国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      存儲器數(shù)據(jù)保護(hù)裝置及ic卡用lsi的制作方法

      文檔序號:6609226閱讀:176來源:國知局
      專利名稱:存儲器數(shù)據(jù)保護(hù)裝置及ic卡用lsi的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通過對如IC卡中使用的LSI等那樣的存儲有安全數(shù)據(jù)的存儲器進(jìn)行訪問控制來提高安全功能的存儲器數(shù)據(jù)保護(hù)裝置和IC卡用LSI。
      背景技術(shù)
      安裝了存儲有安全數(shù)據(jù)的存儲器的IC卡用LSI被用在電子車票、信用卡等上。
      IC卡用LSI中通常安裝有ROM、SRAM和非易失性存儲器,其中,ROM存儲應(yīng)用程序和控制程序,SRAM暫時存儲動作中生成的數(shù)據(jù),非易失性存儲器即使切斷電源也能保持?jǐn)?shù)據(jù)。這些存儲器存儲有關(guān)于個人隱私的信息、錢財信息等數(shù)據(jù),因此確保安全是重要的課題。
      以往,作為提高了安全功能的半導(dǎo)體集成電路,例如有日本特開2005-25340號公報中記載的技術(shù)。這種技術(shù),預(yù)先將存儲器上的任意的地址范圍設(shè)定為讀禁止區(qū)域和寫禁止區(qū)域,在對各區(qū)域禁止的訪問發(fā)生時,禁止生成對存儲器的訪問控制信號,使其不能對存儲器進(jìn)行訪問,由此確保了安全。
      但是,在上述日本特開2005-25340號公報記載的技術(shù)中,由于禁止生成訪問控制信號使其不能對存儲器進(jìn)行訪問,因此,在發(fā)生了非法讀入、非法寫入等非法訪問時,存儲在存儲器中的數(shù)據(jù)雖然不能進(jìn)行讀處理、寫處理,但是存在被判斷為該被保護(hù)的存儲區(qū)域為存儲有安全數(shù)據(jù)的重要數(shù)據(jù)區(qū)域,重要數(shù)據(jù)區(qū)域的位置被辨識的可能性。當(dāng)重要數(shù)據(jù)區(qū)域的位置被辨識時,通過對存儲器的探查(probing)可以對存儲在存儲器中的安全數(shù)據(jù)進(jìn)行篡改,并且能使LSI非法動作和對其進(jìn)行動作分析,因此不能說保證了數(shù)據(jù)處于安全狀態(tài)。

      發(fā)明內(nèi)容
      本發(fā)明的目的在于提供一種存儲器數(shù)據(jù)保護(hù)裝置,即使在發(fā)生了非法訪問時,也能使得存儲有安全數(shù)據(jù)的重要數(shù)據(jù)區(qū)域的位置不被辨識,從而保護(hù)安全數(shù)據(jù)。
      為了實現(xiàn)上述目的,本發(fā)明在有非法訪問時,也不會訪問存儲有安全數(shù)據(jù)的重要數(shù)據(jù)區(qū)域,而訪問完全不同的其他區(qū)域,或者刪除安全數(shù)據(jù)本身,在非法訪問后,將該非法訪問通知給外部。
      具體來說,本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置,在具有存儲器、ROM和CPU的半導(dǎo)體集成電路中,保護(hù)上述存儲器內(nèi)的安全數(shù)據(jù)免遭泄漏,其中,上述存儲器存儲有安全數(shù)據(jù),上述ROM存儲有對上述存儲器內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的程序和沒有該訪問權(quán)限的程序,上述CPU執(zhí)行上述ROM內(nèi)的程序,所述存儲器數(shù)據(jù)保護(hù)裝置的特征在于,包括訪問權(quán)限判斷部,判斷上述CPU將要執(zhí)行的執(zhí)行程序?qū)ι鲜龃鎯ζ鲀?nèi)的安全數(shù)據(jù)的訪問權(quán)限;訪問可否判斷部,根據(jù)上述訪問權(quán)限判斷部的判斷結(jié)果和上述執(zhí)行程序?qū)⒁L問的數(shù)據(jù)的邏輯地址,判斷上述執(zhí)行程序能否訪問上述存儲器內(nèi)的安全數(shù)據(jù);映射變更部,在由上述訪問可否判斷部拒絕上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問時,將要訪問的安全數(shù)據(jù)的邏輯地址的映射變更為與存儲有該安全數(shù)據(jù)的區(qū)域不同的存儲空間上的區(qū)域。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置的一實施例,其特征在于上述存儲器內(nèi)的安全數(shù)據(jù)存儲在來自對上述安全數(shù)據(jù)沒有訪問權(quán)限的程序的訪問被限制的訪問限制區(qū)域。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置的一實施例,其特征在于上述映射變更部將存儲在上述存儲器的訪問限制區(qū)域的安全數(shù)據(jù)的邏輯地址的映射變更為存儲在上述訪問限制區(qū)域以外的非訪問限制區(qū)域內(nèi)的數(shù)據(jù)的物理地址。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置的一實施例,其特征在于在存儲空間上設(shè)置非法訪問用區(qū)域,并將物理地址分配給上述非法訪問用區(qū)域,上述映射變更部將存儲在上述存儲器中的安全數(shù)據(jù)的邏輯地址的映射變更為上述非法訪問用區(qū)域的物理地址。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置的一實施例,其特征在于在存儲空間上設(shè)置非法訪問用寄存器,并將物理地址分配給上述非法訪問用寄存器,上述映射變更部將存儲在上述存儲器中的安全數(shù)據(jù)的邏輯地址的映射變更為上述非法訪問用寄存器的物理地址。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置的一實施例,其特征在于,還具有使信號的輸出等待預(yù)定時間的等待電路,以及產(chǎn)生預(yù)定位數(shù)的隨機(jī)數(shù)的隨機(jī)數(shù)發(fā)生電路,上述映射變更部,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為讀處理訪問時,將在上述隨機(jī)數(shù)發(fā)生電路中產(chǎn)生的隨機(jī)數(shù)輸出到上述CPU,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為寫處理訪問時,按照從上述CPU輸出的存儲器控制信號的定時,將由上述等待電路使其等待后的確認(rèn)信號輸出到上述CPU。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置的一實施例,其特征在于,還具有使信號的輸出等待預(yù)定時間的等待電路,以及在上述ROM內(nèi)部,存儲有偽數(shù)據(jù)的偽數(shù)據(jù)區(qū)域,上述映射變更部,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為讀處理訪問時,將存儲在上述存儲器中的安全數(shù)據(jù)的邏輯地址的映射變更為上述偽數(shù)據(jù)區(qū)域的物理地址,將上述偽數(shù)據(jù)區(qū)域內(nèi)的偽數(shù)據(jù)輸出到上述CPU,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為寫處理訪問時,按照從上述CPU輸出的存儲器控制信號的定時,將由上述等待電路使其等待后的確認(rèn)信號輸出到上述CPU。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置,在具有存儲器、ROM和CPU的半導(dǎo)體集成電路中,保護(hù)上述存儲器內(nèi)的安全數(shù)據(jù)免遭泄漏,其中,上述存儲器存儲有安全數(shù)據(jù),上述ROM存儲有對上述存儲器內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的程序和沒有該訪問權(quán)限的程序,上述CPU執(zhí)行上述ROM內(nèi)的程序,所述存儲器數(shù)據(jù)保護(hù)裝置的特征在于,包括訪問權(quán)限判斷部,判斷上述CPU將要執(zhí)行的執(zhí)行程序?qū)ι鲜龃鎯ζ鲀?nèi)的安全數(shù)據(jù)的訪問權(quán)限;訪問可否判斷部,根據(jù)上述訪問權(quán)限判斷部的判斷結(jié)果和上述執(zhí)行程序要訪問的數(shù)據(jù)的邏輯地址,判斷上述執(zhí)行程序能否訪問上述存儲器內(nèi)的安全數(shù)據(jù);數(shù)據(jù)變更部,在由上述訪問可否判斷部拒絕上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問時,將要訪問的安全數(shù)據(jù)改寫為預(yù)定數(shù)據(jù)或刪除。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置,在具有存儲器、ROM和CPU的半導(dǎo)體集成電路中,保護(hù)上述存儲器內(nèi)的安全數(shù)據(jù)免遭泄漏,其中,上述存儲器存儲有安全數(shù)據(jù),上述ROM存儲有對上述存儲器內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的程序和沒有該訪問權(quán)限的程序,上述CPU執(zhí)行上述ROM內(nèi)的程序,所述存儲器數(shù)據(jù)保護(hù)裝置的特征在于,包括訪問權(quán)限判斷部,判斷上述CPU將要執(zhí)行的執(zhí)行程序?qū)ι鲜龃鎯ζ鲀?nèi)的安全數(shù)據(jù)的訪問權(quán)限;訪問可否判斷部,根據(jù)上述訪問權(quán)限判斷部的判斷結(jié)果和上述執(zhí)行程序要訪問的數(shù)據(jù)的邏輯地址,判斷上述執(zhí)行程序能否訪問上述存儲器內(nèi)的安全數(shù)據(jù);非法訪問存儲部,在由上述訪問可否判斷部拒絕上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問時,存儲該非法訪問,非法訪問通知部,將存儲在上述非法訪問存儲部的非法訪問通知給外部。
      本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置的一實施例,其特征在于,上述非法訪問存儲部是設(shè)在上述存儲器內(nèi)的非法訪問次數(shù)存儲區(qū)域,上述非法訪問通知部,將存儲在上述非法訪問次數(shù)存儲區(qū)域的非法訪問次數(shù)和存儲在上述存儲器內(nèi)的非法訪問規(guī)定次數(shù)相比較,當(dāng)上述非法訪問次數(shù)大于等于上述非法訪問規(guī)定次數(shù)時,將存儲在上述非法訪問次數(shù)存儲區(qū)域中的非法訪問通知給外部。
      本發(fā)明的IC卡用LSI是安裝在IC卡上的IC卡用LSI,其特征在于,具有上述存儲器數(shù)據(jù)保護(hù)裝置。
      由此,在本發(fā)明中,在CPU執(zhí)行的執(zhí)行程序沒有對存儲器內(nèi)的安全數(shù)據(jù)的訪問權(quán)限,并且該執(zhí)行程序?qū)⒁L問上述安全數(shù)據(jù)時,將執(zhí)行程序?qū)⒁L問的安全數(shù)據(jù)的邏輯地址的映射變更為與該安全數(shù)據(jù)不同的存儲空間上的區(qū)域,執(zhí)行程序不訪問安全數(shù)據(jù),而訪問映射變更后的區(qū)域,由此使得不可能對安全數(shù)據(jù)進(jìn)行訪問。另外,由于變更映射后進(jìn)行讀處理、寫處理,因此能夠防止存儲有安全數(shù)據(jù)的重要數(shù)據(jù)區(qū)域的位置被辨識。
      在本發(fā)明中,在CPU執(zhí)行的執(zhí)行程序沒有對存儲器內(nèi)的安全數(shù)據(jù)的訪問權(quán)限,并且該執(zhí)行程序要訪問上述安全數(shù)據(jù)時,從存儲器上刪除或者改寫執(zhí)行程序?qū)⒁L問的安全數(shù)據(jù),因此能夠使之不能對安全數(shù)據(jù)本身進(jìn)行訪問,并且,由于安全數(shù)據(jù)本身被刪除或者被改寫,因此能夠防止存儲有安全數(shù)據(jù)的重要數(shù)據(jù)區(qū)域的位置被辨識。
      在本發(fā)明中,在CPU執(zhí)行的執(zhí)行程序沒有對存儲器內(nèi)的安全數(shù)據(jù)的訪問權(quán)限,并且該執(zhí)行程序要訪問上述安全數(shù)據(jù)時,存儲該非法訪問,將所存儲的非法訪問通知給外部,通過使得不能進(jìn)行存儲器數(shù)據(jù)保護(hù)裝置和外部的數(shù)據(jù)交換,能夠可靠地進(jìn)行對安全數(shù)據(jù)的訪問控制。


      圖1是表示本發(fā)明第一實施例的存儲器數(shù)據(jù)保護(hù)裝置的存儲器數(shù)據(jù)保護(hù)方法的概略處理流程的流程圖。
      圖2是表示所述存儲器數(shù)據(jù)保護(hù)裝置的存儲空間的示意圖。
      圖3是表示所述存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      圖4是表示本發(fā)明第二實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      圖5是表示本發(fā)明第三實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      圖6是表示本發(fā)明第四實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      圖7是表示本發(fā)明第五實施例的存儲器數(shù)據(jù)保護(hù)裝置的存儲器數(shù)據(jù)保護(hù)方法的概略處理流程的流程圖。
      圖8是表示所述存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      圖9是表示本發(fā)明第6實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      圖10是表示本發(fā)明第7實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      具體實施例方式
      以下,根據(jù)

      本發(fā)明的各優(yōu)選實施例。
      (第一實施例)圖1是表示本發(fā)明第一實施例的存儲器數(shù)據(jù)保護(hù)裝置的存儲器數(shù)據(jù)保護(hù)方法的概略處理流程的流程圖。
      在該圖中,根據(jù)CPU要執(zhí)行的執(zhí)行程序發(fā)生對存儲器內(nèi)的數(shù)據(jù)訪問時(步驟S1),判斷上述執(zhí)行程序?qū)Υ鎯ζ鲀?nèi)的安全數(shù)據(jù)的訪問權(quán)限(步驟S2)。在此,本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置中具有的ROM中,存儲有對安全數(shù)據(jù)有訪問權(quán)限的庫文件等API程序、和沒有該訪問權(quán)限的應(yīng)用程序等OS程序,在上述步驟S2中,判斷CPU從ROM中讀出的執(zhí)行程序是否為上述API程序和上述OS程序中的任意一個程序,并判斷訪問權(quán)限。
      根據(jù)在上述步驟S2中判斷的上述執(zhí)行程序的訪問權(quán)限和上述執(zhí)行程序要訪問的存儲器內(nèi)的數(shù)據(jù)的了邏輯地址,判斷上述執(zhí)行程序是否能夠訪問該所要訪問的數(shù)據(jù)(步驟S3)。在此,所要訪問的數(shù)據(jù)為安全數(shù)據(jù)以外的數(shù)據(jù)時,不論上述執(zhí)行程序的訪問權(quán)限如何,都允許對該數(shù)據(jù)的訪問。在所要訪問的數(shù)據(jù)為安全數(shù)據(jù)時,當(dāng)上述執(zhí)行程序有訪問權(quán)限的情況下,允許對該安全數(shù)據(jù)的訪問,在上述執(zhí)行程序沒有訪問權(quán)限的情況下,判斷為該執(zhí)行程序的訪問為非法訪問,拒絕對安全數(shù)據(jù)的訪問。
      在上述步驟S3中,在判斷為允許訪問時,將上述執(zhí)行程序要訪問的數(shù)據(jù)的邏輯地址映射為該數(shù)據(jù)的物理地址,并進(jìn)行讀處理、寫處理這些數(shù)據(jù)處理(步驟S4)。
      在上述步驟S3中,在判斷為拒絕訪問時,將上述執(zhí)行程序要訪問的安全數(shù)據(jù)的邏輯地址的映射變更為與該安全數(shù)據(jù)不同的存儲空間上的區(qū)域(步驟S5)。之后,對變更映射后的數(shù)據(jù)進(jìn)行讀處理、寫處理這些數(shù)據(jù)處理(步驟S6)。
      根據(jù)上述步驟S1~步驟S6的處理流程,根據(jù)CPU要執(zhí)行的執(zhí)行程序?qū)Π踩珨?shù)據(jù)的訪問權(quán)限、和上述執(zhí)行程序要訪問的數(shù)據(jù)是否為安全數(shù)據(jù),進(jìn)行對存儲器內(nèi)的數(shù)據(jù)的訪問控制。
      在發(fā)生了對存儲器內(nèi)的安全數(shù)據(jù)的非法訪問時,變更該安全數(shù)據(jù)的物理地址的映射,對變更映射后的數(shù)據(jù)進(jìn)行數(shù)據(jù)處理,因此可以可靠地實現(xiàn)對存儲器中保存的安全數(shù)據(jù)的訪問控制。另外,在變更了映射后,實際上進(jìn)行讀處理、寫處理,因此能夠防止存儲有安全數(shù)據(jù)的存儲區(qū)域的位置被辨識,從而更加可靠地保護(hù)安全數(shù)據(jù)。
      圖2是表示所述存儲器數(shù)據(jù)保護(hù)裝置的存儲空間的示意圖。
      在該圖中,當(dāng)存儲器數(shù)據(jù)保護(hù)裝置內(nèi)具有ROM、SRAM(存儲器)和非易失性存儲器(存儲器)時,在存儲空間150上設(shè)有與ROM、SRAM、非易失性存儲器各自對應(yīng)的ROM區(qū)域151、SRAM區(qū)域152、外部存儲區(qū)域153,并分配物理地址。
      作為存儲器的上述SRAM和上述非易失性存儲器中存儲有安全數(shù)據(jù),上述安全數(shù)據(jù)存儲在來自對該安全數(shù)據(jù)沒有訪問權(quán)限的程序、即上述ROM的OS程序區(qū)域內(nèi)的執(zhí)行程序的訪問受到限制的訪問限制區(qū)域中。不限于對上述安全數(shù)據(jù)的訪問權(quán)限,上述ROM的執(zhí)行程序可訪問的數(shù)據(jù)也存儲在上述訪問限制區(qū)域以外的非訪問限制區(qū)域中。上述SRAM和上述非易失性存儲器也同樣地,關(guān)于上述ROM,根據(jù)對該ROM內(nèi)的數(shù)據(jù)的訪問權(quán)限,也區(qū)分為訪問限制區(qū)域和非訪問限制區(qū)域。
      另外,如該圖所示,訪問限制區(qū)域、非訪問限制區(qū)域,當(dāng)然不需要分配連續(xù)的物理地址,也可以分配不連續(xù)的物理地址。
      以下具體說明的本發(fā)明的存儲器數(shù)據(jù)保護(hù)裝置,涉及保護(hù)上述SRAM和上述非易失性存儲器中存儲的安全數(shù)據(jù)免遭泄漏的存儲器數(shù)據(jù)保護(hù)裝置。
      圖3是表示本實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      在該圖中,存儲器數(shù)據(jù)保護(hù)裝置100包括CPU 110、存儲塊120、訪問權(quán)限判斷部130、以及訪問控制部140。在上述存儲塊120中,121是ROM,122是SRAM(存儲器),123是非易失性存儲器(存儲器)。R-AD是對上述ROM121內(nèi)的數(shù)據(jù)的邏輯地址,S-AD是對上述SRAM122內(nèi)的數(shù)據(jù)的邏輯地址,X-AD是對上述非易失性存儲器123內(nèi)的數(shù)據(jù)的邏輯地址,MCS是存儲器控制信號。AB是程序地址總線,DB是程序數(shù)據(jù)總線,通過上述程序地址總線AB和上述程序數(shù)據(jù)總線DB,上述CPU110執(zhí)行上述ROM121中存儲的程序。
      在上述訪問權(quán)限判斷部130的內(nèi)部,具有執(zhí)行程序地址解碼電路131和模式設(shè)定電路132,在上述訪問控制部140的內(nèi)部具有訪問可否判斷電路(訪問可否判斷部)141、存儲空間解碼電路(映射變更部)142、以及存儲器控制電路143。
      150與圖2同樣地,示意性地表示出本實施例的存儲器數(shù)據(jù)保護(hù)裝置的存儲空間,在存儲空間150上設(shè)有非法訪問用區(qū)域155,并分配物理地址給該非法訪問用區(qū)域155。另外,上述非法訪問用區(qū)域155中存儲有預(yù)先設(shè)定的隨機(jī)數(shù)。
      以下說明本實施例的存儲器數(shù)據(jù)保護(hù)裝置的動作。
      CPU110要執(zhí)行ROM121內(nèi)的程序時,該執(zhí)行程序的邏輯地址通過程序地址總線AB輸入到訪問權(quán)限判斷部130。
      在訪問權(quán)限判斷部130,在執(zhí)行程序地址解碼電路131中,將上述執(zhí)行程序的邏輯地址解碼為該執(zhí)行程序的物理地址。之后,將解碼后的執(zhí)行程序的物理地址輸入到模式設(shè)定電路132中,判斷上述執(zhí)行程序是否為對存儲器122、123內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的API程序、是否為沒有該訪問權(quán)限的OS程序,并將訪問權(quán)限信號AAS輸出到訪問控制部140。
      在訪問控制部140,將存儲器控制信號MCS、上述訪問權(quán)限信號AAS、以及上述執(zhí)行程序?qū)⒁L問的數(shù)據(jù)的邏輯地址R-AD、S-AD、X-AD輸入到訪問可否判斷電路141中,判斷上述執(zhí)行程序能否訪問該要訪問的數(shù)據(jù),并輸出訪問可否信號ADS。
      上述執(zhí)行程序是對上述存儲器122、123內(nèi)的安全數(shù)據(jù)沒有訪問權(quán)限的OS程序區(qū)域內(nèi)的程序,并且在該執(zhí)行程序要訪問上述存儲器122、123的訪問限制區(qū)域時,上述訪問可否信號ADS輸出拒絕上述執(zhí)行程序訪問安全數(shù)據(jù)的訪問可否信號ADS。在其他情況下,例如在執(zhí)行程序為OS程序區(qū)域內(nèi)的程序并且要訪問上述存儲器122、123內(nèi)的非訪問限制區(qū)域中存儲的數(shù)據(jù)時,輸出允許訪問的訪問可否信號ADS。在從上述訪問可否判斷電路141輸出的訪問可否信號ADS表示拒絕訪問時,判斷為對上述執(zhí)行程序的安全數(shù)據(jù)的訪問為非法訪問。
      從上述訪問可否判斷電路141輸出的訪問可否信號ADS被輸入到存儲空間地址解碼電路142中,根據(jù)上述訪問可否信號ADS,進(jìn)行上述執(zhí)行程序要訪問的數(shù)據(jù)的邏輯地址R-AD、S-AD、X-AD的映射。
      在根據(jù)上述訪問可否信號ADS而允許對上述要訪問的數(shù)據(jù)的訪問時,將要訪問的數(shù)據(jù)的邏輯地址映射成該數(shù)據(jù)物理地址,將上述執(zhí)行程序要訪問的數(shù)據(jù)的物理地址作為訪問地址MA輸出到存儲器控制電路143。在拒絕對上述要訪問的數(shù)據(jù)的訪問時,將該要訪問的數(shù)據(jù)、即存儲器122、123的訪問限制區(qū)域內(nèi)的安全數(shù)據(jù)的邏輯地址的映射變更成設(shè)置在存儲空間150中的非法訪問用區(qū)域155的物理地址,并將上述非法訪問用區(qū)域155的物理地址作為訪問地址MA輸出到存儲器控制電路143。
      存儲器控制電路143,根據(jù)存儲器控制信號MCS和從上述存儲空間地址解碼電路142輸出的訪問地址MA,輸出對存儲空間150的訪問控制信號ACS,進(jìn)行數(shù)據(jù)的處理。
      在非法訪問為讀處理訪問時,CPU110中讀入在非法訪問用區(qū)域155中預(yù)先設(shè)定的隨機(jī)數(shù)。在非法訪問為寫處理訪問時,在非法訪問用區(qū)域155中蓋寫值并進(jìn)行存儲。數(shù)據(jù)的寫處理、讀處理結(jié)束時,存儲器控制電路143向CPU110輸出確認(rèn)信號ACN,由此傳達(dá)處理結(jié)束的信息。
      圖3中,CPU110將要執(zhí)行的執(zhí)行程序為OS程序,該OS程序?qū)⒁L問外部存儲區(qū)域153的訪問控制區(qū)域內(nèi),但在訪問可否判斷電路141中被判斷為非法訪問,對該將要訪問的安全數(shù)據(jù)的訪問被拒絕,因此在存儲空間地址解碼電路142中,將要訪問的數(shù)據(jù)的邏輯地址的映射變更為被分配給非法訪問用區(qū)域155的物理地址,設(shè)定訪問地址MA,由存儲器控制電路143來訪問該變更映射后的上述非法訪問用區(qū)域155。
      如上所述,在存儲空間150中設(shè)置非法訪問用區(qū)域155,發(fā)生了非法訪問時,將執(zhí)行程序要訪問的安全數(shù)據(jù)的邏輯地址的映射變更為分配給上述非法訪問用區(qū)域155的物理地址,由此在上述非法訪問用區(qū)域155進(jìn)行讀處理、寫處理,能夠使得存儲有安全數(shù)據(jù)的訪問限制區(qū)域的位置不被辨識,可靠地保護(hù)該安全數(shù)據(jù)免于泄漏。
      另外,在本實施例中,在物理存儲空間150中設(shè)置非法訪問用區(qū)域155,進(jìn)行了對該非法訪問用區(qū)域155的物理地址的映射,但即使對存儲器122、123、ROM121的非訪問限制區(qū)域進(jìn)行映射,也可以保護(hù)上述存儲器122、123內(nèi)的安全數(shù)據(jù)免遭泄露。
      (第二實施例)圖4是表示本發(fā)明第二實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      本實施例的存儲器數(shù)據(jù)保護(hù)裝置200與圖3所示的第一實施例的存儲器數(shù)據(jù)保護(hù)裝置100不同之處僅在于存儲空間150中具有一個非法訪問用寄存器250。對于其他結(jié)構(gòu),由于與第一實施例相同,因此省略其說明。
      存儲空間150中設(shè)置的非法訪問用寄存器250內(nèi)存儲有預(yù)先設(shè)定的隨機(jī)數(shù)。在訪問控制部140內(nèi)的訪問可否判斷電路141中判斷為非法訪問時,存儲空間地址解碼電路142將執(zhí)行程序?qū)⒁L問的安全數(shù)據(jù)的邏輯地址的映射變更成分配給上述非法訪問用寄存器250的物理地址,將上述非法訪問用寄存器250的物理地址作為訪問地址MA輸出到存儲器控制電路143。
      上述存儲器控制電路143輸出訪問控制信號ACS以訪問上述非法訪問用寄存器250的物理地址,根據(jù)上述訪問控制信號ACS,對上述非法訪問用寄存器250內(nèi)的數(shù)據(jù)執(zhí)行讀處理、寫處理。
      在非法訪問為讀處理時,CPU110中讀入在非法訪問用寄存器250中預(yù)先設(shè)定的隨機(jī)數(shù)。在非法訪問為寫處理時,在非法訪問用寄存器250中蓋寫值并進(jìn)行存儲。在數(shù)據(jù)的讀處理、寫處理結(jié)束時,存儲器控制電路143向CPU110輸出確認(rèn)信號,由此傳達(dá)處理結(jié)束的信息。
      如上所述,在存儲空間150中設(shè)置非法訪問用寄存器250,當(dāng)發(fā)生了非法訪問時,變更物理地址的映射以使其訪問該非法訪問用寄存器250,進(jìn)行讀處理、寫處理,因此可以使得存儲器122、123內(nèi)的訪問限制區(qū)域的位置不被辨識,可靠地保護(hù)安全數(shù)據(jù)。
      另外,在本實施例中,設(shè)置有一個非法訪問用寄存器250,因而非法訪問所需的物理地址為一個,即使是存儲空間小的CPU也能適用。非法訪問用寄存器250不限于一個,也可以有多個。
      (第三實施例)圖5是表示本發(fā)明第三實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      本實施例的存儲器數(shù)據(jù)保護(hù)裝置300與圖3所示的第一實施例的存儲器數(shù)據(jù)保護(hù)裝置100不同之處僅在于在存儲器控制電路350的內(nèi)部具有等待電路351和隨機(jī)數(shù)發(fā)生電路352。對于其他結(jié)構(gòu),由于與第一實施例的存儲器數(shù)據(jù)保護(hù)裝置相同,因此省略其說明。
      在訪問控制部140內(nèi)的訪問可否判斷電路141中判斷為非法訪問時,存儲空間地址解碼電路142將執(zhí)行程序要訪問的安全數(shù)據(jù)的邏輯地址傳送到上述存儲器控制電路350。
      在對上述執(zhí)行程序的安全數(shù)據(jù)的訪問為寫處理訪問時,按照從CPU11輸入的存儲器控制信號MCS、和符合上述存儲空間地址解碼電路142中輸入的執(zhí)行程序要訪問的安全數(shù)據(jù)的邏輯地址的存儲器中的處理定時,將由上述等待電路351使其等待了通常的寫處理訪問所需時間后的確認(rèn)信號ACN返回上述CPU110,從而使上述CPU110識別為進(jìn)行了寫處理。而在上述執(zhí)行程序進(jìn)行的訪問為讀處理訪問時,按照從CPU110輸入的存儲器控制信號MCS、和符合從上述存儲空間地址解碼電路142輸入的執(zhí)行程序要訪問的安全數(shù)據(jù)的邏輯地址的存儲器中的處理定時,將由上述等待電路351使其等待了通常的讀處理訪問所需時間后的隨機(jī)數(shù)發(fā)生信號RGS輸出到隨機(jī)數(shù)發(fā)生電路352,并將在上述隨機(jī)數(shù)發(fā)生電路352中產(chǎn)生的隨機(jī)數(shù)返回給CPU110,從而進(jìn)行讀處理。
      如上所述,通過還設(shè)置等待電路351和隨機(jī)數(shù)發(fā)生電路352,并使用這些電路反映出實際上進(jìn)行了讀處理、寫處理,由此能夠使得存儲器122、123內(nèi)的訪問限制區(qū)域的位置不被辨識,可靠地保護(hù)安全數(shù)據(jù)。
      另外,由于不對存儲器122、123內(nèi)的數(shù)據(jù)變更映射地進(jìn)行數(shù)據(jù)處理,因此能夠更加可靠地保護(hù)安全數(shù)據(jù)。
      另外,本實施例的存儲器數(shù)據(jù)保護(hù)裝置,在同一安全數(shù)據(jù)存在多次非法讀處理訪問時,讀出到CPU110的數(shù)據(jù)每次都不同,但是通過新設(shè)置隨機(jī)數(shù)存儲部,并在非法讀處理訪問時存儲返回到CPU110的值,就可以針對對同一安全數(shù)據(jù)的非法讀訪問,對CPU110返回同一值。
      在本實施例中,由于存儲空間沒有任何變更,因此當(dāng)該存儲空間沒有富余時采用該方法是有效的。
      (第四實施例)圖6是表示本發(fā)明第四實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      本實施例的存儲器數(shù)據(jù)保護(hù)裝置400與圖5所示的第三實施例的存儲器數(shù)據(jù)保護(hù)裝置300不同之處僅在于ROM121的內(nèi)部設(shè)有偽數(shù)據(jù)區(qū)域455。對于其他結(jié)構(gòu),由于與第三實施例相同,因此省略其說明。
      設(shè)在上述ROM121中的偽數(shù)據(jù)區(qū)域455存儲有預(yù)先設(shè)定的偽數(shù)據(jù)。在訪問控制部140內(nèi)的訪問可否判斷電路141中判斷為非法訪問時,在該非法訪問為讀處理訪問時,存儲空間地址解碼電路142將執(zhí)行程序?qū)⒁L問的安全數(shù)據(jù)的邏輯地址的映射變更成分配給上述偽數(shù)據(jù)區(qū)域455的物理地址,將上述偽數(shù)據(jù)區(qū)域455的物理地址作為訪問地址MA輸出到存儲器控制電路450。上述存儲器控制電路450內(nèi)的等待電路451,在接收到上述訪問地址MA后,按照從CPU110輸入的存儲器控制信號MCS的定時,輸出由上述等待電路351使其等待了與讀處理訪問相對應(yīng)的時間后的訪問控制信號ACS,訪問作為上述偽數(shù)據(jù)區(qū)域455的物理地址的訪問地址MA,讀出上述偽數(shù)據(jù)區(qū)域455內(nèi)的偽數(shù)據(jù)。
      在上述執(zhí)行程序?qū)Π踩珨?shù)據(jù)的訪問為寫處理訪問時,與上述第三實施例同樣地,存儲空間地址解碼電路142將執(zhí)行程序要訪問的安全數(shù)據(jù)的邏輯地址輸出到上述存儲器控制電路450,將由上述等待電路351使其等待了與寫處理訪問相對應(yīng)的時間后的確認(rèn)信號ACN返回給上述CPU110。
      如上所述,上述ROM121內(nèi)具有偽數(shù)據(jù)區(qū)域455,在非法的讀訪問發(fā)生時讀出上述偽數(shù)據(jù)區(qū)域455內(nèi)的偽數(shù)據(jù),由此即使是存在有多次的非法讀訪問時,也能夠?qū)ν话踩珨?shù)據(jù)的非法讀訪問,將同一值返回給CPU110。通過在上述ROM121的空區(qū)域設(shè)置上述偽數(shù)據(jù)區(qū)域455,能夠有效地利用上述ROM121。
      (第五實施例)圖7是表示本發(fā)明第五實施例的存儲器數(shù)據(jù)保護(hù)裝置的存儲器數(shù)據(jù)保護(hù)方法的概略處理流程的圖。
      在該圖中,關(guān)于步驟S1~步驟S4的處理,與圖1的流程圖相同,因此省略其說明。
      在步驟S3中,當(dāng)判斷為拒絕訪問時,通過刪除執(zhí)行程序要訪問的安全數(shù)據(jù),或者存儲非法訪問將該存儲有的非法訪問通過給外部,由此保護(hù)存儲器數(shù)據(jù)(步驟S7)。
      根據(jù)上述處理,在發(fā)生了非法訪問時,通過從存儲器中刪除執(zhí)行程序要訪問的安全數(shù)據(jù),使得不可能進(jìn)行對安全數(shù)據(jù)本身的訪問,或者將存儲的非法訪問通知給外部,使得不能進(jìn)行存儲器數(shù)據(jù)保護(hù)裝置和外部的數(shù)據(jù)交換,從而能夠可靠地進(jìn)行對安全數(shù)據(jù)的訪問控制,保護(hù)安全數(shù)據(jù)。
      圖8是表示本實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      在該圖中,存儲器數(shù)據(jù)保護(hù)裝置500具有CPU110、存儲塊120、訪問權(quán)限判斷部130、以及訪問控制部550。在上述存儲塊120中,121是ROM、122是SRAM(存儲器)、123是非易失性存儲器(存儲器)。R-AD是對上述ROM121內(nèi)的數(shù)據(jù)的邏輯地址,S-AD是對上述SRAM122內(nèi)的數(shù)據(jù)的邏輯地址,X-AD是對上述非易失性存儲器123內(nèi)的數(shù)據(jù)的邏輯地址,MCS是存儲器控制信號。AB是程序地址總線,DB是程序數(shù)據(jù)總線,通過上述程序地址總線AB和上述程序數(shù)據(jù)總線DB,上述CPU110執(zhí)行上述ROM121中存儲的程序。
      在上述訪問權(quán)限判斷部130的內(nèi)部,具有執(zhí)行程序地址解碼電路131和模式設(shè)定電路132,在上述訪問控制部550的內(nèi)部具有訪問可否判斷電路(訪問可否判斷部)141、和存儲器控制電路(數(shù)據(jù)變更部)555。
      以下說明本實施例的存儲器數(shù)據(jù)保護(hù)裝置的動作。
      在CPU110要執(zhí)行ROM121內(nèi)的程序時,其執(zhí)行程序的邏輯地址通過程序地址總線AB輸入到訪問權(quán)限判斷部130。
      在訪問權(quán)限判斷部130,在執(zhí)行程序地址解碼電路131中,將上述執(zhí)行程序的邏輯地址解碼為該執(zhí)行程序的物理地址。之后,將解碼后的執(zhí)行程序的物理地址輸入到模式設(shè)定電路132中,判斷上述執(zhí)行程序是否為對存儲器122、123內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的API程序、是否為沒有該訪問權(quán)限的OS程序,并將訪問權(quán)限信號AAS輸出到訪問控制部550。
      在訪問控制部550,將存儲器控制信號MCS、上述訪問權(quán)限信號AAS、以及上述執(zhí)行程序?qū)⒁L問的數(shù)據(jù)的邏輯地址R-AD、S-AD、X-AD輸入到訪問可否判斷電路141中,判斷上述執(zhí)行程序能否訪問該要訪問的數(shù)據(jù),并輸出訪問可否信號ADS到存儲器控制電路555。
      根據(jù)訪問可否信號ADS,在上述執(zhí)行程序執(zhí)行對上述要訪問的安全數(shù)據(jù)的訪問被拒絕時,即被判斷為非法訪問時,上述存儲器控制電路555輸出用于刪除上述執(zhí)行程序要訪問的安全數(shù)據(jù)的存儲器刪除信號MES。通過輸出上述存儲器刪除信號MES,存儲在存儲器內(nèi)的安全數(shù)據(jù)的所有位被蓋寫“0”值或“1”值,安全數(shù)據(jù)被重寫。
      如上所述,在發(fā)生了非法訪問時,通過將存儲在存儲器上的安全數(shù)據(jù)改寫成預(yù)定的數(shù)據(jù),從而原來的安全數(shù)據(jù)本身被刪除,不能對該安全數(shù)據(jù)進(jìn)行訪問,因此即使在反復(fù)進(jìn)行了非法訪問的情況下,也能可靠地保護(hù)存儲器數(shù)據(jù)。
      (第六實施例)圖9是表示本發(fā)明第6實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      在該圖中,存儲器數(shù)據(jù)保護(hù)裝置600具有CPU110、存儲塊120、訪問權(quán)限判斷部130、以及訪問控制部650。在上述存儲塊120中,121是ROM、122是SRAM(存儲器)、123是非易失性存儲器(存儲器)。R-AD是對上述ROM121內(nèi)的數(shù)據(jù)的邏輯地址,S-AD是對上述SRAM122內(nèi)的數(shù)據(jù)的邏輯地址,X-AD是對上述非易失性存儲器123內(nèi)的數(shù)據(jù)的邏輯地址,MCS是存儲器控制信號。AB是程序地址總線,DB是程序數(shù)據(jù)總線,通過上述程序地址總線AB和上述程序數(shù)據(jù)總線DB,上述CPU110執(zhí)行上述ROM121中存儲的程序。
      在上述訪問權(quán)限判斷部130的內(nèi)部,具有執(zhí)行程序地址解碼電路131和模式設(shè)定電路132,在上述訪問控制部650的內(nèi)部具有訪問可否判斷電路(訪問可否判斷部)141、存儲器控制電路651、以及比較器(非法訪問通知部)652。另外,在上述非易失性存儲器123的訪問限制區(qū)域內(nèi)設(shè)有非法訪問發(fā)生標(biāo)志區(qū)域(非法訪問存儲部)655。
      以下說明本實施例的存儲器數(shù)據(jù)保護(hù)裝置的動作。
      在CPU110要執(zhí)行ROM121內(nèi)的程序時,其執(zhí)行程序的邏輯地址通過程序地址總線AB輸入到訪問權(quán)限判斷部130。
      在訪問權(quán)限判斷部130,在執(zhí)行程序地址解碼電路131中,將上述執(zhí)行程序的邏輯地址解碼為該執(zhí)行程序的物理地址。之后,將解碼后的執(zhí)行程序的物理地址輸入到模式設(shè)定電路132中,判斷上述執(zhí)行程序是否為對存儲器122、123內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的API程序、是否為沒有該訪問權(quán)限的OS程序,并將訪問權(quán)限信號AAS輸出到訪問控制部650。
      在訪問控制部650,將存儲器控制信號MCS、上述訪問權(quán)限信號AAS、以及上述執(zhí)行程序?qū)⒁L問的數(shù)據(jù)的邏輯地址R-AD、S-AD、X-AD輸入到訪問可否判斷電路141中,判斷上述執(zhí)行程序能否訪問該要訪問的數(shù)據(jù),并輸出訪問可否信號ADS到存儲器控制電路651。
      根據(jù)上述訪問可否信號ADS,在上述執(zhí)行程序執(zhí)行對上述要訪問的安全數(shù)據(jù)的訪問被拒絕時,即被判斷為非法訪問時,上述存儲器控制電路651將非法訪問信號IAS輸出到非法訪問發(fā)生標(biāo)志區(qū)域655,在上述非法訪問發(fā)生標(biāo)志區(qū)域655存儲非法訪問。在此,例如,在上述非法訪問發(fā)生標(biāo)志區(qū)域655寫入了“低”值時,根據(jù)上述非法訪問信號IAS將“高”值寫入非法訪問發(fā)生標(biāo)志區(qū)域655。
      其中,為了不被非法訪問讀出,上述非法訪問發(fā)生標(biāo)志區(qū)域655,被設(shè)置在非易失性存儲器123的訪問限制區(qū)域內(nèi),由于對上述非法訪問發(fā)生標(biāo)志區(qū)域655設(shè)定了物理地址,因此在有非法訪問的情況下,上述存儲器控制電路651輸出上述非法訪問信號IAS使得能夠訪問該特定的物理地址,從而在上述非法訪問發(fā)生標(biāo)志區(qū)域655中存儲非法訪問。
      在與外部進(jìn)行通信時,將寫入到上述非法訪問發(fā)生標(biāo)志區(qū)域655中的“低”值或“高”值和預(yù)先輸入的“高”值輸入比較器652中,當(dāng)該兩個值不一致時,將非法訪問通知給外部。例如,通過將非法訪問通知給外部的讀取裝置,使之成為不能進(jìn)行之后的通信的狀態(tài)。
      如上所述,在發(fā)生了非法訪問時,通過將該非法訪問通知給外部,使存儲器數(shù)據(jù)保護(hù)裝置和外部不能進(jìn)行數(shù)據(jù)交換,來禁止讀出存儲數(shù)據(jù),因此能夠可靠地實現(xiàn)對安全數(shù)據(jù)的訪問控制,從而保護(hù)安全數(shù)據(jù)。
      (第七實施例)圖10是表示本發(fā)明第7實施例的存儲器數(shù)據(jù)保護(hù)裝置的整體結(jié)構(gòu)的框圖。
      本實施例的存儲器數(shù)據(jù)保護(hù)裝置700與圖9所示的第六實施例的存儲器數(shù)據(jù)保護(hù)裝置600不同之處僅在于,在訪問控制部750的內(nèi)部具有計數(shù)器電路751,并且,在非易失性存儲器123的訪問限制區(qū)域的內(nèi)部,具有非法訪問次數(shù)存儲區(qū)域755和非法訪問規(guī)定次數(shù)存儲區(qū)域756。關(guān)于其他的結(jié)構(gòu),與第六實施例相同,因此省略其說明。
      從訪問控制部750內(nèi)的訪問可否判斷電路141輸出的訪問可否信號ADS輸入到計數(shù)器電路751中,在上述計數(shù)器電路751中對非法訪問次數(shù)進(jìn)行計數(shù),將該非法訪問次數(shù)NOI輸出到存儲器控制電路752中。上述存儲器控制電路752將上述非法訪問次數(shù)NOI輸出到存儲器內(nèi)的非法訪問次數(shù)存儲區(qū)域755,在上述非法訪問次數(shù)存儲區(qū)域755存儲非法訪問次數(shù)NOI。該非法訪問次數(shù)NOI是不能通過非法訪問來非法地判斷辨識安全數(shù)據(jù)及其存儲區(qū)域的較少的次數(shù)。
      其中,上述非法訪問次數(shù)存儲區(qū)域755設(shè)在訪問限制區(qū)域內(nèi),但是與上述第六實施例同樣地,在有非法訪問時控制上述存儲器控制電路752使得能夠訪問上述非法訪問次數(shù)存儲部755的物理地址,從而存儲非法訪問次數(shù)NOI。
      在與外部進(jìn)行通信時,將上述非法訪問次數(shù)NOI、和預(yù)先設(shè)定在非法訪問規(guī)定次數(shù)存儲區(qū)域756中的非法訪問規(guī)定次數(shù)NOB輸入比較器753,當(dāng)上述非法訪問次數(shù)NOI大于等于上述非法訪問規(guī)定次數(shù)NOB時(NOI≥NOB),通過將非法訪問通知給復(fù)位電路(未圖示),使存儲器數(shù)據(jù)保護(hù)裝置700復(fù)位、停止以后的動作。
      如上述那樣,在發(fā)生了非法訪問規(guī)定次數(shù)NOB以上的非法訪問時,使存儲器數(shù)據(jù)保護(hù)裝置700的動作復(fù)位使得不能進(jìn)行以后的動作,由此存儲器數(shù)據(jù)保護(hù)裝置和外部不能進(jìn)行數(shù)據(jù)交換,從而禁止讀出存儲數(shù)據(jù),因此能夠可靠地實現(xiàn)對安全數(shù)據(jù)的訪問控制,從而保護(hù)安全數(shù)據(jù)。
      另外,如果設(shè)定了非法訪問規(guī)定次數(shù)NOB,并且為小于該非法訪問規(guī)定次數(shù)NOB的非法訪問次數(shù),不使存儲器數(shù)據(jù)保護(hù)裝置700復(fù)位,從而能進(jìn)一步防止存儲有安全數(shù)據(jù)的訪問限制區(qū)域的位置被辨識,保護(hù)安全數(shù)據(jù)免遭泄漏。
      另外,本發(fā)明的第一~第七實施例所示的存儲器數(shù)據(jù)保護(hù)裝置可以分別單獨(dú)地構(gòu)成電路,也可以通過組合進(jìn)一步提高安全性。例如,通過將本發(fā)明的第一~第四實施例中的任意一個存儲器數(shù)據(jù)保護(hù)裝置和第七實施例的存儲器數(shù)據(jù)保護(hù)裝置進(jìn)行組合,在發(fā)生了非法訪問時,映射成與安全數(shù)據(jù)不同的數(shù)據(jù),在非法訪問次數(shù)為大于等于非法訪問規(guī)定次數(shù)的次數(shù)時,將存儲器數(shù)據(jù)保護(hù)裝置復(fù)位,可以使以后的動作不能進(jìn)行。
      權(quán)利要求
      1.一種存儲器數(shù)據(jù)保護(hù)裝置,在具有存儲器、ROM和CPU的半導(dǎo)體集成電路中,保護(hù)上述存儲器內(nèi)的安全數(shù)據(jù)免遭泄漏,其中,上述存儲器存儲有安全數(shù)據(jù),上述ROM存儲有對上述存儲器內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的程序和沒有該訪問權(quán)限的程序,上述CPU執(zhí)行上述ROM內(nèi)的程序,所述存儲器數(shù)據(jù)保護(hù)裝置的特征在于,包括訪問權(quán)限判斷部,判斷上述CPU將要執(zhí)行的執(zhí)行程序?qū)ι鲜龃鎯ζ鲀?nèi)的安全數(shù)據(jù)的訪問權(quán)限;訪問可否判斷部,根據(jù)上述訪問權(quán)限判斷部的判斷結(jié)果和上述執(zhí)行程序要訪問的數(shù)據(jù)的邏輯地址,判斷上述執(zhí)行程序能否訪問上述存儲器內(nèi)的安全數(shù)據(jù);映射變更部,在由上述訪問可否判斷部拒絕了上述執(zhí)行程序執(zhí)行對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問時,將該要訪問的安全數(shù)據(jù)的邏輯地址的映射變更到與存儲有該安全數(shù)據(jù)的區(qū)域不同的存儲空間上的區(qū)域。
      2.根據(jù)權(quán)利要求1所述的存儲器數(shù)據(jù)保護(hù)裝置,其特征在于上述存儲器內(nèi)的安全數(shù)據(jù)存儲在來自對上述安全數(shù)據(jù)沒有訪問權(quán)限的程序的訪問被限制的訪問限制區(qū)域。
      3.根據(jù)權(quán)利要求2所述的存儲器數(shù)據(jù)保護(hù)裝置,其特征在于上述映射變更部將存儲在上述存儲器的訪問限制區(qū)域的安全數(shù)據(jù)的邏輯地址的映射變更為存儲在上述訪問限制區(qū)域以外的非訪問限制區(qū)域內(nèi)的數(shù)據(jù)的物理地址。
      4.根據(jù)權(quán)利要求1所述的存儲器數(shù)據(jù)保護(hù)裝置,其特征在于在存儲空間上設(shè)置非法訪問用區(qū)域,并將物理地址分配給上述非法訪問用區(qū)域,上述映射變更部將存儲在上述存儲器中的安全數(shù)據(jù)的邏輯地址的映射變更為上述非法訪問用區(qū)域的物理地址。
      5.根據(jù)權(quán)利要求1所述的存儲器數(shù)據(jù)保護(hù)裝置,其特征在于在存儲空間上設(shè)置非法訪問用寄存器,并將物理地址分配給上述非法訪問用寄存器,上述映射變更部將存儲在上述存儲器中的安全數(shù)據(jù)的邏輯地址的映射變更為上述非法訪問用寄存器的物理地址。
      6.根據(jù)權(quán)利要求1所述的存儲器數(shù)據(jù)保護(hù)裝置,其特征在于,還具有等待電路,使信號的輸出等待預(yù)定時間;以及隨機(jī)數(shù)發(fā)生電路,產(chǎn)生預(yù)定位數(shù)的隨機(jī)數(shù),上述映射變更部,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為讀處理訪問時,將在上述隨機(jī)數(shù)發(fā)生電路中產(chǎn)生的隨機(jī)數(shù)輸出到上述CPU,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為寫處理訪問時,按照從上述CPU輸出的存儲器控制信號的定時,將由上述等待電路使其等待后的確認(rèn)信號輸出到上述CPU。
      7.根據(jù)權(quán)利要求1所述的存儲器數(shù)據(jù)保護(hù)裝置,其特征在于,還具有,等待電路,使信號的輸出等待預(yù)定時間;以及偽數(shù)據(jù)區(qū)域,設(shè)置在上述ROM內(nèi)部,存儲有偽數(shù)據(jù),上述映射變更部,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為讀處理訪問時,將存儲在上述存儲器中的安全數(shù)據(jù)的邏輯地址的映射變更為上述偽數(shù)據(jù)區(qū)域的物理地址,將上述偽數(shù)據(jù)區(qū)域內(nèi)的偽數(shù)據(jù)輸出到上述CPU,在上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問為寫處理訪問時,按照從上述CPU輸出的存儲器控制信號的定時,將由上述等待電路使其等待后的確認(rèn)信號輸出到上述CPU。
      8.一種存儲器數(shù)據(jù)保護(hù)裝置,在具有存儲器、ROM和CPU的半導(dǎo)體集成電路中,保護(hù)上述存儲器內(nèi)的安全數(shù)據(jù)免遭泄漏,其中,上述存儲器存儲有安全數(shù)據(jù),上述ROM存儲有對上述存儲器內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的程序和沒有該訪問權(quán)限的程序,上述CPU執(zhí)行上述ROM內(nèi)的程序,所述存儲器數(shù)據(jù)保護(hù)裝置的特征在于,包括訪問權(quán)限判斷部,判斷上述CPU將要執(zhí)行的執(zhí)行程序?qū)ι鲜龃鎯ζ鲀?nèi)的安全數(shù)據(jù)的訪問權(quán)限;訪問可否判斷部,根據(jù)上述訪問權(quán)限判斷部的判斷結(jié)果和上述執(zhí)行程序要訪問的數(shù)據(jù)的邏輯地址,判斷上述執(zhí)行程序能否訪問上述存儲器內(nèi)的安全數(shù)據(jù);數(shù)據(jù)變更部,在由上述訪問可否判斷部拒絕上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問時,將要訪問的安全數(shù)據(jù)改寫為預(yù)定數(shù)據(jù)或刪除。
      9.一種存儲器數(shù)據(jù)保護(hù)裝置,在具有存儲器、ROM和CPU的半導(dǎo)體集成電路中,保護(hù)上述存儲器內(nèi)的安全數(shù)據(jù)免遭泄漏,其中,上述存儲器存儲有安全數(shù)據(jù),上述ROM存儲有對上述存儲器內(nèi)的安全數(shù)據(jù)有訪問權(quán)限的程序和沒有該訪問權(quán)限的程序,上述CPU執(zhí)行上述ROM內(nèi)的程序,所述存儲器數(shù)據(jù)保護(hù)裝置的特征在于,包括訪問權(quán)限判斷部,判斷上述CPU將要執(zhí)行的執(zhí)行程序?qū)ι鲜龃鎯ζ鲀?nèi)的安全數(shù)據(jù)的訪問權(quán)限;訪問可否判斷部,根據(jù)上述訪問權(quán)限判斷部的判斷結(jié)果和上述執(zhí)行程序要訪問的數(shù)據(jù)的邏輯地址,判斷上述執(zhí)行程序能否訪問上述存儲器內(nèi)的安全數(shù)據(jù);非法訪問存儲部,在由上述訪問可否判斷部拒絕了上述執(zhí)行程序執(zhí)行的對上述存儲器內(nèi)的安全數(shù)據(jù)的訪問時,存儲該非法訪問,非法訪問通知部,將存儲在上述非法訪問存儲部的非法訪問通知給外部。
      10.根據(jù)權(quán)利要求9所述的存儲器數(shù)據(jù)保護(hù)裝置,其特征在于,上述非法訪問存儲部是設(shè)在上述存儲器內(nèi)的非法訪問次數(shù)存儲區(qū)域,上述非法訪問通知部,將存儲在上述非法訪問次數(shù)存儲區(qū)域的非法訪問次數(shù)和存儲在上述存儲器內(nèi)的非法訪問規(guī)定次數(shù)相比較,當(dāng)上述非法訪問次數(shù)大于等于上述非法訪問規(guī)定次數(shù)時,將存儲在上述非法訪問次數(shù)存儲區(qū)域中的非法訪問通知給外部。
      11.一種安裝在IC卡上的IC卡用LSI,其特征在于,具有上述權(quán)利要求1所述的存儲器數(shù)據(jù)保護(hù)裝置。
      12.一種安裝在IC卡上的IC卡用LSI,其特征在于,具有上述權(quán)利要求8所述的存儲器數(shù)據(jù)保護(hù)裝置。
      13.安裝在IC卡上的IC卡用LSI,其特征在于,具有上述權(quán)利要求9所述的存儲器數(shù)據(jù)保護(hù)裝置。
      全文摘要
      本發(fā)明提供一種存儲器數(shù)據(jù)保護(hù)裝置,在存儲空間設(shè)置非法訪問用區(qū)域,并將物理地址分配給該非法訪問用區(qū)域。在訪問權(quán)限判斷部和訪問可否判斷電路中,判斷CPU將要執(zhí)行的執(zhí)行程序?qū)Π踩珨?shù)據(jù)的訪問是為正常訪問還是非法訪問。在判斷為該訪問為非法訪問時,將要訪問的安全數(shù)據(jù)的邏輯地址的映射變更為分配給上述非法訪問用區(qū)域的物理地址。之后,在映射變更后的上述非法訪問用區(qū)域進(jìn)行數(shù)據(jù)處理。因此,即使在發(fā)生了非法訪問時,也使得存儲有安全數(shù)據(jù)的重要區(qū)域的位置不被辨識,從而能夠保護(hù)安全數(shù)據(jù)。
      文檔編號G06F12/14GK101082886SQ20071010544
      公開日2007年12月5日 申請日期2007年5月30日 優(yōu)先權(quán)日2006年5月30日
      發(fā)明者角和憲 申請人:松下電器產(chǎn)業(yè)株式會社
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1