專利名稱:數(shù)據(jù)存儲(chǔ)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及數(shù)據(jù)存儲(chǔ)裝置�����。
數(shù)據(jù)存儲(chǔ)裝置�,例如����,含有以數(shù)值形式存儲(chǔ)在集成電路(IC)存儲(chǔ)單元中的銀行帳戶細(xì)節(jié)的智能卡,存在著被欺詐性光學(xué)檢測(cè)的風(fēng)險(xiǎn)。這種檢測(cè)是這樣進(jìn)行的�,通過去除IC的塑料封裝,蝕刻掉覆蓋層�,然后再使用能選擇吸收的著色劑,就能看到存儲(chǔ)器上的數(shù)據(jù)���。
眾所周知��,可以使用地址加密(encrypting)裝置�����,這能使IC存儲(chǔ)器中的數(shù)據(jù)變得無序��。這樣��,這些數(shù)據(jù)在被光學(xué)分析時(shí)就無法理解�����,但可以通過地址加密裝置而合法地存取���。但使用這種地址加密裝置的一個(gè)問題是通過使用上述的光學(xué)檢測(cè)技術(shù),人們可以得知加密裝置的細(xì)節(jié)����,從而可以破譯出IC存儲(chǔ)器中的數(shù)據(jù)。
本發(fā)明試圖提供一種數(shù)據(jù)存儲(chǔ)裝置�����,在這種裝置中上述問題將得到解決�����。
該數(shù)據(jù)存儲(chǔ)裝置含有一個(gè)用于存儲(chǔ)數(shù)據(jù)的電子存儲(chǔ)單元陣列�。地址輸入端提供對(duì)地址信號(hào)源的接口,從而為存儲(chǔ)器陣列上的存儲(chǔ)單元尋址提供來自地址信號(hào)源的第一存儲(chǔ)單元的地址信號(hào)�����。數(shù)據(jù)輸出端為數(shù)據(jù)接收裝置提供接口并連接到存儲(chǔ)器陣列�����,用來接收響應(yīng)地址信號(hào)而產(chǎn)生的數(shù)據(jù)信號(hào)��。該數(shù)據(jù)信號(hào)用來表示存儲(chǔ)在由地址信號(hào)尋址的存儲(chǔ)單元中的數(shù)據(jù)���。地址加密裝置連接在地址輸入端和存儲(chǔ)器陣列之間�����,用于加密第一存儲(chǔ)單元的地址信號(hào)��。地址加密裝置含有能防止直接光學(xué)檢測(cè)的加密用的數(shù)據(jù)�,這些數(shù)據(jù)用于加密第一存儲(chǔ)單元的地址信號(hào)。
數(shù)據(jù)存儲(chǔ)器陣列可以是含有以加密的方式存儲(chǔ)數(shù)據(jù)的只讀存儲(chǔ)器����,這里的數(shù)據(jù)加密方法與數(shù)據(jù)加密裝置相配套。
地址加密裝置可以包括一個(gè)用于接收來自非易失性存儲(chǔ)器的加密數(shù)據(jù)的鎖存器�����。這樣���,在正常工作時(shí)該非易性存儲(chǔ)器就可以獨(dú)立于地址加密裝置而工作���。
值得注意的是,這樣人們就不能得到該加密裝置的加密細(xì)節(jié)��,從而也就無法破譯IC存儲(chǔ)器中的數(shù)據(jù)���。
現(xiàn)在通過參考附圖來描述本發(fā)明的一個(gè)示范實(shí)施例�����。
圖1說明根據(jù)本發(fā)明設(shè)計(jì)的數(shù)據(jù)存儲(chǔ)裝置的一個(gè)最佳實(shí)施例���。
現(xiàn)在參考圖1,圖中給出了一個(gè)智能卡9�,該卡含有用于接收來自智能卡9的地址驅(qū)動(dòng)線路(未示出)的地址信號(hào)的地址輸入端10。智能卡9是在單一的硅晶片上做成的集成電路��。
地址加密器14連接到地址輸入端10�����,用于根據(jù)下文將要解釋的密鑰對(duì)接收到的地址信號(hào)進(jìn)行加密����。
行譯碼器16和列譯碼器18分別連接到地址加密器14上,用于對(duì)只讀存儲(chǔ)器(ROM)20提供存儲(chǔ)器單元的尋址����,該尋址是對(duì)來自地址加密器14的加密地址信號(hào)的響應(yīng)。
ROM20含有存儲(chǔ)在存儲(chǔ)單元陣列中的電子數(shù)據(jù)�����。這些數(shù)據(jù)通過連接到ROM20上的行譯碼器16和列譯碼器18來進(jìn)行尋址,ROM20為響應(yīng)尋址向數(shù)據(jù)輸出端12提供數(shù)據(jù)信號(hào)�����。每個(gè)數(shù)據(jù)信號(hào)用于表示存儲(chǔ)在被尋址存儲(chǔ)單元中的數(shù)據(jù)值��。
數(shù)據(jù)存儲(chǔ)器20的存儲(chǔ)單元的物理排列與自地址輸入端10的地址信號(hào)并不明顯地相對(duì)應(yīng)�����,因?yàn)檫@些收到的地址信號(hào)要通過地址加密器14被加密����。這樣,上述的對(duì)存儲(chǔ)單元內(nèi)容所作的可能的光學(xué)檢測(cè)從這些數(shù)據(jù)上將得不到任何有意義的東西����,除非加密裝置同樣是可以被檢查的。
數(shù)據(jù)輸出端12用于接收來自數(shù)據(jù)存儲(chǔ)器20的數(shù)據(jù)信號(hào)����,為智能卡的數(shù)據(jù)處理單元(未示出)提供所述的數(shù)據(jù)信號(hào)。
包含在浮動(dòng)?xùn)艠O場(chǎng)效應(yīng)晶體管裝置中的非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)22通過鎖存器24連接到地址加密器14����,以數(shù)值的形式提供密鑰��。
在正常工作期間��,智能卡9為了引用數(shù)據(jù)存儲(chǔ)器20的第一存儲(chǔ)單元中存儲(chǔ)的第一數(shù)據(jù)項(xiàng)��,可能要檢索這第一項(xiàng)數(shù)據(jù)的值���。已知該數(shù)據(jù)駐留在第一存儲(chǔ)單元中�。
因此,第一存儲(chǔ)單元的地址信號(hào)從地址驅(qū)動(dòng)線路(未示出)送至地址輸入端10����。第一存儲(chǔ)單元的地址信號(hào)似乎用于表示第二個(gè)存儲(chǔ)單元的地址,且后者所在單元不含有所希望的值��。地址加密器14根據(jù)從鎖存器24收到的密鑰對(duì)第一存儲(chǔ)單元的地址信號(hào)進(jìn)行加密���。
譯碼器16和18收到經(jīng)加密的第一存儲(chǔ)單元的地址信號(hào)時(shí)���,該信號(hào)清楚地表示出這是第一存儲(chǔ)單元的地址。
這樣�����,為了響應(yīng)該加密的地址信號(hào),ROM20的第一存儲(chǔ)單元通過譯碼器16和18尋址�����,并為數(shù)據(jù)輸出端12提供數(shù)據(jù)信號(hào)�����,該信號(hào)用于表示存儲(chǔ)在第一存儲(chǔ)單元的第一項(xiàng)數(shù)據(jù)值�����。
在智能卡9中�����,NVRAM22基本上用來作其他的用途�。因此,當(dāng)智能卡9開始正常工作時(shí)��,鎖存器24用以接收形成密鑰的數(shù)據(jù)值��,然后保持該密鑰并在工作期間為地址加密器14提供密鑰���,以便NVRAM22與加密器14相隔離���。因此���,地址加密器14的運(yùn)行不會(huì)妨礙智能卡9的任何操作。
值得注意的是��,試圖使用上述對(duì)ROM20進(jìn)行檢測(cè)的方法對(duì)NVRAM22的內(nèi)容進(jìn)行光學(xué)檢測(cè)將檢測(cè)不出上述的密鑰����,因?yàn)檫@些方法對(duì)浮動(dòng)?xùn)艠O場(chǎng)效應(yīng)晶體管裝置的探測(cè)無效。
鎖存器24可以用上述方法進(jìn)行光學(xué)檢測(cè)�����,但它僅在正常工作時(shí)保持密鑰的值�。這樣��,在被檢測(cè)時(shí)��,鎖存器24將不再含有密鑰值���。因此���,密鑰是安全的����。
地址加密器14用密鑰來對(duì)收到的第一存儲(chǔ)單元的地址信號(hào)進(jìn)行變換�����。例如�����,密鑰可能是一個(gè)四位的二進(jìn)制數(shù)���,而地址加密器可能對(duì)密鑰和第一存儲(chǔ)單元的地址信號(hào)進(jìn)行加法運(yùn)算���。這樣,地址加密器14就為行譯碼器16和列譯碼器18提供了加密的地址信號(hào)�����。
對(duì)第一存儲(chǔ)單元的地址信號(hào)進(jìn)行加密意味著ROM20中第一存儲(chǔ)單元的物理地址并不顯式地對(duì)應(yīng)于所希望的物理地址�。因此,在不知道密鑰的情況下��,根據(jù)第一存儲(chǔ)單元的地址來計(jì)算和找出某一存儲(chǔ)單元,并用前述的光學(xué)探測(cè)法來探測(cè)該存儲(chǔ)的內(nèi)容�,這樣做是不可能的。對(duì)ROM20中的所有其余存儲(chǔ)單元的地址也是如此���。
此外�����,光學(xué)檢測(cè)譯碼器16和18以及地址加密器14的構(gòu)造均無助于碼譯存儲(chǔ)單元的地址�����,因?yàn)槊荑€是安全的���。
這樣,就可以避免對(duì)ROM20中所含數(shù)據(jù)進(jìn)行非法和欺詐性的光學(xué)探測(cè)�。
需要指出的是��,技術(shù)熟練的人員均可按前述實(shí)施例完成其他的實(shí)施例�。例如在一種不同于智能卡的設(shè)備中使用上述的裝置,例如使用盒式存儲(chǔ)器(memory cartridge)或其他數(shù)據(jù)存儲(chǔ)設(shè)備���。
同樣應(yīng)懂得���,NVRAM22可以用另外的技術(shù)連接到上述的浮動(dòng)?xùn)艠O晶體管�,例如金屬/氮化物氧化硅(MNOS)半導(dǎo)體技術(shù)�。
另外,ROM20也可以用其他的數(shù)據(jù)存儲(chǔ)介質(zhì)來代替�����,例如可擦除和可編程的ROM(EPROM)�����。
權(quán)利要求
1.一個(gè)數(shù)據(jù)存儲(chǔ)裝置包括一個(gè)用于存儲(chǔ)數(shù)據(jù)的電子存儲(chǔ)器單元陣列�����;一個(gè)地址輸入端���,用于為地址信號(hào)源提供接口���,并且提供來自地址信號(hào)源的第一單元的地址信號(hào),以便對(duì)存儲(chǔ)器陣列中的存儲(chǔ)單元進(jìn)行尋址�����。一個(gè)數(shù)據(jù)輸出端,用于為數(shù)據(jù)接收裝置提供接口并被連接到存儲(chǔ)器陣列�����,且用來接收為響應(yīng)地址信號(hào)而由此產(chǎn)生的數(shù)據(jù)信號(hào)��,該數(shù)據(jù)信號(hào)用以表示存儲(chǔ)在由地址信號(hào)尋址的存儲(chǔ)單元中的數(shù)據(jù)��;地址加密裝置���,被連接在地址輸入端和存儲(chǔ)器陣列之間��,用于對(duì)第一存儲(chǔ)單元地址信號(hào)進(jìn)行加密��;地址加密裝置中含有加密用數(shù)據(jù)��,該數(shù)據(jù)能避免被直接光學(xué)探測(cè)��,加密用數(shù)據(jù)用于對(duì)第一存儲(chǔ)單元地址信號(hào)進(jìn)行加密��。
2.權(quán)利要求1中所述的設(shè)備,其中的數(shù)據(jù)存儲(chǔ)器陣列是含有以加密方式存儲(chǔ)的數(shù)據(jù)的只讀存儲(chǔ)器��,此中的數(shù)據(jù)加密方法與加密數(shù)據(jù)裝置相配套����。
3.權(quán)利要求1中所述的設(shè)備���,其中加密用的數(shù)據(jù)存儲(chǔ)在非易失性存儲(chǔ)器中。
4.權(quán)利要求1中所述的設(shè)備��,其中的地址加密裝置包括用來接收從非易失性存儲(chǔ)器來的加密用的數(shù)據(jù)的鎖存器�����,以致于在正常工作期間非易失性存儲(chǔ)器可以獨(dú)立于地址加密裝置而工作���。
5.權(quán)利要求1中所述的設(shè)備���,其中的設(shè)備用半導(dǎo)體集成電路做成。
6.一種智能卡����,包括根據(jù)上述任一權(quán)利要求構(gòu)造的數(shù)據(jù)存儲(chǔ)設(shè)備。
全文摘要
數(shù)據(jù)存儲(chǔ)設(shè)備(9)包括用來存儲(chǔ)數(shù)據(jù)的一個(gè)電子存儲(chǔ)單元陣列(20)��,地址輸入端(10)提供對(duì)地址信號(hào)源的接口����,提供來自地址信號(hào)源的第一存儲(chǔ)單元地址信號(hào)以便為存儲(chǔ)器陣列(20)中的存儲(chǔ)單元尋址��。數(shù)據(jù)輸出端(12)為數(shù)據(jù)接收裝置提供接口并與存儲(chǔ)器陣列(20)相連接����,用于接收響應(yīng)地址信號(hào)而產(chǎn)生的數(shù)據(jù)信號(hào)�。地址加密裝置(14)連接在地址輸入端(10)和存儲(chǔ)器陣列(20)之間,用于對(duì)第一存儲(chǔ)單元地址信號(hào)進(jìn)行加密�����。
文檔編號(hào)G06F12/14GK1102265SQ9410331
公開日1995年5月3日 申請(qǐng)日期1994年3月18日 優(yōu)先權(quán)日1993年3月20日
發(fā)明者阿尼爾·格爾克西 申請(qǐng)人:莫托羅拉公司