專利名稱:一種防止存儲器攻擊的隱藏rom的方法
技術領域:
本發(fā)明涉及一種帶有存儲器的集成電路芯片設計方法,尤其涉及的是�,針對集成電路芯片中存儲的重要數(shù)據(jù)進行保護的方法。
背景技術:
現(xiàn)有技術中針對安全芯片的核心數(shù)據(jù)資料����,往往通過存儲在隱藏的ROM中,用戶的數(shù)據(jù)有些是需要保密的���,例如用戶的密碼,密鑰等數(shù)據(jù)��,是不能讓非法用戶知道的����,目前比較多的攻擊是非法用戶通過各種方式對用戶的存儲區(qū)進行攻擊,讀取或改寫用戶的數(shù)據(jù)����。非法用戶通過上述手段達到盜用用戶的數(shù)據(jù),從而造成對合法用戶的損害��。
實現(xiàn)隱藏ROM的方式比較多����,有的是使用命令序列來開放寫權利,如用戶按一種順序向FLASH的地址總線和數(shù)據(jù)總線寫另外一些特定的值,比如�,向地址A5里寫數(shù)據(jù)5A,再向地址5A里寫數(shù)據(jù)A5�����,然后再向地址55寫AA�����,最后向AA地址里寫55����,就可以將ROM中被隱藏起來的地址空間解除隱藏。有的可以使用一次性編程只讀存儲器OTPROM的方式實現(xiàn)����,這是由ROM廠家提供的功能,只允許用戶寫一次����。
上述隱藏ROM的方式都可以從外部識別到有個被隱藏的區(qū)域,從而會導致針對該隱藏區(qū)域的大量攻擊行為�����;并且其隱藏一般通過特有的命令序列,使用現(xiàn)有的破譯方式總有可能會進行成功的攻擊���。
因此�,現(xiàn)有技術存在一定缺陷���,而有待于改進和發(fā)展����。
發(fā)明內容
本發(fā)明的目的是提供一種防止存儲器攻擊的隱藏ROM的方法��,用于對存儲區(qū)域進行保護��,防止非法用戶對其進行寫操作����,所謂隱藏ROM是指將一部分EEPROM/FLASH存儲區(qū)域不對非法用戶開放����,使得非法用戶沒有寫權利;本發(fā)明隱藏ROM的方法是在對EEPROM/FLASH的正常寫動作的時候��,對寫操作加一個限制�,而且這種限制手段不對外公開��,從而防止非法用戶改寫該隱藏ROM�����,攻擊存儲器��,從而防止對用戶數(shù)據(jù)的攻擊��。
本發(fā)明的技術方案如下一種防止存儲器攻擊的隱藏ROM的方法�,其包括以下步驟a)設置一隱藏ROM在系統(tǒng)中用于存儲核心數(shù)據(jù)�����;b)設置一控制電路對所述隱藏ROM進行讀寫操作�,并在其寫操作信號中加入一限制信號,在該限制信號有效時對該隱藏ROM可有效訪問��。
所述方法還設置一寄存器���,在該寄存器中寫入一特定的值����,通過對該寄存器值的判斷用于產(chǎn)生所述限制信號����。
所述方法還在所述存儲器內設置一特定地址用于存儲一特定的數(shù)值�,通過對該特定地址的特定數(shù)值判斷用于產(chǎn)生所述限制信號����。
所述方法還包括在封裝具有該種隱藏ROM的芯片時將所述控制電路設置在劃片槽中,以在封裝芯片后破壞所述隱藏ROM的控制電路�����。
所述的方法�,其中,所述隱藏ROM為EEPROM/FLASH存儲器����。
本發(fā)明所提供的一種防止存儲器攻擊的隱藏ROM的方法,由于采用的是對整個ROM存取區(qū)域進行寫操作限制�����,使整個隱藏ROM區(qū)域不為外界所寫�,從而實現(xiàn)對核心數(shù)據(jù)的安全存儲和保護��。
圖1為本發(fā)明所述防止存儲器攻擊的隱藏ROM的方法的原理框圖�����;圖2為本發(fā)明所述方法的系統(tǒng)應用原理圖;圖3為本發(fā)明所述方法的芯片生產(chǎn)工藝示意圖�����。
具體實施例方式
以下��,結合附圖��,將對本發(fā)明的各較佳實施例進行較為詳細的說明�。
本發(fā)明所述的防止存儲器攻擊的隱藏ROM的方法,在所述系統(tǒng)中���,如圖2所示的�����,系統(tǒng)中的存儲器可能有若干個��,其中的至少一EEPROM/FLASH存儲器被系統(tǒng)隱藏���,即只在內部電路中由所述CPU控制讀寫,其中存儲有用戶名�����、密碼及密鑰等核心重要數(shù)據(jù),對外被隱藏����。其隱藏的方法為在對該整塊EEPROM/FLASH的正常寫動作的時候,對寫操作加一個限制信號����,如圖1所示的,TEST信號被加在所述寫動作的信號上��,只有當限制信號有效時���,該EEPROM/FLASH寫信號才有效�,才能夠被有效訪問�,從而有效地保護該存儲區(qū)。
在本發(fā)明的具體實施例中����,所述限制信號可以通過向某個寄存器里寫入某個特定的值���,比如����,向地址77H對應的寄存器里寫入數(shù)據(jù)99H,這個動作就可以產(chǎn)生信號TEST有效����。這樣TEST信號就可以作為本發(fā)明操作EEPROM/FLASH的額外控制信號。TEST信號的電路結構如圖1所示�。
在本發(fā)明的第二較佳實施例中,在芯片上電時�����,所述CPU還可以自動監(jiān)測EEPROM/FLASH中存儲器中的一個特定地址的數(shù)值����,如果該地址的數(shù)值是特定數(shù)據(jù),那么芯片中的特定信號有效�,該特定信號有效則可以控制EEPROM/FLASH的寫信號,使得寫無效�,這樣EEPROM/FLASH就成為只讀EEPROM/FLASH了。如果該地址的數(shù)值不是特定數(shù)據(jù)��,那么芯片中的特定信號無效�����,那么整個EEPROM/FLASH都可以讀寫操作。一旦我們認為EEPROM/FLASH空間沒有改動的必要時��,可以向此特定地址寫入特定數(shù)據(jù)����,那么EEPROM/FLASH地址空間將變成只讀EEPROM/FLASH空間。
在本發(fā)明的第三實施例中�����,將信號Test作為壓焊點��,并將信號腳Test和控制電路放置于劃片槽110中����,在芯片封裝后,由于劃片槽處會被分劃開����,從而Test壓焊點和控制電路120被破壞掉,這樣EEPROM/FLASH130地址空間將永遠變成只讀EEPROM/FLASH空間��,從而得到不可逆的所述隱藏ROM的控制手段��,此后一般無法再進行對該隱藏存儲器的寫操作。
本發(fā)明所述的防止存儲器攻擊的隱藏ROM的方法��,可以適應于帶有存儲器的集成電路芯片設計過程中����,目前廣泛使用的帶有存儲器的集成電路芯片包括各種類型的IC卡集成電路芯片和SOC集成電路芯片�,如GSM的SIM卡,USIM卡�,銀行卡,社?��??��,以及有各種存儲應用的芯片等。
應當理解的是��,本發(fā)明上述針對較佳實施例的描述較為具體���,并不能因此而理解為對本發(fā)明專利保護范圍的限制����,本發(fā)明的專利保護范圍應以所附權利要求為準�。
權利要求
1.一種防止存儲器攻擊的隱藏ROM的方法,其包括以下步驟c)設置一隱藏ROM在系統(tǒng)中用于存儲核心數(shù)據(jù);d)設置一控制電路對所述隱藏ROM進行讀寫操作����,并在其寫操作信號中加入一限制信號,在該限制信號有效時對該隱藏ROM可有效訪問�。
2.根據(jù)權利要求1所述的方法,其特征在于��,所述方法還設置一寄存器��,在該寄存器中寫入一特定的值�����,通過對該寄存器值的判斷用于產(chǎn)生所述限制信號�。
3.根據(jù)權利要求1所述的方法,其特征在于��,所述方法還在所述存儲器內設置一特定地址用于存儲一特定的數(shù)值�,通過對該特定地址的特定數(shù)值判斷用于產(chǎn)生所述限制信號。
4.根據(jù)權利要求1所述的方法���,其特征在于����,所述方法還包括在封裝具有該種隱藏ROM的芯片時將所述控制電路設置在劃片槽中,以在封裝芯片后破壞所述隱藏ROM的控制電路�����。
5.根據(jù)權利要求1~4任一權項所述的方法�,其特征在于�����,所述隱藏ROM為EEPROM/FLASH存儲器����。
全文摘要
本發(fā)明的一種防止存儲器攻擊的隱藏ROM的方法,其包括以下步驟設置一隱藏ROM在系統(tǒng)中用于存儲核心數(shù)據(jù)�����;設置一控制電路對所述隱藏ROM進行讀寫操作�,并在其寫操作信號中加入一限制信號,在該限制信號有效時對該隱藏ROM可有效訪問�。本發(fā)明方法由于采用的是對整個ROM存取區(qū)域進行寫操作限制,使整個隱藏ROM區(qū)域不為外界所寫���,從而實現(xiàn)對核心數(shù)據(jù)的安全存儲和保護��。
文檔編號G11C16/22GK1725377SQ20051003470
公開日2006年1月25日 申請日期2005年5月25日 優(yōu)先權日2005年5月25日
發(fā)明者李麗仙, 劉第, 仇建 申請人:北京兆日科技有限責任公司