專利名稱:安全的非易失性存儲(chǔ)器裝置以及對其中的數(shù)據(jù)進(jìn)行保護(hù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種非易失性存儲(chǔ)器裝置����。本發(fā)明還涉及一種對非 易失性存儲(chǔ)器裝置中的數(shù)據(jù)進(jìn)行保護(hù)的方法。
背景技術(shù):
非易失性存儲(chǔ)器裝置(R0M��、 PR0M�、 EPR0M、 EEPROM等)是廣為 人知的���。并且����,它們已經(jīng)被廣泛應(yīng)用于需要對數(shù)據(jù)進(jìn)行保護(hù)的應(yīng)用中�����, 例如家庭應(yīng)用�����、移動(dòng)應(yīng)用���、以及機(jī)頂盒(付費(fèi)電視�����、衛(wèi)星電視等)����。 在近幾十年來���,已經(jīng)開發(fā)出了對非易失性存儲(chǔ)器裝置中的數(shù)據(jù)進(jìn)行攻 擊的各種方法��,其中包括與光學(xué)成像相結(jié)合的正面逆向處理 (de-processing)�����、與電壓對比成像相結(jié)合的背面逆向處理��、微探 測分析�、UV處理����、軟件攻擊、FIB (切開并感測)等�����。
總的來說,類似基于浮柵的存儲(chǔ)器以及基于0N0的存儲(chǔ)器之類 的普通非易失性存儲(chǔ)器被認(rèn)為能非?���?煽康氐种七@些攻擊。但是���,近 來����,在"C. De Nardi et al, Microelectronics Reliability, Vol. 45 (2005)�, pl514-1519"中,已經(jīng)公開了一種能夠從EEPR0M存儲(chǔ)器件中獲取數(shù)據(jù) 的方法�����。該公開文獻(xiàn)公開了一種測量EEPR0M器件中的"現(xiàn)場"編程 電荷的方法�。基于電氣AFM的技術(shù)(電力顯微技術(shù)(EFM)和掃描凱 爾文探針顯微技術(shù)(SKPM))被用來直接探測浮柵電勢���。制備方法和 探測方法均被討論���。進(jìn)行樣本制備(sample preparation)以便對與 背面相距幾納米的懸浮的柵/氧界面進(jìn)行訪問而無需釋放數(shù)據(jù)表現(xiàn)為 關(guān)鍵點(diǎn)���。這一方法將被稱為背面電壓對比成像。
所以��,已知的非易失性存儲(chǔ)器裝置的缺點(diǎn)在于����,其中所存儲(chǔ)的 數(shù)據(jù)對于外部攻擊來說可能已經(jīng)不再足夠安全
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是一種對外部攻擊來說更安全的非易失性存 儲(chǔ)器裝置�����。本發(fā)明的另一目的是提供一種防止非易失性存儲(chǔ)器裝置中 的數(shù)據(jù)受到外部攻擊的保護(hù)方法�。
本發(fā)明由獨(dú)立權(quán)利要求所限定。從屬權(quán)利要求定義了優(yōu)選實(shí)施例��。
提供一種非易失性存儲(chǔ)器裝置來實(shí)現(xiàn)本發(fā)明目的����,該裝置包括 輸入端,用于提供將被存儲(chǔ)在非易失性存儲(chǔ)器裝置中的外部數(shù)
據(jù)����;
第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊,第一非易失 性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊被布置在同一裸片上����,其中第一 非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊屬于不同的類型��,從而需 要不兼容的多種外部攻擊技術(shù)來從第一非易失性存儲(chǔ)器塊和第二非 易失性存儲(chǔ)器塊中獲取數(shù)據(jù)�;以及
加密電路�����,用于利用來自至少第一非易失性存儲(chǔ)器塊的特有數(shù) 據(jù)作為加密密鑰來對外部數(shù)據(jù)進(jìn)行加密��,從而形成加密后的數(shù)據(jù)���,加 密后的數(shù)據(jù)至少被存儲(chǔ)在第二非易失性存儲(chǔ)器塊中�����。
本發(fā)明的基本要素在于�����,通過使用特有的加密密鑰使得每個(gè)非 易失性存儲(chǔ)器裝置中的加密都是獨(dú)特的�。本發(fā)明的另一基本要素在 于��,非易失性存儲(chǔ)器裝置包括對加密發(fā)揮作用的至少兩個(gè)存儲(chǔ)器塊。 作為這一措施的結(jié)果���,為了能夠提取出外部數(shù)據(jù)(初始地以加密方式 存儲(chǔ)在存儲(chǔ)器裝置中)�,必須從同一存儲(chǔ)器裝置(同一裸片)的第一 非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊兩者中獲取數(shù)據(jù)����。
非易失性存儲(chǔ)器單元通常包括具有電荷存儲(chǔ)區(qū)域(浮柵、氧化 物-氮化物-氧化物器件的電荷俘獲層等)的晶體管���。每種外部攻擊技 術(shù)均可能包括逆向處理(反向工程)步驟,以便能夠訪問存儲(chǔ)器塊的 電荷存儲(chǔ)區(qū)域�、以及能夠確定存儲(chǔ)器單元是如何連接的(從正面或者 從背面連接),還包括研究/探測/觀測步驟����,以便確定電荷存儲(chǔ)區(qū)域 上的電荷量。本發(fā)明的另一基本要素在于�,第一非易失性存儲(chǔ)器塊和 第二非易失性存儲(chǔ)器塊要求不兼容的外部攻擊技術(shù)。本發(fā)明的這一特
征使得分別攻擊不同裸片上的第一非易失性存儲(chǔ)器塊和第二非易失
6性存儲(chǔ)器塊變得無用����,要知道,已經(jīng)利用特有數(shù)據(jù)對數(shù)據(jù)進(jìn)行了加密 (所以每個(gè)存儲(chǔ)器裝置中的加密是不同的)��。
由于根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的上述特征的組合,很 難獲取初始存儲(chǔ)在該非易失性存儲(chǔ)器裝置中的數(shù)據(jù)���。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的優(yōu)選實(shí)施例中��,加密電 路被布置在與第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊相同 的裸片上�。該措施為存儲(chǔ)器裝置提供了附加級(jí)別的安全性�����,原因在于 對加密電路進(jìn)行反向工程將不可避免地破壞存儲(chǔ)器塊��。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的另一優(yōu)選實(shí)施例中����,第 一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊的布局是交錯(cuò)的。第一 非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊的交錯(cuò)使得對同一裸片 上的兩個(gè)塊的反向工程變得更加困難�。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的特定實(shí)施例中,第一非 易失性存儲(chǔ)器塊是多晶硅熔線存儲(chǔ)器���,而第二非易失性存儲(chǔ)器塊是浮 柵存儲(chǔ)器��。在單個(gè)裸片上提供多種存儲(chǔ)器類型的組合提供了非常好的 外部攻擊抵抗力���,原因是多晶硅熔線存儲(chǔ)器需要從裝置正面進(jìn)行反向 工程��,而浮柵存儲(chǔ)器需要從裝置背面進(jìn)行反向工程來訪問浮柵����。很重 要的是要注意����,在反向工程的步驟中,材料分別從正面和背面去除��, 從而不可能同時(shí)對同一裸片上的兩個(gè)存儲(chǔ)器塊進(jìn)行反向工程��。優(yōu)選 地�,多晶硅熔線存儲(chǔ)器使用與浮柵存儲(chǔ)器物理上相同的多晶層����,這就 更難同時(shí)對兩個(gè)存儲(chǔ)器塊進(jìn)行反向工程。當(dāng)黑客試圖從第一存儲(chǔ)器塊 (多晶硅熔線存儲(chǔ)器)獲取數(shù)據(jù)時(shí)����,通過光學(xué)成像來從第二存儲(chǔ)器塊 (浮柵存儲(chǔ)器)獲取數(shù)據(jù)被阻止。這是因?yàn)?,對多晶硅熔線存儲(chǔ)器進(jìn) 行光學(xué)成像要求正面分層(de-laying),而非易失性存儲(chǔ)器的背面 電壓對比成像要求對裸片進(jìn)行背面去層�����。至少從兩側(cè)對裸片進(jìn)行去層 是異常困難的,并且甚至可能是不可能的����。類似地,當(dāng)黑客試圖通過 背面去層來從浮柵存儲(chǔ)器獲取數(shù)據(jù)時(shí)�����,實(shí)際上不可能在隨后從同一裸 片上的多晶硅熔線存儲(chǔ)器上獲取存儲(chǔ)器信息�。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的另一實(shí)施例中,第一非 易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊中的至少一個(gè)的位線已經(jīng)
7被置亂����。將位線置亂意味著在某種程度上以"類似一團(tuán)亂麻"的方式 布置了位線。利用這一措施��,從而通過使互連的光學(xué)檢測來進(jìn)行方向 工程由此變得非常困難����。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的另一改進(jìn)實(shí)施例中,所 述非易失性存儲(chǔ)器裝置還包括
第三非易失性存儲(chǔ)器塊���,所述第三非易失性存儲(chǔ)器塊被布置在 與第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊相同的裸片上���,其 中第三非易失性存儲(chǔ)器塊具有與第一非易失性存儲(chǔ)器塊和第二非易 失性存儲(chǔ)器塊不同的類型�����,從而需要不兼容的多種外部攻擊技術(shù)來從 第一非易失性存儲(chǔ)器塊����、第二非易失性存儲(chǔ)器塊和第三非易失性存儲(chǔ) 器塊中獲取數(shù)據(jù)��,以分布式的方式將加密后的數(shù)據(jù)至少存儲(chǔ)至第二非 易失性存儲(chǔ)器塊和第三非易失性存儲(chǔ)器塊中��。提供更多的存儲(chǔ)器塊以 及在更多的存儲(chǔ)器塊上分布更多的(加密后的)數(shù)據(jù)增加了黑客需要 確定的反向工程參數(shù)的數(shù)目�,從而使得對該裝置的外部攻擊變得更困 難。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的一個(gè)特定實(shí)施例中���,在
對所述非易失性存儲(chǔ)器裝置進(jìn)行預(yù)定數(shù)量的訪問之后或者在預(yù)定時(shí)
間之后��,改變被用作加密密鑰的來自至少第一非易失性存儲(chǔ)器塊的特 有數(shù)據(jù)。黑客可能使用大量計(jì)算能力來執(zhí)行大量試錯(cuò)操作或合法操作
來由多種操作獲取加密密鑰����。為了確保數(shù)據(jù)能夠抵制這種反向計(jì)算, 可以在加密密鑰被迫到期前實(shí)施取決于時(shí)間的加密密鑰或者"最大數(shù) 量的使用/訪問"加密密鑰�。取決于時(shí)間的加密密鑰可能在一個(gè)月����、
一周����、 一天或者甚至一分鐘(例如VPN-iRAS應(yīng)用)后到期。"最大 數(shù)量的使用/訪問"加密密鑰可被預(yù)設(shè)置成某一限值(例如10)���,其 中計(jì)數(shù)器保持對訪問數(shù)目的追蹤�����,并且將其記錄在存儲(chǔ)器中�����。在到達(dá) 該限值之后���,加密密鑰到期或者改變加密密鑰或者重新發(fā)出加密密 鑰。
可選地�,在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的另一實(shí)施例中, 來自至少第一非易失性存儲(chǔ)器塊的特有數(shù)據(jù)包括多個(gè)加密密鑰����,每個(gè) 加密密鑰均被用于將被加密的外部數(shù)據(jù)的一部分����。這也提供了一種有效的方法來防止黑客的反向計(jì)算攻擊���,這是因?yàn)闃O大地提高了所要求 的計(jì)算能力�����。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的實(shí)施例中����,來自至少第 一非易失性存儲(chǔ)器塊的特有數(shù)據(jù)包括芯片ID和IP地址之一�����。芯片 ID和IP地址是特有數(shù)據(jù)的較好示例����,在很多應(yīng)用中很容易獲取芯片 ID和IP地址。
本發(fā)明還涉及一種對非易失性存儲(chǔ)器裝置中的數(shù)據(jù)進(jìn)行保護(hù)的
方法���,所述方法包括如下步驟
提供將被存儲(chǔ)在非易失性存儲(chǔ)器裝置中的外部數(shù)據(jù),所述非易 失性存儲(chǔ)器裝置包括第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器 塊��,第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊被布置在同一裸 片上,其中第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊屬于不同 的類型��,從而需要不兼容的多種外部攻擊技術(shù)來從第一非易失性存儲(chǔ) 器塊和第二非易失性存儲(chǔ)器塊中獲取數(shù)據(jù)�;以及利用來自至少第一非易失性存儲(chǔ)器塊的特有數(shù)據(jù)作為加密密鑰
來對外部數(shù)據(jù)進(jìn)行加密,從而形成加密后的數(shù)據(jù)�����;以及
將加密后的數(shù)據(jù)至少存儲(chǔ)在第二非易失性存儲(chǔ)器塊中��。 根據(jù)本發(fā)明的方法提供了一種方便的方法來對非易失性存儲(chǔ)器
裝置中的數(shù)據(jù)進(jìn)行保護(hù)����。
可將任何其它特征結(jié)合在一起,并且可以將其與任何方面進(jìn)行 組合���。其它優(yōu)點(diǎn)對于本領(lǐng)域技術(shù)人員來說是很明顯的��?����?梢栽诓幻撾x 本發(fā)明的權(quán)利要求的范圍的情況下��,做出各種變形和修改��。因此�����,可 以很清楚的理解到�,本說明書是示例性的而不是用于限制本發(fā)明的范 圍。
現(xiàn)在將通過參考附圖以示例的方式描述如何實(shí)施本發(fā)明�,其中 圖1示出了根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的第一實(shí)施例; 圖2示出了根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的第二實(shí)施例��; 圖3示出了根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的第三實(shí)施例�;圖4示出了根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的第四實(shí)施例; 圖5示出了根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的第五實(shí)施例���; 圖6示出了根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的第六實(shí)施例����;
以及
圖7至圖IO示出了對存儲(chǔ)器塊進(jìn)行交錯(cuò)的四種不同的方式���。
具體實(shí)施例方式
在圖1中���,示意性地示出了根據(jù)本發(fā)明第一實(shí)施例的非易失性 存儲(chǔ)器裝置。在本實(shí)施例中,經(jīng)由輸入端(未示出)將外部數(shù)據(jù)D 提供給加密電路50��。非易失性存儲(chǔ)器裝置包括第一非易失性存儲(chǔ)器 塊100和第二非易失性存儲(chǔ)器塊200����,第一非易失性存儲(chǔ)器塊100和 第二非易失性存儲(chǔ)器塊200屬于不同類型���,從而需要不兼容的多種外 部攻擊技術(shù)來從中獲取數(shù)據(jù)����。
加密電路50利用來自第一非易失性存儲(chǔ)器塊100的特有數(shù)據(jù)K 來對外部數(shù)據(jù)D進(jìn)行加密�����,從而形成加密后的數(shù)據(jù)D'����。加密后的數(shù) 據(jù)D'被存儲(chǔ)在第二非易失性存儲(chǔ)器塊200中。第一非易失性存儲(chǔ)器 塊IOO和第二非易失性存儲(chǔ)器塊200位于同一裸片10上����,這是本發(fā) 明的基本特征。該特征與攻擊兩個(gè)非易失性存儲(chǔ)器100��、 200所要求 的外部攻擊技術(shù)是不兼容的這一事實(shí)相結(jié)合,提供了兩個(gè)非易失性存 儲(chǔ)器100���、 200之間的所謂的互鎖LCK��。因此�,很難同時(shí)從第一非易 失性存儲(chǔ)器塊100和第二非易失性存儲(chǔ)器塊200獲取數(shù)據(jù)����。
在本發(fā)明的一個(gè)示例中,加密電路50包括X0R門��,其中外部數(shù) 據(jù)D的每一位均與來自第一非易失性存儲(chǔ)器塊100的特有加密密鑰K 的相應(yīng)位進(jìn)行異或����。但是,本領(lǐng)域技術(shù)人員可以很容易地想出加密電 路50的更多不同的更復(fù)雜的實(shí)施方式�。
在圖2中,示出了根據(jù)本發(fā)明第二實(shí)施例的非易失性存儲(chǔ)器裝
置�����。根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的這個(gè)實(shí)施例與第一實(shí)施例的 不同點(diǎn)在于還將互鎖LCK提供給加密電路50�����。這就意味著,加密 電路50已經(jīng)被提供在與第一非易失性存儲(chǔ)器塊100和第二非易失性 存儲(chǔ)器塊200相同的裸片10上����。該措施增強(qiáng)了數(shù)據(jù)D的安全水平。
10對加密電路50的外部攻擊也可能損壞來自第一非易失性存儲(chǔ)器塊
100和第二非易失性存儲(chǔ)器塊200的數(shù)據(jù)�。
在圖3中�,示意性地示出了根據(jù)本發(fā)明第三實(shí)施例的非易失性 存儲(chǔ)器裝置。根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的這個(gè)實(shí)施例與第一
實(shí)施例的不同點(diǎn)在于加密后的數(shù)據(jù)的第一部分D'被存儲(chǔ)在第一非
易失性存儲(chǔ)器塊100中��,加密后的數(shù)據(jù)的第二部分D"被存儲(chǔ)在第二 非易失性存儲(chǔ)器塊200中���。將加密后的數(shù)據(jù)散布在第一非易失性存儲(chǔ) 器塊100和第二非易失性存儲(chǔ)器塊200上提供了更強(qiáng)的互鎖LCK���,從 而提供了附加的安全性。
在圖4中�����,示意性地示出了根據(jù)本發(fā)明第四實(shí)施例的非易失性 存儲(chǔ)器裝置�。根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的這個(gè)實(shí)施例與第一 實(shí)施例的不同點(diǎn)在于加密電路50所使用的加密密鑰K包括已經(jīng)存 儲(chǔ)在第一非易失性存儲(chǔ)器塊100中的第一部分Kl和已經(jīng)存儲(chǔ)在第二 非易失性存儲(chǔ)器塊200中的第二部分K2。
在圖5中�,示意性地示出了根據(jù)本發(fā)明第五實(shí)施例的非易失性 存儲(chǔ)器裝置。根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的這個(gè)實(shí)施例與前面 提到的實(shí)施例的不同點(diǎn)在于使用多個(gè)加密密鑰K1�、 K2對外部數(shù)據(jù) D進(jìn)行加密���。這些多個(gè)加密密鑰K1、 K2可以被存儲(chǔ)在第一非易失性 存儲(chǔ)器塊上�����。
可替換地���,更著重地參考圖4中的示例�,加密電路50使用至少 兩個(gè)加密密鑰�,其中第一加密密鑰Kl被存儲(chǔ)在第一非易失性存儲(chǔ)器 塊100中,而另一個(gè)加密密鑰K2被存儲(chǔ)在第二非易失性存儲(chǔ)器塊200 中���。
在使用多個(gè)加密密鑰K1�、 K2來加密數(shù)據(jù)的情況下��,多種方案是 可行的����。在一種方案中,以交替的方式利用第一加密密鑰Kl和第二 加密密鑰K2來對外部數(shù)據(jù)D的后續(xù)字進(jìn)行加密���?�?商鎿Q地�����,在另一 種方案中�����,利用第一加密密鑰Kl加密第一組字(例如外部數(shù)據(jù)的第 一半)��,并且利用第二加密密鑰K2加密第二組字(例如外部數(shù)據(jù)的 第二半)���。在又另一個(gè)方案中,利用不同的加密密鑰來加密將被存儲(chǔ) 的每個(gè)外部數(shù)據(jù)字��,所有加密密鑰被存儲(chǔ)在第一非易失性存儲(chǔ)器塊100中�。
在圖6中,示意性地示出了根據(jù)本發(fā)明第六實(shí)施例的非易失性 存儲(chǔ)器裝置��。根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的這個(gè)實(shí)施例與第三
實(shí)施例的不同點(diǎn)在于非易失性存儲(chǔ)器裝置還包括第三非易失性存儲(chǔ)
器塊300?�,F(xiàn)在�,加密后的數(shù)據(jù)D包括將被存儲(chǔ)在第二非易失性存儲(chǔ) 器塊200中的加密后的數(shù)據(jù)的第二部分D,���,以及將被存儲(chǔ)在第三非 易失性存儲(chǔ)器塊300中的加密后的數(shù)據(jù)的第三部分D"����。將加密后 的數(shù)據(jù)散布在第二非易失性存儲(chǔ)器塊200和第三非易失性存儲(chǔ)器塊 300上提供了更強(qiáng)的互鎖LCK,從而提供了附加的安全性�����。
也可以將前面提到的實(shí)施例組合在一起����。例如,將加密電路50 提供在與存儲(chǔ)器塊相同的裸片上的第二實(shí)施例可以很容易地與任一 其它實(shí)施例組合在一起�����。
在上述實(shí)施例中����,在某些示例中,字可能包括16位�、32位、64 位��、128位��。但是,理論上���,在所有實(shí)施例中����,字都可以具有任意長 度�����。
很重要的是應(yīng)該注意�����,所描述過的所有非易失性存儲(chǔ)器實(shí)施例 中的加密電路50還能被設(shè)計(jì)成在從非易失性存儲(chǔ)器裝置中讀取時(shí)對 加密后(存儲(chǔ)后)的數(shù)據(jù)D'進(jìn)行解密�����?�?商鎿Q地���,可以提供分開的 解密電路(未示出)。對于該解密電路���,其具有與加密電路50相同 的互鎖方面�����。
同樣重要的是應(yīng)該注意��,外部數(shù)據(jù)可能也是加密后的數(shù)據(jù)���。當(dāng) 該非易失性存儲(chǔ)器裝置被放置在其應(yīng)用環(huán)境中時(shí)�,該措施對抗了類似 IC引腳探測之類的攻擊技術(shù)���。在這種情況下�,已存儲(chǔ)的加密后的數(shù) 據(jù)D'已經(jīng)被加密了兩次�。
在根據(jù)本發(fā)明的非易失性存儲(chǔ)器裝置的第一實(shí)施例的具體示例 中,產(chǎn)品關(guān)注90nm技術(shù)中制造的單芯片安全"產(chǎn)品X"�。該技術(shù)特 征在于使用硅化多晶硅熔線(salicided poly fuse)作為非易失性 存儲(chǔ)器。在"產(chǎn)品X"中����,該存儲(chǔ)器類型被用于第一非易失性存儲(chǔ)器 塊IOO。該技術(shù)還將浮柵存儲(chǔ)器作為非易失性存儲(chǔ)器�����。在"產(chǎn)品X" 中,該存儲(chǔ)器類型被用于第二非易失性存儲(chǔ)器塊�����。第二非易失性存儲(chǔ)器塊200中的浮柵的物理層已經(jīng)被制造在與第一非易失性存儲(chǔ)器塊 100中的硅化物多晶硅熔線相同的物理層中�。這確保了第一非易失性
存儲(chǔ)器和第二非易失性存儲(chǔ)器之間牢固的互鎖LCK。在對存儲(chǔ)器100 的內(nèi)容進(jìn)行攻擊時(shí)���,另一浮柵存儲(chǔ)器塊200的內(nèi)容被損壞���;反之亦然。 在"產(chǎn)品X"中���,第一非易失性存儲(chǔ)器塊100包含DielD碼�����,該碼可 能來自UPC或KPN之類的公司?�?梢詫⒐?yīng)商ID也存儲(chǔ)在第一非易 失性存儲(chǔ)器塊100中�,隨后與DieID碼一起構(gòu)成硬件私有密鑰。第二 非易失性存儲(chǔ)器塊200包含經(jīng)加密的(利用硬件私有密鑰)的顧客 ID(原始外部數(shù)據(jù))。第二非易失性存儲(chǔ)器塊200還可包括經(jīng)加密的 (利用硬件私有密鑰)的公共密鑰�����。有時(shí)����,該公共密鑰是暫時(shí)的。
進(jìn)一步改進(jìn)對非易失性存儲(chǔ)器裝置上的數(shù)據(jù)的保護(hù)的另一方式 是在布局方面(layoutiise)對存儲(chǔ)器塊進(jìn)行交錯(cuò)���。圖7至圖10 說明了對兩個(gè)存儲(chǔ)器塊進(jìn)行交錯(cuò)的不同方案��。圖7示出了第一非易失 性存儲(chǔ)器塊100和第二非易失性存儲(chǔ)器塊200����,其中第一非易失性存 儲(chǔ)器塊IOO被布置在第二非易失性存儲(chǔ)器塊200內(nèi)�。圖8說明了另一 方案,其中第一非易失性存儲(chǔ)器塊100的存儲(chǔ)器單元100'分散或者 散布在第二非易失性存儲(chǔ)器塊200的布局上�。圖9說明了第三方案, 其中將第一非易失性存儲(chǔ)器塊100的存儲(chǔ)器單元100'和第二非易失 性存儲(chǔ)器塊200的存儲(chǔ)器單元200'交替布置在列中�����。當(dāng)存儲(chǔ)器塊 100��、 200尺寸相當(dāng)時(shí),該是方案讓人感興趣的����。圖10說明了第四方 案,其中在行方向和列方向上均對第一非易失性存儲(chǔ)器塊100的存儲(chǔ) 器單元100'和第二非易失性存儲(chǔ)器塊200的存儲(chǔ)器單元200'進(jìn)行 交替布置���。該方案旨在提供最佳交錯(cuò)����。但是�����,在第一非易失性存儲(chǔ)器 塊100的存儲(chǔ)器單元100'和第二非易失性存儲(chǔ)器塊200的存儲(chǔ)器單 元200���,尺寸相當(dāng)時(shí)��,該方案才是最有效的��。
進(jìn)一步改進(jìn)對非易失性存儲(chǔ)器裝置上的數(shù)據(jù)的保護(hù)的可選方式 是實(shí)施位線置亂(bit-line scrambling)�����。位線置亂是一種局部"加 密",其使得邏輯位和物理位被置亂。 一個(gè)示例是通過"類似一團(tuán)亂 麻"的方式在該技術(shù)中使用多層布線��,從而使得每個(gè)字節(jié)(或字)列 的位線地址完全與其它字節(jié)/字不同����。在這種方式下,在物理上置亂了邏輯位�����,并且很難對其尋蹤��。例如����,3位移位后的字節(jié)可能變成
位3、位4�����、位5�、位6、位7��、位0�、位1�����、位2 (而不是位0����、位1… 位7)���,而鏡像字節(jié)可能具有位7���、位6、位5����、位4、位3���、位2���、 位1、位0的位順序�。在現(xiàn)實(shí)的實(shí)施中,置亂是移位�����、鏡像�、交換 (swapping)等的結(jié)合。位線置亂使得借助于光學(xué)檢測的反向工程變 得非常困難�����。位線置亂可與存儲(chǔ)器交錯(cuò)相結(jié)合����。
因此,本發(fā)明提供了一種對于外部攻擊技術(shù)來說更加安全的非 易失性存儲(chǔ)器裝置��。本發(fā)明的一個(gè)重要方面在于�,與對其中的數(shù)據(jù)進(jìn) 行加密相結(jié)合的兩個(gè)或更多存儲(chǔ)器塊的互鎖。本領(lǐng)域技術(shù)人員已知用 于實(shí)施例中的非易失性存儲(chǔ)器技術(shù)��。本領(lǐng)域技術(shù)人員還已知非易失性 存儲(chǔ)操作和集成���。將與對其中的數(shù)據(jù)進(jìn)行的加密相結(jié)合的多個(gè)存儲(chǔ)器 聰明地組合和集成在一個(gè)裸片上�,其中加密密鑰至少被存儲(chǔ)在一個(gè)存 儲(chǔ)器中�����,發(fā)明人的這種思想提供了良好的數(shù)據(jù)互鎖,因此提供了對外 部攻擊的良好保障�。本發(fā)明可被用在各種應(yīng)用中,例如識(shí)別應(yīng)用��、 家庭應(yīng)用����、移動(dòng)應(yīng)用、以及機(jī)頂盒(付費(fèi)電視��、衛(wèi)星電視等)��。
本發(fā)明還提供了一種對非易失性存儲(chǔ)器裝置中的數(shù)據(jù)進(jìn)行保護(hù) 的方法�,所述方法包括如下步驟
提供將被存儲(chǔ)在非易失性存儲(chǔ)器裝置中的外部數(shù)據(jù),非易失性 存儲(chǔ)器裝置包括第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊���,第 一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊被布置在同一裸片上���, 其中第一非易失性存儲(chǔ)器塊和第二非易失性存儲(chǔ)器塊屬于不同的類 型,從而需要不兼容的多種外部攻擊技術(shù)來從第一非易失性存儲(chǔ)器塊
和第二非易失性存儲(chǔ)器塊中獲取數(shù)據(jù)����;
利用來自至少第一非易失性存儲(chǔ)器塊的特有數(shù)據(jù)作為加密密鑰
來對外部數(shù)據(jù)進(jìn)行加密,從而形成加密后的數(shù)據(jù)����;以及
將加密后的數(shù)據(jù)至少存儲(chǔ)在第二非易失性存儲(chǔ)器塊中����。 該方法的優(yōu)點(diǎn)和改進(jìn)類同于上述存儲(chǔ)器裝置的優(yōu)點(diǎn)和改進(jìn)���。 已經(jīng)參考特定實(shí)施例以及相關(guān)附圖描述了本發(fā)明,但是本發(fā)明
并不限于這些特定實(shí)施例���,而是僅由權(quán)利要求所限定�����。權(quán)利要求中的
任何參考標(biāo)號(hào)均不應(yīng)被解釋為對保護(hù)范圍的限定��。所述附圖僅為示意
14性的��,而不是限制性的�。附圖中�����,出于說明的目的�����, 一些元件的尺寸
可能被放大,或者未按比例繪制�。本說明書和權(quán)利要求中所使用的術(shù)
語"包括"并不排除其它元件或步驟的存在。除非特定申明��,否則在 指示單個(gè)名詞時(shí)使用的定冠詞或者不定冠詞(例如"一個(gè)"或"一種")
包括復(fù)數(shù)名詞����。
并且,說明書和權(quán)利要求中的術(shù)語第一����、第二、第三等被用來 對類似元件進(jìn)行區(qū)分�����,而非用于描述順序或時(shí)序���。應(yīng)該理解的是���,這 樣使用的術(shù)語在適當(dāng)?shù)那闆r下可以互換,并且此處所述的發(fā)明實(shí)施例 可以按照除了此處所述的順序之外的其它順序操作。
可以在不脫離本發(fā)明的范圍的情況下���,對所使用的詞"行"和 "列"進(jìn)行互換�����。
1權(quán)利要求
1.一種非易失性存儲(chǔ)器裝置���,其包括輸入端,用于提供將被存儲(chǔ)在非易失性存儲(chǔ)器裝置中的外部數(shù)據(jù)(D)��;第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)��,第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)被布置在同一裸片(10)上����,其中第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)屬于不同的類型���,從而需要不兼容的多種外部攻擊技術(shù)來從第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)中獲取數(shù)據(jù)���;以及加密電路(50),用于利用來自至少第一非易失性存儲(chǔ)器塊(100)的特有數(shù)據(jù)(K�����,K1,K2)作為加密密鑰來對外部數(shù)據(jù)(D)進(jìn)行加密��,從而形成加密后的數(shù)據(jù)(D’�����,D”)�,加密后的數(shù)據(jù)(D’,D”)至少被存儲(chǔ)在第二非易失性存儲(chǔ)器塊(200)中����。
2. 如權(quán)利要求1所述的非易失性存儲(chǔ)器裝置,其中加密電路 (50)被布置在與第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)相同的裸片(10)上���。
3. 如權(quán)利要求1或2所述的非易失性存儲(chǔ)器裝置���,其中第一非 易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)的布局是交 錯(cuò)的。
4. 如上述權(quán)利要求之一所述的非易失性存儲(chǔ)器裝置����,其中第一 非易失性存儲(chǔ)器塊(100)是多晶硅熔線存儲(chǔ)器,而第二非易失性存 儲(chǔ)器塊(200)是浮柵存儲(chǔ)器����。
5. 如權(quán)利要求4所述的非易失性存儲(chǔ)器裝置���,其中多晶硅熔線 存儲(chǔ)器(100)使用與浮柵存儲(chǔ)器(200)物理上相同的多晶層。
6. 如上述權(quán)利要求之一所述的非易失性存儲(chǔ)器裝置�����,其中第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)中的至少 一個(gè)的位線已經(jīng)被置亂���。
7. 如上述權(quán)利要求之一所述的非易失性存儲(chǔ)器裝置�,其中所述非易失性存儲(chǔ)器裝置還包括第三非易失性存儲(chǔ)器塊(300)���,所述第三非易失性存儲(chǔ)器塊 (300)被布置在與第一非易失性存儲(chǔ)器塊(100)和第二非易失性存 儲(chǔ)器塊(200)相同的裸片(10)上�,其中第三非易失性存儲(chǔ)器塊(300) 具有與第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200) 不同的類型�,從而需要不兼容的多種外部攻擊技術(shù)來從第一非易失性 存儲(chǔ)器塊(100)����、第二非易失性存儲(chǔ)器塊(200)和第三非易失性存 儲(chǔ)器塊(300)中獲取數(shù)據(jù),以分布式的方式(D'���, D")將加密后的 數(shù)據(jù)(D)至少存儲(chǔ)至第二非易失性存儲(chǔ)器塊(200)和第三非易失 性存儲(chǔ)器塊(300)中�����。
8. 如上述權(quán)利要求之一所述的非易失性存儲(chǔ)器裝置�����,其中��,在 對所述非易失性存儲(chǔ)器裝置進(jìn)行預(yù)定數(shù)量的訪問之后或者在預(yù)定時(shí) 間之后����,改變被用作加密密鑰的來自至少第一非易失性存儲(chǔ)器塊(100)的特有數(shù)據(jù)(K)。
9. 如上述權(quán)利要求之一所述的非易失性存儲(chǔ)器裝置��,其中來自 至少第一非易失性存儲(chǔ)器塊(100)的特有數(shù)據(jù)(K)包括多個(gè)加密密 鑰(Kl�, K2),每個(gè)加密密鑰均被用于將被加密的外部數(shù)據(jù)的一部分���。
10. 如上述權(quán)利要求之一所述的非易失性存儲(chǔ)器裝置�����,其中來 自至少第一非易失性存儲(chǔ)器塊(100)的特有數(shù)據(jù)(K�����, Kl����, K2)包括 芯片ID和IP地址之一。
11. 一種對非易失性存儲(chǔ)器裝置中的數(shù)據(jù)進(jìn)行保護(hù)的方法���,所 述方法包括如下步驟提供將被存儲(chǔ)在非易失性存儲(chǔ)器裝置中的外部數(shù)據(jù)(D)���,所述 非易失性存儲(chǔ)器裝置包括第一非易失性存儲(chǔ)器塊(ioo)和第二非易 失性存儲(chǔ)器塊(200),第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)被布置在同一裸片(10)上����,其中第一非易失性 存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)屬于不同的類型, 從而需要不兼容的多種外部攻擊技術(shù)來從第一非易失性存儲(chǔ)器塊 (100)和第二非易失性存儲(chǔ)器塊(200)中獲取數(shù)據(jù)����;以及利用來自至少第一非易失性存儲(chǔ)器塊(100)的特有數(shù)據(jù)(K, Kl���, K2)作為加密密鑰來對外部數(shù)據(jù)(D)進(jìn)行加密,從而形成加密 后的數(shù)據(jù)(D'�����, D");以及將加密后的數(shù)據(jù)(D', D")至少存儲(chǔ)在第二非易失性存儲(chǔ)器塊 (200)中����。
全文摘要
本發(fā)明涉及一種非易失性存儲(chǔ)器裝置,其包括輸入端���,用于提供將被存儲(chǔ)在非易失性存儲(chǔ)器裝置中的外部數(shù)據(jù)(D)���;第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200),第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)被布置在同一裸片(10)上�����,其中第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)屬于不同的類型���,從而需要不兼容的多種外部攻擊技術(shù)來從第一非易失性存儲(chǔ)器塊(100)和第二非易失性存儲(chǔ)器塊(200)中獲取數(shù)據(jù)����;以及加密電路(50)����,用于利用來自至少第一非易失性存儲(chǔ)器塊(100)的特有數(shù)據(jù)(K,K1����,K2)作為加密密鑰來對外部數(shù)據(jù)(D)進(jìn)行加密����,從而形成加密后的數(shù)據(jù)(D’���,D”)����,加密后的數(shù)據(jù)(D’�,D”)至少被存儲(chǔ)在第二非易失性存儲(chǔ)器塊(200)中。本發(fā)明還涉及一種對非易失性存儲(chǔ)器裝置中的數(shù)據(jù)進(jìn)行保護(hù)的方法�����。
文檔編號(hào)G06F21/72GK101517654SQ200780035692
公開日2009年8月26日 申請日期2007年9月27日 優(yōu)先權(quán)日2006年9月29日
發(fā)明者陶國橋 申請人:Nxp股份有限公司