�,甚至是加密的存儲(chǔ)器實(shí)施方式,S卩���,對(duì)于已定義的加密密鑰值����,用指向具有固定寬度的存儲(chǔ)字的固定扇區(qū)地址���、固定頁面地址和固定列地址來定義每個(gè)存儲(chǔ)位置���。
采用傳統(tǒng)的實(shí)施方式不能實(shí)現(xiàn)每個(gè)字所用的數(shù)據(jù)冗余的實(shí)時(shí)配置和具有不同冗余度的存儲(chǔ)區(qū)域的靈活再分配。
對(duì)于保護(hù)冗余模式中使用的存儲(chǔ)器部分�����,即對(duì)于每個(gè)存儲(chǔ)器地址是由R個(gè)存儲(chǔ)位置在物理上表示(其中R是針對(duì)字的冗余存儲(chǔ)所使用的存儲(chǔ)模塊數(shù)量)的存儲(chǔ)器部分,在該保護(hù)模式下運(yùn)行的可用存儲(chǔ)量下降了 R (冗余因子)倍�����。
所述的冗余概念需要實(shí)現(xiàn)最小數(shù)量為R個(gè)分離存儲(chǔ)模塊����,這是由于冗余存儲(chǔ)需要并行寫/讀訪問冗余存儲(chǔ)區(qū)域����,以便實(shí)現(xiàn)可接受的訪問次數(shù)。與非冗余數(shù)據(jù)存儲(chǔ)相比����,這也導(dǎo)致了較高的能耗。
現(xiàn)有技術(shù)文獻(xiàn)US 5604702中所述的存儲(chǔ)器冗余概念采用了兩個(gè)分離的存儲(chǔ)單元���,其中冗余地存儲(chǔ)數(shù)據(jù)���,并且另外的冗余電路根據(jù)錯(cuò)誤信號(hào)來確定訪問這兩個(gè)存儲(chǔ)器中的哪一個(gè)。在另外的輔助存儲(chǔ)器中存儲(chǔ)有關(guān)使存儲(chǔ)器部分失效的信息��。
現(xiàn)有技術(shù)文獻(xiàn)US 5604702中所公開的方法不允許將任何的存儲(chǔ)器部分靈活配置為主存儲(chǔ)器或冗余存儲(chǔ)器�����,這是因?yàn)橹鞔鎯?chǔ)單元和冗余存儲(chǔ)單元是大小固定的分離存儲(chǔ)器。
現(xiàn)有技術(shù)文獻(xiàn)US 5996096中所述的存儲(chǔ)器概念的目標(biāo)功能是"修復(fù)機(jī)制"�����,該"修復(fù)機(jī)制"通過用冗余非易失性存儲(chǔ)單元代替易失性存儲(chǔ)單元(RAM (隨機(jī)存取存儲(chǔ)器))來使易失性存儲(chǔ)單元失效����。在非易失性存儲(chǔ)器中(EEPROM (電可擦除只讀存儲(chǔ)器),F(xiàn)lash)����,存儲(chǔ)與失效的存儲(chǔ)器部分必須被代替的相關(guān)信息。
現(xiàn)有技術(shù)文獻(xiàn)US 6807649 Bl中所述的存儲(chǔ)器概念的目標(biāo)功能也是"修復(fù)機(jī)制"����,該"修復(fù)機(jī)制"用冗余驅(qū)動(dòng)區(qū)域代替硬盤驅(qū)動(dòng)區(qū)域來使硬盤驅(qū)動(dòng)區(qū)域失效。失效的磁盤區(qū)域必須被代替的相關(guān)信息來源于奇偶校驗(yàn)位計(jì)算算法�����。
現(xiàn)有技術(shù)文獻(xiàn)US 2003/0076714 Al中所述的存儲(chǔ)器冗余概念使用了兩個(gè)被定義為主存儲(chǔ)單元和冗余存儲(chǔ)單元的分離存儲(chǔ)單元�����,和另外的冗余信息文件單元,其控制整個(gè)存儲(chǔ)器中所存儲(chǔ)的數(shù)據(jù)的哪些部分存儲(chǔ)在主存儲(chǔ)單元中以及整個(gè)存儲(chǔ)器中所存儲(chǔ)的數(shù)據(jù)的哪些部分存儲(chǔ)在冗余存儲(chǔ)單元中�。
現(xiàn)有技術(shù)文獻(xiàn)US 2005/0160310 Al中所述的存儲(chǔ)器概念的目標(biāo)功能也是"修復(fù)機(jī)制",該"修復(fù)機(jī)制"用冗余存儲(chǔ)單元代替存儲(chǔ)單元從而使這些存儲(chǔ)單元失效�����。失效的存儲(chǔ)行/存儲(chǔ)列必須被代替的相關(guān)信息被存儲(chǔ)在兩個(gè)不同的存儲(chǔ)單元中�。
發(fā)明內(nèi)容
從上述的不利情況和缺點(diǎn)開始,并且將所述的現(xiàn)有技術(shù)考慮進(jìn)來�,本發(fā)明的目的是進(jìn)一步開發(fā)在本技術(shù)領(lǐng)域中所述類型的電路結(jié)構(gòu)以及在本技術(shù)領(lǐng)域中所述類型的方法,以使任何的存儲(chǔ)器部分能被彈性地配置為主存儲(chǔ)器或冗余存儲(chǔ)器����。
通過包括權(quán)利要求1的特征的電路結(jié)構(gòu)����,以及包括權(quán)利要求7的特征的方法來實(shí)現(xiàn)本發(fā)明的目的。在各個(gè)從屬權(quán)利要求中公開了本發(fā)明的有利實(shí)施例和有利改進(jìn)�。
本發(fā)明主要基于可寫入存儲(chǔ)器簇的可實(shí)時(shí)配置的存儲(chǔ)器冗余概念。更具體地講��,本發(fā)明顯示了可寫入存儲(chǔ)器簇的可動(dòng)態(tài)實(shí)時(shí)配置的冗余概念����,以及在加密的可寫入存儲(chǔ)器的情況下本發(fā)明所獲得的安全性增強(qiáng)。
通過該冗余概念, 一方面�,改進(jìn)了防止對(duì)硅進(jìn)行物理攻擊的安全性,另一方面�,建立了在相關(guān)存儲(chǔ)器中檢測(cè)數(shù)據(jù)保持錯(cuò)誤的數(shù)據(jù)完整性檢查機(jī)制。本發(fā)明的主要優(yōu)點(diǎn)是整個(gè)存儲(chǔ)器內(nèi)的增強(qiáng)安全性區(qū)域的彈性實(shí)時(shí)的可配置性����,改變?nèi)哂鄶?shù)據(jù)存儲(chǔ)的系統(tǒng)開銷,從而動(dòng)態(tài)地適應(yīng)應(yīng)用需要�����。
與現(xiàn)有技術(shù)文獻(xiàn)US 5604702或現(xiàn)有技術(shù)文獻(xiàn)US 2003/0076714 Al不同�����,由于主存儲(chǔ)單元和冗余存儲(chǔ)單元不是固定大小的分離存儲(chǔ)器����,所以本發(fā)明允許任何的存儲(chǔ)部分被彈性配置為主存儲(chǔ)器或冗余存儲(chǔ)器。
與現(xiàn)有技術(shù)文獻(xiàn)US 5604702或現(xiàn)有技術(shù)文獻(xiàn)US 5996096或現(xiàn)有技術(shù)文獻(xiàn)US 2005/0160310 Al不同���,根據(jù)本發(fā)明的目標(biāo)功能����,能對(duì)所使用的存儲(chǔ)器的部分進(jìn)行配置,
用較多或較少冗余來存儲(chǔ)數(shù)據(jù)��,從而通過實(shí)時(shí)檢測(cè)失效功能來獲得對(duì)安全攻擊所引起的位失效的較高抵抗性���,以及
例如通過硬件異常���,以適當(dāng)方式進(jìn)行反應(yīng)。
根據(jù)本發(fā)明的優(yōu)選實(shí)施例���,受保護(hù)的數(shù)據(jù)被完全冗余地存儲(chǔ)在物理上分離的存儲(chǔ)模塊中����。以下�,將描述如何能實(shí)現(xiàn)可動(dòng)態(tài)實(shí)時(shí)配置的冗余概念�����。
可以推薦以下前提來實(shí)施這種可動(dòng)態(tài)實(shí)時(shí)配置的冗余概念對(duì)于這種實(shí)施����,簇中的任何數(shù)量的物理存儲(chǔ)模塊都是可行的。
唯一的前提是相關(guān)物理存儲(chǔ)器的數(shù)量是數(shù)據(jù)冗余因子R的乘積�,即
2*R�, 4*R�����, 6求R等���。
隨后的存儲(chǔ)器訪問的組織在小于存儲(chǔ)器大小的單元中應(yīng)該是平
行的���,例如,在兩個(gè)存儲(chǔ)模塊的情況下��, 一個(gè)字位于第一存儲(chǔ)器中�����,第二個(gè)字位于第二存儲(chǔ)器中���,第三個(gè)字再次位于第一存儲(chǔ)器中���,第四 個(gè)字再次位于第二存儲(chǔ)器中,以此類推���。而且�����,可以使用來自兩個(gè)存 儲(chǔ)器的較大的隨后數(shù)據(jù)單元��,例如第一存儲(chǔ)器中的隨后數(shù)據(jù)的64個(gè)
字節(jié)��,第二存儲(chǔ)器中的隨后數(shù)據(jù)的64個(gè)字節(jié)��,然后再次在第一存儲(chǔ) 器中的隨后數(shù)據(jù)的下一個(gè)64個(gè)字節(jié)�����,然后再次在第二存儲(chǔ)器中的隨 后數(shù)據(jù)的下一個(gè)64個(gè)字節(jié)��,以此類推��。在接下來的描述中����,那些并 行的數(shù)據(jù)存儲(chǔ)單元將被稱為"頁面"����。
不同于傳統(tǒng)的與固定預(yù)定存儲(chǔ)器配置相關(guān)的數(shù)據(jù)冗余存儲(chǔ),本 發(fā)明示出了一種用于可動(dòng)態(tài)實(shí)時(shí)配置的存儲(chǔ)器冗余配置的方法���。
在正常操作模式下���,從各種應(yīng)用中已知的是相關(guān)存儲(chǔ)器作為普 通存儲(chǔ)器來有利地操作��。但是在存儲(chǔ)器冗余操作中��,通過定義一定的 地址范圍(例如通過寄存器)���,以此方式定義的尋址范圍通過將數(shù)據(jù) 并行寫入到同一邏輯地址上的R個(gè)存儲(chǔ)模塊,使數(shù)據(jù)冗余存儲(chǔ)在所 定義的范圍內(nèi)����。
在相同條件下完成讀取數(shù)據(jù),即�����,從同一邏輯地址上的R個(gè)存 儲(chǔ)模塊并行讀取數(shù)據(jù)�。在讀取數(shù)據(jù)之后,讀取的數(shù)據(jù)能方便地進(jìn)行一 致性比較��。如果所有并行讀取的數(shù)據(jù)都是相同的��,則讀取訪問是有效 的�����,或者如果檢測(cè)到任何讀取數(shù)據(jù)之間的不一致,則讀取訪問是無效 的����。
這種冗余存儲(chǔ)空間的可用存儲(chǔ)空間S是S=m/R,
其中m是可用存儲(chǔ)模塊的總數(shù)量���,以及
R是冗余因子�����,即并行使用的存儲(chǔ)模塊的數(shù)量�����。
因此��,普通操作模式中可用的尋址空間的一部分是不用的�,優(yōu)
選的是�,例如通過適當(dāng)?shù)漠惓L幚砟芴幚磉@種副作用。冗余模式的配
置的間隔尺度G是G-i^R���,
其中n是一頁中的字節(jié)數(shù)量�,以及
R是冗余因子�����,即并行使用的存儲(chǔ)模塊的數(shù)量�。
有利地的是,能在任何時(shí)間重新配置要在冗余模式中使用的存
儲(chǔ)范圍(假設(shè)當(dāng)前沒有使用該冗余范圍)���。如果冗余模式范圍向任何
方向進(jìn)行了擴(kuò)展���,則寫入先前定義的冗余模式范圍的數(shù)據(jù)保持有效。由于同一數(shù)據(jù)幾乎不能存在于所有冗余相關(guān)的存儲(chǔ)模塊中的事 實(shí)����,先前寫入正常存儲(chǔ)區(qū)域、現(xiàn)在被增加到冗余模式區(qū)域中的任何數(shù) 據(jù)將丟失��,g卩�����,所以這些數(shù)據(jù)不能再被讀取�����,這將導(dǎo)致讀取錯(cuò)誤。
如果以上述優(yōu)選的方式實(shí)現(xiàn)數(shù)據(jù)冗余���,則也能讀取冗余地寫入 存儲(chǔ)模塊的數(shù)據(jù)�����,而無需重新配置冗余控制電路之后的冗余����。由于安 全原因����,有用的是抑制以普通方式讀取冗余寫入數(shù)據(jù)的能力。
通過本發(fā)明的以下有利部分來描述這個(gè)問題��。完整的存儲(chǔ)器地 址包括兩個(gè)地址部分
作為地址低位部分的列地址�,以及
作為地址高位部分的頁地址。
對(duì)于本發(fā)明的這個(gè)部分�,以下前提是可推薦的
利用獨(dú)立加密密鑰的獨(dú)立的存儲(chǔ)數(shù)據(jù)和/或地址加密,所述存儲(chǔ) 數(shù)據(jù)和/或地址加密具有相關(guān)存儲(chǔ)模塊的分離的列和頁加密���;以及
將第二套密鑰用于所有相關(guān)存儲(chǔ)模塊的可能性�。
如果優(yōu)選以冗余模式對(duì)受保護(hù)的可配置數(shù)據(jù)存儲(chǔ)區(qū)域進(jìn)行寫 入,則加密單元必須使用針對(duì)數(shù)據(jù)和/或針對(duì)列地址的第二套加密密 鑰�����;順便說一下���,這種第二套加密密鑰不能用于頁地址。
因此���,有利的是�����,用正常數(shù)據(jù)寫入訪問之外的另一密鑰對(duì)寫到 存儲(chǔ)模塊的數(shù)據(jù)進(jìn)行加密���。因此,不能以正常模式讀取以冗余模式寫 入的數(shù)據(jù)��,這是因?yàn)榧用軉卧獙⑹褂貌煌拿荑€來解密數(shù)據(jù)�,并且將 提供錯(cuò)誤的未加密文本。
通過將不同的列地址/數(shù)據(jù)加密密鑰用于以冗余模式工作的存儲(chǔ) 模塊���,頁中的字的物理地址和所存儲(chǔ)的數(shù)據(jù)在所有相關(guān)的存儲(chǔ)模塊中 是不同的�。
這可更進(jìn)一步地提高防止物理攻擊存儲(chǔ)器的安全級(jí)別,這是因 為如果所有相關(guān)的存儲(chǔ)器的拓?fù)錀l件不同����,那么,并行地對(duì)相關(guān)的冗 余存儲(chǔ)位置進(jìn)行相同的操作將意味著更多的精力投入���。
雖然加密也將有助于防止這種攻擊���,但是為了甚至能夠檢測(cè)到 同樣施加到所有存儲(chǔ)模塊上的異常(例如閃光攻擊),相反�����,應(yīng)當(dāng)將 數(shù)據(jù)存儲(chǔ)在至少一個(gè)相關(guān)存儲(chǔ)模塊中��。根據(jù)本發(fā)明的安全概念的優(yōu)點(diǎn)是其允許通過系統(tǒng)軟件(例如操 作系統(tǒng))將所實(shí)現(xiàn)的存儲(chǔ)器彈性實(shí)時(shí)配置為受保護(hù)的存儲(chǔ)部分(冗余 模式)和不受保護(hù)的存儲(chǔ)部分(正常模式)���。
通過選擇以下參數(shù)���,在幾個(gè)步驟中也能對(duì)所應(yīng)用的安全級(jí)別進(jìn) 行配置
冗余度R,即并行尋址的存儲(chǔ)模塊的數(shù)量�����,以及 模塊特定的加密密鑰。
本發(fā)明能被應(yīng)用于各種可寫入的存儲(chǔ)器�,例如RAM (隨機(jī)存取
存儲(chǔ)器)或NV存儲(chǔ)器(非易失性存儲(chǔ)器);例如�����,這種存儲(chǔ)器能在 識(shí)別裝置中實(shí)現(xiàn)�,諸如在USB (通用串行總線)令牌中���、在接觸芯 片卡中或在具有32位計(jì)算平臺(tái)的增強(qiáng)智能卡中�����,這種芯片卡或智能 卡包括強(qiáng)大的彈性架構(gòu)�,并且提供了寬范圍的存儲(chǔ)器配置和安全特 征����,其中包括DES (數(shù)據(jù)加密標(biāo)準(zhǔn))/AES (高級(jí)加密標(biāo)準(zhǔn))加密和P KI (公鑰基礎(chǔ)設(shè)施)加密的密碼協(xié)處理器。
本發(fā)明適于任何要求大存儲(chǔ)器和高安全性的高性能應(yīng)用���,這些 應(yīng)用包括第三代(3G)無線通信�、銀行業(yè)務(wù)�����、移動(dòng)商務(wù)、電子商務(wù) 和安全網(wǎng)絡(luò)訪問��。
本發(fā)明尤其適于前沿的通用集成電路卡(UICC),其包括
通用用戶身份識(shí)別模塊(USIM)應(yīng)用����,以及
可移動(dòng)用戶界面模塊(RUIM)應(yīng)用���。
因此�����,本發(fā)明的目標(biāo)功能以及應(yīng)用領(lǐng)域完全地不同于現(xiàn)有技術(shù) 文獻(xiàn)US 6807649 Bl�����。
如上所述,存在幾種選擇來以有利方式體現(xiàn)及改進(jìn)本發(fā)明的思
想��。為此,參照分別從屬于權(quán)利要求1和權(quán)利要求7的權(quán)力要求����;以 下將參照舉例說明的優(yōu)選實(shí)施例和附圖��,詳細(xì)地說明本發(fā)明的進(jìn)一步 改進(jìn)�、特征和優(yōu)點(diǎn)。
圖1A示意地示出了根據(jù)本發(fā)明的正常操作模式下的數(shù)據(jù)寫訪 問實(shí)施例的視圖����;圖IB示意地示出了根據(jù)本發(fā)明的安全操作模式下的數(shù)據(jù)寫訪 問實(shí)施例的視圖2A示意地示出了根據(jù)本發(fā)明的正常操作模式下的數(shù)據(jù)讀訪 問實(shí)施例的視圖2B示意地示出了根據(jù)本發(fā)明的安全操作模式下的數(shù)據(jù)讀訪 問實(shí)施例的視圖����。
具體實(shí)施例方式
圖1A至圖2B中的相應(yīng)部分使用了相同的參考標(biāo)號(hào)��。
本發(fā)明的第一部分描述了用于可寫入存儲(chǔ)器簇的可動(dòng)態(tài)實(shí)時(shí)配 置的冗余概念����;本發(fā)明的第二部分描述了在加密的可寫入存儲(chǔ)器的情 況下本發(fā)明所獲得的安全性增強(qiáng)���。
通過這個(gè)冗余概念�����, 一方面�����,改進(jìn)了防止對(duì)硅片進(jìn)行物理攻擊 的安全性,另一方面,建立了檢測(cè)相關(guān)存儲(chǔ)器中的數(shù)據(jù)保持錯(cuò)誤的數(shù) 據(jù)完整性檢查機(jī)制�����。
本發(fā)明的主要優(yōu)點(diǎn)是整個(gè)存儲(chǔ)器內(nèi)的增強(qiáng)安全性區(qū)域的彈性實(shí) 時(shí)的可配置性����,以改變?nèi)哂鄶?shù)據(jù)存儲(chǔ)的系統(tǒng)開銷,從而動(dòng)態(tài)地適應(yīng)應(yīng) 用需要����;所應(yīng)用的冗余數(shù)據(jù)存儲(chǔ)需要另外的存儲(chǔ)空間��。
存儲(chǔ)模塊IO��、 12可以是所有種類的可寫入存儲(chǔ)器�,例如隨機(jī)訪 問存儲(chǔ)器(RAM)或非易失性存儲(chǔ)器(NV存儲(chǔ)器)��,存儲(chǔ)模塊IO�、 12的各個(gè)存儲(chǔ)頁k+n-l、 k具有相等的寬度�����,以及存儲(chǔ)模塊10���, 12 連接至具有被實(shí)現(xiàn)為中心頁面寄存器的公共存儲(chǔ)器接口����。頁面寄存器
寬度被定義為物理存儲(chǔ)器頁面寬度的倍數(shù)��。
在上下文中�����,在圖1A��、圖1B���、圖2A���、圖2B中 2n表示冗余存儲(chǔ)模塊的數(shù)量�����,
2m表示存儲(chǔ)模塊大小�����,
2P表示頁面大小��,以及 2d表示數(shù)據(jù)大小��。
根據(jù)所選存儲(chǔ)器配置(圖1A和圖2A中的正常操作�;圖1B和 圖2B中的安全操作)�����,對(duì)于當(dāng)前應(yīng)用于存儲(chǔ)器10�����、 12的頁面地址,每個(gè)頁面寄存器的字位置被接口映射到一個(gè)存儲(chǔ)模塊10���、 12中的單 個(gè)物理存儲(chǔ)位置��,或者映射到多個(gè)存儲(chǔ)模塊10�、 12中的多個(gè)物理存 儲(chǔ)位置。
所選的數(shù)據(jù)冗余因子R定義了并行尋址模塊10�、 12的數(shù)量。最 大可能的數(shù)據(jù)冗余受到存儲(chǔ)器接口的硬件實(shí)施的限制���,存儲(chǔ)器接口的 硬件實(shí)施必須支持并行的寫/讀數(shù)據(jù)通路和并行讀取的冗余存儲(chǔ)器數(shù) 據(jù)的評(píng)估�。
每次訪問存儲(chǔ)器10��、12均伴隨有尋址的存儲(chǔ)器頁面的限制信號(hào)���, 根據(jù)配置設(shè)置,如果尋址頁面應(yīng)該被處理為
正常頁面��,其鏈接至單個(gè)物理存儲(chǔ)器頁面�����,或者 冗余模式頁面����,其鏈接至多個(gè)物理存儲(chǔ)器頁面�����, 則該限制信號(hào)指示存儲(chǔ)器接口�。
當(dāng)將頁面寄存器內(nèi)容寫到冗余模式頁面時(shí)�,同時(shí)有R個(gè)存儲(chǔ)模 塊IO、 12被尋址�����、選擇和寫入。每個(gè)存儲(chǔ)器10�、 12用具有各自所使 用的唯一的加密密鑰的地址/數(shù)據(jù)加密單元來實(shí)現(xiàn)����,因此尋址的存儲(chǔ) 字的物理位置在每個(gè)所選的模塊10��, 12中是不同的。
從存儲(chǔ)器IO��, 12的頁面地址讀取數(shù)據(jù)(參照?qǐng)D2A和圖2B)�, 該頁面地址被限制信號(hào)指示為冗余模式頁面���,這時(shí)��,從相同數(shù)量的R 個(gè)存儲(chǔ)模塊IO、 12并行讀取數(shù)據(jù)��。
在存儲(chǔ)器接口中實(shí)現(xiàn)的評(píng)估邏輯比較所有的讀取數(shù)據(jù)字,并且 檢查他們的一致性
如果沒有檢測(cè)到差異,則存儲(chǔ)器接口通過將數(shù)據(jù)繼續(xù)傳遞到請(qǐng) 求模塊來完成讀訪問;
如果發(fā)現(xiàn)了讀取的數(shù)據(jù)字之間的任何差異,則扣押讀訪問,并 且存儲(chǔ)器接口報(bào)告讀錯(cuò)誤����。
根據(jù)相對(duì)于防止讀攻擊的冗余模式頁面的保護(hù)而被選為高的所 實(shí)現(xiàn)的安全級(jí)別��,除了向所實(shí)現(xiàn)的存儲(chǔ)模塊10��, 12的加密單元提供
不同的加密密鑰,還能向冗余模式的讀/寫訪問提供第二套密鑰�。
這套冗余模式密鑰包括用于字-列地址和數(shù)據(jù)字的附加的加密
密鑰。以此方式����,以冗余模式被寫入存儲(chǔ)模塊頁面的數(shù)據(jù)只能以冗余模式從存儲(chǔ)器讀回,否則將從該頁面讀取加密的數(shù)據(jù)���。
無論是正常模式訪問(參照?qǐng)D1A和2A)��,還是冗余模式訪問 (參照?qǐng)D1B和2B)�,每個(gè)存儲(chǔ)模塊IO����、 12的扇區(qū)地址和頁面地址 加密密鑰總保持相同,以在沒有任何重疊的情況下,允許一個(gè)存儲(chǔ)器 10�����、 12中的正常模式頁面和冗余模式頁面的獨(dú)立模式的頁面映射�����。
通過本發(fā)明����,例如在可訂制的、個(gè)性化的���、多應(yīng)用的芯片卡或 智能卡上的現(xiàn)有的片上存儲(chǔ)器能被用于有關(guān)安全的數(shù)據(jù)的冗余存儲(chǔ)��, 其中存儲(chǔ)器的運(yùn)行時(shí)間的用戶定義部分是以全部運(yùn)行時(shí)間都可配置 的方式冗余的�����。關(guān)于這點(diǎn)�����,能檢測(cè)到存儲(chǔ)模塊10�、 12的不一致內(nèi)容 (不必修復(fù)),即產(chǎn)生了錯(cuò)誤信號(hào)��。
因此���,通過如圖1A����、圖1B�、圖2A、圖2B所示的實(shí)施例能防 止從冗余存儲(chǔ)器部分讀取未定義的數(shù)據(jù)��,即��,將正確地讀取受保護(hù)的 數(shù)據(jù)或者將返回預(yù)定的數(shù)據(jù)值�。這是重要的��,這是因?yàn)椴荒軓钠茐牡?數(shù)據(jù)提取任何原始數(shù)據(jù)信息��。最后��,圖1A���、圖1B�����、圖2A���、圖2B所 示范的本發(fā)明使得僅能以冗余模式讀取冗余數(shù)據(jù)�,而不能以普通模式 讀取冗余數(shù)據(jù)�����。
參考標(biāo)號(hào)列表
100 電路結(jié)構(gòu)
10 存儲(chǔ)器���,尤其是存儲(chǔ)模塊
12 另一個(gè)存儲(chǔ)器�,尤其是另一個(gè)存儲(chǔ)模塊
20 解碼模塊或解碼器
30 存儲(chǔ)器選擇模塊或存儲(chǔ)器選擇器
40 數(shù)據(jù)選擇模塊或數(shù)據(jù)選擇器
50 比較模塊或比較器
2d 數(shù)據(jù)大小
2m 存儲(chǔ)模塊10��, 12大小
2n 冗余存儲(chǔ)模塊的數(shù)量
2P 頁面k����, k+n-1大小
A 訪問,尤其是數(shù)據(jù)寫訪問(參照?qǐng)D1A�����, IB)或數(shù)據(jù)
13讀訪問(參照?qǐng)D2A��, 2B) i 無效訪問 k 頁面 k+n-l 另一個(gè)頁面 R 冗余因子 v 有效數(shù)據(jù)
權(quán)利要求
1. 一種用于數(shù)據(jù)處理的電路結(jié)構(gòu)(100),其包括至少兩個(gè)存儲(chǔ)模塊(10���,12)�����,用于通過加密或解密來存儲(chǔ)數(shù)據(jù)��,使數(shù)據(jù)免受未授權(quán)訪問���;分配給存儲(chǔ)模塊(10,12)的至少一個(gè)存儲(chǔ)模塊接口邏輯電路��,用于對(duì)存儲(chǔ)模塊(10����,12)進(jìn)行尋址�,將數(shù)據(jù)寫入存儲(chǔ)模塊(10,12)���,以及從存儲(chǔ)模塊(10�,12)讀取數(shù)據(jù)���;其特征在于用于存儲(chǔ)模塊(10�����,12)的至少一個(gè)可實(shí)時(shí)配置的冗余概念����,通過該冗余概念能在物理上分離的存儲(chǔ)模塊(10,12)中冗余地存儲(chǔ)要被保護(hù)的數(shù)據(jù)�����。
2. 根據(jù)權(quán)利要求1所述的電路結(jié)構(gòu)(100)�,其特征在于存儲(chǔ)模塊(10, 12)是隨機(jī)存取存儲(chǔ)模塊或非易失性存儲(chǔ)模塊�。
3. 根據(jù)權(quán)利要求1或2所述的電路結(jié)構(gòu)(100),其特征在于在正常操作模式下���,相關(guān)存儲(chǔ)模塊(10����, 12)作為普通存儲(chǔ)模塊工作��;以及在存儲(chǔ)器冗余或安全操作模式下�,尤其通過將數(shù)據(jù)并行寫入同一邏輯地址上的R個(gè)存儲(chǔ)模塊(10�����, 12)�����,數(shù)據(jù)被冗余地存儲(chǔ)在至少一個(gè)定義的地址范圍內(nèi)��,其中冗余因子R是用于冗余存儲(chǔ)數(shù)據(jù)字所用的存儲(chǔ)模塊(10�, 12)的數(shù)量��。
4. 根據(jù)權(quán)利要求1至3中的任意一個(gè)所述的電路結(jié)構(gòu)(100)����,其特征在于從同一邏輯地址上的R個(gè)存儲(chǔ)模塊(10, 12)中并行地讀取數(shù)據(jù)����,其中冗余因子(R)是用于冗余存儲(chǔ)數(shù)據(jù)字所用的存儲(chǔ)模塊(10, 12)的數(shù)量���,以及通過連接在存儲(chǔ)模塊(10, 12)之后的至少一個(gè)比較模塊或比較器(50)對(duì)讀取數(shù)據(jù)的一致性進(jìn)行比較�����,其中如果所有并行讀取的數(shù)據(jù)是相同的,則讀訪問是有效的(v)�,或者如果檢測(cè)到任何讀取的數(shù)據(jù)之間的不一致,則讀訪問是無效的 (i) o
5. 根據(jù)權(quán)利要求1至4中的任意一個(gè)所述的電路結(jié)構(gòu)(100)���, 其特征在于在存儲(chǔ)模塊(10�, 12)之前連接了至少一個(gè)存儲(chǔ)器選擇模 塊或存儲(chǔ)器選擇器(30)���。
6. 根據(jù)權(quán)利要求1至5中的任意一個(gè)所述的電路結(jié)構(gòu)(100)���, 其特征在于至少一個(gè)數(shù)據(jù)選擇模塊或數(shù)據(jù)選擇器(40)被連接在至少一個(gè)解碼模塊或解碼器(20)之后,尤其是2n個(gè)解碼器 中的至少一個(gè)之后����,禾口/或在存儲(chǔ)模塊(10, 12)之后��。
7. —種通過加密或解密來處理數(shù)據(jù)以使數(shù)據(jù)免受未授權(quán)訪問的 方法��,通過該方法�,數(shù)據(jù)被存儲(chǔ)在至少兩個(gè)存儲(chǔ)模塊(10, 12)中��, 其特征在于用于存儲(chǔ)模塊(10, 12)的至少一個(gè)可實(shí)時(shí)配置的冗余概念����, 通過這種概念,數(shù)據(jù)能被冗余地存儲(chǔ)在物理上分離的存儲(chǔ)模塊(10�����, 12)中����。
8. 根據(jù)權(quán)利要求7所述的方法,其特征在于 在正常操作模式下�,相關(guān)存儲(chǔ)模塊(10, 12)作為普通存儲(chǔ)模塊工作���,以及在存儲(chǔ)器冗余或安全操作模式下����,尤其通過將數(shù)據(jù)并行地寫入 同一邏輯地址上的R個(gè)存儲(chǔ)模塊(10�����, 12),數(shù)據(jù)被冗余地存儲(chǔ)在至 少一個(gè)定義的地址范圍內(nèi)�����,其中冗余因子R是用于冗余存儲(chǔ)數(shù)據(jù)字所使用的存儲(chǔ)模塊(10�����, 12)的數(shù)量�����。
9. 根據(jù)權(quán)利要求7或8所述的方法�,其特征在于從同一邏輯地址上的R個(gè)存儲(chǔ)模塊(10����, 12)中并行讀取數(shù)據(jù),其中冗余因子(R)是用于冗余存儲(chǔ)數(shù)據(jù)字所使用的存儲(chǔ)模塊(10���, 12)的數(shù)量����,以及比較讀取數(shù)據(jù)的一致性�,其中如果所有并行讀取的數(shù)據(jù)都是相同的,則讀訪問是有效的(v),或者如果檢測(cè)到任何讀取的數(shù)據(jù)之間的不一致�����,則讀訪問是無效的(i)��。
10. 在至少一個(gè)識(shí)別裝置中��,尤其是在至少一個(gè)USB令牌中���,在至少一個(gè)接觸芯片卡或在至少一個(gè)增強(qiáng)智能卡中采用了根據(jù)權(quán)利要求1至6中的任意一個(gè)所述的任意一個(gè)電路結(jié)構(gòu)(100)和/或根據(jù)權(quán)利要求7至9中的任意一個(gè)所述的方法���。
全文摘要
本發(fā)明公開了用于數(shù)據(jù)處理的電路結(jié)構(gòu)和方法。為了進(jìn)一步發(fā)展通過加密或解密來處理數(shù)據(jù)以使其免受未授權(quán)訪問的電路結(jié)構(gòu)(100)以及方法�,其中通過該方法,以使得任何存儲(chǔ)部分被彈性配置為主存儲(chǔ)器或冗余存儲(chǔ)器的方式�����,在至少兩個(gè)存儲(chǔ)模塊(10����,12)中存儲(chǔ)數(shù)據(jù),建議為存儲(chǔ)模塊(10�,12)提供至少一個(gè)可實(shí)時(shí)配置的冗余概念����,因此�,能在物理上分離的存儲(chǔ)模塊(10,12)中冗余地存儲(chǔ)數(shù)據(jù)�����。
文檔編號(hào)G06F21/79GK101506902SQ200780031085
公開日2009年8月12日 申請(qǐng)日期2007年8月6日 優(yōu)先權(quán)日2006年8月21日
發(fā)明者德特勒夫·米勒, 沃爾夫?qū)げ紶?申請(qǐng)人:Nxp股份有限公司