本文描述的本公开的示例性实施例涉及一种半导体存储器设备,并且更具体地,涉及一种使用物理不可克隆功能(physical unclonable function,puf)生成消息认证码的半导体存储器设备及其用于生成消息认证码的方法。
背景技术:
1、根据对更高性能和容量的存储器的需求,半导体存储器设备的集成度和操作速度正在快速提高。此外,根据日益增长的安全需求,已经提出或应用了用于确保半导体存储器设备的数据可靠性的各种安全技术。特别地,在诸如服务器或数据中心的系统中使用的工作存储器的数据可靠性是确定服务质量的重要因素。
2、近来,已经报告了各种黑客方法,诸如行锤击(row-hammering)、ram-bleed、冷启动攻击(cold boot attack)和跨cpu攻击(cross-cpu attack)。使用这样的安全攻击篡改或勒索存储在存储器设备中的数据的安全问题越来越令人担心。
技术实现思路
1、本公开的实施例可以提供能够确保存储的数据免受对存储器设备的攻击的可靠性的半导体存储器设备,以及其用于生成消息认证码的方法。
2、一种半导体存储器设备,包括:存储器核心,包括多个随机访问存储器单元;纠错码(ecc)电路,被配置为生成被写入到存储器核心的数据的奇偶校验;以及消息认证码(message authentication code,mac)控制电路,被配置为响应于消息认证码生成命令或检测到黑客攻击或安全攻击,基于物理不可克隆功能(puf)源信号生成安全密钥,并且被配置为控制ecc电路使用该安全密钥来生成关于目标数据的认证码mac,其中,ecc电路在mac控制电路的控制下,在用于生成ecc奇偶校验的ecc模式和用于生成消息认证码mac的mac模式之一下操作。
3、一种半导体存储器设备,包括:单元阵列,包括多个随机访问存储器单元;命令解码器,被配置为解码输入命令;地址解码器,被配置为解码输入地址;纠错码(ecc)电路,其在用于生成被写入到存储器核心的数据的ecc奇偶校验的ecc模式和用于生成目标数据的消息认证码的消息认证码(mac)模式之一下操作;以及消息认证码(mac)控制电路,被配置为响应于消息认证码生成命令或检测到黑客攻击或安全攻击,基于物理不可克隆功能(puf)源信号生成安全密钥,并且被配置为控制ecc电路使用该安全密钥来生成关于目标数据的认证码。
4、一种用于生成半导体存储器设备的消息认证码的方法,该方法包括:生成物理不可克隆功能(puf)源信号,从puf源信号生成安全密钥,使用安全密钥设置纠错码电路的线性反馈移位寄存器lfsr的系数,通过将目标数据输入到纠错码电路中来生成消息认证码,以及将所生成的消息认证码存储在存储器单元阵列中。
1.一种半导体存储器设备,包括:
2.根据权利要求1所述的设备,其中,所述mac控制电路包括:
3.根据权利要求2所述的设备,其中,所述puf源信号是从所述多个随机访问存储器单元的行锤击值或启动值生成的。
4.根据权利要求2所述的设备,其中,所述控制逻辑响应于mac生成命令,生成用于选择ecc电路的mac模式的模式选择信号。
5.根据权利要求2所述的设备,其中,所述控制逻辑根据输入地址检测黑客攻击或安全攻击,并根据检测结果生成用于选择ecc电路的mac模式的模式选择信号。
6.根据权利要求1所述的设备,其中,所述ecc电路包括:
7.根据权利要求1所述的设备,其中,所述消息认证码被覆写在存储器核心中的ecc奇偶校验被存储的字段区域中。
8.根据权利要求1所述的设备,其中,所述消息认证码被写入与存储器核心中的ecc奇偶校验被存储的字段区域分开的区域中。
9.一种半导体存储器设备,包括:
10.根据权利要求9所述的设备,其中所述mac控制电路包括:
11.根据权利要求10所述的设备,其中,所述puf源信号是从所述多个随机访问存储器单元的行锤击值或启动值生成的。
12.根据权利要求10所述的设备,其中,所述控制逻辑被配置为响应于mac生成命令来选择ecc电路的mac模式。
13.根据权利要求10所述的设备,其中,所述控制逻辑被配置为根据地址检测黑客攻击或安全攻击,并且被配置为根据检测结果选择ecc电路的mac模式。
14.根据权利要求9所述的设备,其中,所述ecc电路包括:
15.根据权利要求14所述的设备,其中,所述ecc系数被设置为所述系数存储单元中的默认,并且在mac模式下被改变为所述安全密钥。
16.根据权利要求9所述的设备,其中,所述消息认证码被覆写在所述单元阵列中的ecc奇偶校验被存储的字段区域中。
17.根据权利要求9所述的设备,其中,所述消息认证码被写入与所述单元阵列中的ecc奇偶校验被存储的字段区域分开的区域中。
18.一种半导体存储器设备的生成消息认证码mac的方法,所述方法包括:
19.根据权利要求18所述的方法,其中,所述puf源信号是从多个随机访问存储器单元的行锤击值或启动值生成的。
20.根据权利要求18所述的方法,还包括: