[发明专利]导致随机性的安全数据存储的分层随机加扰

说明书

本公开的实施例涉及导致随机性的安全数据存储的分层随机加扰。一种系统包括随机数生成器，该随机数生成器响应于事件而生成随机数。控制逻辑根据随机数生成分层部分对准选择器。对于要被存储在易失性存储装置中的每个安全数据块，针对该安全数据块的第一逻辑地址的物理地址基于分层部分对准选择器来设置。对于该安全数据块内的每个数据字，针对该数据字的第一逻辑地址的物理地址基于分层部分对准选择器来设置。对于该数据字内的每个数据字节，针对该数据字节的第一逻辑地址的物理地址基于分层部分对准选择器来设置。针对该数据字节内的第一数据位的逻辑地址的物理地址基于分层部分对准选择器来设置。

技术领域

本申请涉及安全数据存储领域，涉及基于部分随机数的、跨芯片的以及在个体芯片的每次通电重置时的安全数据的分层加扰(hierarchical scrambling)。

背景技术

数据安全在各种应用(诸如嵌入式应用)中都很重要。通常，安全数据按顺序的方式被存储在触发器链中，并且这些触发器在芯片内的物理位置被加扰，以便提供针对物理入侵的保护。

然而，这种技术并非没有缺点。首先，应该很明显的是，对链式触发器的物理位置进行加扰需要大量互连电路装置来提供触发器之间的链接，而消耗面积以用于该路由。此外，加扰在相同设计的芯片之间保持静态，并且无论是否执行芯片的通电重置，在每个芯片内都保持静态。该固定的路由以及不同芯片之间的该统一加扰可能无法完全防止复杂的入侵恢复至少一些安全数据，这显然是不期望的。

因此，需要对该领域的进一步开发。

发明内容

本发明公开了一种安全数据存储设备，并且该安全数据存储设备包括随机数生成器、易失性存储装置和代码随机化器，该随机数生成器被配置为响应于事件而生成随机数。代码随机化器被配置为根据随机数生成分层部分对准选择器(hierarchical partalignment selector)。对于要存储在易失性存储装置中的多个安全数据块中的每个安全数据块，代码随机化器被配置为基于分层部分对准选择器来设置针对易失性存储装置内的该安全数据块的第一逻辑地址的物理地址。对于该安全数据块内的多个数据字中的每个数据字，代码随机化器被配置为基于分层部分对准选择器来设置针对该数据字的第一逻辑地址的物理地址。对于该数据字内的多个数据字节中的每个数据字节，代码随机化器被配置为：基于分层部分对准选择器来设置针对该数据字节的第一逻辑地址的物理地址，以及基于分层部分对准选择器来设置针对该数据字节内的多个数据位中的第一数据位的逻辑地址的物理地址。每个数据位、数据字节、数据字和安全数据块根据针对其所设置的物理地址被存储在易失性存储装置中。

代码随机化器可以被配置为：对于多个安全数据块中每个安全数据块，通过递增针对该安全数据块的紧接在前的逻辑地址的物理地址来设置针对该安全数据块的每个后续逻辑地址的物理地址。对于该安全数据块内的多个数据字中的每个数据字，代码随机化器可以被配置为通过递增针对该数据字的紧接在前的逻辑地址的物理地址来设置针对该数据字的每个后续逻辑地址的物理地址。对于该数据字内的多个数据字节中的每个数据字节，代码随机化器可以被配置为：通过递增针对该数据字节的紧接在前的逻辑地址的物理地址来设置针对该数据字节的每个后续逻辑地址的物理地址，以及通过递增该数据字的紧接在前的数据位的物理地址来设置该数据字的每个后续数据位的物理地址。

附图说明

图1A是根据本公开的安全数据存储设备的框图。

图1B是示出了当在图1A的易失性存储装置中存储安全数据时图1A的安全数据存储设备的框图。

图2是示出了将块划分为字、将字划分为字节并且将字节划分为位的示图。

图3是示出了在图1A至图1B的易失性存储装置中当存储安全数据时Block0的第一物理地址的随机化的示图。

图4是示出了在图1A至图1B的易失性存储装置中当存储安全数据时在给定的块中的Word0的第一物理地址的随机化的示图。