專(zhuān)利名稱:管腳可重定義的存儲(chǔ)器及其保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明所涉及到專(zhuān)用集成電路的存儲(chǔ)器保護(hù)技術(shù)����,更具體地涉及到一種管腳可重定義的 存儲(chǔ)器及其保護(hù)方法。
背景技術(shù):
現(xiàn)代安全系統(tǒng)通常是基于公開(kāi)算法來(lái)保證通信或計(jì)算安全���,因?yàn)樗惴ㄊ枪_(kāi)的��,因此安 全性通過(guò)密鑰來(lái)保護(hù)����。正確的密鑰保護(hù)方法始于密鑰的保存,嵌入系統(tǒng)需要將密鑰保存在存 儲(chǔ)器內(nèi)����,而永遠(yuǎn)不要使之外泄,現(xiàn)在很多芯片都需要在內(nèi)部保存密鑰���。而且芯片設(shè)計(jì)過(guò)程中 要增加很多防護(hù)手段�����,避免密鑰被竊取����。而隨著芯片失效分析����,芯片測(cè)試等手段的技術(shù)進(jìn)步, 竊取密鑰(后面將其稱為密鑰攻擊)的技術(shù)也在逐漸進(jìn)步,其中�����,物理層攻擊方法最為常見(jiàn)。
微探針技術(shù)是物理層攻擊的一種����,微探針技術(shù)讀出信號(hào)或者改變信號(hào)值,得到設(shè)計(jì)者希 望保密的數(shù)據(jù)�����;再去除芯片封裝之后����,通過(guò)金絲鍵合恢復(fù)芯片功能焊盤(pán)與外界的電氣連接, 可以使用手動(dòng)微探針通過(guò)掃描電子顯微鏡連接微控制器上的信號(hào)線�����,來(lái)讀取線上所傳輸?shù)谋?密數(shù)據(jù)或?qū)⒐粽咦约旱臄?shù)據(jù)注入芯片�����,改變電路行為��,得到保密數(shù)據(jù)�����;微探針技術(shù)定位到 存儲(chǔ)器端口連接上可以通過(guò)微探針測(cè)試探頭進(jìn)行數(shù)據(jù)存?�?��;微探針技術(shù)可以對(duì)燒斷的熔絲進(jìn) 行重新連接���,或者利用芯片的測(cè)試電路接口讀出芯片內(nèi)部保密數(shù)據(jù)。攻擊者可以使用微探針 技術(shù)控制存儲(chǔ)器的外部管腳���,從而獲得存儲(chǔ)器內(nèi)部的保密信息�����。
公開(kāi)號(hào)為CN1645603A����,發(fā)明名稱為"實(shí)現(xiàn)芯片管腳功能互換的電路及芯片"公開(kāi)專(zhuān)利申 請(qǐng)�����,其公開(kāi)一種芯片釆用交換單元將需要交換位置的兩個(gè)管腳的輸入信號(hào)和輸出信號(hào)分別交 換��,從而實(shí)現(xiàn)芯片管腳功能互換的技術(shù)方案,解決現(xiàn)有技術(shù)中因芯片應(yīng)用環(huán)境的限制而導(dǎo)致 芯片管腳排列無(wú)法兼容的問(wèn)題��。但是�����,該專(zhuān)利申請(qǐng)存在以下缺陷由于芯片管腳功能是巳知 的�����,不適于保護(hù)存儲(chǔ)器���;管腳功能交換單元對(duì)外界是透明的����,不存在保密性���;管腳功能交換 原理過(guò)于簡(jiǎn)單����,僅僅是利用一個(gè)電平高低的切換就可以實(shí)現(xiàn)管腳功能的互換���,因此����,如果將 該技術(shù)用于存儲(chǔ)器保護(hù)�,那么攻擊者很容易判斷出每個(gè)管腳的功能含義,從而控制管腳獲得 芯片中的保密信息���。
發(fā)明內(nèi)容
本發(fā)明提出一種外部管腳可重新定義的存儲(chǔ)器及其保護(hù)方法��,能夠?qū)Υ鎯?chǔ)器的外部管腳 進(jìn)行重新定義�,使非法用戶不能知道每個(gè)管腳所對(duì)應(yīng)存儲(chǔ)器內(nèi)部信號(hào)的具體含義����,從而可以 防止攻擊者使用控制存儲(chǔ)器管腳的方法分析通信數(shù)據(jù)以竊取存儲(chǔ)器中的保密信息,保證存儲(chǔ) 器的內(nèi)部信息安全��。
為解決本發(fā)明的技術(shù)問(wèn)題�,本發(fā)明公開(kāi)一種管腳可重定義的存儲(chǔ)器,該存儲(chǔ)器具有與外 部通信的多個(gè)管腳���,其包括-具有管腳配置模塊121的內(nèi)部單元12,該管腳配置模塊121提供用戶編程定義管腳并 保存為不允許存儲(chǔ)器外部用戶訪問(wèn)的管腳配置信息����;
通過(guò)多個(gè)雙向端口分別連接各個(gè)管腳�����、且通過(guò)與每個(gè)雙向信號(hào)端口具有映射關(guān)系的多個(gè) 單向信號(hào)端口與內(nèi)部單元12進(jìn)行數(shù)據(jù)通信的管腳重定義單元11,其根據(jù)管腳配置模塊121 的管腳配置信息重新配置雙向信號(hào)端口與單向信號(hào)端口的映射關(guān)系����。
其中,所述管腳配置模塊121包括是否允許用戶編程的第一狀態(tài)標(biāo)識(shí)位��;決定管腳重 定義單元11是否采用用戶編程定義管腳的第二狀態(tài)標(biāo)識(shí)位��;
若用戶對(duì)管腳配置模塊121編程后設(shè)置不允許再次編程�����,則將第一狀態(tài)標(biāo)識(shí)位由 "UNCLOK"設(shè)置為"LOCK";
若設(shè)置管腳重定義單元11采用用戶編程定義管腳�����,則將第二狀態(tài)標(biāo)識(shí)位由"DEFAULT�����,���, 設(shè)置為"CONFIG"�����。
其中�,所述管腳配置模塊121包括:在受保護(hù)的非易失性存儲(chǔ)器上分配編程域和配置域��; 編程域接收用戶編程定義管腳的編程命令并存儲(chǔ)為管腳配置信息����,并于編程結(jié)束后將管腳配 置信息更新存儲(chǔ)至配置域。
其中�����,所述非易失性存儲(chǔ)器是允許存儲(chǔ)器外部用戶寫(xiě)入數(shù)據(jù)而不允許讀取數(shù)據(jù)�。
其中,所述管腳重定義單元11包括通過(guò)緩沖器連接在每個(gè)雙向信號(hào)端口與每個(gè)單向 信號(hào)端口之間�,用于分別選擇輸入和輸出數(shù)據(jù)信號(hào)的兩個(gè)多路選擇器;用于選擇向所述緩沖 器輸出使能信號(hào)的多路選擇器�����,其輸出端連接在所述緩沖器的使能端�����;
所述管腳配置信息輸入管腳重定義單元11中每個(gè)多路選擇器的狀態(tài)選擇端,控制每個(gè) 多路選擇器按照用戶定義的映射關(guān)系選擇正確的輸入信號(hào)到多路選擇器的輸出端����。
另外,本發(fā)明還公開(kāi)一種管腳可重定義的存儲(chǔ)器保護(hù)方法����,該存儲(chǔ)器具有與外部通信的 多個(gè)管腳,且各個(gè)管腳分別連接多個(gè)雙向端口�����,而多個(gè)雙向信號(hào)端口與多個(gè)單向信號(hào)端口具 有映射關(guān)系�;其包括
用戶通過(guò)管腳配置模塊121編程定義管腳,將管腳定義信息保存為不允許存儲(chǔ)器外部用 戶訪問(wèn)的管腳配置信息�����;
由管腳重定義單元11其根據(jù)管腳配置模塊121的管腳配置信息重新配置雙向信號(hào)端口 與單向信號(hào)端口的映射關(guān)系���。
其中�,在管腳重定義單元11完成配置雙向信號(hào)端口與單向信號(hào)端口的映射關(guān)系之前�����, 存儲(chǔ)器不允許外界對(duì)其訪問(wèn),只有在管腳重定義單元11成功完成配置后才允許外界對(duì)其訪 問(wèn)��。
與現(xiàn)有技術(shù)相比�����,本發(fā)明具有如下有益效果-
1�����、 本發(fā)明是用戶對(duì)存儲(chǔ)器編程實(shí)現(xiàn)了管腳的重定義��,相比簡(jiǎn)單的電平控制要復(fù)雜的多���, 增加了非法用戶攻擊存儲(chǔ)器的難度,提高了存儲(chǔ)器的安全性�����。
2�、 本發(fā)明的管腳重定義方法的關(guān)鍵是管腳配置模塊對(duì)外界是不可讀的,存入其中的管 腳配置信息也就是不可知的�,因此,解決了現(xiàn)有技術(shù)中存儲(chǔ)器管腳功能己知,容易被控制從 而分析獲取存儲(chǔ)器中保密信息的問(wèn)題�����。
3����、 本發(fā)明允許不同的用戶可以根據(jù)自身的實(shí)際需要對(duì)存儲(chǔ)器進(jìn)行不同的編程,達(dá)到存儲(chǔ)器保密方式個(gè)性化和多樣化的效果���,更好地保護(hù)存儲(chǔ)器中的保密信息����。
圖1是本發(fā)明提出的受保護(hù)存儲(chǔ)器的系統(tǒng)結(jié)構(gòu)圖�����; 圖2是圖1中管腳配置模塊的編程原理示意圖�����; 圖3是圖1中管腳重定義單元的功能示意圖�����; 圖4是圖1中管腳重定義單元的電路原理示意圖。
具體實(shí)施例方式
應(yīng)用本發(fā)明的存儲(chǔ)器的管腳數(shù)目為多組����,具體數(shù)目根據(jù)存儲(chǔ)器的設(shè)計(jì)規(guī)模來(lái)確定。在實(shí) 施例以四組管腳為例�,對(duì)本發(fā)明管腳重定義的存儲(chǔ)器保護(hù)方法和系統(tǒng)的具體實(shí)施來(lái)進(jìn)行說(shuō) 明。
圖1所示為本發(fā)明受保護(hù)存儲(chǔ)器的系統(tǒng)結(jié)構(gòu)圖�����。存儲(chǔ)器1由管腳重定義單元11和內(nèi)部 單元12組成��;內(nèi)部單元12包含了管腳配置模塊121����,存儲(chǔ)器1通過(guò)四個(gè)管腳PIN1����、 PIN2、 PIN3和PIN4實(shí)現(xiàn)與外界的通信���,他們分別被編號(hào)為����;該四個(gè)管腳PIN1 、 PIN2��、 PIN3和PIN4 分別通過(guò)四個(gè)雙向信號(hào)端口 Dl�����、 D2�、 D3和D4與管腳重定義單元11相連接;且四個(gè)信號(hào) 端口D1�����、 D2����、 D3和D4所要映射的是與內(nèi)部單元12連接的四個(gè)單向信號(hào)端口是I1, 12����, 01和02,其中信號(hào)端口 II和12是內(nèi)部單元12的輸入數(shù)據(jù)信號(hào)端口�����,信號(hào)端口 01和02 是內(nèi)部單元12的輸出數(shù)據(jù)信號(hào)端口����。
因此�����,管腳重定義單元11對(duì)信號(hào)端口 Dl�����、 D2����、 D3和D4����、信號(hào)端口 II���、 12���、 01和02 的映射關(guān)系進(jìn)行配置就是對(duì)存儲(chǔ)器的管腳PIN1、 PIN2����、 PIN3和PIN4與內(nèi)部單元12的信號(hào) 映射關(guān)系進(jìn)行配置����。
另外�,圖1中01_ENB和02—ENB分別是從信號(hào)端口 01和02輸出數(shù)據(jù)的使能信號(hào)端 口,從Ol一ENB和02_ENB信號(hào)端口輸出的使能信號(hào)分別控制信號(hào)端口 01和02的數(shù)據(jù)信 號(hào)輸出�。
內(nèi)部單元12包含了一個(gè)管腳配置模塊121,該管腳配置模塊121可以被用戶編程����,用 戶把管腳的定義模式以管腳配置信息的形式存儲(chǔ)在管腳配置模塊121中。在編程的過(guò)程中���, 用戶要對(duì)STATE1和STATE2這兩個(gè)狀態(tài)標(biāo)識(shí)位進(jìn)行設(shè)置���,對(duì)存儲(chǔ)器編程成功完成后,管腳 配置模塊121就可以把用戶定義的管腳配置信息發(fā)送到管腳重定義單元11中��,管腳配置信 息控制管腳重定義單元11以用戶定義的模式配置信號(hào)端口 Dl�、 D2、 D3�����、 D4與信號(hào)端口 II�, 12���、 01、 02的映射關(guān)系���;在配置成功完成后���,存儲(chǔ)器l才允許外界對(duì)其進(jìn)行訪問(wèn)。
圖2所示為管腳配置模塊121的編程原理圖��。由于212管腳配置模塊中存儲(chǔ)了管腳的配 置信息�,為了防止外界讀取這些信息控制管腳,就要設(shè)置管腳配置模塊只能被寫(xiě)數(shù)據(jù)而不能 被讀數(shù)據(jù)���,同時(shí)還要保證這些管腳配置信息在存儲(chǔ)器重新啟動(dòng)后數(shù)據(jù)不被丟失�����,因此,管腳 配置模塊121的存儲(chǔ)介質(zhì)應(yīng)該是受保護(hù)的非易失性存儲(chǔ)器�����。故本實(shí)施例是在一個(gè)受保護(hù)的非 易失性存儲(chǔ)器210上實(shí)現(xiàn)的管腳配置模塊121 ��。
非易失性存儲(chǔ)器210被分配成多個(gè)存儲(chǔ)區(qū)域,其中兩個(gè)存儲(chǔ)區(qū)域被分配并實(shí)現(xiàn)管腳配置模塊121: —個(gè)是配置域212��,用于配置管腳重定義單元ll�,存儲(chǔ)舊的管腳配置信息; 一個(gè) 是編程域211�,用于用戶編程,存儲(chǔ)新的管腳配置信息�����。當(dāng)用戶把"編程開(kāi)始"命令發(fā)送到存 儲(chǔ)器1時(shí)�,存儲(chǔ)器1就會(huì)通過(guò)某種選擇模式把用戶將要發(fā)送的編程命令選擇到編程域211;
用戶開(kāi)始對(duì)編程域211進(jìn)行編程,當(dāng)所有的編程命令被寫(xiě)入編程域211以后��,用戶把"編程 結(jié)束"命令發(fā)送到存儲(chǔ)器1,存儲(chǔ)器1就會(huì)結(jié)束編程域211的編程狀態(tài)����,對(duì)管腳配置模塊121 編程結(jié)束,同時(shí)����,存儲(chǔ)器1把用戶編程選擇到其他的存儲(chǔ)域或停止對(duì)存儲(chǔ)器1編程。這時(shí)���, 編程域211中存儲(chǔ)了用戶新定義的管腳配置信息����,管腳配置模塊121把新的管腳配置信息傳 輸?shù)脚渲糜?12中以覆蓋舊的管腳配置信息,完成了配置信息更新����,這樣,配置域212把用 戶新定義的管腳配置信息發(fā)送到管腳重定義單元11中�,控制管腳重定義單元11按照用戶的 要求完成存儲(chǔ)器1外部管腳和內(nèi)部信號(hào)的重新映射。
在編程初始階段用戶檢測(cè)管腳配置模塊121中STATE1的狀態(tài)�����,如果它的狀態(tài)是 "UNLOCK",說(shuō)明此模塊沒(méi)有被鎖死��,存儲(chǔ)器1允許用戶對(duì)此模塊編程��,否則不允許對(duì)此模 塊編程�。在編程的過(guò)程中,用戶還要設(shè)置管腳配置模塊中STATE1和STATE2這兩個(gè)狀態(tài)標(biāo) 識(shí)位�����,在存儲(chǔ)器1出廠的時(shí)候����,STATE1和STATE2的狀態(tài)分別為"UNLOCK"與"DEFAULT"。 如果用戶以后還想再次對(duì)管腳配置模塊121編程�,那么設(shè)置STATEl狀態(tài)為"UNLOCK",如 果用戶對(duì)管腳配置模塊121只這一次編程�,以后都不會(huì)再編程,那么設(shè)置STATE1狀態(tài)為 "LOCK";當(dāng)管腳是默認(rèn)配置的情況下�,STATE2狀態(tài)為"DEFAULT",在用戶對(duì)管腳配置模 塊121編程成功��,存儲(chǔ)器l的管腳被重新定義后�,STATE2狀態(tài)被設(shè)置為"CONFIG"。
在用戶對(duì)管腳配置模塊121編程成功后����,管腳配置模塊121存儲(chǔ)了用戶重新定義的管腳 配置信息,管腳配置模塊121把管腳配置信息發(fā)送到管腳重定義單元11中���,控制管腳重定 義單元按照用戶的要求重新定義外部管腳���。另外,管腳配置模塊121的物理介質(zhì)是受保護(hù)的 非易失性存儲(chǔ)器�����,因此,盡管存儲(chǔ)器掉電后�����,管腳配置模塊中的管腳配置信息數(shù)據(jù)仍然不會(huì) 丟失�����。當(dāng)此存儲(chǔ)器再次上電啟動(dòng)時(shí)����,內(nèi)部單元12首先檢測(cè)管腳配置模塊中STATE2的狀態(tài), 如果STATE2狀態(tài)為"DEFAULT"�,那么管腳配置模塊121向管腳重定義單元輸入默認(rèn)的管 腳配置信息;如果STATE2狀態(tài)為"CONFIG"����,那么管腳配置模塊121向管腳重定義單元11 輸入用戶定義管腳的管腳配置信息。管腳重定義單元11在收到管腳配置模塊121發(fā)送的管 腳配置信息后����,它就以默認(rèn)的或用戶定義的模式來(lái)設(shè)定管腳與內(nèi)部信號(hào)的映射關(guān)系。同時(shí)���, 在管腳重定義單元121對(duì)管腳定義完成之前����,存儲(chǔ)器不允許外界對(duì)其進(jìn)行訪問(wèn)�����,只有在管腳 定義成功完成后�����,外界才被允許訪問(wèn)存儲(chǔ)器l����。
如圖3所示是管腳重定義單元11的功能示意圖。管腳重定義單元11在管腳配置信息的 控制下對(duì)信號(hào)端口D1�����、 D2����、 D3、 D4和信號(hào)端口I1�、 12、 01��、 02的映射關(guān)系進(jìn)行配置實(shí) 線表示的是存儲(chǔ)器默認(rèn)模式下的映射關(guān)系,虛線表示的是用戶可配置的映射關(guān)系���,他們都是 一一對(duì)應(yīng)的���,故總共有16種映射關(guān)系可供用戶選擇配置。
圖4是管腳重定義單元11的電路原理示意圖�����。內(nèi)部單元12中的管腳配置模塊121用于 向管腳重定義單元11中的多路選擇器發(fā)送管腳配置信息����,控制多路選擇器按照用戶的定義 選擇正確的輸入或輸出信號(hào),完成管腳與內(nèi)部信號(hào)的正確映射�。存儲(chǔ)器1的內(nèi)部單元12用 于向管腳重定義單元ll發(fā)送輸出數(shù)據(jù)信號(hào),輸出使能信號(hào)����,同時(shí)從管腳重定義單元11接收輸入數(shù)據(jù)信號(hào)。
管腳重定義單元ll內(nèi)部包含用于選擇輸出數(shù)據(jù)信號(hào)的多路選擇器431��、 433�����、 435和 437;用于選擇輸出使能信號(hào)的多路選擇器432、 434��、 436和438;用于選擇輸入數(shù)據(jù)信號(hào) 的多路選擇器439和440;所有的多路選擇器都由管腳配置信息控制�;用于隔離輸出信號(hào)和 輸入信號(hào)的緩沖器411、 412���、 413、 414����、 415、 416���、 417���、 418、 419����、 420、 421��、 422��、 423 和424,其中緩沖器413��、 416����、 420、 423是帶控制使能的三態(tài)緩沖器���,用于控制輸出數(shù)據(jù) 信號(hào)���。
管腳重定義單元11開(kāi)始工作時(shí),其接收來(lái)自管腳配置模塊121的管腳配置信息�,該管 腳配置信息輸入管腳重定義單元11中每個(gè)多路選擇器的狀態(tài)選擇端,控制每個(gè)多路選擇器 按照用戶定義的映射關(guān)系選擇正確的輸入信號(hào)到多路選擇器的輸出端��。信號(hào)端口D1����、 D2、 D3和D4分別發(fā)送一個(gè)信號(hào)���,每個(gè)信號(hào)被一個(gè)多路選擇器選擇輸出后���,再經(jīng)過(guò)緩沖器412 或414到達(dá)信號(hào)端口 II或12����。管腳重定義單元11中的信號(hào)端口 01和02輸出的信號(hào)輸入 到信號(hào)端口D1����、 D2、 D3和D4之前��,要經(jīng)過(guò)緩沖器419或424��。信號(hào)端口01和02分別發(fā) 送一個(gè)信號(hào)����,每個(gè)信號(hào)被多路選擇器431����、 433、 435�、 437其中的一個(gè)選擇輸出后,再經(jīng)過(guò) 帶有控制使能的三態(tài)緩沖器413�、 416、 420��、 423其中的一個(gè)到達(dá)信號(hào)端口D1���、 D2��、 D3或 D4����。三態(tài)緩沖器413、 416����、 420和423的控制使能信號(hào)分別來(lái)自四個(gè)多路選擇器432、 434�����、 436和438,該四個(gè)多路選擇器432��、 434�、 436和438的輸入信號(hào)來(lái)自輸出數(shù)據(jù)信號(hào)使能端 01_ENB和02_ENB,他們分別控制信號(hào)端口 01和02數(shù)據(jù)信號(hào)的輸出。當(dāng)信號(hào)端口 Ol 或02的一個(gè)數(shù)據(jù)信號(hào)被多路選擇器選擇輸入到信號(hào)端口D1���、 D2����、 D3或D4時(shí),此數(shù)據(jù)信 號(hào)相應(yīng)的使能信號(hào)01—ENB或02—ENB也被多路選擇器432���、 434��、 436或438選擇輸入到 數(shù)據(jù)映射端口之前的三態(tài)緩沖器413�����、 416���、 420或423的控制使能端,控制三態(tài)緩沖器413�、 416、 420或423的數(shù)據(jù)信號(hào)輸出�。這樣,管腳重定義單元11就在管腳配置模塊121的控制 下完成了管腳與內(nèi)部信號(hào)的映射關(guān)系配置�����。
以上所述����,僅為本發(fā)明較佳的具體實(shí)施方式
��,但本發(fā)明的保護(hù)范圍并不局限于此,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換�,都應(yīng)該 涵蓋在本發(fā)明的保護(hù)范圍之內(nèi),因此�����,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1、一種管腳可重定義的存儲(chǔ)器����,該存儲(chǔ)器具有與外部通信的多個(gè)管腳,其特征在于����,包括具有管腳配置模塊(121)的內(nèi)部單元(12),該管腳配置模塊(121)提供用戶編程定義管腳并保存為不允許存儲(chǔ)器外部用戶訪問(wèn)的管腳配置信息��;通過(guò)多個(gè)雙向端口分別連接各個(gè)管腳��、且通過(guò)與每個(gè)雙向信號(hào)端口具有映射關(guān)系的多個(gè)單向信號(hào)端口與內(nèi)部單元(12)進(jìn)行數(shù)據(jù)通信的管腳重定義單元(11)���,其根據(jù)管腳配置模塊(121)的管腳配置信息重新配置雙向信號(hào)端口與單向信號(hào)端口的映射關(guān)系��。
2����、 根據(jù)權(quán)利要求1所述的管腳可重定義的存儲(chǔ)器,其特征在于���,所述管腳配置模塊 (121)包括是否允許用戶編程的第一狀態(tài)標(biāo)識(shí)位��;決定管腳重定義單元(11)是否采用用戶編程定義管腳的第二狀態(tài)標(biāo)識(shí)位���;若用戶對(duì)管腳配置模塊(121)編程后設(shè)置不允許再次編程,則將第一狀態(tài)標(biāo)識(shí)位由 "UNCLOK"設(shè)置為"LOCK";若設(shè)置管腳重定義單元(11)采用用戶編程定義管腳����,則將第二狀態(tài)標(biāo)識(shí)位由 "DEFAULT"設(shè)置為"CONFIG"。
3���、 根據(jù)權(quán)利要求1所述的管腳可重定義的存儲(chǔ)器,其特征在于����,所述管腳配置模塊 (121)包括在受保護(hù)的非易失性存儲(chǔ)器上分配編程域和配置域;編程域接收用戶編程定義管腳的編程命令并存儲(chǔ)為管腳配置信息,并于編程結(jié)束后將管腳配置信息更新存儲(chǔ)至 配置域�。
4、 根據(jù)權(quán)利要求3所述的管腳可重定義的存儲(chǔ)器����,其特征在于,所述非易失性存儲(chǔ) 器是允許存儲(chǔ)器外部用戶寫(xiě)入數(shù)據(jù)而不允許讀取數(shù)據(jù)��。
5�、 根據(jù)權(quán)利要求1所述的管腳可重定義的存儲(chǔ)器,其特征在于���,所述管腳重定義單 元(11)包括通過(guò)緩沖器連接在每個(gè)雙向信號(hào)端口與每個(gè)單向信號(hào)端口之間�,用于分別選擇輸入和輸出數(shù)據(jù)信號(hào)的兩個(gè)多路選擇器����;用于選擇向所述緩沖器輸出使能信號(hào)的多路選擇器,其輸出端連接在所述緩沖器的使能端��;所述管腳配置信息輸入管腳重定義單元(11)中每個(gè)多路選擇器的狀態(tài)選擇端���,控制 每個(gè)多路選擇器按照用戶定義的映射關(guān)系選擇正確的輸入信號(hào)到多路選擇器的輸出端���。
6��、 一種管腳可重定義的存儲(chǔ)器保護(hù)方法���,該存儲(chǔ)器具有與外部通信的多個(gè)管腳,且 各個(gè)管腳分別連接多個(gè)雙向端口�����,而多個(gè)雙向信號(hào)端口與多個(gè)單向信號(hào)端口具有映射關(guān)系����;其特征在于,包括用戶通過(guò)管腳配置模塊(121)編程定義管腳����,將管腳定義信息保存為不允許存儲(chǔ)器 外部用戶訪問(wèn)的管腳配置信息;由管腳重定義單元(11)其根據(jù)管腳配置模塊(121)的管腳配置信息重新配置雙向信 號(hào)端口與單向信號(hào)端口的映射關(guān)系��。
7����、 根據(jù)權(quán)利要求6所述的管腳可重定義的存儲(chǔ)器保護(hù)方法,其特征在于��,還包括 若用戶對(duì)管腳配置模塊(121)編程后設(shè)置不允許再次編程�,則將是否允許用戶編程的第一狀態(tài)標(biāo)識(shí)位由"UNCLOK"設(shè)置為"LOCK";若設(shè)置管腳重定義單元(11)采用用戶編程定義管腳,則將決定管腳重定義單元(11) 是否釆用用戶編程定義管腳的第二狀態(tài)標(biāo)識(shí)位由"DEFAULT"設(shè)置為"CONFIG"�����。
8����、 根據(jù)權(quán)利要求6所述的管腳可重定義的存儲(chǔ)器保護(hù)方法,其特征在于���,所述管腳 配置模塊(121)包括在受保護(hù)的非易失性存儲(chǔ)器上分配編程域和配置域�;編程域接收 用戶編程定義管腳的編程命令并存儲(chǔ)為管腳配置信息���,并于編程結(jié)束后將管腳配置信息更 新存儲(chǔ)至配置域�。
9��、 根據(jù)權(quán)利要求6所述的管腳可重定義的存儲(chǔ)器保護(hù)方法��,其特征在于�,在管腳重 定義單元(11)完成配置雙向信號(hào)端口與單向信號(hào)端口的映射關(guān)系之前,存儲(chǔ)器不允許外 界對(duì)其訪問(wèn)�����,只有在管腳重定義單元(11)成功完成配置后才允許外界對(duì)其訪問(wèn)。
10�����、 根據(jù)權(quán)利要求6所述的管腳可重定義的存儲(chǔ)器保護(hù)方法��,其特征在于�����,所述管腳 重定義單元(11)包括通過(guò)緩沖器連接在每個(gè)雙向信號(hào)端口與每個(gè)單向信號(hào)端口之間���, 用于分別選擇輸入和輸出數(shù)據(jù)信號(hào)的兩個(gè)多路選擇器���;用于選擇向所述緩沖器輸出使能信 號(hào)的多路選擇器,其輸出端連接在所述緩沖器的使能端�����;所述管腳配置信息輸入管腳重定義單元(11)中每個(gè)多路選擇器的狀態(tài)選擇端��,控制 每個(gè)多路選擇器按照用戶定義的映射關(guān)系選擇正確的輸入信號(hào)到多路選擇器的輸出端���。
全文摘要
本發(fā)明公開(kāi)一種管腳可重定義的存儲(chǔ)器及其保護(hù)方法��。其中�����,該存儲(chǔ)器包括具有與外部通信的多個(gè)管腳���;具有管腳配置模塊(121)的內(nèi)部單元(12),該管腳配置模塊(121)提供用戶編程定義管腳并保存為不允許存儲(chǔ)器外部用戶訪問(wèn)的管腳配置信息�;通過(guò)多個(gè)雙向端口分別連接各個(gè)管腳、且通過(guò)與每個(gè)雙向信號(hào)端口具有映射關(guān)系的多個(gè)單向信號(hào)端口與內(nèi)部單元(12)進(jìn)行數(shù)據(jù)通信的管腳重定義單元(11)�����,其根據(jù)管腳配置模塊(121)的管腳配置信息重新配置雙向信號(hào)端口與單向信號(hào)端口的映射關(guān)系���。本發(fā)明能夠?qū)Υ鎯?chǔ)器的外部管腳進(jìn)行重新定義�����,使非法用戶不能知道每個(gè)管腳所對(duì)應(yīng)存儲(chǔ)器內(nèi)部信號(hào)的具體含義�,從而保證存儲(chǔ)器的內(nèi)部信息安全�。
文檔編號(hào)G11C7/24GK101625889SQ20091010914
公開(kāi)日2010年1月13日 申請(qǐng)日期2009年7月29日 優(yōu)先權(quán)日2009年7月29日
發(fā)明者劉華預(yù), 王良清, 馬廣威 申請(qǐng)人:深圳國(guó)微技術(shù)有限公司