用于防止非易失性存储器数据恢复的迷惑方法和装置与流程

本发明涉及非易失性存储器的安全存储，具体涉及防止非易失性存储器的数据恢复的一种迷惑方法，属于信息安全技术领域。

背景技术：

随着信息存储技术的迅猛发展，固态存储技术得到广泛应用。固态存储器可以分为易失性存储器和非易失性存储器。与断电即失数据的易失性存储器相比，非易失性存储器在电源暂时中断或较长时间处于断电状态时，仍然能够保持其中的数据[1]。目前，以非易失性存储器为核心的固态存储技术广泛应用于计算机、汽车、移动设备、通讯和医疗等方面。

然而任何一种存储器都不是绝对安全的。非易失性存储器的应用是基于一种假设，即经过擦除操作，存储器中的信息不可恢复。但是，实际上并非如此，非易失性存储器中仍存在数据残留问题。非易失性存储器是以电荷的形式存储信息，在写入操作时，将电荷存储在浮栅中，在擦除操作时，让电荷流出浮栅[2]。但是执行擦除操作并不能将写入操作中流入浮栅的电子完全擦干净，仍然有部分电荷残留在浮栅上，并表征在阈值电压等器件参数上[3]。即使非易性存储器中的数据全为逻辑“1”，攻击者仍可以通过测量阈值电压等器件参数的具体模拟量，通过分析阈值电压和存储数据的关系，恢复存储器中的信息。

早在1996年，Peter Gutmann通过研究发现半导体存储器中存在数据残留问题[4]，并在2001年对非易失性存储器EEPROM的存储单元中的数据残留现象进行了进一步研究，发现编程时间和单元条件等会影响存储器件的阈值电压[5]。非易失性存储器中的数据残留与很多因素有关，其中，利用Silvaco TCAD仿真验证，非易失性存储单元经过一次写入操作，再经过一次擦除操作，得到的阈值电压随擦除操作中的源电压变化的情况，如图1所示。由图1可得，非易失性存储器中的阈值电压随擦除操作中源电压的增大而减小,源电压每增大1伏，阈值电压减小量大于1伏。

目前非易失性存储器的制造工艺，工作电压，其中包括擦除操作的源电压，以及写擦时间等器件工作参数由生产厂家确定后，就是固定不变的。基于此，目前攻击非易失性存储器中数据的一种方式是在已知非易失性存储器的制造工艺，工作电压，其中包括擦除操作的源电压，以及写擦时间等器件工作参数的基础上，模拟非易失性存储器的工作过程，并与实际测量的非易失性存储器的阈值电压值做比对，从而恢复非易失性存储器中的数据。

因此，本发明基于非易失性存储器的工作过程，使擦除操作中的源电压大小受控于控制电路，提出防止非易失性存储器的数据恢复的一种迷惑方法，从而有效保护非易失性存储器中的数据。

[参考文献]

1.曾莹，伍冬，孙磊等；先进半导体存储器——结构、设计与应用[M]，北京：电子工业出版社，2005，236-242。

2.刘寅，苏昱，朱钧；FLASH存储单元结构及功能研究[J]，清华大学学报(自然科学版),1999，39(S1)：91-94。

3.Skorobogatov S.Data remanence in flash memory devices[M].Cryptographic Hardware and Embedded Systems–CHES 2005.Springer Berlin Heidelberg,2005:339-353。

4.Gutmann P.Secure deletion of data from magnetic and solid-state memory[C].Proceedings of the Sixth USENIX Security SympoSium,San Jose,CA.1996,14。

5.Gutmann P.Data remanence in semiconductor devices[C].Proceedings of the 10th conference on USENIX Security SympoSium-Volume 10.USENIX Association,2001:4-4。

技术实现要素：

为克服现有技术的不足，本发明旨在通过使非易失性存储器的擦除操作中的偏置电压不固定，进而使攻击者更难采用模拟阈值电压和存储数据的对应关系的方法来猜测存储的数据，即有效地降低恢复数据的概率。本发明采用的技术方案是，用于防止非易失性存储器数据恢复的迷惑装置，包括高压泵电路，分压电阻R1，R2，一个单刀双掷控制开关，控制电路，浮栅器件源端，以及一个接地端；高压泵电路经串接的分压电阻R1、R2接地，高压泵电路与分压电阻R1连接点为1端，分压电阻R1、R2之间连接点为2端；高压泵电路输出高压大小为Verase，控制电路控制开关在擦除操作开始之前随机连接1或2端，若控制电路控制开关连接1，Vsource＝Verase,若控制电路控制开关连接2，Vsource＝R2/(R1+R2)Verase。

用于防止非易失性存储器数据恢复的迷惑方法，步骤是，高压泵电路经串接的分压电阻R1、R2接地，高压泵电路与分压电阻R1连接点为1端，分压电阻R1、R2之间连接点为2端；使非易失性存储器的擦除操作中的源电压存在两种可能，在1个存储单元中进行3次以内编程操作的所有可能编程序列，擦1表示擦除操作且擦除操作中的源电压为Verase，存储的数据为逻辑“1“；擦2表示擦除操作且擦除操作中的源电压为R2/(R1+R2)Verase,存储的数据为逻辑“1“；写表示写入操作，存储的数据为逻辑“0“；进行1次编程操作，其编程序列的位数为1位，其所有可能的编程序列个数为3个；进行2次编程操作，其编程序列的位数为2位，其所有可能的编程序列个数为8个；进行3次编程操作，其编程序列的位数为3位，其所有可能的编程序列个数为22个，如果设在1个存储单元中进行编程操作，编程次数为j，则第j次编程操作的编程序列位数为j位，

N_j＝2*N_j-1+2*N_j-2，j≥3 (2)

其中，N_j为第j次编程操作的所有可能编程序列个数，N_j-1为第i-1次编程操作的所有可能序列个数，N_j-2第i-2次编程操作的所有可能序列个数，公式(2)适用于j大于或等于3的情况。

本发明的特点及有益效果是：

非易失性存储器中的数据残留是潜在地危害信息安全的重大隐患。由于非易失性存储器在写擦过程中的器件参数固定不变，攻击者在已知这些器件参数的基础上，模拟非易性存储器的工作过程，依据非易失性存储器中表征数据残留的器件参数，可以恢复非易失性存储器中存储的数据。本发明使非易失性存储器的擦除操作中的源电压存在两种可能性，从擦除电压的角度考虑，使编程序列大大增加，攻击者测量的器件参数值的可能性大大增加，从而使攻击者猜测出编程序列的恢复概率大大降低。

附图说明：

图1擦除操作中的源电压对阈值电压的影响。

图2非易失性存储单元示意图。

图3擦除操作中的源电压固定时，在1个存储单元中进行3次以内编程操作的所有可能编程序列。

图4一种擦除操作中源端高压可变的迷惑方法示意图。

图5擦除操作中的源电压存在两种可能时，在1个存储单元中进行3次以内编程操作的所有可能编程序列。

具体实施方式

非易失性存储器中存储数据的基本结构是浮栅单元，如图2所示。非易失性存储单元结构中存储电荷的是浮栅。浮栅位于控制栅和衬底之间，被绝缘层包围，绝缘层的宽禁带形成了一个势垒，阻止了电子流入或流出浮栅。非易失性存储单元的逻辑“0”和逻辑“1”状态可依据浮栅上负电荷的多少加以区分，而浮栅上负电荷的多少由编程操作决定。编程操作分为写入操作和擦除操作。写入操作利用沟道热电子注入效应，使电子流入浮栅，浮栅上的负电荷增多，晶体管的阈值电压V_th升高，高于读操作时所加栅源电压V_GS，晶体管截止，数据存为逻辑“0”；擦除操作利用F-N隧穿效应，源端加固定的高压，控制栅接地，漏端悬空，使电子流出浮栅，浮栅上的负电荷减少，晶体管的阈值电压V_th降低，低于读操作时所加栅源电压V_GS，晶体管导通，数据存为逻辑“1”。

以1个存储单元为例，如果第1次存储的数据为逻辑“0“，第2次存储的数据为逻辑”1“，基于0.18umFlash EEPROM工艺，利用Silvaco TCAD软件仿真，对非易失性存储单元，即浮栅晶体管，先进行一次写入操作，再进行一次擦除操作，其中源电压为12V，所得到的阈值电压为2.68V。由于非易失性存储器的制造工艺，工作电压，其中包括擦除操作的源电压，以及写擦时间等器件工作参数固定不变，攻击者可以检测擦除操作中的源电压大小为12V，并通过检测阈值电压为2.68V，猜测出原来存储过的数据为“01”。

由非易失性存储器NAND Flash的数据存储特性，在进行写入操作之前，必须要擦除。如图3所示，是非易失性存储器的擦除操作中的源电压固定时，在1个存储单元中进行3次以内编程操作的所有可能编程序列，擦表示擦除操作，存储的数据为逻辑“1“；写表示写入操作，存储的数据为逻辑“0“。由图可知，进行1次编程操作，其编程序列的位数为1位，其所有可能的编程序列个数为2个；进行2次编程操作，其编程序列的位数为2位，其所有可能的编程序列个数为3个；进行3次编程操作，其编程序列的位数为3位，其所有可能的编程序列个数为5个。如果设在1个存储单元中进行编程操作，编程次数为i，则第i次编程操作的编程序列位数为i位，

N_i＝N_i-3+2*N_i-2，i≥4 (1)

其中，N_i为第i次编程操作的所有可能编程序列个数，N_i-3为第i-3次编程操作的所有可能序列个数，N_i-2第i-2次编程操作的所有可能序列个数，公式(1)适用于i大于或等于4的情况。

假设攻击者已知1个非易失性存储单元的编程次数i，由公式(1)可知所有可能编程序列个数为N_i，每一个编程序列对应一个器件参数，攻击者测量得到的所有可能器件参数值为N_i个，则攻击者猜测出编程序列的恢复概率为1/N_i。

基于此，本发明提出一种擦除操作中源端高压可变的迷惑方法，如图4，该迷惑方法示意图包括高压泵电路，分压电阻R1，R2，一个单刀双掷控制开关，控制电路，浮栅器件源端，以及一个接地端。高压泵电路输出高压大小为Verase，控制电路控制开关在擦除操作开始之前随机连接1或2端，若控制电路控制开关连接1，Vsource＝Verase,若控制电路控制开关连接2，Vsource＝R2/(R1+R2)Verase。因此，非易失性存储器的擦除操作中的源电压存在两种可能，即Verase或R2/(R1+R2)Verase。

如图5所示，是非易失性存储器的擦除操作中的源电压存在两种可能时，在1个存储单元中进行3次以内编程操作的所有可能编程序列，擦1表示擦除操作且擦除操作中的源电压为Verase，存储的数据为逻辑“1“；擦2表示擦除操作且擦除操作中的源电压为R2/(R1+R2)Verase,存储的数据为逻辑“1“；写表示写入操作，存储的数据为逻辑“0“。其中，擦1和擦2表示除擦除操作中的源电压大小不同之外，擦除操作的其它工作参数，例如擦除时间等都相同。由图可知，进行1次编程操作，其编程序列的位数为1位，其所有可能的编程序列个数为3个；进行2次编程操作，其编程序列的位数为2位，其所有可能的编程序列个数为8个；进行3次编程操作，其编程序列的位数为3位，其所有可能的编程序列个数为22个。如果设在1个存储单元中进行编程操作，编程次数为j，则第j次编程操作的编程序列位数为j位，

N_j＝2*N_j-1+2*N_j-2，j≥3 (2)

其中，N_j为第j次编程操作的所有可能编程序列个数，N_j-1为第i-1次编程操作的所有可能序列个数，N_j-2第i-2次编程操作的所有可能序列个数，公式(2)适用于j大于或等于3的情况。

假设攻击者已知1个非易失性存储单元的编程次数j，由公式(2)可知所有可能编程序列个数为N_j，每一个编程序列对应一个器件参数，攻击者测量得到的所有可能器件参数值为N_j个，则攻击者猜测出编程序列的恢复概率为1/N_j。

分析公式(1)和公式(2)，当攻击者已知1个非易失性存储单元的编程次数的情况下，编程次数一定时，即i＝j，总存在N_i-3＜N_j-1,则总存在N_i-3＜2*N_j-1，并且总存在N_i-2＜N_j-2，即可推得总存在N_i＜N_j，1/N_i＞1/N_j。综上所述，当攻击者已知1个非易失性存储单元的编程次数的情况下，编程次数一定时，采用本发明提出的一种擦除操作中源端高压可变的迷惑方法，使攻击者猜测出编程序列的恢复概率大大降低。

本发明针对非易失性存储器中的数据残留现象，基于擦除操作中的源电压固定不变，提出一种擦除操作中源端高压可变的迷惑方法，该方法采用电阻分压得到两种电压，并采用控制开关对电压值进行随机选取，以达到迷惑效果，使攻击者依据器件参数来恢复存储器中数据的概率大大降低。