JP2001166995A - Data secrecy holding circuit for microcomputer - Google Patents
Data secrecy holding circuit for microcomputerInfo
- Publication number
- JP2001166995A JP2001166995A JP35403099A JP35403099A JP2001166995A JP 2001166995 A JP2001166995 A JP 2001166995A JP 35403099 A JP35403099 A JP 35403099A JP 35403099 A JP35403099 A JP 35403099A JP 2001166995 A JP2001166995 A JP 2001166995A
- Authority
- JP
- Japan
- Prior art keywords
- data
- microcomputer
- nonvolatile memory
- address
- signal line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、メモリ制御回路に
より不揮発性メモリに対する読み書きを制御するマイク
ロコンピュータにおいて、不揮発性メモリに書き込んで
いるデータの保護を図るためのデータ機密保持回路に関
する。本発明の技術は、特には、CPU(中央演算処理
装置)と不揮発性メモリを同一チップ上に形成する不揮
発性メモリ内蔵マイクロコンピュータにおいて有効なも
のとなる。もっとも、本発明はそのようなものに限定さ
れる必要性はなく、それ以外の任意の形態のマイクロコ
ンピュータにも適用され得るものとする。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data security circuit for protecting data written in a nonvolatile memory in a microcomputer which controls reading and writing of the nonvolatile memory by a memory control circuit. The technique of the present invention is particularly effective in a microcomputer with a built-in nonvolatile memory in which a CPU (Central Processing Unit) and a nonvolatile memory are formed on the same chip. However, the present invention does not need to be limited to such, and can be applied to any other types of microcomputers.
【0002】[0002]
【従来の技術】第三者による不揮発性メモリ内蔵マイコ
ンへの不正な書き込み・読み出し・消去を不可能にする
ことは、データの機密性を高めるという観点において重
要である。2. Description of the Related Art It is important from the viewpoint of increasing the confidentiality of data to make it impossible for a third party to illegally write, read, or erase a microcomputer with built-in nonvolatile memory.
【0003】従来の不揮発性メモリ内蔵マイコンにおけ
るデータ機密保持実現の一例を図3に示す。図3におい
て、符号の1はマイコン(マイクロコンピュータ)、2
は不揮発性メモリ、3はシークレットナンバーを内蔵し
たシークレットナンバー比較回路、4は不揮発性メモリ
2における書き込み・読み出し・消去可能なメモリセル
アレイ、5はメモリ制御回路、6は許可信号線、7はシ
ークレットナンバー入力信号線、8はマイコン1の端子
と不揮発性メモリ2を接続するコントロール信号線、9
は同じくアドレス信号線、10は同じくデータ信号線で
ある。FIG. 3 shows an example of realizing data security maintenance in a conventional microcomputer with a built-in nonvolatile memory. In FIG. 3, reference numeral 1 denotes a microcomputer (microcomputer), 2
Is a non-volatile memory, 3 is a secret number comparison circuit having a built-in secret number, 4 is a memory cell array in the non-volatile memory 2 that can be written, read and erased, 5 is a memory control circuit, 6 is a permission signal line, and 7 is a secret number. An input signal line 8 is a control signal line connecting the terminal of the microcomputer 1 and the nonvolatile memory 2, 9
Denotes an address signal line, and 10 denotes a data signal line.
【0004】マイコン1の内部のCPU(図示せず)と
不揮発性メモリ2とは、コントロール信号線8、アドレ
ス信号線9、データ信号線10とは別の信号線で接続さ
れており、その信号線をマイコン1外部からモニターす
ることはできないようになっている。The CPU (not shown) in the microcomputer 1 and the non-volatile memory 2 are connected to the control signal line 8, the address signal line 9, and the data signal line 10 by another signal line. The line cannot be monitored from outside the microcomputer 1.
【0005】以上のように構成されたデータ機密保持回
路について、以下にその動作手順を説明する。まず、シ
ークレットナンバー入力信号線7からシークレットナン
バーNsを入力すると、シークレットナンバー比較回路
3は、それが内蔵している固定のシークレットナンバー
Nsと、外部からシークレットナンバーとして入力され
てきたコードN′とを比較する。The operation procedure of the data security circuit configured as described above will be described below. First, when the secret number Ns is input from the secret number input signal line 7, the secret number comparison circuit 3 compares the fixed secret number Ns built therein with the code N 'input as a secret number from the outside. Compare.
【0006】比較した結果が一致した場合、許可信号線
6を通してメモリ制御回路5に不揮発性メモリ2への書
き込み・読み出し・消去を可能にする許可信号Seを出
力する。その結果、コントロール信号線8、アドレス信
号線9、データ信号線10を介して不揮発性メモリ2へ
の書き込み・読み出し・消去を行うことができる。When the comparison results match, a permission signal Se for enabling writing / reading / erasing to / from the nonvolatile memory 2 is output to the memory control circuit 5 through the permission signal line 6. As a result, writing / reading / erasing to / from the nonvolatile memory 2 can be performed via the control signal line 8, the address signal line 9, and the data signal line 10.
【0007】上記とは逆に、比較した結果が不一致の場
合には、許可信号線6を介してのメモリ制御回路5への
許可信号の出力はしない。このことは、メモリ制御回路
5にとっては、アクセス禁止命令となっている。したが
って、コントロール信号線8、アドレス信号線9、デー
タ信号線10を介しての不揮発性メモリ2への書き込み
・読み出し・消去は禁止されることになる。すなわち、
不揮発性メモリ2に書き込まれている内容を第三者によ
って解読されたり、不正使用を目的とした改変が行われ
たりすることを防止する。Contrary to the above, if the comparison results in a mismatch, no enable signal is output to the memory control circuit 5 via the enable signal line 6. This is an access prohibition instruction for the memory control circuit 5. Therefore, writing / reading / erasing to / from the nonvolatile memory 2 via the control signal line 8, the address signal line 9, and the data signal line 10 is prohibited. That is,
The contents written in the non-volatile memory 2 are prevented from being decrypted by a third party and from being altered for the purpose of unauthorized use.
【0008】[0008]
【発明が解決しようとする課題】しかしながら、上記の
ような構成の従来技術のデータ機密保持回路では、シー
クレットナンバーが漏洩してしまった場合には、第三者
が不揮発性メモリに書き込まれているデータを容易に読
み出すことができ、データの機密を保持できないという
問題があった。However, in the data security circuit of the prior art having the above configuration, if the secret number is leaked, a third party is written in the nonvolatile memory. There has been a problem that data can be easily read and data confidentiality cannot be maintained.
【0009】本発明は、このような問題を解決するもの
で、機密保持を要するプログラムを含むことがあるデー
タを不揮発性メモリに格納しているマイクロコンピュー
タにおいて、不揮発性メモリに対する第三者からの不正
なアクセスを実質的に不可能にするデータ機密保持回路
を提供することを目的とする。The present invention solves such a problem. In a microcomputer storing data which may include a program requiring confidentiality in a non-volatile memory, the non-volatile memory is protected by a third party. An object of the present invention is to provide a data security circuit which makes unauthorized access substantially impossible.
【0010】[0010]
【課題を解決するための手段】この目的を達成するため
に本発明のマイクロコンピュータにおけるデータ機密保
持回路は、不揮発性メモリに所要のデータの書き込みが
終了した段階で、不揮発性メモリに禁止パラメータを書
き込むことに基づいて禁止パラメータ監視手段を介して
メモリ制御回路を強制的に動作禁止状態となすものとし
て構成されている。In order to attain this object, a data security circuit in a microcomputer according to the present invention stores a prohibited parameter in a nonvolatile memory when required data has been written to the nonvolatile memory. The memory control circuit is forcibly brought into the operation inhibition state through the inhibition parameter monitoring means based on the writing.
【0011】また、データ書き込みについての任意のア
ドレスと同じアドレスでアクセスがあったときには、不
揮発性メモリ内のデータを強制的に改変してしまうよう
に構成したものとなっている。ここにおいて、データの
改変とは、プログラムを含むことがあるデータの全破壊
や主要部を含む一部分の破壊や意味のないデータへのラ
ンダムな変更などである。Further, when an access is made at the same address as an arbitrary address for writing data, the data in the nonvolatile memory is forcibly altered. Here, the alteration of data refers to a total destruction of data that may include a program, a destruction of a part including a main part, or a random change to meaningless data.
【0012】本発明によると、不揮発性メモリに対する
第三者からの不正なアクセスがあったときに、そのアク
セスを実質的に無効化して、データの機密保持を達成す
ることができる。According to the present invention, when an unauthorized access to the nonvolatile memory is made by a third party, the access can be substantially invalidated to achieve data confidentiality.
【0013】[0013]
【発明の実施の形態】以下、本発明の実施の形態を総括
的に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be generally described.
【0014】本願第1の発明のマイクロコンピュータに
おけるデータ機密保持回路は、メモリ制御回路により不
揮発性メモリに対する読み書きを制御するマイクロコン
ピュータにおいて、前記不揮発性メモリに禁止パラメー
タが書き込まれているか否かを監視し書き込まれている
ときに前記メモリ制御回路に対してその動作を禁止する
禁止信号を出力する禁止パラメータ監視手段を備えた構
成となしたものである。A data security maintaining circuit in the microcomputer according to the first aspect of the present invention is a microcomputer which controls reading / writing from / to a nonvolatile memory by a memory control circuit, and monitors whether or not a prohibited parameter is written in the nonvolatile memory. And a prohibition parameter monitoring means for outputting a prohibition signal to the memory control circuit when the data is written to the memory control circuit.
【0015】上記において、禁止パラメータは、通常
は、不揮発性メモリにおけるメモリセルアレイの特定番
地に書き込まれることになる。In the above, the prohibition parameter is usually written at a specific address of the memory cell array in the nonvolatile memory.
【0016】この第1の発明によると、プログラムを含
むことがあるデータを書き込む作業者がその書き込みを
終えた段階で、不揮発性メモリに禁止パラメータを書き
込むこととする。禁止パラメータ監視手段は、禁止パラ
メータが書き込みがあったか否かを監視し、あったと判
断したときは、メモリ制御回路に対して禁止信号を出力
し、その動作を強制的に禁止する。そうすると、これ以
降は、何人も不揮発性メモリへの書き込み・読み出し・
消去を二度と行うことができない。したがって、不揮発
性メモリに対してデータの盗み出しや変更や破壊を目的
とした不正なアクセスがあったとしても、そのアクセス
を実質的に無効化することができる。According to the first aspect, the worker who writes the data that may include the program writes the prohibition parameter to the nonvolatile memory at the stage when the writing is completed. The prohibition parameter monitoring means monitors whether or not the prohibition parameter has been written, and when it is determined that the prohibition parameter has been written, outputs a prohibition signal to the memory control circuit to forcibly prohibit the operation. Then, from then on, anyone can write, read,
The erasure cannot be performed again. Therefore, even if there is an unauthorized access to the nonvolatile memory for the purpose of stealing, changing, or destroying data, the access can be substantially invalidated.
【0017】本願第2の発明のマイクロコンピュータに
おけるデータ機密保持回路は、メモリ制御回路により不
揮発性メモリに対する読み書きを制御するマイクロコン
ピュータにおいて、前記不揮発性メモリにおけるデータ
書き込み領域の任意のアドレスを設定するトラップアド
レス格納領域と、入力されてくるアドレスを前記の設定
されたアドレスと比較して一致したときに前記メモリ制
御回路に対して前記不揮発性メモリ内のデータの改変を
指令するトラップアドレス判定手段とを備えた構成とな
したものである。A data security maintaining circuit in the microcomputer according to the second invention of the present application is a microcomputer in which a memory control circuit controls reading / writing from / to a nonvolatile memory, wherein a trap for setting an arbitrary address of a data writing area in the nonvolatile memory is provided. An address storage area, and trap address determination means for instructing the memory control circuit to modify data in the nonvolatile memory when the input address is compared with the set address and matched. This is a configuration provided with.
【0018】上記において、トラップアドレス判定手段
がメモリ制御回路に対して行う指令としてのデータ改変
としては、プログラムを含むことがあるデータの全破壊
や主要部を含む一部分の破壊や意味のないデータへのラ
ンダムな変更などがある。In the above description, the data modification as a command which the trap address determination means makes to the memory control circuit includes the total destruction of data that may include a program, the destruction of a part including a main part, and the useless data. And random changes.
【0019】この第2の発明によると、プログラムを含
むことがあるデータを書き込む作業者がその書き込みを
行っている段階で、トラップアドレス格納領域に対して
データ書き込み領域についての任意のアドレスを設定す
ることになる。トラップアドレス判定手段は、不揮発性
メモリに対するアクセスについて、そのアドレスをチェ
ックし、アクセスのアドレスがすでに設定してあるアド
レスと一致するか否かを監視し、一致のときには、トラ
ップアドレス判定手段はメモリ制御回路に対して不揮発
性メモリ内のデータの改変を指令することになる。その
結果として、不揮発性メモリ内のデータはプログラムを
含むことがあるデータの全破壊や主要部を含む一部分の
破壊や意味のないデータへのランダムな変更などの改変
を受けることになる。したがって、不揮発性メモリに対
して、データの盗み出しを目的とした不正なアクセスが
あったとしても、そのアクセスを実質的に無効化するこ
とができる。According to the second invention, an arbitrary address for the data write area is set in the trap address storage area at the stage when the worker who writes the data that may include the program is writing the data. Will be. The trap address determining means checks the address of the access to the non-volatile memory and monitors whether or not the access address matches an already set address. This instructs the circuit to modify data in the nonvolatile memory. As a result, the data in the non-volatile memory is subject to modifications such as total destruction of data that may include a program, destruction of a part including a main part, and random change to meaningless data. Therefore, even if there is an unauthorized access to the nonvolatile memory for the purpose of stealing data, the access can be substantially invalidated.
【0020】本願第3の発明のマイクロコンピュータに
おけるデータ機密保持回路は、上記の第1の発明の構成
要素と第2の発明の構成要素とを併せ有するものとして
構成されている。この第3の発明によると、上記の第1
の発明と第2の発明の双方の作用が得られる。The data security circuit in the microcomputer according to the third aspect of the present invention is configured to have both the components of the first aspect and the components of the second aspect. According to this third aspect, the first aspect
The effects of both the invention of the second aspect and the second invention are obtained.
【0021】以下、本発明にかかわるマイクロコンピュ
ータにおけるデータ機密保持回路の具体的な実施の形態
を図面に基づいて詳細に説明する。以下の実施の形態
は、CPUと不揮発性メモリを同一チップ上に形成する
不揮発性メモリ内蔵マイクロコンピュータを例にあげ
る。Hereinafter, a specific embodiment of a data security circuit in a microcomputer according to the present invention will be described in detail with reference to the drawings. In the following embodiments, a microcomputer with a built-in nonvolatile memory in which a CPU and a nonvolatile memory are formed on the same chip will be described as an example.
【0022】(実施の形態1)図1は本発明の実施の形
態1におけるマイクロコンピュータにおけるデータ機密
保持回路のブロック図を示すものである。図1におい
て、符号の1はマイクロコンピュータ(マイコン)、2
は不揮発性メモリ、4は不揮発性メモリ2における書き
込み・読み出し・消去可能なメモリセルアレイ、5はマ
イコン1の外部から不揮発性メモリ2への書き込み・読
み出し・消去を制御するメモリ制御回路、8はマイコン
1の端子と不揮発性メモリ2を接続するコントロール信
号線、9は同じくアドレス信号線、10は同じくデータ
信号線である。マイコン1の内部の図示しないCPU
(中央演算処理装置)と不揮発性メモリ2とは、コント
ロール信号線8、アドレス信号線9、データ信号線10
とは別の信号線で接続されており、その信号線をマイコ
ン1外部からモニターすることはできないようになって
いる。(Embodiment 1) FIG. 1 is a block diagram of a data security circuit in a microcomputer according to Embodiment 1 of the present invention. In FIG. 1, reference numeral 1 denotes a microcomputer (microcomputer), 2
Denotes a non-volatile memory, 4 denotes a memory cell array capable of writing / reading / erasing in the non-volatile memory 2, 5 denotes a memory control circuit for controlling writing / reading / erasing from the outside of the microcomputer 1 to the non-volatile memory 2, 8 denotes a microcomputer A control signal line for connecting the terminal 1 to the nonvolatile memory 2, 9 is an address signal line, and 10 is a data signal line. CPU (not shown) inside microcomputer 1
(Central processing unit) and the non-volatile memory 2 include a control signal line 8, an address signal line 9, a data signal line 10,
The signal line is connected to another signal line, and the signal line cannot be monitored from outside the microcomputer 1.
【0023】新たな構成要素としての符号の11はマイ
コン1の外部から不揮発性メモリ2への書き込み・読み
出し・消去を禁止するために不揮発性メモリ2の特定番
地に配置された禁止パラメータ領域、12は禁止パラメ
ータ領域11にマイコン1外部から不揮発性メモリ2へ
の書き込み・読み出し・消去を禁止する禁止パラメータ
Pinh が書き込まれると、メモリ制御回路5にマイコン
1外部から不揮発性メモリ2への書き込み・読み出し・
消去を禁止する禁止信号Sinh を出力する禁止パラメー
タ監視回路である。A reference numeral 11 as a new constituent element denotes a prohibited parameter area arranged at a specific address of the nonvolatile memory 2 for inhibiting writing, reading and erasing from the outside of the microcomputer 1 to the nonvolatile memory 2. When a prohibition parameter Pinh for prohibiting writing / reading / erasing from the outside of the microcomputer 1 to the non-volatile memory 2 is written into the prohibition parameter area 11, the memory control circuit 5 writes / reads from the outside of the microcomputer 1 to the non-volatile memory 2.・
This is a prohibition parameter monitoring circuit that outputs a prohibition signal Sinh for prohibiting erasure.
【0024】以上のように構成された本実施の形態1の
データ機密保持回路について、以下にその使用手順並び
に動作手順を説明する。The use procedure and operation procedure of the data security circuit of the first embodiment configured as described above will be described below.
【0025】禁止パラメータ領域11に禁止パラメータ
Pinh が書き込まれていない状態は、この禁止パラメー
タ領域11の初期状態である。このとき、禁止パラメー
タ領域11を監視している禁止パラメータ監視回路12
はメモリ制御回路5に不揮発性メモリ2への書き込み・
読み出し・消去を禁止するための禁止信号Sinh の出力
は行わない。したがって、このときは、コントロール信
号線8、アドレス信号線9、データ信号線10を介して
データを不揮発性メモリ2へ書き込むことができる。こ
のとき書き込まれるデータとしては、機密保持の要求度
の高い機密データである場合が多い。The state in which the prohibited parameter Pinh is not written in the prohibited parameter area 11 is the initial state of the prohibited parameter area 11. At this time, the prohibited parameter monitoring circuit 12 monitoring the prohibited parameter area 11
Indicates that the memory control circuit 5 writes the data to the nonvolatile memory 2.
The prohibition signal Sinh for prohibiting read / erase is not output. Therefore, at this time, data can be written to the nonvolatile memory 2 via the control signal line 8, the address signal line 9, and the data signal line 10. In many cases, the data written at this time is confidential data with a high degree of confidentiality requirement.
【0026】不揮発性メモリ2に所要のデータの書き込
みが終了した後に、不揮発性メモリ2内の禁止パラメー
タ領域11に対して、コントロール信号線8、アドレス
信号線9、データ信号線10を介して、不揮発性メモリ
2への書き込み・読み出し・消去を禁止にするための禁
止パラメータPinh を書き込む。その結果、禁止パラメ
ータ領域11を監視している禁止パラメータ監視回路1
2は、メモリ制御回路5に対して、不揮発性メモリ2へ
の書き込み・読み出し・消去を禁止するための禁止信号
Sinh を出力する。After the required data has been written into the nonvolatile memory 2, the prohibited parameter area 11 in the nonvolatile memory 2 is controlled via the control signal line 8, the address signal line 9, and the data signal line 10. A prohibition parameter Pinh for prohibiting writing / reading / erasing to the nonvolatile memory 2 is written. As a result, the prohibited parameter monitoring circuit 1 monitoring the prohibited parameter area 11
2 outputs to the memory control circuit 5 a prohibition signal Sinh for prohibiting writing, reading and erasing to and from the nonvolatile memory 2.
【0027】禁止信号Sinh を入力したメモリ制御回路
5は、外部からのコントロール信号線8、アドレス信号
線9、データ信号線10を介しての、禁止パラメータ領
域11を含めた不揮発性メモリ2への書き込み・読み出
し・消去を禁止する。したがって、何人も不揮発性メモ
リ2への書き込み・読み出し・消去を二度と行うことが
できない。The memory control circuit 5 to which the inhibit signal Sinh has been input is connected to the non-volatile memory 2 including the inhibit parameter area 11 via the external control signal line 8, address signal line 9, and data signal line 10. Writing, reading and erasing are prohibited. Therefore, no one can write, read, or erase the nonvolatile memory 2 again.
【0028】以上のように本実施の形態1のデータ機密
保持回路によれば、不揮発性メモリ内に、この不揮発性
メモリへの書き込み・読み出し・消去を禁止する手段を
設けた構成を採用することにより、何人も二度とその不
揮発性メモリにアクセスすることができないため、デー
タの機密性を確実に保持することができる。As described above, according to the data confidentiality holding circuit of the first embodiment, a configuration in which means for inhibiting writing / reading / erasing to / from this nonvolatile memory is provided in the nonvolatile memory is adopted. As a result, no one can access the nonvolatile memory again, so that the confidentiality of the data can be reliably maintained.
【0029】(実施の形態2)図2は本発明の実施の形
態2におけるマイクロコンピュータにおけるデータ機密
保持回路のブロック図を示すものである。実施の形態1
の図1におけるのと同じ符号については本実施の形態2
の図2においても同一構成要素を指示しており、既述の
とおりであるので、ここでは説明を省略する。また、実
施の形態1において説明した事項であって本実施の形態
2において改めて説明しない事項についてはそのまま本
実施の形態2にも該当するものとし、詳しい説明は省略
する。(Embodiment 2) FIG. 2 is a block diagram of a data security circuit in a microcomputer according to Embodiment 2 of the present invention. Embodiment 1
The same reference numerals as those in FIG.
2 also indicate the same components, as described above, and the description is omitted here. In addition, items that have been described in the first embodiment and that are not described again in the second embodiment also apply to the second embodiment as they are, and a detailed description thereof will be omitted.
【0030】本実施の形態2における構成が実施の形態
1と相違する点は以下のとおりである。The configuration of the second embodiment is different from that of the first embodiment in the following points.
【0031】新たな構成要素としての符号の13はトラ
ップアドレス判定回路、14はトラップアドレス格納領
域である。トラップアドレス格納領域14は、アドレス
信号線9から入力されてくる任意のアドレスを設定可能
となっている。このように設定されるアドレスは、不揮
発性メモリ2においてデータが書き込まれた記憶領域に
対応するアドレスとなっている。Reference numeral 13 as a new constituent element is a trap address determination circuit, and reference numeral 14 is a trap address storage area. In the trap address storage area 14, an arbitrary address input from the address signal line 9 can be set. The address set in this manner is an address corresponding to a storage area in the nonvolatile memory 2 where data is written.
【0032】トラップアドレス判定回路13は、トラッ
プアドレス格納領域14内に設定されているアドレスと
アドレス信号線9から入力されてくるアドレスを比較し
て、両者が一致すれば不揮発性メモリ2内のデータを強
制的に改変するための改変指令Sexe をメモリ制御回路
5に出力するようになっている。なお、その場合のデー
タ改変としては、プログラムを含むことがあるデータの
全破壊や主要部を含む一部分の破壊や意味のないデータ
へのランダムな変更などがある。The trap address determination circuit 13 compares the address set in the trap address storage area 14 with the address input from the address signal line 9, and if they match, the data in the non-volatile memory 2 is compared. Is output to the memory control circuit 5. Note that the data modification in this case includes the total destruction of data that may include a program, the destruction of a part including a main part, and random change to meaningless data.
【0033】以上のように構成された本実施の形態2の
データ機密保持回路について、以下にその使用手順並び
に動作手順を説明する。The use procedure and operation procedure of the data security circuit of the second embodiment configured as described above will be described below.
【0034】トラップアドレス格納領域14にアドレス
が書き込まれていない状態は、このトラップアドレス格
納領域14の初期状態である。このとき、メモリ制御回
路5は、コントロール信号線8、アドレス信号線9、デ
ータ信号線10を介してのデータ(機密データ)の不揮
発性メモリ2への書き込みが可能となっている。The state where no address is written in the trap address storage area 14 is the initial state of the trap address storage area 14. At this time, the memory control circuit 5 can write data (confidential data) to the nonvolatile memory 2 via the control signal line 8, the address signal line 9, and the data signal line 10.
【0035】プログラムを含むことがあるデータを書き
込む作業者がその書き込みを行っている段階で、CPU
はトラップアドレス格納領域14に対してメモリセルア
レイ4のデータ書き込み領域についてのアドレス信号線
9を介して入力されてくる任意のアドレスAinを設定す
ることになる。そして、このことによって、以下のよう
に、不揮発性メモリ2に対する再度のアクセスが実質的
に不可能になる。When a worker who writes data, which may include a program, is writing the data, the CPU
Sets an arbitrary address Ain input to the trap address storage area 14 via the address signal line 9 for the data write area of the memory cell array 4. As a result, it is substantially impossible to access the nonvolatile memory 2 again as described below.
【0036】すなわち、マイコン1外部からアドレス信
号線9を介して不揮発性メモリ2への書き込み・読み出
し・消去を行うためにあるアドレスAxが入力されてき
たとする。この場合、トラップアドレス判定回路13
は、あらかじめトラップアドレス格納領域14に設定さ
れているアドレスAinと新たに入力されてきたアドレス
Axとを比較する。そして、その比較の結果が一致すれ
ば、不揮発性メモリ2内のデータを改変するための改変
指令Sexe をメモリ制御回路5に出力する。これによ
り、不揮発性メモリ2内の機密データを強制的に改変す
ることになる。そのデータ改変の態様としては、プログ
ラムを含むことがある機密データの全破壊でもよいし、
主要部を含む一部分の破壊でもよいし、意味のないデー
タへのランダムな変更などがある。That is, it is assumed that an address Ax for writing / reading / erasing data to / from the nonvolatile memory 2 is input from the outside of the microcomputer 1 via the address signal line 9. In this case, the trap address determination circuit 13
Compares the address Ain preset in the trap address storage area 14 with the newly input address Ax. If the result of the comparison is a match, a modification command Sexe for modifying data in the nonvolatile memory 2 is output to the memory control circuit 5. As a result, the confidential data in the nonvolatile memory 2 is forcibly altered. As a mode of the data modification, all destruction of confidential data that may include a program may be performed,
Destruction of a part including the main part may be performed, or random change to meaningless data may be performed.
【0037】したがって、仮にデータが盗み出されたと
しても、それは元の機密を必要とするデータそのもので
はなく、プログラムやデータとして意義を失ってしまっ
た改変後のデータであり、実質的に機密を保持すること
ができる。Therefore, even if the data is stolen, it is not the original data that requires confidentiality, but the modified data that has lost its significance as a program or data. can do.
【0038】以上のように本実施の形態2のデータ機密
保持回路によれば、不揮発性メモリ2に対するアクセス
があったときに不揮発性メモリ内のデータを改変する手
段を設けることにより、第三者によって機密データを盗
まれることから免れ、データの機密性を確実に保持する
ことができる。As described above, according to the data security circuit of the second embodiment, by providing a means for modifying the data in the nonvolatile memory when the nonvolatile memory 2 is accessed, This protects the confidential data from being stolen and ensures the confidentiality of the data.
【0039】(実施の形態3)図示は省略するが、実施
の形態3は、上記の実施の形態1の構成と実施の形態2
の構成とを混成したものである。(Embodiment 3) Although illustration is omitted, Embodiment 3 is based on the configuration of Embodiment 1 described above and Embodiment 2
And a hybrid configuration.
【0040】機密データに対するシークレット機能を二
重に高めることができる。The secret function for confidential data can be double enhanced.
【0041】[0041]
【発明の効果】本発明によれば、データを書き込んだあ
とは、禁止パラメータを設定することで、禁止パラメー
タ監視手段を介して不揮発性メモリへのアクセスを実質
的に禁止してしまうので、不揮発性メモリに対する第三
者からの不正なアクセスがあったときに、そのアクセス
を実質的に無効化して、データの機密保持を達成するこ
とができる。According to the present invention, after data is written, by setting a prohibited parameter, access to the nonvolatile memory via the prohibited parameter monitoring means is substantially prohibited. When there is unauthorized access to the memory by a third party, the access can be substantially revoked to achieve data confidentiality.
【0042】また、データ書き込みについてのアドレス
と同じアドレスでアクセスがあったときには、不揮発性
メモリ内のデータを強制的に改変してしまうので、不揮
発性メモリに対する第三者からの不正なアクセスがあっ
たときに、そのアクセスを実質的に無効化して、データ
の機密保持を達成することができる。Further, when an access is made at the same address as the address for writing data, the data in the nonvolatile memory is forcibly altered, so that there is an unauthorized access to the nonvolatile memory by a third party. When that happens, the access can be substantially revoked to achieve data confidentiality.
【図1】 本発明の実施の形態1のマイクロコンピュー
タにおけるデータ機密保持回路の構成を示すブロック図FIG. 1 is a block diagram showing a configuration of a data security circuit in a microcomputer according to a first embodiment of the present invention.
【図2】 本発明の実施の形態2のマイクロコンピュー
タにおけるデータ機密保持回路の構成を示すブロック図FIG. 2 is a block diagram showing a configuration of a data security circuit in a microcomputer according to a second embodiment of the present invention.
【図3】 従来のデータ機密保持回路の構成を示すブロ
ック図FIG. 3 is a block diagram showing a configuration of a conventional data security circuit;
1:マイクロコンピュータ 2:不揮発性メモリ 4:メモリセルアレイ 5:メモリ制御回路 8:コントロール信号線 9:アドレス信号線 10:データ信号線 11:禁止パラメータ領域 12:禁止パラメータ監視回路 13:トラップアドレス判定回路 14:トラップアドレス格納領域 Pinh :禁止パラメータ Sinh :禁止信号 Ain:トラップアドレス格納領域に格納されたアドレス Sexe :改変指令 1: microcomputer 2: nonvolatile memory 4: memory cell array 5: memory control circuit 8: control signal line 9: address signal line 10: data signal line 11: prohibited parameter area 12: prohibited parameter monitoring circuit 13: trap address determination circuit 14: Trap address storage area Pinh: Prohibition parameter Sinh: Prohibition signal Ain: Address stored in trap address storage area Sexe: Modification command
Claims (3)
対する読み書きを制御するマイクロコンピュータにおい
て、前記不揮発性メモリに禁止パラメータが書き込まれ
ているか否かを監視し書き込まれているときに前記メモ
リ制御回路に対してその動作を禁止する禁止信号を出力
する禁止パラメータ監視手段を備えていることを特徴と
するマイクロコンピュータにおけるデータ機密保持回
路。1. A microcomputer which controls reading / writing from / to a nonvolatile memory by a memory control circuit, wherein the microcomputer monitors whether or not a prohibited parameter has been written to the nonvolatile memory. And a prohibition parameter monitoring means for outputting a prohibition signal for prohibiting the operation of the data security circuit in the microcomputer.
対する読み書きを制御するマイクロコンピュータにおい
て、前記不揮発性メモリにおけるデータ書き込み領域の
任意のアドレスを設定するトラップアドレス格納領域
と、入力されてくるアドレスを前記の設定されたアドレ
スと比較して一致したときに前記メモリ制御回路に対し
て前記不揮発性メモリ内のデータの改変を指令するトラ
ップアドレス判定手段とを備えていることを特徴とする
マイクロコンピュータにおけるデータ機密保持回路。2. A microcomputer which controls reading and writing to and from a nonvolatile memory by a memory control circuit, wherein a trap address storage area for setting an arbitrary address of a data write area in the nonvolatile memory and an input address are stored in the microcomputer. Data confidentiality in the microcomputer, comprising: a trap address judging means for instructing the memory control circuit to alter data in the nonvolatile memory when the address coincides with the set address. Holding circuit.
素とを併せ有していることを特徴とするマイクロコンピ
ュータにおけるデータ機密保持回路。3. A data security circuit in a microcomputer having both the components of claim 1 and the components of claim 2.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35403099A JP2001166995A (en) | 1999-12-14 | 1999-12-14 | Data secrecy holding circuit for microcomputer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP35403099A JP2001166995A (en) | 1999-12-14 | 1999-12-14 | Data secrecy holding circuit for microcomputer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001166995A true JP2001166995A (en) | 2001-06-22 |
Family
ID=18434849
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP35403099A Pending JP2001166995A (en) | 1999-12-14 | 1999-12-14 | Data secrecy holding circuit for microcomputer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001166995A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8982620B2 (en) | 2012-11-15 | 2015-03-17 | Samsung Electronics Co., Ltd. | Non-volatile memory device and method of operating |
-
1999
- 1999-12-14 JP JP35403099A patent/JP2001166995A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8982620B2 (en) | 2012-11-15 | 2015-03-17 | Samsung Electronics Co., Ltd. | Non-volatile memory device and method of operating |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100906175B1 (en) | Data-protected memory device for a processor | |
| US6457126B1 (en) | Storage device, an encrypting/decrypting device and method of accessing a non-volatile memory | |
| US6493278B2 (en) | Semiconductor device and control device for use therewith | |
| JP5114617B2 (en) | Secure terminal, program, and method for protecting private key | |
| US10970409B1 (en) | Security RAM block with multiple partitions | |
| US6182217B1 (en) | Electronic data-processing device and system | |
| JP3638770B2 (en) | Storage device with test function | |
| KR100830910B1 (en) | Semiconductor memory device | |
| JPH09259045A (en) | Security system device for memory card and the memory card | |
| JP2010509662A (en) | Method and system for encryption of information stored in external non-volatile memory | |
| JP2002025278A (en) | Semiconductor storage device | |
| JPH10228422A (en) | Data processor | |
| KR100654446B1 (en) | Apparatus and method for Secure booting | |
| CN110020561B (en) | Semiconductor device and method of operating semiconductor device | |
| KR100625149B1 (en) | Semiconductor memory preventing unauthorized copying | |
| JPS63293637A (en) | Data protecting microcomputer | |
| JPH08185361A (en) | Semiconductor integrated circuit device | |
| US11372558B2 (en) | Method for accessing one-time-programmable memory and associated circuitry | |
| JP2001166995A (en) | Data secrecy holding circuit for microcomputer | |
| JPH11232884A (en) | Nonvolatile memory device | |
| JP4053245B2 (en) | Semiconductor memory device that can prevent unauthorized use | |
| US20200192824A1 (en) | Security memory device and operation method thereof | |
| KR100374112B1 (en) | Apparatus for protection of SRAM data | |
| JPH03296842A (en) | Data writing method and ic card | |
| JPS63106851A (en) | Data processing unit |