CN1038367C

CN1038367C - 数据存储装置

Info

Publication number: CN1038367C
Application number: CN94103312A
Authority: CN
Inventors: 阿尼尔·格尔克西
Original assignee: Motorola Inc
Current assignee: NXP USA Inc
Priority date: 1993-03-20
Filing date: 1994-03-18
Publication date: 1998-05-13
Anticipated expiration: 2014-03-18
Also published as: GB2276254A; HK1003850A1; TW331640B; GB9305827D0; CN1102265A; EP0617383A3; KR940022267A; SG52302A1; KR100330439B1; EP0617383A2; JPH076096A; GB2276254B; US5563945A

Abstract

数据存储设备(9)包括用来存储数据的一个电子存储单元阵列(20)。地址输入端(10)提供对地址信号源的接口，提供来自地址信号源的第一存储单元地址信号以便为存储器阵列(20)中的存储单元寻址。数据输出端(12)为数据接收装置提供接口并与存储器阵列(20)相连接，用于接收响应地址信号而产生的数据信号。地址加密装置(14)连接在地址输入端(10)和存储器阵列(20)之间，用于对第一存储单元地址信号进行加密。

Description

数据存储装置

本发明一般涉及数据存储装置。

数据存储装置，例如，含有以数值形式存储在集成电路(IC)存储单元中的银行帐户细节的智能卡，存在着被欺诈性光学检测的风险。这种检测是这样进行的，通过去除IC的塑料封装，蚀刻掉覆盖层，然后再使用能选择吸收的着色剂，就能看到存储器上的数据。

众所周知，可以使用地址加密(encrypting)装置，这能使IC存储器中的数据变得无序。这样，这些数据在被光学分析时就无法理解，但可以通过地址加密装置而合法地存取。但使用这种地址加密装置的一个问题是：通过使用上述的光学检测技术，人们可以得知加密装置的细节，从而可以破译出IC存储器中的数据。

本发明试图提供一种数据存储装置，在这种装置中上述问题将得到解决。

该数据存储装置含有一个用于存储数据的电子存储单元阵列。地址输入端提供对地址信号源的接口，从而为存储器阵列上的存储单元寻址提供来自地址信号源的第一存储单元的地址信号。数据输出端为数据接收装置提供接口并连接到存储器阵列，用来接收响应地址信号而产生的数据信号。该数据信号用来表示存储在由地址信号寻址的存储单元中的数据。地址加密装置连接在地址输入端和存储器阵列之间，用于加密第一存储单元的地址信号。地址加密装置含有能防止直接光学检测的加密用的数据，这些数据用于加密第一存储单元的地址信号。

数据存储器阵列可以是含有以加密的方式存储数据的只读存储器，这里的数据加密方法与数据加密装置相配套。

地址加密装置可以包括一个用于接收来自非易失性存储器的加密数据的锁存器。这样，在正常工作时该非易性存储器就可以独立于地址加密装置而工作。

值得注意的是，这样人们就不能得到该加密装置的加密细节，从而也就无法破译IC存储器中的数据。

现在通过参考附图来描述本发明的一个示范实施例。图1说明根据本发明设计的数据存储装置的一个最佳实施例。

现在参考图1，图中给出了一个智能卡9，该卡含有用于接收来自智能卡9的地址驱动线路(未示出)的地址信号的地址输入端10。智能卡9是在单一的硅晶片上做成的集成电路。

地址加密器14连接到地址输入端10，用于根据下文将要解释的密钥对接收到的地址信号进行加密。

行译码器16和列译码器18分别连接到地址加密器14上，用于对只读存储器(ROM)20提供存储器单元的寻址，该寻址是对来自地址加密器14的加密地址信号的响应。

ROM 20含有存储在存储单元阵列中的电子数据。这些数据通过连接到ROM 20上的行译码器16和列译码器18来进行寻址，ROM 20为响应寻址向数据输出端12提供数据信号。每个数据信号用于表示存储在被寻址存储单元中的数据值。

数据存储器20的存储单元的物理排列与自地址输入端10的地址信号并不明显地相对应，因为这些收到的地址信号要通过地址加密器14被加密。这样，上述的对存储单元内容所作的可能的光学检测从这些数据上将得不到任何有意义的东西，除非加密装置同样是可以被检查的。

数据输出端12用于接收来自数据存储器20的数据信号，为智能卡的数据处理单元(未示出)提供所述的数据信号。

包含在浮动栅极场效应晶体管装置中的非易失性随机存取存储器(NVRAM)22通过锁存器24连接到地址加密器14，以数值的形式提供密钥。

在正常工作期间，智能卡9为了引用数据存储器20的第一存储单元中存储的第一数据项，可能要检索这第一项数据的值。已知该数据驻留在第一存储单元中。

因此，第一存储单元的地址信号从地址驱动线路(未示出)送至地址输入端10。第一存储单元的地址信号似乎用于表示第二个存储单元的地址，且后者所在单元不含有所希望的值。地址加密器14根据从锁存器24收到的密钥对第一存储单元的地址信号进行加密。

译码器16和18收到经加密的第一存储单元的地址信号时，该信号清楚地表示出这是第一存储单元的地址。

这样，为了响应该加密的地址信号，ROM 20的第一存储单元通过译码器16和18寻址，并为数据输出端12提供数据信号，该信号用于表示存储在第一存储单元的第一项数据值。

在智能卡9中，NVRAM 22基本上用来作其他的用途。因此，当智能卡9开始正常工作时，锁存器24用以接收形成密钥的数据值，然后保持该密钥并在工作期间为地址加密器14提供密钥，以便NVRAM 22与加密器14相隔离。因此，地址加密器14的运行不会妨碍智能卡9的任何操作。

值得注意的是，试图使用上述对ROM20进行检测的方法对NVRAM 22的内容进行光学检测将检测不出上述的密钥，因为这些方法对浮动栅极场效应晶体管装置的探测无效。

锁存器24可以用上述方法进行光学检测，但它仅在正常工作时保持密钥的值。这样，在被检测时，锁存器24将不再含有密钥值。因此，密钥是安全的。

地址加密器14用密钥来对收到的第一存储单元的地址信号进行变换。例如，密钥可能是一个四位的二进制数，而地址加密器可能对密钥和第一存储单元的地址信号进行加法运算。这样，地址加密器14就为行译码器16和列译码器18提供了加密的地址信号。

对第一存储单元的地址信号进行加密意味着ROM 20中第一存储单元的物理地址并不显式地对应于所希望的物理地址。因此，在不知道密钥的情况下，根据第一存储单元的地址来计算和找出某一存储单元，并用前述的光学探测法来探测该存储的内容，这样做是不可能的。对ROM 20中的所有其余存储单元的地址也是如此。

此外，光学检测译码器16和18以及地址加密器14的构造均无助于码译存储单元的地址，因为密钥是安全的。

这样，就可以避免对ROM 20中所含数据进行非法和欺诈性的光学探测。

需要指出的是，技术熟练的人员均可按前述实施例完成其他的实施例。例如在一种不同于智能卡的设备中使用上述的装置，例如使用盒式存储器(memory cartridge)或其他数据存储设备。

同样应懂得，NVRAM 22可以用另外的技术连接到上述的浮动栅极晶体管，例如金属/氮化物氧化硅(MNOS)半导体技术。

另外，ROM 20也可以用其他的数据存储介质来代替，例如可擦除和可编程的ROM(EPRROM)。

Claims

1.一个数据存储装置包括：

一个用于存储数据的电子存储器单元阵列；

一个地址输入端，用于为地址信号源提供接口，并且提供来自地址信号源的第一单元的地址信号，以便对存储器阵列中的存储单元进行寻址。

一个数据输出端，用于为数据接收装置提供接口并被连接到存储器阵列，且用来接收为响应地址信号而由此产生的数据信号，该数据信号用以表示存储在由地址信号寻址的存储单元中的数据；

其特征在于还包括：

地址加密装置，被连接在地址输入端和存储器阵列之间，用于对第一存储单元地址信号进行加密；

地址加密装置中含有加密用数据，该数据能避免被直接光学探测，加密用数据用于对第一存储单元地址信号进行加密。

2.权利要求1中所述的设备，其中的数据存储器阵列是含有以加密方式存储的数据的只读存储器，此中的数据加密方法与加密数据装置相配套。

3.权利要求1中所述的设备，其中加密用的数据存储在非易失性存储器中。

4.权利要求1中所述的设备，其中的地址加密装置包括用来接收从非易失性存储器来的加密用的数据的锁存器，以致于在正常工作期间非易失性存储器可以独立于地址加密装置而工作。

5.权利要求1中所述的设备，其中的设备用半导体集成电路做成。

6.一种智能卡，包括根据上述任一权利要求构造的数据存储设备。