本发明大体上涉及存储有安全数据的存储器装置,且尤其涉及一种可增强安全数据的保密性和安全的安全存储器装置及其安全数据的存取方法。
背景技术:
1、在各种应用和主机系统中,存储器装置用于存储安全数据和普通数据两者。例如,可保留存储器装置的区段以用于存储例如加密密钥的敏感数据。确保安全数据仅由授权方存取非常重要,甚至在装置受到故障注入攻击(fault injection attack)时。
技术实现思路
1、为了避免安全存储器装置受到物理攻击或故障注入攻击,因而导致安全数据的泄漏,本发明一实施例提出一种安全存储器装置及其存取方法。
2、本文中所描述的本发明的实施例提供一种安全存储器装置,包含存储器阵列、安全存取电路、普通存取电路以及硬件保护措施。存储器阵列包含被分配至第一地址范围的安全存储分区和被分配至与第一地址范围不相交的第二地址范围的普通存储分区。安全存取电路被配置为通过产生第一地址范围中的地址来存取安全存储分区。普通存取电路被配置为通过产生第二地址范围中的地址来存取普通存储分区。硬件保护措施被配置为阻止普通存取电路存取安全存储分区。
3、根据本文中所描述的实施例,另外提供一种安全存储器装置的存取方法。所述方法包含:在被分配至第一地址范围的安全存储分区和被分配至与第一地址范围不相交的第二地址范围的普通存储分区的存储器阵列中,通过产生第一地址范围中的地址而使用安全存取电路存取安全存储分区,且通过产生第二地址范围中的地址而使用普通存取电路存取普通存储分区。阻止普通存取电路存取安全存储分区。
4、自结合附图进行的本发明的实施例的以下详细描述将更全面理解本发明。
1.一种安全存储器装置,包括:
2.根据权利要求1所述的安全存储器装置,其中所述硬件保护措施被配置为阻止所述普通存取电路产生分配给所述安全存储分区的所述第一地址范围中的地址。
3.根据权利要求1所述的安全存储器装置,其中:
4.根据权利要求1所述的安全存储器装置,其中所述硬件保护措施被配置为使所述第一地址范围中的任何地址与所述第二地址范围中的任何地址之间的汉明距离大于一。
5.根据权利要求1所述的安全存储器装置,其中所述硬件保护措施被配置为在存取所述安全存储分区时激活专用控制信号,且所述存储器阵列被配置为仅在所述专用控制信号被激活时允许存取所述安全存储分区。
6.根据权利要求5所述的安全存储器装置,其中所述存储器阵列还包括安全分区存取控制电路,其设置于所述安全存储分区与所述安全存取电路之间,且被配置为接收所述专用控制信号,且根据被激活的所述专用控制信号允许存取所述安全存储分区。
7.根据权利要求1所述的安全存储器装置,其中所述安全存取电路和所述普通存取电路中的一个或两个被配置为:
8.根据权利要求7所述的安全存储器装置,其中所述错误检测码为循环冗余校验码。
9.一种安全存储器装置的存取方法,包括:
10.根据权利要求9所述的安全存储器装置的存取方法,其中阻止所述普通存取电路存取所述安全存储分区包括阻止所述普通存取电路产生分配给所述安全存储分区的所述第一地址范围中的地址。
11.根据权利要求9所述的安全存储器装置的存取方法,其中:
12.根据权利要求9所述的安全存储器装置的存取方法,其中阻止所述普通存取电路存取所述安全存储分区包括使所述第一地址范围中的任何地址与所述第二地址范围中的任何地址之间的汉明距离大于一。
13.根据权利要求9所述的安全存储器装置的存取方法,其中阻止所述普通存取电路存取所述安全存储分区包括在存取所述安全存储分区时激活专用控制信号,且仅在所述专用控制信号被激活时允许存取所述安全存储分区。
14.根据权利要求9所述的安全存储器装置的存取方法,其中存取所述安全存储分区和所述普通存储分区中的一个或两个包括:
15.根据权利要求14所述的安全存储器装置的存取方法,其中所述错误检测码为循环冗余校验码。