[发明专利]一种OTP存储器及其数据写入和读取方法、安全芯片

说明书

本发明公开了一种OTP存储器及其数据写入和读取方法、安全芯片。OTP存储器的数据写入方法包括以下步骤：S1，将所述OTP存储器在物理空间中分块成n+1块存储区，n为大于1的正整数；所述n+1块存储区包括n块数据存储区以及一块始终处于可读取状态的地址存储区；S2，通过随机数发生器生成随机序列，根据所述随机序列从所述n块数据存储区中随机选取一块，定义为地址记录区；S3，按照随机顺序将n‑1块数据存储区的首地址依次写入所述地址记录区中，按照写入的先后顺序在各块数据存储区中写入待存储的数据；S4，将所述地址记录区的首地址写入始终处于可读取状态的所述地址存储区中。本发明的数据读写方法可增加破解者获取存储器内存储的数据的难度，提高存储安全性。

【技术领域】

本发明涉及存储器和信息安全领域，特别是涉及一种OTP存储器的数据写入读取方法。

【背景技术】

OTP是一种一次可编程的存储器类型，其主要特点是只能编程一次，因此具有保护重要数据的特点，所以大量应用于安全芯片的密钥存储区。安全芯片是指可存储密钥和特征数据，带有独立处理单元和存储区的集成芯片，广泛应用于身份认证、数字签名等安全领域。虽然安全芯片具有足够的保密性，但是近年来逆向工程的发展已经到了足够攻破一般安全芯片的地步。

逆向工程对芯片的反向获取方法主要有物理研磨和聚焦离子束处理。聚焦离子束(FIB)将集成电路的内部信号暴露到表面，随后使用探针将信号线连接到攻击者的电子设备，然后读出线上传递的数据。研磨是指通过对安全芯片层层物理研磨，然后通过电子显微镜拍照，即可得到芯片的硬件结构和软件内容。传统的安全芯片的密钥存储区在物理制造上是空间相连的，形成标准的一次可编程存储阵列(OTP)。由于其空间连续性，攻击者往往易于连续地获取密钥数据。

OTP存储阵列由若干OTP位元组成，OTP存储单元目前分为熔丝结构和反熔丝结构。熔丝型单元在击穿前是导通状态，击穿后熔丝层被熔断，导通关闭。反熔丝型在编程击穿之前表现为开路状态，熔丝在击穿熔断之后电路导通。

具体来说，传统OTP存储阵列由于物理上存储区连续，凡是通过反熔丝或者熔丝技术在编程时反熔断或者熔断的OTP位元单元可以通过电子显微镜观察出，进而得到整个OTP存储区的数据。因此密钥数据容易被非法获取。

以上背景技术内容的公开仅用于辅助理解本发明的发明构思及技术方案，其并不必然属于本专利申请的现有技术，在没有明确的证据表明上述内容在本专利申请的申请日已经公开的情况下，上述背景技术不应当用于评价本申请的新颖性和创造性。

【发明内容】

本发明所要解决的技术问题是：弥补上述现有技术的不足，提出一种OTP存储器及其数据写入和读取方法，可增加破解者获取存储器内存储的数据的难度，提高存储安全性。

本发明的技术问题通过以下的技术方案予以解决：

一种OTP存储器的数据写入方法，包括以下步骤：S1，将所述OTP存储器在物理空间中分块成n+1块存储区，n为大于1的正整数；所述n+1块存储区包括n块数据存储区以及一块始终处于可读取状态的地址存储区；S2，通过随机数发生器生成随机序列，根据所述随机序列从所述n块数据存储区中随机选取一块，定义为地址记录区；S3，按照随机顺序将n-1块数据存储区的首地址依次写入所述地址记录区中，按照写入的先后顺序在各块数据存储区中写入待存储的数据；S4，将所述地址记录区的首地址写入始终处于可读取状态的所述地址存储区中。

上述方案中，OTP存储器分块存储数据，且地址记录区的选取是随机的，通过外部的随机数发生器随机生成随机序列，从n块数据存储区中随机选取一块作为地址记录区。此外，n-1块数据存储区写入数据的先后过程也是随机的，从而存储的数据从整体上不易被攻破获取。另外，OTP区域的分块化与隔离化使得存储器中各个存储区的识别难度增大，不易于直接寻找到面积明显变小的存储区块，当其应用于安全芯片中时，可从一定程度上保护安全芯片的电路结构，增大芯片被反向攻破的难度。