| 发明名称 | 非易失性存储器保护系统和保护方法 | ||
| 摘要 | 本发明提供的非易失性存储器保护系统和保护方法,通过控制单元从存储器中调出保护码,限制未授权用户对保护区数据/程序编程或校验,同时输入存储器的数据为加密数据,实现不同存储器具有不同的密钥,加密方法也不局限于一种,对于不同的地址也可以提供不同的密钥保护,如果需要对密钥进行修改,不需要更换硬件,只需要通过编程进行;本发明通过地址加密密钥对存储器地址加密,使未授权用户访问存储器地址存储器的数据为扰乱数据;通过数据/程序解密密钥对存储器数据/程序解密,防止未授权用户非法获得数据及后解析。 | ||
| 申请公布号 | CN101901629B | 申请公布日期 | 2013.12.25 |
| 申请号 | CN200910098918.3 | 申请日期 | 2009.05.25 |
| 申请人 | 杭州士兰微电子股份有限公司 | 发明人 | 徐国柱 |
| 分类号 | G11C7/24(2006.01)I;G11C29/00(2006.01)I;G06F12/14(2006.01)I;G11C11/34(2006.01)I | 主分类号 | G11C7/24(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 非易失性存储器保护系统,其特征在于实现存储器编程/校验,其包括:编程/校验单元、控制单元和存储器:所述的控制单元包括存储器控制模块、密钥/保护码寄存器组、存储器地址选择模块以及保护模块,其中:存储器控制模块通过控制单元的控制输入端口一和第一输入控制信号线(W15c)连接编程/校验单元,接收编程/校验单元发出的存储器编程或者存储器校验指令;存储器控制模块通过控制单元的地址输入端口一和第一输入地址线(W16a)连接编程/校验单元,接收编程/校验单元发出的存储器寻址地址;存储器地址选择模块通过控制单元的地址输入端口一和第一输入地址线(W16a)连接编程/校验单元,接收编程/校验单元发出的存储器寻址地址;保护模块通过控制单元的数据输入端口一和第一输入数据线(w13d)连接编程/校验单元,接收编程/校验单元输出的编程数据/程序;保护模块通过控制单元的数据输出端口一和第一输出数据线(w37d)连接存储器,根据密钥/保护寄存器提供的对应编程地址的保护码,进行下列操作中的一种:(1)当保护码允许访问时,向存储器输出编程数据/程序;(2)当保护码禁止访问时,向存储器输出经保护码保护后变更的,且不改变存储器内容的数据/程序;(3)当保护码禁止访问时,不向存储器输出编程数据/程序;保护模块通过控制单元的数据输入端口二和第二输入数据线(w07d)连接存储器,根据存储器地址选择模块输出的校验地址,接收存储器提供校验数据/程序;密钥/保护码寄存器组通过控制单元的数据输入端口二和第二输入数据线(w07d)连接存储器,根据存储器地址选择模块输出的保护码地址,接收存储器提供的对应地址的保护码,或者在进行编程/校验之前从存储器获得对应地址的保护码,保护码再通过保护码数据线(w43d)传递给保护模块;保护模块通过控制单元的数据输出端口二和第二输出数据线(w31d)连接编程/校验单元,根据密钥/保护寄存器提供的对应校验地址的保护码,进行下列操作中的一种:(1)当保护码允许访问时,向编程/校验单元输出校验数据/程序;(2)当保护码禁止访问时,向编程/校验单元输出经保护码保护后变更的数据;(3)当保护码禁止访问时,不向编程/校验单元输出校验数据/程序;存储器控制模块通过控制单元的控制输出端口一和第一输出控制信号线(w57c)连接存储器,控制存储器进行编程或校验;存储器地址选择模块通过控制单元的地址输出端口一和第一输出地址线(w67a)连接存储器,地址输出端口向存储器选择输出保护码地址或编程地址/校验寻址地址;存储器控制模块通过选择控制线(w56c)和选择地址线(w56a)连接存储器地址选择模块,控制地址选择模块选择输出保护码地址、编程地址或者校验地址;存储器控制模块通过寄存器控制线(w54c)连接密钥/保护码寄存器组,控制密钥/保护码寄存器组更新保护码命令;密钥/保护码寄存器组通过寄存器数据线(w45d)连接存储器控制模块,将更新后的保护码提供给存储器控制模块。 | ||
| 地址 | 310012 浙江省杭州市黄姑山路4号 | ||