[发明专利]嵌入式安全存储器

权利要求书

1.一种嵌入式安全存储器，其特征在于，包括：

闪存，包括存储控制器和闪存颗粒，所述闪存颗粒用于存储第一数据，所述存储控制器用于控制所述第一数据的存储和读写；

内存，用于存储第二数据；

安全元素SE模块，通过固化软件存储密码数据，用于使用所述密码数据对所述第一数据和/或所述第二数据进行安全保护，通过片上操作系统COS提供SE安全模块的安全策略机制，以保护SE模块、嵌入式安全存储器和主机系统。

2.根据权利要求1所述的存储器，其特征在于，所述SE模块与所述存储控制器连接，所述SE模块还可用于控制主机Host与所述闪存颗粒之间的数据通信。

3.根据权利要求1所述的存储器，其特征在于，所述SE模块与所述存储控制器连接，所述SE模块与所述存储控制器相互认证，所述SE模块还可用于在所述闪存颗粒中存储和读取所述第一数据时分别对所述第一数据进行加密和解密。

4.根据权利要求1所述的存储器，其特征在于，所述存储器还包括：

边缘计算模块，用于在存储器本地基于所述第一数据和/或所述第二数据进行数据处理，输出第三数据。

5.根据权利要求4所述的存储器，其特征在于，所述SE模块和所述边缘计算模块通过集成电路设置在所述存储控制器上。

6.根据权利要求4所述的存储器，其特征在于，所述SE模块和所述边缘计算模块通过硬件电路设置在所述存储控制器上。

7.根据权利要求1至6任一项所述的存储器，其特征在于，所述SE模块还包括以下至少之一：

防篡改单元，设置有唯一序列号，用于防止外部设备对所述存储器的时序攻击；

安全传感器，用于检测针对所述存储器的非法探测，以及检测所述嵌入式安全存储器的运行环境信息，其中，所述安全传感器包括：电压传感器，频率传感器、滤波器、脉冲传感器、温度传感器；

自毁模块，用于在检测到针对所述存储器的非法探测后，启动硬件自毁程序；

总线加密模块，包括金属屏蔽防护层，用于在探测到针对所述存储器的外部攻击后，启动内部数据自毁程序。

8.根据权利要求1至6任一项所述的存储器，其特征在于，所述SE模块通过系统管理总线与主机设备的主处理器和其他部件进行通信，其中，所述存储器设置在所述主机设备上。

9.根据权利要求4至6任一项所述的存储器，其特征在于，

所述边缘计算模块与物联网IoT设备连接，还用于通过所述IoT设备采集第一外部数据，并在所述存储器本地基于所述第一外部数据进行数据处理，输出第一反馈数据；和/或，

所述边缘计算模块与主机设备的CPU连接，并通过所述CPU控制的输入接口采集第二外部数据，并在所述存储器本地基于所述第二外部数据进行数据处理，输出第二反馈数据，其中，所述存储器设置在所述主机设备上。

10.根据权利要求4至6任一项所述的存储器，其特征在于，所述边缘计算模块与相邻的边缘设备无线连接，还用于获取所述边缘设备的设备数据，并根据所述设备数据对所述边缘计算模块内置的边缘算法模型进行机器学习。