WO2017097042A1 - 一种安全芯片及其非易失性存储控制装置、方法 - Google Patents

Abstract

本发明公开了一种安全芯片及其非易失性存储控制装置、方法，其中，所述装置包括：非易失性存储器和存储控制器；所述非易失性存储器包括：第一存储区和校验存储区；所述存储控制器包括：循环冗余校验单元、第一写单元、校验值写单元、寄存单元、比对单元和第一读单元；其中，循环冗余校验单元，用于计算数据对应的循环冗余校验值；寄存单元，用于寄存读数据对应的循环冗余校验值；比对单元，用于比对读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值；第一读单元，用于当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值相同时，返回所述读数据；否则，出报警信号。

Description

一种安全芯片及其非易失性存储控制装置、方法 技术领域

本发明涉及安全芯片技术领域，尤其涉及一种安全芯片及其非易失性存储控制装置、方法。

背景技术

安全芯片是指带有数据加密和防安全攻击技术的集成电路芯片，广泛应用于数字签名、身份认证等领域，如常见的公交卡和社保卡等智能卡、网银优盾等都是安全芯片应用的例子。

对于安全芯片的攻击目前一般分为非侵入式攻击、侵入式攻击和半侵入式攻击等三种形式。其中，非侵入式攻击不需要直接接触芯片内部元器件，也不会对芯片造成任何损伤，比如时序攻击和功耗分析即属于此类；侵入式攻击则需要直接接触芯片内部元器件，例如化学腐蚀和激光切割等即属于此类；半侵入式攻击则介于非侵入式和侵入式攻击之间，它也需要打开芯片的封装来访问芯片表面，但不需要与金属表面进行电接触，这样对硅就没有机械损伤，例如常见的激光攻击即属于此类。

包括光注入、电磁操纵、放射线注入等在内的半侵入式攻击，在安全芯片运行的特定时刻特定物理位置，人为引入瞬间可控的干扰信号，改变芯片程序流程、存储器内容，以获取敏感权限操作及密钥等敏感信息，而其中又以激光注入最为常见。由于激光的能量集中，因而很容易使芯片内部数字逻辑产生错误翻转，或者使存储器单元发生瞬时数据错误，从而对芯片的安全性造成危害。目前芯片对抗激光攻击常用的方法主要有使用无源屏蔽层(在芯片表面覆盖大面积金属层)、光传感器和增加数据校验位等。但是金属屏蔽层的方法受现有工艺和制造条件限制只能应用于芯片正面，若激光从芯片背面进行攻击则该金 属屏蔽层不起作用；同时光传感器的方法受限于芯片面积的制约，故总是以一定密度存在而不可能布满整个芯片。

图1为现有的安全芯片的结构示意图，如图1所示，安全芯片主要包括：

安全算法单元101，用于实现安全算法，一般，安全算法包括RSA(Rivest Shamir Adlemen，一种公钥加密)算法，AES(Advanced Encryption Standard，高级对称密码标准)算法，哈希(HASH)算法等；

模拟振荡器102，用于为整个芯片系统提供所需的时钟信号；

电源管理单元103，用于为整个芯片提供稳定可靠的电源，以及配合系统的低功耗策略；

安全防护单元104，通常包括光传感器、温度传感器和磁场传感器等；

微处理器及总线矩阵105，微处理器是整个芯片的核心，它通过总线矩阵和各种外设联系起来，从而通过运行于处理器上的软件来控制整个系统的运行；

时钟及复位管理单元106，用于管理整个芯片的时钟和复位网络；

接口单元107，通常包括符合ISO 7816协议，或ISO 14443协议的通讯接口；

非易失性存储器及其控制器108，通常包括ROM，EEPROM或FLASH等及其对应的存储控制器；

动态随机存储器及其控制器109，即微处理器运行所需要的内存及内存控制器。

通常，在安全芯片中，非易失性存储器(主要指闪存和EEPROM)总是占有相当大的面积，因此也最容易成为半侵入式安全攻击的目标，而针对非易失性存储器的安全防护也一直是安全芯片设计所考虑的重点之一。

发明内容

为解决现有存在的技术问题，本发明实施例期望提供一种安全芯片及其非 易失性存储控制装置、方法，能以较小的硬件和系统开销实现对安全芯片中非易失性存储数据的保护。

本发明实施例的技术方案是这样实现的：

本发明实施例提供一种非易失性存储控制装置，该装置包括：非易失性存储器和存储控制器；

所述非易失性存储器包括：第一存储区和校验存储区；其中

第一存储区，用于存储第一写数据；

校验存储区，用于存储第一写数据对应的循环冗余校验值；

所述存储控制器包括：循环冗余校验单元、校验值写单元、第一写单元、寄存单元、比对单元和第一读单元；其中，

循环冗余校验单元，用于计算数据对应的循环冗余校验值；

校验值写单元，用于将所述第一写数据对应的循环冗余校验值写入所述校验存储区；

第一写单元，用于将第一写数据写入所述第一存储区；

寄存单元，用于寄存读数据对应的循环冗余校验值；

比对单元，用于比对读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值；

第一读单元，用于当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值相同时，返回所述读数据。

上述方案中，所述存储控制器还包括：

报警单元，用于当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值不相同时，返回报警信息。

上述方案中，所述非易失性存储器还包括：第二存储区，用于存储第二写数据；

所述存储控制器还包括：

第二写单元，用于直接将第二写数据写入所述第二存储区；

第二读单元，用于直接返回所述第二存储区中的数据。

上述方案中，所述非易失性存储器的第一存储区与校验存储区不相邻，或第一存储区与校验存储区的首地址相距较远。

上述方案中，所述非易失性存储器中，第一存储区的一个单位数据对应校验存储区的一个循环冗余校验值。

本发明实施例还提供一种安全芯片，该安全芯片中包括上述任意一种非易失性存储控制装置。

本发明实施例还提供一种非易失性存储控制方法，该方法包括：

当对第一存储区执行写操作时，

循环冗余校验单元计算第一写数据对应的循环冗余校验值；

校验值写单元将所述第一写数据对应的循环冗余校验值写入所述校验存储区；

第一写单元将所述第一写数据写入所述第一存储区；

当对所述第一存储区执行读操作时，

循环冗余校验单元计算读数据对应的循环冗余校验值；

寄存单元寄存读数据对应的循环冗余校验值；

比对单元比对读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值；

当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值相同时，第一读单元返回所述读数据。

上述方案中，所述方法还包括：

当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值不相同时，报警单元返回报警信息。

上述方案中，所述方法还包括：

当对第二存储区执行写操作时，第二写单元直接将第二写数据写入所述第二存储区；

当对第二存储区执行读操作时，第二读单元直接返回所述第二存储区中的数据。

上述方案中，所述计算第一写数据对应的循环冗余校验值包括：

对第一写数据的每单位数据逐一计算与之对应的循环冗余校验值。

本发明实施例所提供的安全芯片及其非易失性存储控制装置、方法，通过对非易失性存储器内的重要数据可使用专用的循环冗余校验电路进行特征值运算，并且将该特征值与重要数据分别独立存放，从而在安全芯片的非易失性存储器受到攻击时，系统能及时发现重要数据是否已被篡改，进而可以及时报警或采取其他应对措施。采用循环冗余校验电路计算特征值，软硬件实现复杂度低，系统性能损失小。

附图说明

图1为现有的安全芯片的结构示意图；

图2为本发明实施例提供的非易失性存储控制装置的组成结构示意图；

图3为本发明实施例提供的非易失性存储控制方法的实现流程示意图。

具体实施方式

为了更清楚地说明本发明实施例和技术方案，下面将结合附图及实施例对 本发明的技术方案进行更详细的说明，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明的实施例，本领域普通技术人员在不付出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例中，将安全芯片中的非易失性存储器及其控制器合称为非易失性存储控制装置，例如图1中的非易失性存储器及其控制器108可被称为非易失性存储控制装置108。

图2为本发明实施例提供的非易失性存储控制装置的结构示意图，如图2所示，所述装置包括：非易失性存储器21和存储控制器22；

所述非易失性存储器21包括：第一存储区211和校验存储区212；其中

第一存储区211，用于存储第一写数据；

校验存储区212，用于存储第一写数据对应的循环冗余校验值；

所述存储控制器22包括：循环冗余校验单元221、校验值写单元222、第一写单元223、寄存单元224、比对单元225和第一读单元226；其中，

循环冗余校验单元221，用于计算数据对应的循环冗余校验值；

校验值写单元222，用于将所述第一写数据对应的循环冗余校验值写入所述校验存储区212；

第一写单元223，用于将第一写数据写入所述第一存储区211；

寄存单元224，用于寄存读数据对应的循环冗余校验值；

比对单元225，用于比对读数据对应的所述校验存储区212中的循环冗余校验值和读数据对应的寄存单元224中的循环冗余校验值；

第一读单元226，用于当读数据对应的所述校验存储区212中的循环冗余校验值和读数据对应的寄存单元224中的循环冗余校验值相同时，返回所述读数据。

具体的，第一写数据通常是十分重要的数据，一旦这类数据被篡改或者丢失，将对安全芯片的用户造成损失，例如用户密钥，充值卡余额信息等。因此这类数据需要做专门保护。安全芯片在将这类数据(第一写数据)写入非易失性存储器21时，应将第一写数据存储于第一存储区212中。为了加强对第一写数据的保护力度，本发明实施例中，存储控制器22包括循环冗余校验单元221，可对第一写入数据计算其对应的循环冗余校验值，并由校验值写单元223将该循环冗余校验值写入校验存储区212。相应的，第一写数据由第一写单元222写入第一存储区211。

这里，用于计算循环冗余校验值的多项式的选择可以不是固定的，安全芯片可根据应用需要来选定。常用且标准的循环冗余校验值生成多项式有：X8+X5+X4+1、X16+X15+X2+1、X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+1等。但无论选用何种多项式，循环冗余校验的好处在于，硬件的实现难度较低，占用逻辑资源较少，同时存储校验值所需要的空间也少。这对于一些对成本和功耗敏感的安全芯片(例如智能卡)是极为有利的。

当安全芯片读取非易失性存储器21中第一存储区211的数据，即读取地址在第一存储区211内时，这里称读取地址对应的数据为“读数据”，则存储控制器22的循环冗余校验单元221计算该读数据对应的循环冗余校验值，并由寄存单元224寄存该读数据对应的循环冗余校验值；接着，比对单元225比对读数据对应的所述校验存储区212中的循环冗余校验值和读数据对应的寄存单元224中的循环冗余校验值；当读数据对应的所述校验存储区212中的循环冗余校验值和读数据对应的寄存单元224中的循环冗余校验值相同时，说明非易失性存储器21未遭到破坏，则第一读单元226向安全芯片返回所述读数据。

优选的，上述控制装置中，所述存储控制器22还包括：

报警单元，用于当读数据对应的所述校验存储区212中的循环冗余校验值和读数据对应的寄存单元224中的循环冗余校验值不相同时，向安全芯片返回 报警信息。

进一步的，所述向安全芯片返回报警信息可以包括：

报警单元向安全芯片内部微处理器或者芯片系统控制单元发送报警信号；可由安全芯片固件或者硬件系统对该报警信号进行安全防护和处理，例如芯片内部断电或者复位等。

在一些实施例中，非易失性存储器21中也可能存储一些不十分重要的数据，这类数据不需要专门保护，因此，上述非易失性存储控制装置中，如图2所示，非易失性存储器21还可以包括：第二存储区，用于存储第二写数据；这里，第二写数据即指不需要特别保护的那类数据；

相应的，所述存储控制器22还可以包括：

第二写单元，用于直接将第二写数据写入所述第二存储区；

第二读单元，用于直接返回所述第二存储区中的数据。

如此，非易失性存储控制装置对于存储在内的数据可根据数据安全等级、重要性等不同因素，而采用不同的存储控制策略，提高了灵活性。

进一步的，为了减少非易失性存储器21的第一存储区211与校验存储区212同时受到攻击的机率，上述控制装置中，非易失性存储器21的第一存储区211与校验存储区212最好不相邻，例如，让它们中间以第二存储区相隔；或着让第一存储区211的首地址与校验存储区212的首地址相距比较远的距离。

进一步的，上述非易失性存储器21中，第一存储区211的一个单位数据对应校验存储区212的一个循环冗余校验值。

具体的，一份重要的数据可能需要多个存储单位来保存，这里，存储单位可以是1byte，也可以是1page，具体根据非易失性存储器21的读/写带宽和应用场景确定；为了提高安全性，在一些实施例中，对一份第一写数据的每个单位数据分别计算一个循环冗余校验值进行存储，如此，一份重要的数据将对应一个以上的循环冗余校验值。

在实际应用中，上述非易失性存储器21可以是一次性可编程只读存储器(OTP ROM)、电可擦可编程只读存储器(EEPROM)或闪存(Flash)，存储控制器22可以由控制电路实现。

本发明实施例还提供一种安全芯片，该安全芯片中包括上述任意一种非易失性存储控制装置。

本发明实施例还提供一种非易失性存储控制方法，如图3所示，所述方法包括：

当对第一存储区执行写操作时，

步骤301，循环冗余校验单元计算第一写数据对应的循环冗余校验值；

步骤302，校验值写单元将所述第一写数据对应的循环冗余校验值写入所述校验存储区；

步骤303，第一写单元将所述第一写数据写入所述第一存储区；

当对第一存储区执行读操作时，

步骤304，循环冗余校验单元计算读数据对应的循环冗余校验值；

步骤305，寄存单元寄存读数据对应的循环冗余校验值；

步骤306，比对单元比对读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值；

步骤307，当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值相同时，第一读单元返回所述读数据。

优选的，上述方法还包括：

当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值不相同时，报警单元返回报警信息。

进一步的，上述方法还可以包括：

当对第二存储区执行写操作时，第二写单元直接将第二写数据写入所述第二存储区；

当对第二存储区执行读操作时，第二读单元直接返回所述第二存储区中的数据。

进一步的，上述方法中，所述计算第一写数据对应的循环冗余校验值包括：

对第一写数据的每单位数据逐一计算与之对应的循环冗余校验值。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使 得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (10)

1. 一种非易失性存储控制装置，其特征在于，所述装置包括：非易失性存储器和存储控制器；

   所述非易失性存储器包括：第一存储区和校验存储区；其中

   第一存储区，用于存储第一写数据；

   校验存储区，用于存储第一写数据对应的循环冗余校验值；

   所述存储控制器包括：循环冗余校验单元、校验值写单元、第一写单元、寄存单元、比对单元和第一读单元；其中，

   循环冗余校验单元，用于计算数据对应的循环冗余校验值；

   校验值写单元，用于将所述第一写数据对应的循环冗余校验值写入所述校验存储区；

   第一写单元，用于将第一写数据写入所述第一存储区；

   寄存单元，用于寄存读数据对应的循环冗余校验值；

   比对单元，用于比对读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值；

   第一读单元，用于当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值相同时，返回所述读数据。
2. 根据权利要求1所述的控制装置，其特征在于，所述存储控制器还包括：

   报警单元，用于当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值不相同时，返回报警信息。
3. 根据权利要求1所述的控制装置，其特征在于，所述非易失性存储器还包括：第二存储区，用于存储第二写数据；

   所述存储控制器还包括：

   第二写单元，用于直接将第二写数据写入所述第二存储区；

   第二读单元，用于直接返回所述第二存储区中的数据。
4. 根据权利要求1所述的控制装置，其特征在于，所述非易失性存储器的第一存储区与校验存储区不相邻，或第一存储区与校验存储区的首地址相距较远。
5. 根据权利要求1所述的控制装置，其特征在于，所述非易失性存储器中，第一存储区的一个单位数据对应校验存储区的一个循环冗余校验值。
6. 一种安全芯片，其特征在于，所述安全芯片中包括根据权利要求1至5任一项所述的非易失性存储控制装置。
7. 一种非易失性存储控制方法，其特征在于，所述方法包括：

   当对第一存储区执行写操作时，

   循环冗余校验单元计算第一写数据对应的循环冗余校验值；

   校验值写单元将所述第一写数据对应的循环冗余校验值写入所述校验存储区：

   第一写单元将所述第一写数据写入所述第一存储区；

   当对所述第一存储区执行读操作时，

   循环冗余校验单元计算读数据对应的循环冗余校验值；

   寄存单元寄存读数据对应的循环冗余校验值；

   比对单元比对读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值；

   当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值相同时，第一读单元返回所述读数据。
8. 根据权利要求7所述的控制方法，其特征在于，所述方法还包括：

   当读数据对应的所述校验存储区中的循环冗余校验值和读数据对应的寄存单元中的循环冗余校验值不相同时，报警单元返回报警信息。
9. 根据权利要求7所述的控制方法，其特征在于，所述方法还包括：

   当对第二存储区执行写操作时，第二写单元直接将第二写数据写入所述第二存储区；

   当对第二存储区执行读操作时，第二读单元直接返回所述第二存储区中的数据。
10. 根据权利要求7所述的控制方法，其特征在于，所述计算第一写数据对应的循环冗余校验值包括：

    对第一写数据的每单位数据逐一计算与之对应的循环冗余校验值。

Images