使用唯一標(biāo)識元件的安全存儲器的制造方法
【專利摘要】本發(fā)明的各個實施例涉及安全系統(tǒng)及模塊,尤其涉及生成并應(yīng)用與存儲器����、存儲器映射及加密存儲唯一關(guān)聯(lián)的標(biāo)識元件的系統(tǒng)、設(shè)備和方法。這些唯一標(biāo)識元件提供了一種可以導(dǎo)出密鑰及存儲器映射的改進的����、統(tǒng)計上隨機的源?���?绺鞣N架構(gòu)應(yīng)用這些密鑰,導(dǎo)致提高了系統(tǒng)內(nèi)存儲的數(shù)據(jù)的安全性�。
【專利說明】使用唯一標(biāo)識元件的安全存儲器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明通常涉及安全的微控制器系統(tǒng)和/或模塊,尤其涉及與保護嵌入式存儲器和啟用存儲器系統(tǒng)架構(gòu)內(nèi)的自安全存儲元件相關(guān)的系統(tǒng)及方法�����。
【背景技術(shù)】
[0002]本領(lǐng)域技術(shù)人員非常理解當(dāng)今的計算系統(tǒng)內(nèi)數(shù)據(jù)安全的重要性����。為了創(chuàng)建維護存儲器系統(tǒng)內(nèi)存儲的數(shù)據(jù)的完整性的安全協(xié)議和架構(gòu),跨越眾多市場進行了相當(dāng)多的研發(fā)�。雖然這些努力使得安全系統(tǒng)有了較大改進,但仍有安全系統(tǒng)內(nèi)存儲的數(shù)據(jù)可能受損的重大風(fēng)險�。
[0003]設(shè)計及維護安全計算系統(tǒng)的困難與定址可能損害數(shù)據(jù)安全的系統(tǒng)的所有潛在漏洞這一艱巨任務(wù)相關(guān)。一個這樣的漏洞是生成并維護安全系統(tǒng)內(nèi)的加密密鑰以及如何在存儲操作中實現(xiàn)這些密鑰的方式��。假如加密密鑰不是由從充分隨機和/或唯一的源導(dǎo)出的�����,那么所述密鑰可能被攻擊者復(fù)制,并用于從所述系統(tǒng)獲取信息�����。例如�����,假如個人能夠預(yù)測用于充當(dāng)所述系統(tǒng)內(nèi)加密密鑰的種子的偽隨機數(shù)(例如�����,了解用于生成該數(shù)的算法)��,那么該個人能夠?qū)С鼋饷芟到y(tǒng)中所存儲的數(shù)據(jù)的加密密鑰��。因此��,安全工程師不斷尋找可以加強密鑰隨機性的方法���。
[0004]第二個漏洞涉及定義跨多個存儲器單元存儲數(shù)據(jù)的過程的存儲器的地址映射。在某些存儲器系統(tǒng)中���,根據(jù)預(yù)定義的存儲器映射��,地址解碼器有效地擾亂跨存儲器單元的數(shù)據(jù)存儲序列���。這一映射對于特定的存儲器模塊不是唯一的�����,而由可在許多設(shè)備中發(fā)現(xiàn)的兼容存儲器所共享����。因此��,一旦一個設(shè)備內(nèi)的存儲器映射受損���,那個存儲器映射能夠應(yīng)用于其它兼容存儲器以攻擊其它設(shè)備內(nèi)存儲的數(shù)據(jù)����。
[0005]圖1示出了各種計算系統(tǒng)內(nèi)使用的標(biāo)準(zhǔn)存儲器架構(gòu)����。在某些存儲器系統(tǒng)中,該設(shè)計的物理布置具有密集存儲器單元陣列和包括地址解碼器����、多路復(fù)用����、感知電路以及輸入和輸出的不太緊湊的外圍區(qū)域���。對于某些非易失性存儲器��,所述外圍區(qū)域還包含支持擦除及編程操作的定序器電路�。本領(lǐng)域技術(shù)人員會意識到一組截然不同的計算系統(tǒng)內(nèi)的數(shù)據(jù)安全的總概念�、對應(yīng)的系統(tǒng)及方法是相關(guān)的,其全部與本發(fā)明相關(guān)���。
[0006]實例性存儲器系統(tǒng)100包括經(jīng)位線和字線定址的多個存儲器單元�。系統(tǒng)100還包括地址解碼器110�,其耦接到地址總線,并基于所述地址總線的輸入來識別單元陣列內(nèi)的位置/地址�。系統(tǒng)100包括耦接到數(shù)據(jù)總線的讀/寫電路120。讀/寫電路120基于存儲指令和對應(yīng)的存儲器地址��,將數(shù)據(jù)寫入一個或多個單元�,或從一個或多個單元讀取數(shù)據(jù)���。存儲系統(tǒng)100中還可以有充電泵控制器130�����。
[0007]在某些存儲器系統(tǒng)中�,位線及字線均秩序井然,并根據(jù)公知的架構(gòu)進行映射�����。例如���,如圖2所示�����,分別按O至η-1及從O至m-1的順序排列及映射位線和字線�����。參考圖2�����,以允許用預(yù)定義的已知算法跨所述存儲器單元讀寫數(shù)據(jù)的這一方式構(gòu)造所述讀/寫電路內(nèi)的線210-213����。以與該讀/寫電路內(nèi)的結(jié)構(gòu)對應(yīng)的順序/映射構(gòu)造所述地址解碼器內(nèi)的線220-223。這樣�����,不一定以純順序的方式執(zhí)行存儲器內(nèi)的操作��,然而以持續(xù)重復(fù)的形式在多個存儲器系統(tǒng)操作�����。因此�,一旦識別出這一重復(fù)方式,所述存儲器的安全性就可能受損��,并用于使用相同的映射攻擊其它設(shè)備�����。
[0008]數(shù)據(jù)殘留進一步使得存儲器系統(tǒng)內(nèi)的安全性復(fù)雜化�。眾所周知,易失性和非易失性存儲器單元均能呈現(xiàn)數(shù)據(jù)殘留�。在擦除或覆寫操作之后,能夠使用結(jié)構(gòu)良好的數(shù)據(jù)模式利用剩余的物理數(shù)據(jù)表示來重構(gòu)所述已擦除或覆寫的數(shù)據(jù)。類似地�����,在除去系統(tǒng)電源后�,易失性存儲器內(nèi)的數(shù)據(jù)可以存留��,這在低溫環(huán)境中尤其明顯��。這種數(shù)據(jù)殘留行為進一步增加了存儲器內(nèi)數(shù)據(jù)存儲所利用的安全過程的重要性�����。
[0009]所需要的是解決上述問題的系統(tǒng)�、設(shè)備和方法。
【發(fā)明內(nèi)容】
[0010]本發(fā)明涉及安全存儲系統(tǒng)及設(shè)備�,尤其涉及生成唯一標(biāo)識元件并將其應(yīng)用于在存儲器內(nèi)存儲數(shù)據(jù)的存儲器映射和/或加密過程的系統(tǒng)、設(shè)備和方法���。這些唯一標(biāo)識元件提供了一種改進的��、統(tǒng)計學(xué)上隨機的源�����,由其可以導(dǎo)出存儲器映射或加密密鑰�����??缭礁鞣N存儲器架構(gòu)應(yīng)用這些密鑰導(dǎo)致提高了所述存儲器系統(tǒng)內(nèi)存儲的數(shù)據(jù)的安全性。
[0011]在某些實施例中���,所述唯一標(biāo)識元件依賴于存儲器系統(tǒng)或該系統(tǒng)本身內(nèi)的元件的一個或多個物理特性����。在各個實施例中��,所述唯一標(biāo)識元件與半導(dǎo)體晶片的半導(dǎo)體簽名相關(guān)���。半導(dǎo)體簽名或特性可以由單個管芯內(nèi)半導(dǎo)體設(shè)備間以及位于跨晶片不同位置的半導(dǎo)體管芯間細微的物理差異導(dǎo)出或與其相關(guān)���。這些差異源于光刻及晶片處理步驟中的非均勻性和小的不精確性,即使所述設(shè)備或管芯旨在是相同的�����。系統(tǒng)內(nèi)的物理元件對其電氣����、機械���、磁性、化學(xué)及其它屬性展示了其特性���。
[0012]所述差異可能是統(tǒng)計學(xué)上隨機且細微的,并作為跨晶片的小梯度可能在一個以上方向可測量�,而且從一個晶體管至下一晶體管存在電容、速度或溫度敏感性的極小差異��。這些差異用于生成統(tǒng)計學(xué)上隨機的數(shù)�����,其是唯一���、不可復(fù)制和不可重復(fù)的���,用于增強由其導(dǎo)出的加密密鑰。
[0013]所述唯一元件還可與進一步隨機化存儲器內(nèi)存儲數(shù)據(jù)的方式或序列的地址解碼器/編碼器相關(guān)使用�。在某些實施例中,存儲器系統(tǒng)內(nèi)的編碼/解碼電路和唯一元件允許存儲器映射以區(qū)分設(shè)備�。尤其是,存儲器的特定地址映射取決于該唯一元件,其由存儲器設(shè)備自身的唯一特性導(dǎo)出��。因此���,在其它設(shè)備上無法使用受損的地址映射以從存儲器提取數(shù)據(jù)���。
【專利附圖】
【附圖說明】
[0014]將參考在附圖中示出的本發(fā)明的實例性實施例。那些圖的目的在于說明而不是限制��。雖然在那些實施例的上下文中概述了本發(fā)明��,但這樣做不是為了將本發(fā)明的范疇限于刻畫及描述的實施例的特定特征。
[0015]圖1為現(xiàn)有技術(shù)示意圖,示出了存儲系統(tǒng)內(nèi)的典型存儲器架構(gòu)�。
[0016]圖2為現(xiàn)有技術(shù)示意圖�,示出了存儲系統(tǒng)中實例性的位線及字線映射�����。
[0017]圖3為根據(jù)本發(fā)明各實施例的具有集成保護的存儲器架構(gòu)��。
[0018]圖4為根據(jù)本發(fā)明各實施例的使用存儲器系統(tǒng)內(nèi)的集成保護的設(shè)備特有映射的第一具體實例�����。
[0019]圖5為根據(jù)本發(fā)明各實施例的使用存儲器系統(tǒng)內(nèi)的集成保護的設(shè)備特有映射的第二具體實例。
[0020]圖6為根據(jù)本發(fā)明各實施例的用于存儲編碼數(shù)據(jù)的系統(tǒng)���。
[0021]本領(lǐng)域技術(shù)人員會意識到可以根據(jù)說明書實踐本發(fā)明的各種實施方式和實施例�。所有這些實施方式和實施例旨在納入本發(fā)明的范疇內(nèi)�����。而且��,本領(lǐng)域技術(shù)人員會意識到可以在一組若干及多樣的不同設(shè)備和產(chǎn)品內(nèi)運用所述各種存儲器系統(tǒng)����。
【具體實施方式】
[0022]在隨后的描述中�,出于解釋目的,列出了具體細節(jié)以理解本發(fā)明�����。然而����,無需某些或所有這些細節(jié)就可以實踐本發(fā)明?���?梢詫⑾旅婷枋龅谋景l(fā)明的實施例并入若干不同的電部件���、電路、設(shè)備和系統(tǒng)��??驁D所示的結(jié)構(gòu)及設(shè)備示出了本發(fā)明的實例性實施例,不是用作使本發(fā)明的廣義教導(dǎo)難解的借口��。所述圖內(nèi)部件間的連接不旨在限于直接連接���。相反����,部件間的連接可以由中間部件更改�����、重新格式化或以其它方式修改��。
[0023]如果說明書參考“一個實施例”或“實施例”����,其意指在本發(fā)明的至少一個考量的實施例中包含結(jié)合正在討論的實施例所描述的特定特征����、結(jié)構(gòu)�、特性或功能。因此�,在說明書的不同位置出現(xiàn)短語“一個實施例中”并不等同于多次參考本發(fā)明的單個實施例。
[0024]本發(fā)明的不同實施例用于在存儲系統(tǒng)內(nèi)安全地存儲數(shù)據(jù)�。這些不同的實施例既不限于存儲器的特定類型或尺寸,它們也不受限于存儲器所處的設(shè)備或產(chǎn)品����。
[0025]存儲器可以是具有定義的關(guān)系和定義的層次結(jié)構(gòu)的系統(tǒng)部件。在本發(fā)明的不同實施例中����,存儲器包括用于生成加密密鑰以保護存儲器內(nèi)存儲的數(shù)據(jù)的唯一元件����。該唯一元件的使用還可以與地址解碼器/編碼器相關(guān),以進一步隨機化在存儲器內(nèi)存儲數(shù)據(jù)的方式或順序�。這些系統(tǒng)和其中的存儲器可以集成在單個基板上,或包含分立部件���。而且���,生成加密密鑰后�����,本發(fā)明的實施例可應(yīng)用于所述系統(tǒng)內(nèi)運用的一組多樣的加密協(xié)議和技術(shù)��。
[0026]在某些實施例中�,所述唯一元件是與存儲器或存儲器所處的系統(tǒng)(例如�,微控制器、存儲器或模塊)的物理特性相關(guān)聯(lián)和/或由其導(dǎo)出的標(biāo)識值����。在一個實例中,半導(dǎo)體簽名或特性用作所述唯一元件或用作生成該唯一元件的過程的種子���。半導(dǎo)體簽名或特性可以由單個管芯內(nèi)半導(dǎo)體設(shè)備間或位于晶片不同位置的半導(dǎo)體管芯間的細微物理差異導(dǎo)出或與其相關(guān)�。這些差異源自光刻和晶片處理步驟的非均勻性和小的不精確性��,即使所述設(shè)備或管芯旨在相同的���。當(dāng)由半導(dǎo)體處理制造物理元件時����,可以將它們置于不同的物理位置或使其方向不同,本地的半導(dǎo)體處理特性對于這些物理元件不是完全一致的�����。因此����,各物理元件因其電氣、機械�、磁性、化學(xué)或其它屬性展示了其特性�����。
[0027]所述差異在統(tǒng)計上是隨機的且很小���,且可以在一個以上方向作為跨晶片的小梯度是可測量的�����,從一個晶體管至下個晶體管存在電容、速度或溫度敏感性的非常小的差異��。譬如��,由于電介質(zhì)厚度和壓板面積的差異,兩個其它方面相同的電容器的電容可以有0.1%的差異�。前者可能是由電介質(zhì)形成步驟中的變化造成的,而后者是由光刻或蝕刻中的變化引起的�����。半導(dǎo)體設(shè)計通常致力于最小化這些差異����,因而將終端產(chǎn)品的性能控制在某個公差內(nèi)。然而����,此處利用所述差異來生成唯一的、不可復(fù)制的且不可重復(fù)的統(tǒng)計上隨機的數(shù)�����。
[0028]本領(lǐng)域技術(shù)人員會意識到��,可以將存儲器或存儲器所處的系統(tǒng)的其它特性用作存儲器/系統(tǒng)的安全框架內(nèi)的唯一元件��。
[0029]圖3示出了根據(jù)本發(fā)明各實施例的具有集成保護的存儲器�����。存儲器300包括經(jīng)字線耦接到地址解碼器310、經(jīng)位線耦接到讀/寫電路320的多個單元�����。該存儲器進一步包括編碼/解碼電路340和唯一元件330�����。在某些實施方式中���,編碼/解碼電路340耦接到地址總線和數(shù)據(jù)總線��。
[0030]在存儲器內(nèi)納入編碼/解碼電路340和唯一元件330���,使得存儲器地址映射因設(shè)備而異。尤其是�,存儲器300的具體地址映射取決于唯一元件330,其由存儲器設(shè)備本身的唯一特性導(dǎo)出���。結(jié)果�����,無法在其它設(shè)備上使用受損的地址映射��,以從存儲器提取數(shù)據(jù)��。編碼/解碼電路340和標(biāo)識元件330均可以物理集成入存儲器(如圖所示)����,并位于存儲器外圍區(qū)域的物理界限內(nèi)��。在其它實例中�,標(biāo)識元件330和/或編碼/解碼電路340可以位于系統(tǒng)內(nèi)物理分立的部件里。標(biāo)識元件330的位置可以跨不同系統(tǒng)變化�����,且可以位于提取系統(tǒng)或其內(nèi)部件的唯一特性的任意位置���。在一個實例中��,可以根據(jù)本發(fā)明各實施例����,將標(biāo)識元件330與復(fù)合系統(tǒng)的微控制器或存儲器控制器的地址生成電路集成���。
[0031]本領(lǐng)域技術(shù)人員會意識到��,上述實例示出了位線及字線的重新布置�����,但本發(fā)明的實施例實現(xiàn)了更為復(fù)雜的方案�。例如,創(chuàng)建映射時或通過使用諸如AES的強加密功能���,地址編碼可能占字線和位位置�����。本領(lǐng)域技術(shù)人員會意識到實現(xiàn)強加密功能時避免沖突的重要性����。
[0032]以生成地址映射相似的方式��,存儲器內(nèi)的標(biāo)識元件還可以用于設(shè)備特有數(shù)據(jù)內(nèi)容編碼及解碼����。以其最簡單的形式,數(shù)據(jù)編碼功能能夠基于標(biāo)識元件對數(shù)據(jù)位執(zhí)行異或�。更為復(fù)雜的編碼可能考慮數(shù)據(jù)值和地址(位/字線)����,或使用諸如AES (高級加密標(biāo)準(zhǔn))的強加密處理�。本領(lǐng)域技術(shù)人員會意識到�,生成加密密鑰時可以使用唯一元件和/或唯一地址映射來實現(xiàn)大量密碼處理;所有這些都落入本發(fā)明的范疇����。
[0033]圖4及5示出了根據(jù)各實施例的跨兩個不同設(shè)備的不同存儲器地址映射。如下將討論的���,不同的映射是特定于設(shè)備的唯一元件(每個元件跨越設(shè)備是不同的)被用于生成在所述特定設(shè)備上的映射的結(jié)果�����。在各實施例中���,與唯一元件相關(guān)聯(lián)的值可以是定義用于存儲器的特定映射的映射函數(shù)內(nèi)的分量。因為這個唯一元件因設(shè)備而異���,所以用于各設(shè)備的地址映射也會不同�����。
[0034]這一唯一存儲器映射還可以與加密存儲相組合��,以進一步加強存儲器的安全性����。名稱為“Mult1-Layer Content Protecting Microcontroller (多層內(nèi)容保護微控制器)”的美國專利8,555����,015描述了生成加密密鑰的實例,該專利被通過引用并入本文���。本領(lǐng)域技術(shù)人員會意識到��,可以將其它方法及結(jié)構(gòu)用于生成加密密鑰���,也可以在本發(fā)明的精神及范疇內(nèi)運用。
[0035]參考圖4�����,示出了具有編碼/解碼電路450及唯一元件440的存儲器400����。存儲器400還具有利用與唯一元件440相關(guān)聯(lián)的值生成的存儲器映射����。字線410-413和位線420-423依照存儲器映射���。
[0036]如前討論的��,編碼/解碼電路450還可以在存儲之前,使用由唯一元件440導(dǎo)出的密鑰加密數(shù)據(jù)�。類似于映射,可以根據(jù)本發(fā)明各實施例使用唯一元件440生成加密密鑰����。存儲器映射與根據(jù)唯一元件440生成的加密結(jié)合,生成因設(shè)備而異的�����、在不同級別(加密和存儲器映射)相異的安全存儲器架構(gòu)���。
[0037]參考圖5����,示出了根據(jù)本發(fā)明各實施例的不同地址映射�����。在此實例中,相較于圖4�,存儲器500具有包含字線510-513和位線520-523的不同映射。使用唯一元件540生成這一映射��,以在地址映射生成過程中引入存儲器500或其嵌入的系統(tǒng)特有的隨機性��。
[0038]如上討論的�����,存儲器500還可以通過在存儲之前加密數(shù)據(jù)來納入數(shù)據(jù)內(nèi)容保護����。在某些實施例中,編碼/解碼電路550使用加密密鑰來加密存儲器中存儲的數(shù)據(jù)�����,并解密從存儲器讀取的數(shù)據(jù)����。可以根據(jù)本領(lǐng)域技術(shù)人員已知的各種方法使用唯一元件540生成這些加密密鑰�。
[0039]圖6示出了根據(jù)本發(fā)明各實施例的用于存儲編碼數(shù)據(jù)的系統(tǒng)���。該系統(tǒng)包括經(jīng)總線與存儲器610通信的微控制器設(shè)備600。存儲器610包括存儲陣列615�,位于其中的存儲器單元存儲數(shù)據(jù)。
[0040]微控制器設(shè)備600包括經(jīng)存儲器接口 625通信地耦接到數(shù)據(jù)及地址編碼/解碼電路640的中央處理單元620��。數(shù)據(jù)及地址編碼電路640耦接到能夠充當(dāng)加密密鑰或生成加密密鑰時作為部件的秘密630�。使用與遵循上述描述的微控制器設(shè)備600和/或其內(nèi)部件相關(guān)聯(lián)的唯一元件生成這一秘密630。結(jié)果�,在數(shù)據(jù)的存儲及傳輸期間,至少部分地基于使用用于密鑰生成的唯一元件�����,可以唯一地加密數(shù)據(jù)��。
[0041]雖然相對于微控制器架構(gòu)(其中包含內(nèi)部和/或外部存儲器)描述了圖6�,但本領(lǐng)域技術(shù)人員會意識到其它類型的存儲器系統(tǒng)可以利用本發(fā)明各實施例����。例如,一種大型的分布式存儲器系統(tǒng)可以使用標(biāo)識元件來向系統(tǒng)認(rèn)證存儲器驅(qū)動器��,并生成用于系統(tǒng)內(nèi)數(shù)據(jù)的安全存儲的加密密鑰�。存儲器系統(tǒng)內(nèi)本發(fā)明的其它實施方式對本領(lǐng)域技術(shù)人員來說是顯而易見的���。
[0042]由于唯一元件的性質(zhì),加密密鑰能夠按需生成��,并且不必存儲在非易失性存儲器中��。不同于現(xiàn)有技術(shù)���,這基于無非易失性存儲器的處理技術(shù)而支持系統(tǒng)�,由于密集的新處理節(jié)點一般沒有任何可用的非易失性存儲器���,所以這可能尤其有利��。另外����,對于非易失性存儲器可用的那些過程�,它大大增加了成本。而且���,所述系統(tǒng)考慮到了無需電源(例如�,電池)保留密鑰的系統(tǒng)。
[0043]在各實例中�����,具有存儲器的微控制器可以包含一個以上唯一的標(biāo)識元件及相關(guān)聯(lián)的秘密(例如��,由唯一標(biāo)識元件導(dǎo)出或其充當(dāng)種子的密鑰)以及額外的資源分離塊�����。取決于系統(tǒng)需求�����,這個塊能夠是簡單的(例如�����,使用用于分離的資源地址)�����,或更為復(fù)雜(例如���,慮及并顧及資源使用頻率、系統(tǒng)負載和其它系統(tǒng)及外部狀態(tài)輸入)。
[0044]出于簡明和理解的目的�,已描述了本發(fā)明之前的描述。不旨在將本發(fā)明限于公開的精確形式�����?��?梢栽谒降臋?quán)利要求書的范疇及等同物內(nèi)進行各種修改�����。
【權(quán)利要求】
1.一種存儲器�����,包括: 多個存儲器單元����; 唯一標(biāo)識元件��,其具有與所述存儲器的物理特性相關(guān)聯(lián)的唯一標(biāo)識值���; 耦接到所述多個存儲器單元的地址解碼器�����,所述地址解碼器具有根據(jù)至少部分由所述唯一標(biāo)識值導(dǎo)出的存儲映射而映射到所述多個存儲器單元的多條字線�����;以及 耦接到所述多個存儲器單元的讀/寫電路�,所述讀/寫電路具有映射到所述多個存儲器單元的多條位線。
2.如權(quán)利要求1所述的存儲器��,其中����,所述多條位線根據(jù)所述存儲器映射而映射到所述多個存儲器單元。
3.如權(quán)利要求1所述的存儲器�,進一步包括編碼模塊,所述編碼模塊被耦接以接收所述唯一標(biāo)識值���,并生成至少部分地由所述唯一標(biāo)識值導(dǎo)出的至少一個加密密鑰�����。
4.如權(quán)利要求3所述的存儲器,其中���,使用所述至少一個加密密鑰加密所述多個存儲器單元中存儲的數(shù)據(jù)���。
5.如權(quán)利要求4所述的存儲器���,其中,所述唯一標(biāo)識值是用于生成所述加密密鑰的多個值之一��。
6.如權(quán)利要求4所述的存儲器���,其中����,所述唯一標(biāo)識值是所述加密密鑰�����。
7.如權(quán)利要求1所述的系統(tǒng)��,其中����,所述唯一標(biāo)識元件與微控制器的半導(dǎo)體簽名相關(guān)。
8.如權(quán)利要求7所述的系統(tǒng)�,其中�����,所述半導(dǎo)體簽名作為與半導(dǎo)體晶片的物理變化相關(guān)的至少一個梯度是能夠測量的�。
9.如權(quán)利要求8所述的系統(tǒng)����,其中,從包括電容��、晶體管間的速度敏感性���、以及晶體管間的溫度敏感性的組中選擇所述至少一個梯度��。
10.一種存儲器��,包括: 多個存儲器單元����; 唯一標(biāo)識元件���,其具有與所述存儲器的物理特性相關(guān)聯(lián)的唯一標(biāo)識值��; 耦接到所述多個存儲器單元的讀/寫電路���,所述讀/寫電路具有根據(jù)至少部分地由所述唯一標(biāo)識值導(dǎo)出的存儲器映射而映射到所述多個存儲器單元的多條位線;以及 耦接到所述多個存儲器單元的地址解碼器�����,所述地址解碼器具有映射到所述多個存儲器單元的多條字線���。
11.如權(quán)利要求10所述的存儲器����,其中�����,所述多條字線根據(jù)所述存儲器映射而映射到所述多個存儲器單元����。
12.如權(quán)利要求10所述的存儲器,進一步包括編碼模塊�����,所述編碼模塊被耦接以接收所述唯一標(biāo)識值����,并生成至少部分地由所述唯一標(biāo)識值導(dǎo)出的至少一個加密密鑰����。
13.如權(quán)利要求12所述的存儲器����,其中,所述唯一標(biāo)識值是用于生成所述加密密鑰的多個值之一�����。
14.如權(quán)利要求12所述的存儲器�����,其中���,所述唯一標(biāo)識值是所述加密密鑰���。
15.如權(quán)利要求10所述的系統(tǒng),其中���,所述唯一標(biāo)識元件與微控制器的半導(dǎo)體簽名相關(guān)����。
16.如權(quán)利要求15所述的系統(tǒng),其中�,從包括電容����、晶體管間的速度敏感性、以及晶體管間的溫度敏感性的組中選擇至少一個梯度���。
17.一種用于創(chuàng)建存儲器內(nèi)映射的方法�,該方法包括: 生成與所述存儲器的物理特性相關(guān)聯(lián)的唯一標(biāo)識值���,所述唯一標(biāo)識值與涉及半導(dǎo)體變化的梯度測量相關(guān)聯(lián)����; 至少部分地基于所述唯一標(biāo)識值生成存儲器映射���;以及 根據(jù)所述存儲器映射定義多條字線�,所述多條字線耦接到存儲數(shù)據(jù)的多個存儲器單J L.ο
18.如權(quán)利要求17所述的方法�����,進一步包括以下步驟:根據(jù)所述存儲器映射定義多條位線,所述多條位線耦接到存儲數(shù)據(jù)的所述多個存儲器單元�。
19.如權(quán)利要求17所述的方法,其中����,所述梯度測量與從包括電容、晶體管間的速度敏感性�、以及晶體管間的溫度敏感性的組中選擇的物理特性相關(guān)。
20.如權(quán)利要求17所述的方法�,其中,所述唯一標(biāo)識值是用于至少一個加密密鑰的種子�����。
【文檔編號】G11C16/22GK104517650SQ201410616694
【公開日】2015年4月15日 申請日期:2014年9月30日 優(yōu)先權(quán)日:2013年10月4日
【發(fā)明者】E·T·馬, S·U·郭, D·W·盧米斯三世, R·M·馬奇塞爾 申請人:馬克西姆綜合產(chǎn)品公司