專利名稱:隨機數(shù)改變地址及數(shù)據(jù)存儲器保密方法
技術領域:
本發(fā)明涉及一種隨機數(shù)改變地址及數(shù)據(jù)存儲器保密方法���,尤其涉及一種 應用于微控制單元中非易失性存儲器的程序數(shù)據(jù)�����,若不小心被人讀取時����,可 保障程序碼不易被解讀,以達到產(chǎn)品程序數(shù)據(jù)的保密性及獨特性的目的�。
背景技術:
在一般的微控制單元(Micro Control Unit, MCU)中,都將系統(tǒng)執(zhí)行所 需的程序數(shù)據(jù)�����,置放于非易失性存儲器(NVM��, Nonvolatile Memory)中(例 如Flash���、 EEPROM)�,而對于內(nèi)嵌有擦除式可程序化非易失性存儲器 (Erasable Programmable Non Volatile Memory ����, EPNVM)的微控審lJ單元而言, 欲使其動作則必須先進入燒錄模式����,將程序數(shù)據(jù)寫入到非易失性存儲器中, 再使該非易失性存儲器提供讀取的功能���,方可讓使用者于程序數(shù)據(jù)寫入完成 后,對所寫入程序數(shù)據(jù)進行檢査��,以確保寫入的數(shù)據(jù)的正確性。但在燒錄模 式下開放寫入與讀取的功能時�����,易造成有人在燒錄模式下���,對微控制單元的 程序數(shù)據(jù)進行竊取盜用����。
圖1為公開已知微控制單元的燒錄流程圖���,其處理流程如下
11開始��;
12集成電路(IC)進入燒錄模式����;
13對非易失性存儲器進行寫入或讀取動作����;若選擇寫入則執(zhí)行步驟15; 若選擇讀取則執(zhí)行步驟17;若皆未選擇則執(zhí)行步驟14; 14數(shù)據(jù)驗證完成,離開燒錄模式���;
15執(zhí)行寫入程序�,寫入完成后.可對所寫入非易失性存儲器的數(shù)據(jù)進行 讀取與驗證;
16是否離開燒錄模式�����;
17集成電路重新進入燒錄模式��,檢査非易失性存儲器中特定地址的設定 (Option)參數(shù)�,決定是否保護讀取非易失性存儲器數(shù)據(jù),并讓集成電路進入燒錄模式中���,根據(jù)設定參數(shù)的值(Option)�,判斷使用者在燒錄模式下是否能
保護讀取非易失性存儲器上的數(shù)據(jù)�����;
18若為保護模式�,則禁止數(shù)據(jù)輸出,也就是全部的數(shù)據(jù)輸出0或1;
19若非為保護模式�����,則輸出非易失性存儲器內(nèi)的程序數(shù)據(jù)�;
20是否離開燒錄模式,若為是則執(zhí)行步驟14;若為否則執(zhí)行步驟12;
以及
21結(jié)束。
上述燒錄模式中�����,需判斷是否允許非易失性存儲器的數(shù)據(jù)能被讀取���。在 上列的14的過程中,設定參數(shù)(Option)是寫在非易失性存儲器的特定地址��, 因在數(shù)據(jù)未燒錄之前�,此時保護數(shù)據(jù)的設定參數(shù)初始值為0,根據(jù)設定參數(shù) 的值����,此時所進入的燒錄模式可對非易失性存儲器上的數(shù)據(jù)進行讀取���;在數(shù) 據(jù)燒錄進非易失性存儲器之后���,若離開燒錄模式再回到燒錄模式時,因為需 重新讀取設定參數(shù)的值����,若所讀取到保護數(shù)據(jù)的設定參數(shù)數(shù)據(jù)為1,就無法 將非易失性存儲器上的數(shù)據(jù)讀出。但由于在燒錄模式中不能讀出數(shù)據(jù)�,借此 有人便可得知保護數(shù)據(jù)的設定參數(shù)數(shù)據(jù)為1,進而對非易失性存儲器的設定 參數(shù)數(shù)據(jù)作嘗試性的破解, 一直到讀取輸出數(shù)據(jù)���,此時就可得知破解成功�。
請參閱圖3所示�����,為已知擦除式可程序化非易失性存儲器燒錄架構(gòu)����,其 數(shù)據(jù)傳遞動作說明如下
燒錄程序燒錄器51送出燒錄的一輸入/出(I/O)信號511給數(shù)據(jù)寫入 讀取控制電路52,便可進入燒錄模式���。而數(shù)據(jù)寫入讀取控制電路52再送出 寫入數(shù)據(jù)信號522����、地址信號521�����、使能控制信號525及寫入讀取控制信號 524等多個信號�,對擦除式可程序化非易失性存儲器53進行寫入數(shù)據(jù)���。
讀取程序經(jīng)由輸入/出燒錄信號511及數(shù)據(jù)寫入讀取控制電路52來送 出地址信號521、使能控制信號525與寫入讀取控制信號524給擦除式可程 序化非易失性存儲器53�����,以進行讀取數(shù)據(jù)動作��。而擦除式可程序化非易失性 存儲器53依據(jù)地址信號521送出讀取數(shù)據(jù)信號523至數(shù)據(jù)寫入讀取控制電 路52�����,經(jīng)由輸入/出燒錄信號511輸出數(shù)據(jù)�����。
上述讀取程序若設定為保護模式時�����,則數(shù)據(jù)寫入讀取控制電路52會禁 止輸出數(shù)據(jù)�,直接輸出0或1當成輸出數(shù)據(jù)��,經(jīng)由輸入/出燒錄信號511輸出 數(shù)據(jù)�。在微控制單元54正常運作期間�,微控制單元54依靠輸入地址信號532輸入到擦除式可程序化非易失性存儲器53內(nèi)��,讀取擦除式可程序化非易失 性存儲器53內(nèi)所存儲的程序數(shù)據(jù)��,經(jīng)由輸出程序數(shù)據(jù)信號531供給微控制 單元54運作時所需執(zhí)行的程序數(shù)據(jù)����。
上述已知的保護數(shù)據(jù)模式啟動后,讀取的數(shù)據(jù)均為O或l,使某些人得 知保護數(shù)據(jù)模式已被啟動��,必須進而針對保護數(shù)據(jù)模式進行下一步驟的破 解���,方可竊取程序數(shù)據(jù)��,該已知保護數(shù)據(jù)模式無法有效迷惑某些人����,造成保 護數(shù)據(jù)模式極有可能被破解���。
發(fā)明內(nèi)容
基于解決以上所述已知技術的缺點����,本發(fā)明公開一種隨機數(shù)改變地址及 數(shù)據(jù)存儲器保密方法��,主要目的在限制使用者在燒錄模式下對于只讀存儲器 數(shù)據(jù)的讀取,并利用改變地址路徑及數(shù)據(jù)路徑的方式�,以保護只讀存儲器中 的程序數(shù)據(jù),若不小心被某些人竊取時����,可保障程序碼不易被解讀,并可有 效欺騙程序竊取者����,使其以為取得正確程序數(shù)據(jù),以達到產(chǎn)品程序數(shù)據(jù)的保 密性及獨特性的目的��。
為達到上述目的�,本發(fā)明公開一種隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電
路架構(gòu)��,其包括有
一燒錄器���,輸出一燒錄的輸入/出信號���;
一擦除式可程序化非易失性存儲器,用以存儲微控制器的驅(qū)動程序�;
一數(shù)據(jù)寫入讀取控制電路,接收燒錄器的燒錄的輸入/出信號�,并對擦除 式可程序化非易失性存儲器執(zhí)行燒錄工作�����;
一微控制器��,讀取擦除式可程序化非易失性存儲器存儲的驅(qū)動程序��,用 以執(zhí)行電子產(chǎn)品的運算控制動作�����;以及
一存儲器數(shù)據(jù)保密電路���,設置于數(shù)據(jù)寫入讀取控制電路與擦除式可程序 化非易失性存儲器之間,采用隨機數(shù)選擇地址路徑及隨機數(shù)選擇數(shù)據(jù)路徑����, 同時產(chǎn)生保護地址信號及保護數(shù)據(jù)信號。
為達到上述目的�����,本發(fā)明公開一種隨機數(shù)改變地址及數(shù)據(jù)存儲器保密方 法����,其包括有
a. 開始���;
b. 進入燒錄模式;c. 進行寫入或讀取動作�;若選擇寫入則執(zhí)行步驟e.;若選擇讀取則執(zhí)行 步驟g.;若皆未選擇則執(zhí)行步驟d.
d. 離開燒錄模式;
e. 執(zhí)行寫入程序�����;
f. 是否離開燒錄模式���,可選擇離開燒錄模式而執(zhí)行步驟d.或繼續(xù)執(zhí)行燒 錄模式而執(zhí)行步驟b.;
g. 檢驗是否為保護模式�����,若非為保護模式則執(zhí)行步驟h.;若為保護模式 則執(zhí)行步驟i.;
h. 執(zhí)行一般程序;
i. 隨機數(shù)選擇變化輸入地址路徑�����; j .存儲器依輸入地址輸出數(shù)據(jù)��;
k.隨機數(shù)選擇變化輸出數(shù)據(jù)路徑���; l.輸出保護數(shù)據(jù)�����;
m.是否離開燒錄模式�,若為否時則執(zhí)行步驟b.;若為是時則執(zhí)行步驟d.;
以及
n.結(jié)束���。
為進一步對本發(fā)明有更深入的說明��,請參照以下附圖�、附圖標記及具體 實施方式�����。
圖1為公開已知微控制單元的燒錄流程圖2為本發(fā)明微控制單元的燒錄流程利用隨機數(shù)改變地址以保護數(shù)據(jù)的 處理流程圖3為已知擦除式可程序化非易失性存儲器燒錄架構(gòu)��;
圖4為本發(fā)明擦除式可程序化非易失性存儲器燒錄架構(gòu)����;
圖5(由圖5A和圖5B組合而成)為本發(fā)明的存儲器數(shù)據(jù)保密電路架構(gòu);
圖6為本發(fā)明程序數(shù)據(jù)的原始數(shù)據(jù)表;
圖7為圖6的未保護的程序數(shù)據(jù)表����;
圖8為圖6經(jīng)由隨機數(shù)選擇變化輸入地址路徑的程序數(shù)據(jù)表; 圖9為圖8再經(jīng)由隨機數(shù)選擇變化輸出數(shù)據(jù)路徑的程序數(shù)據(jù)表。并且����,上述附圖中的各附圖標記說明如下: 11開始
12進入燒錄模式
13進行寫入或讀取動作
14離開燒錄模式
15執(zhí)行寫入程序
16是否離開燒錄模式
17檢驗是否為保護模式
18禁止數(shù)據(jù)輸出
19執(zhí)行一般讀取程序
20是否離開燒錄模式
21結(jié)束
31開始
32進入燒錄模式
33進行寫入或讀取動作
34離開燒錄模式
35執(zhí)行寫入程序
36是否離開燒錄模式
37檢驗是否為保護模式
38執(zhí)行一般程序
39隨機數(shù)選擇變化輸入地址路徑
391地址原路徑
392第一地址路徑
393第二地址路徑
394第三地址路徑
395第四地址路徑 40存儲器依輸入地址輸出數(shù)據(jù) 41隨機數(shù)選擇變化輸出數(shù)據(jù)路徑
411數(shù)據(jù)原路徑
412第一數(shù)據(jù)路徑413第二數(shù)據(jù)路徑
414第三數(shù)據(jù)路徑
415第四數(shù)據(jù)路徑 42輸出保護數(shù)據(jù) 43是否離開燒錄模式 44結(jié)束 51燒錄器
511輸入/出燒錄信號 52數(shù)據(jù)寫入讀取控制電路
521地址信號
522寫入數(shù)據(jù)信號
523讀取數(shù)據(jù)信號
524寫入讀取控制信號
525使能控制信號 53擦除式可程序化非易失性存儲器
531輸出程序數(shù)據(jù)信號
532輸入地址信號 54微控制器 61燒錄器
611輸入/出燒錄信號
62數(shù)據(jù)寫入讀取控制電路
621地址信號
622寫入數(shù)據(jù)信號
623讀取數(shù)據(jù)信號
624寫入讀取控制信號
625使能控制信號
626控制讀取保護信號
627保護數(shù)據(jù)信號
628保護地址信號 63擦除可程序化非易失性存儲器
10631輸出程序數(shù)據(jù)信號 632輸入地址信號
64微控制器
65存儲器數(shù)據(jù)保密電路
651a第一比特位移電路 651b第二比特位移電路 651c第三比特位移電路 651d第四比特位移電路 652a第一比特交錯電路 652b第二比特交錯電路 652c第三比特交錯電路 652d第四比特交錯電路 653a第一隨機數(shù)產(chǎn)生電路 653b第二隨機數(shù)產(chǎn)生電路 654a第一路徑 654b第二路徑 654c第三路徑 654d第四路徑 655a第一數(shù)據(jù)路徑 655b第二數(shù)據(jù)路徑 655c第三數(shù)據(jù)路徑 655d第四數(shù)據(jù)路徑 656a第一地址路徑 656b第二地址路徑 656c第三地址路徑 656d第四地址路徑 657a第一信號選擇電路 657b第二信號選擇電路
具體實施方式
現(xiàn)配合下列的
本發(fā)明的詳細結(jié)構(gòu),及其連結(jié)關系�����,以利于了解�����。
本發(fā)明以非易失性存儲器(NVM�, Nonvolatile Memory)(例如閃存 (Flash)、電可擦可編程只讀存儲器(EEPROM))的數(shù)據(jù)保密為目的�����。因 燒錄模式為了檢查寫入數(shù)據(jù)的完整及正確性����,燒錄模式除可以進行寫入動作 外����,需再提供讀取的功能,而為了保護寫入的程序數(shù)據(jù)不被他人竊取盜用, 要設計出保護存儲器中的程序數(shù)據(jù)����,以限制使用者在燒錄模式下對于只讀存 儲器數(shù)據(jù)的讀取,以保護只讀存儲器中的程序數(shù)據(jù)����,達到產(chǎn)品的保密性及獨 特性。
請參閱圖2所示���,為本發(fā)明微控制單元的燒錄流程利用隨機數(shù)改變地址 以保護數(shù)據(jù)的處理流程圖�,本發(fā)明是以使用者決定對非易失性存儲器寫入保 護存儲器的讀取�����,來設計如何進行數(shù)據(jù)的保密的功能��,因此所設計的保護防 破解的機制���,不但能符合原來的燒錄方式�,又能增加數(shù)據(jù)的保密特性�����,整體 燒錄機制的動作流程說明如下-
31開始;
32微控制單元(MCU)進入燒錄模式中��;
33選擇對微控制單元中的只讀存儲器進行寫入����、讀取����;若選擇寫入則執(zhí)
行步驟35;若選擇讀取則執(zhí)行步驟37;若皆未選擇則執(zhí)行步驟34; 34離開燒錄模式; 35對只讀存儲器執(zhí)行寫入的程序����;
36寫入動作完畢后,可選擇離開燒錄模式而執(zhí)行步驟34或繼續(xù)執(zhí)行燒
錄模式而執(zhí)行步驟32;
37檢驗是否為保護模式���,若非為保護模式則執(zhí)行步驟38;若為保護模
式則執(zhí)行步驟39;
38則會執(zhí)行一般正常的讀取程序�����;
39若要啟動保護模式需在寫入只讀存儲器時對保護數(shù)據(jù)設定參數(shù)的地 址設定����,并在下次進入燒錄模式時�����,啟動保護數(shù)據(jù)機制�,若為讀取保護模式, 則采用隨機數(shù)選擇變化輸入地址路徑����,各個地址路徑舉例可分為原地址路徑 391、第一地址路徑392�、第二地址路徑393、第三地址路徑394及第四地址 路徑395�,本領域技術人員可自由增減地址路徑數(shù)目;
40依隨機數(shù)決定選擇地址變化信號路徑�,存儲器依輸入地址輸出數(shù)據(jù);41再依隨機數(shù)決定選擇數(shù)據(jù)變化信號路徑��,各數(shù)據(jù)路徑舉例可分為原數(shù) 據(jù)路徑411��、第一數(shù)據(jù)路徑412����、第二數(shù)據(jù)路徑413、第三數(shù)據(jù)路徑414及第 四數(shù)據(jù)路徑415��,本領域技術人員可自由增減地址路徑數(shù)目����;
42最后輸出保護后的數(shù)據(jù)�;
43是否離開燒錄模式�����,若為否時則執(zhí)行步驟32;若為是時則執(zhí)行步驟 34;以及 44結(jié)束�����。
當?shù)谝淮芜M入燒錄模式時�,使用者可寫入程序數(shù)據(jù),并讀取確認數(shù)據(jù)的 正確�,而為了防止寫入程序數(shù)據(jù)被竊取,則使用者可以啟動數(shù)據(jù)保護的機制��, 使下次進入燒錄模式時可以保護數(shù)據(jù)�����,而為了使某些人認為讀取的數(shù)據(jù)沒有 作數(shù)據(jù)保護機制�,則使用隨機數(shù)改變地址及數(shù)據(jù)的存儲器數(shù)據(jù)保密方法,使 某些人讀取出來的數(shù)據(jù)為不連續(xù)且錯亂的地址與數(shù)據(jù)的順序����,讓某些人誤認 為成功竊取��,但實際上讀取出來的程序數(shù)據(jù)卻是無意義����,以成功的保護程序 數(shù)據(jù)�。
請參閱圖4所示�����,圖4是本發(fā)明擦除式可程序化非易失性存儲器燒錄架 構(gòu)����,其中提出一新的數(shù)據(jù)保護的機制,其數(shù)據(jù)傳遞動作說明如下燒錄器61 送出燒錄的輸入/出信號611給數(shù)據(jù)寫入讀取控制電路62��,以進入燒錄模式���。 經(jīng)由輸入/出燒錄信號611及數(shù)據(jù)寫入讀取控制電路62送出寫入數(shù)據(jù)信號 622���、地址信號621、使能控制信號625與寫入讀取控制信號624�����,對擦除式 可程序化非易失性存儲器63進行寫入數(shù)據(jù)。在燒錄模式在寫入模式下時��, 將不對數(shù)據(jù)作保護����,其中的地址信號621經(jīng)過存儲器數(shù)據(jù)保密電路65,將完 全不做處理����,直接當成保護地址信號628輸入至擦除式可程序化非易失性存 儲器63進行寫入數(shù)據(jù)。當燒錄模式在進行讀取動作時����,經(jīng)由輸入/出燒錄信 號611,數(shù)據(jù)寫入讀取控制電路62送出使能控制信號625與寫入讀取控制信 號624給擦除式可程序化非易失性存儲器63進行讀取數(shù)據(jù)動作�。當數(shù)據(jù)寫 入讀取控制電路62進行讀取擦除式可程序化非易失性存儲器63內(nèi)的程序數(shù) 據(jù)時,為了保護程序數(shù)據(jù)不被他人竊取����,會送出讀取保護模式信號626給存 儲器數(shù)據(jù)保密電路65,來啟動保護程序數(shù)據(jù)的機制�。若未啟動保護數(shù)據(jù)時, 其中的地址信號621經(jīng)過存儲器數(shù)據(jù)保密電路65,將完全不做處理����,直接當 成保護地址信號628輸入至擦除式可程序化非易失性存儲器63進行讀取數(shù)據(jù)�����。而擦除式可程序化非易失性存儲器63依據(jù)保護地址信號628送出讀取 數(shù)據(jù)信號623至存儲器數(shù)據(jù)保密電路65���,由于不啟動保護數(shù)據(jù),所以存儲器 數(shù)據(jù)保密電路65將完全不做處理�,直接當成保護數(shù)據(jù)信號627輸入至數(shù)據(jù) 寫入讀取控制電路62����,再經(jīng)由輸入/出燒錄信號611輸出未保護的數(shù)據(jù)信號。 若啟動保護數(shù)據(jù)時�,其中的地址信號621經(jīng)過存儲器數(shù)據(jù)保密電路65,將采 用隨機數(shù)選擇地址路徑方式����,產(chǎn)生出保護地址信號628,再輸入至擦除式可 程序化非易失性存儲器63進行讀取數(shù)據(jù)�����。而擦除式可程序化非易失性存儲 器63依據(jù)保護地址信號628送出讀取數(shù)據(jù)信號623至存儲器數(shù)據(jù)保密電路 65�,以同樣的保護方式,采用隨機數(shù)選擇數(shù)據(jù)路徑方式����,產(chǎn)生出保護數(shù)據(jù)信 號627����,接著輸入至數(shù)據(jù)寫入讀取控制電路62�����,再經(jīng)由輸入/出燒錄信號611 輸出保護的數(shù)據(jù)信號�。在微控制單元64正常運作期間,微控制單元64依靠 輸入地址信號632輸入到擦除式可程序化非易失性存儲器63內(nèi)���,讀取擦除 式可程序化非易失性存儲器63內(nèi)所存儲的程序數(shù)據(jù)��,經(jīng)由輸出程序數(shù)據(jù)信 號631供給微控制單元64運作時所需執(zhí)行的程序數(shù)據(jù)�。
請參閱圖5所示���,圖5是本發(fā)明的存儲器數(shù)據(jù)保密電路65架構(gòu)�,動作 說明如下
1. 存儲器數(shù)據(jù)保密電路65接收到地址信號621后���,分別經(jīng)過第三��、四比 特位移電路651c���、 651d與第三�、四比特交錯電路652c��、 652d交叉組合后�, 共有四種組合方式四種錯亂路徑,分別如下說明
第一地址路徑656a:地址信號621經(jīng)過第三比特位移電路651c后���,將 地址信號621做比特位移的信號處理���。
第二地址路徑656b:地址信號621經(jīng)過第三路徑654c及第三比特交錯 電路652c后�,將地址信號621做比特交換的信號處理。
第三地址路徑656c:第一地址路徑656a經(jīng)過第四路徑654d及第四比特 交錯電路652c后����,將第一地址路徑656a做比特交換的信號處理,也就是將 地址信號621先作比特位移后���,再作比特交換的信號處理�。
第四地址路徑656d:第二地址路徑656b經(jīng)過第四比特位移電路65 ld后��, 將第二地址路徑656b做比特位移的信號處理,也就是將地址信號621先作 比特交換后����,再作比特位移的信號處理。
2. 存儲器數(shù)據(jù)保密電路65接收到讀取數(shù)據(jù)信號623后���,經(jīng)過第一����、二比特位移電路651a����、 651b與第一、二比特交錯電路652a�、 652b交叉組合后, 共有四種組合方式四種錯亂路徑�����,分別如下說明
第一數(shù)據(jù)路徑655a:讀取數(shù)據(jù)信號623經(jīng)過第一比特位移電路651a后�, 將讀取數(shù)據(jù)信號623做比特位移的信號處理。
第二數(shù)據(jù)路徑655b:讀取數(shù)據(jù)信號623經(jīng)過第一比特交錯電路652a后�����, 將讀取數(shù)據(jù)信號623做比特交換的信號處理。
第三數(shù)據(jù)路徑655c:第一數(shù)據(jù)路徑655a經(jīng)過第一路徑654a及第二比特 交錯電路652b后��,將第一數(shù)據(jù)路徑655a做比特交換的信號處理����,也就是將 讀取數(shù)據(jù)信號623先作比特位移后,再作比特交換的信號處理���。
第四數(shù)據(jù)路徑655d:第二數(shù)據(jù)路徑655b經(jīng)過第二路徑654b及第二比特 位移電路651b后�����,將第二數(shù)據(jù)路徑655b做比特位移的信號處理����,也就是將 讀取數(shù)據(jù)信號623先作比特交換后��,再作比特位移的信號處理�。
3. 而其中的四個比特位移電路651a�、 651b、 651c�、 651d與四個比特交錯 電路652a、 652b����、 652c���、 652d均由第一、二隨機數(shù)產(chǎn)生電路653a����、 653b進 行控制,也就是說所有比特位移電路651a����、 651b、 651c����、 651d要位移幾個 比特由二個隨機數(shù)產(chǎn)生電路653a、653b決定���,所有比特交錯電路652a����、652b�、 652c、 652d要交換幾個比特亦由二個隨機數(shù)產(chǎn)生電路653a���、 653b控制�����,而 且該二隨機數(shù)產(chǎn)生電路653a�����、 653b分別對每個比特位移電路651a���、 651b�、 651c�����、 651d與比特交錯電路652a��、 652b�、 652c、 652d進行個別控制���,也就 是每個比特位移電路651a、 651b����、 651c��、 651d與比特交錯電路652a���、 652b、 652c�、 652d使用的隨機數(shù)控制都會不一樣。
4. 而第一�、二信號選擇電路657a、 657b則是選擇保護信號會是哪一條信 號路徑���,換言之���,保護地址信號628由第二信號選擇電路657b選擇地址原 路徑621、第一地址路徑656a�、第二地址路徑656b 、第三地址路徑656c �����、 第四地址路徑656d五種信號路徑選擇一種��,而選擇的方式由第二隨機數(shù)產(chǎn) 生電路653b控制選擇其中一種��;相對的,保護數(shù)據(jù)信號627由第一信號選 擇電路657a選擇數(shù)據(jù)原路徑623�����、第一數(shù)據(jù)路徑655a�����、第二數(shù)據(jù)路徑655b���、 第三數(shù)據(jù)路徑655c�����、第四數(shù)據(jù)路徑655d五種信號路徑選擇一種����,而選擇的 方式由第一信號選擇電路657a控制選擇其中一種���。
5. 若未啟動數(shù)據(jù)保護時�����,控制讀取保護信號626將會使第一��、二信號選擇電路657a����、 657b強制讓地址原路徑621與數(shù)據(jù)原路徑623當成保護地址 信號628與保護數(shù)據(jù)信號627�,使數(shù)據(jù)可以正確不受保護的輸出。
6.當啟動數(shù)據(jù)保護時�,控制讀取保護信號626將會使第一、二信號選擇 電路657a��、 657b動作選擇五種信號路徑的其中一種�,作為保護信號,以達 成保護數(shù)據(jù)的功能����。
地址信號621與讀取數(shù)據(jù)信號623經(jīng)過以上的存儲器數(shù)據(jù)保密電路65 架構(gòu)后,便可達成錯亂的保護地址信號628與保護數(shù)據(jù)信號627����,且錯亂的 保護地址信號628與保護數(shù)據(jù)信號627并無規(guī)則可循,且保護地址信號628 與保護數(shù)據(jù)信號627各有五種信號路徑來做選擇�,而組合而成的種類就可高 達二十五種組合,而每種組合信號處理過的比特位移電路651a��、 651b、 651c���、 651d與比特交錯電路652a��、 652b��、 652c�����、 652d又以第一����、二隨機數(shù)產(chǎn)生電 路653a���、 653b控制處理的數(shù)目���,因此就可以造就出無數(shù)多種組合的錯亂信 號,使某些人無法以其他方式得知正確程序數(shù)據(jù)的錯亂順序���,而二十五種組 合信號其中一種地址原路徑621與數(shù)據(jù)原路徑623的組合����,雖是輸出正確的 程序數(shù)據(jù),但因為每次讀取程序數(shù)據(jù)時����,第一、二隨機數(shù)產(chǎn)生電路653a���、 653b 就會產(chǎn)生一次新的信號,而某些人為了確定讀取的程序數(shù)據(jù)無誤�����,會讀取數(shù) 次的程序數(shù)據(jù)結(jié)果����,導致每次讀取的程序數(shù)據(jù)結(jié)果都不一樣,使某些人無法 判別程序數(shù)據(jù)是否正確�����,進而誤導某些人破解的方式���,因此就算其中一次讀 取到正確的程序數(shù)據(jù)�����,某些人也無法得知此次的正確性�����,使某些人得破解方 式困難度與時間增加�����,使隨機數(shù)改變地址及數(shù)據(jù)的存儲器數(shù)據(jù)保密方法成 功��。
現(xiàn)配合上述圖4與圖5來舉例寫入一組程序數(shù)據(jù)至擦除式可程序化非 易失性存儲器63后���,包含地址比特及程序數(shù)據(jù)比特(程序數(shù)據(jù)表如圖6所示)�, 若未啟動保護程序數(shù)據(jù)的機制���,則依原始的地址信號621與讀取數(shù)據(jù)信號623 可成功讀取正確順序的程序數(shù)據(jù)(程序數(shù)據(jù)表如圖7所示)���,若啟動保護程序 數(shù)據(jù)的機制,則由保護地址信號628與保護數(shù)據(jù)信號627讀取出錯亂的程序 數(shù)據(jù)�,而保護地址信號628與保護數(shù)據(jù)信號627由存儲器數(shù)據(jù)保密電路65 產(chǎn)生,各產(chǎn)生的信號路徑有五種��,依第一�����、二隨機數(shù)產(chǎn)生電路653a、 653b 來控制選擇信號路徑����,而每一種信號路徑由比特位移電路651a、 651b�����、 651c���、 651d及比特交錯電路652a、 652b��、 652c����、 652d組合而成,比特位移電路651a���、651b����、 651c、 651d及比特交錯電路652a����、 652b、 652c�����、 652d由隨機數(shù)產(chǎn)生 電路653a��、 653b來決定位移的比特數(shù)及交換的比特數(shù)個數(shù)是多少��。
因此假設啟動保護程序數(shù)據(jù)機制后�,隨機數(shù)產(chǎn)生電路653a、 653b選擇 產(chǎn)生的信號路徑為第一地址路徑656a���,而比特位移電路201位移2個比特���, 則原始的比特信號104將經(jīng)過比特位移電路201位移2個比特后產(chǎn)生第一地 址路徑656a,再經(jīng)由信號選擇電路204選擇第一地址路徑656a為保護地址 信號116�,則由保護地址信號116就會由存儲器109內(nèi)讀取出錯亂地址的程 序數(shù)據(jù),(此時的程序數(shù)據(jù)表如圖8所示)����。
接著錯亂地址的程序數(shù)據(jù)由讀取數(shù)據(jù)信號106傳回至存儲器數(shù)據(jù)保密電 路114��,隨機數(shù)產(chǎn)生電路203選擇產(chǎn)生的信號路徑為第二數(shù)據(jù)路徑206�����,而 比特交錯電路202交換1個比特��,則原始的數(shù)據(jù)信號106將經(jīng)過比特交錯電 路202交換1個比特后產(chǎn)生第二數(shù)據(jù)路徑206��,再經(jīng)由信號選擇電路204選 擇第二數(shù)據(jù)路徑206為保護數(shù)據(jù)信號115��,則輸入至數(shù)據(jù)寫入讀取控制電路 103�,再經(jīng)由輸入/出燒錄信號102輸出保護的數(shù)據(jù)信號(此時的程序數(shù)據(jù)表如 圖9所示)�����。
若以圖6為存儲器109內(nèi)原始程序數(shù)據(jù)�,在未啟動保護程序數(shù)據(jù)的機制 時�����,讀取程序數(shù)據(jù)將與原始程序數(shù)據(jù)一樣�����,也就是程序數(shù)據(jù)順序一樣,如圖 7所示��;若啟動保護程序數(shù)據(jù)的機制后��,讀取程序數(shù)據(jù)時�����,地址信號104經(jīng) 過存儲器數(shù)據(jù)保密電路114將會變?yōu)楸Wo地址信號116�,也就是程序數(shù)據(jù)順 序?qū)淖兂傻谝坏刂仿窂?56a的錯亂順序,可以得知��,原始程序數(shù)據(jù)的 地址比特信號OOll將變?yōu)殄e亂地址程序數(shù)據(jù)的地址比特信號為1100��, 0012 變?yōu)?200���, 0013變?yōu)?300��,以此類推每個地址比特信號�����,也就是說原本地 址比特0011的程序數(shù)據(jù)1F13變?yōu)榈刂繁忍?100的程序數(shù)據(jù)�����,而原本地址 比特1100的0092變?yōu)榈刂繁忍?011的程序數(shù)據(jù)���,以圖8來表示錯亂地址 的程序數(shù)據(jù)�,與原始程序數(shù)據(jù)圖6比較����,可清楚看到地址比特的變化使程序 數(shù)據(jù)順序錯亂。
接著傳送程序數(shù)據(jù)的讀取數(shù)據(jù)信號106經(jīng)過存儲器數(shù)據(jù)保密電路114將 會變?yōu)楸Wo數(shù)據(jù)信號115����,也就是程序數(shù)據(jù)比特的順序?qū)淖兂傻诙?shù)據(jù) 路徑206的錯亂順序,可以得知���,地址比特信號0011的數(shù)據(jù)比特0092將變 為錯亂數(shù)據(jù)程序數(shù)據(jù)的數(shù)據(jù)比特為656a0�����,地址比特信號0012的數(shù)據(jù)比特0712變?yōu)?710,地址比特信號0013的數(shù)據(jù)比特1F13變?yōu)?F11����,以此類推 每個地址比特的數(shù)據(jù)比特信號,最后保護數(shù)據(jù)信號U5輸入至數(shù)據(jù)寫入讀取 控制電路103���,再經(jīng)由輸入/出燒錄信號102輸出保護的數(shù)據(jù)信號�����,以圖9來 表示保護后的程序數(shù)據(jù)�,與原始程序數(shù)據(jù)圖6比較,可清楚看到地址比特的 變化與數(shù)據(jù)比特的變化使程序數(shù)據(jù)順序與比特錯亂�。
由上述實施方式和附圖的公開,即可了解本發(fā)明為限制使用者在燒錄模 式下對于只讀存儲器數(shù)據(jù)的讀取���,并利用改變地址路徑及數(shù)據(jù)路徑的方式���, 以保護只讀存儲器中的程序數(shù)據(jù)。保護后的程序數(shù)據(jù)與原始的程序數(shù)據(jù)完全 錯亂���,而使隨機數(shù)改變地址及數(shù)據(jù)的存儲器數(shù)據(jù)保密方法成功的保護程序數(shù) 據(jù)�,使某些人無法判別程序數(shù)據(jù)是否正確��,進而誤導某些人破解的方式��,使 某些人破解方式的困難度與時間增加��,使隨機數(shù)改變地址及數(shù)據(jù)的存儲器數(shù) 據(jù)保密方法成功達到保護電子產(chǎn)品主要驅(qū)動程序的目的。
綜上所述����,本發(fā)明的結(jié)構(gòu)特征及各實施例都已詳細揭示,而可充分顯示 出本發(fā)明在目的及功效上都深富實施的進步性���,極具產(chǎn)業(yè)的利用價值���,且為 目前市面上前所未見的運用,依專利法的精神所述���,本發(fā)明完全符合發(fā)明專 利的要件��。
以上所述��,僅為本發(fā)明的優(yōu)選實施例而已�����,當不能以之限定本發(fā)明所實 施的范圍�,即依本發(fā)明權利要求所作的均等變化與修飾����,都應仍屬于本發(fā)明 權利要求的范圍內(nèi)。
18
權利要求
1.一種隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu)����,其包括有一燒錄器,輸出一燒錄的輸入/出信號���;一擦除式可程序化非易失性存儲器�,用以存儲微控制器的驅(qū)動程序����;一數(shù)據(jù)寫入讀取控制電路,接收燒錄器燒錄的輸入/出信號���,并對擦除式可程序化非易失性存儲器執(zhí)行燒錄工作�;一微控制器�����,讀取擦除式可程序化非易失性存儲器存儲的驅(qū)動程序����,用以執(zhí)行電子產(chǎn)品的運算控制動作;以及一存儲器數(shù)據(jù)保密電路��,設置于數(shù)據(jù)寫入讀取控制電路與擦除式可程序化非易失性存儲器之間,采用隨機數(shù)選擇地址路徑及隨機數(shù)選擇數(shù)據(jù)路徑�����,同時產(chǎn)生保護地址信號及保護數(shù)據(jù)信號�����。
2. 如權利要求1所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu)���,其 中該存儲器數(shù)據(jù)保密電路還包括有若干個比特位移電路�����、若干個比特交錯電 路�����、若干個隨機數(shù)產(chǎn)生電路及若干個信號選擇電路�����。
3. 如權利要求2所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu)���,其 中該比特位移電路將一地址信號將做一 比特位移的信號處理����,并產(chǎn)生若干地 址路徑���。
4. 如權利要求2所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu),其 中該比特交錯電路將一數(shù)據(jù)信號做一比特交換的信號處理���,并產(chǎn)生若干數(shù)據(jù) 路徑��。
5. 如權利要求2所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu)���,其 中該若千個比特位移電路與若干個比特交錯電路均由若干個隨機數(shù)產(chǎn)生電 路進行控制移動若干比特。
6. 如權利要求2所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu)�,其 中該信號選擇電路用以選擇比特交錯電路所產(chǎn)生若干個地址路徑及比特交 錯電路所產(chǎn)生若干個數(shù)據(jù)路徑,并輸出保護地址信號及保護數(shù)據(jù)信號�。
7. 如權利要求1所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu),其 中該擦除式可程序化非易失性存儲器與微控制器之間還具有一輸入程序數(shù) 據(jù)信號與輸入地址信號�����。
8. 如權利要求1所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu)�����,其中該數(shù)據(jù)寫入讀取控制電路與擦除式可程序化非易失性存儲器之間還具有 一寫入數(shù)據(jù)信號、 一寫入讀取控制信號及一使能控制信號�。
9. 如權利要求1所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu),其 中該數(shù)據(jù)寫入讀取控制電路與存儲器數(shù)據(jù)保密電路之間還具有一地址信號 及保護數(shù)據(jù)信號����。
10. 如權利要求1所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密電路架構(gòu),其 中該擦除式可程序化非易失性存儲器與存儲器數(shù)據(jù)保密電路之間還具有一 讀取數(shù)據(jù)信號及保護地址信號����。
11. 一種隨機數(shù)改變地址及數(shù)據(jù)存儲器保密方法,其包括有a. 開始����;b. 進入燒錄模式;c. 進行寫入或讀取動作�����;若選擇寫入則執(zhí)行步驟e.;若選擇讀取則執(zhí)行 步驟g.;若皆未選擇則執(zhí)行步驟d.d. 離開燒錄模式��;e. 執(zhí)行寫入程序���;f. 是否離開燒錄模式�,可選擇離開燒錄模式而執(zhí)行步驟d.或繼續(xù)執(zhí)行燒 錄模式而執(zhí)行步驟b.;g. 檢驗是否為保護模式���,若非為保護模式則執(zhí)行步驟h.;若為保護模式 則執(zhí)行步驟i.;h. 執(zhí)行一般程序��;i. 隨機數(shù)選擇變化輸入地址路徑�; j.存儲器依輸入地址輸出數(shù)據(jù);k.隨機數(shù)選擇變化輸出數(shù)據(jù)路徑��; l.輸出保護數(shù)據(jù)�����;m.是否離開燒錄模式��,若為否時則執(zhí)行步驟b.;若為是時則執(zhí)行步驟d.;以及n.結(jié)束�。
12. 如權利要求11所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密方法��,其中 該步驟i.的隨機數(shù)選擇變化輸入地址路徑還包括有地址原路徑��、第一地址 路徑���、第二地址路徑���、第三地址路徑、第四地址路徑����。
13.如權利要求11所述的隨機數(shù)改變地址及數(shù)據(jù)存儲器保密方法�����,其中該步驟k.的隨機數(shù)選擇變化輸出數(shù)據(jù)路徑還包括有數(shù)據(jù)原路徑�����、第一數(shù)據(jù) 路徑�、第二數(shù)據(jù)路徑�、第三數(shù)據(jù)路徑、第四數(shù)據(jù)路徑���。
全文摘要
本發(fā)明公開一種隨機數(shù)改變地址及數(shù)據(jù)存儲器保密方法��,其包括有一燒錄器��,輸出一燒錄的輸入/出信號�;一擦除式可程序化非易失性存儲器��,用以存儲微控制器的驅(qū)動程序��;一數(shù)據(jù)寫入讀取控制電路��,接收燒錄器燒錄的輸入/出信號,并對擦除式可程序化非易失性存儲器執(zhí)行燒錄工作�����;一微控制器��,讀取擦除式可程序化非易失性存儲器存儲的驅(qū)動程序���,用以執(zhí)行電子產(chǎn)品的運算控制動作����;一存儲器數(shù)據(jù)保密電路����,設置于數(shù)據(jù)寫入讀取控制電路與擦除式可程序化非易失性存儲器之間�����,采用隨機數(shù)選擇地址路徑及隨機數(shù)選擇數(shù)據(jù)路徑����,同時產(chǎn)生保護地址信號及保護數(shù)據(jù)信號。
文檔編號G06F12/14GK101556561SQ200810092418
公開日2009年10月14日 申請日期2008年4月9日 優(yōu)先權日2008年4月9日
發(fā)明者周漢賓, 許文琪 申請人:盛群半導體股份有限公司