本發(fā)明涉及集成電路制造技術(shù)領(lǐng)域，尤其涉及一種單調(diào)計(jì)數(shù)器及單調(diào)計(jì)數(shù)方法，通過(guò)采用非易失性靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器作為單調(diào)計(jì)數(shù)器的計(jì)數(shù)模塊，從而使得單調(diào)計(jì)數(shù)器結(jié)合了靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器隨機(jī)訪問(wèn)速度快、位級(jí)可擦可寫(xiě)以及非易失性存儲(chǔ)單元的非易失性和壽命長(zhǎng)的優(yōu)勢(shì)，有效地克服了現(xiàn)有技術(shù)中基于flash存儲(chǔ)芯片的單調(diào)計(jì)數(shù)器壽命短和擦寫(xiě)速度慢的技術(shù)缺陷。同時(shí)，本發(fā)明基于新型存儲(chǔ)器技術(shù)的非易失性靜態(tài)隨機(jī)存儲(chǔ)器工藝能夠與標(biāo)準(zhǔn)CMOS工藝相兼容，便于集到成到系統(tǒng)級(jí)芯片中，適用于嵌入式應(yīng)用和安全芯片領(lǐng)域。

技術(shù)領(lǐng)域

本發(fā)明涉及集成電路制造技術(shù)領(lǐng)域，尤其涉及一種單調(diào)計(jì)數(shù)器及單調(diào)計(jì)數(shù)的方法。

背景技術(shù)

在現(xiàn)有集成電路設(shè)計(jì)過(guò)程中，特別是在安全領(lǐng)域內(nèi)的集成電路設(shè)計(jì)過(guò)程中，例如TPM(可信平臺(tái)模塊，Trust Platform Module)安全芯片或TCM(可信計(jì)算模塊，TrustCryptographic Module)安全芯片，經(jīng)常需要提供單調(diào)計(jì)數(shù)器的功能。所謂單調(diào)計(jì)數(shù)器是一種硬件計(jì)數(shù)模塊，并且計(jì)數(shù)器計(jì)數(shù)數(shù)值只能單調(diào)遞增或者單調(diào)遞減，永不重復(fù)。提供單調(diào)計(jì)數(shù)器的目的是為了在遠(yuǎn)程信息交互的過(guò)程時(shí)，如身份驗(yàn)證，在用戶發(fā)送的數(shù)據(jù)中加入永不重復(fù)的部分，從而防止攻擊者從通訊線路中竊取用戶的合法數(shù)據(jù)后，重新冒用用戶的身份，達(dá)到欺騙認(rèn)證服務(wù)器的目的，即防止重放攻擊(Replay Attacks)。如圖1所示，用戶向服務(wù)器發(fā)送加密信息和密鑰，獲得身份認(rèn)證和許可。如果這部分加密信息和密鑰被攻擊者截獲，攻擊者就能夠利用該信息從而也獲得服務(wù)器的身份認(rèn)證許可，達(dá)到了欺騙服務(wù)器系統(tǒng)的目的。如果在加密信息和密鑰中添加永不重復(fù)的部分，那么就可以防止重放攻擊，如圖2所示。

對(duì)于單調(diào)計(jì)數(shù)器，最開(kāi)始的實(shí)現(xiàn)方式是采用熔絲(fuse)單元來(lái)計(jì)數(shù)，這種計(jì)數(shù)方式的主要缺點(diǎn)就是這種破壞性的編程往往與集成電路之間的操作不兼容，并且破壞性的編程導(dǎo)致這種計(jì)數(shù)器的壽命十分有限。另一種實(shí)現(xiàn)方式就是利用電可編程只讀存儲(chǔ)器(EPROM)或電可擦除可編程存儲(chǔ)器(EEPROM)來(lái)實(shí)現(xiàn)單調(diào)計(jì)數(shù)器，但缺點(diǎn)是這種浮柵晶體管工藝與CMOS工藝不兼容，而且對(duì)其編程是可擦除的，通過(guò)紫外線照射就能夠擦除其內(nèi)部存儲(chǔ)的數(shù)據(jù)，對(duì)于在安全領(lǐng)域的應(yīng)用來(lái)說(shuō)利用EPROM或EEPROM來(lái)實(shí)現(xiàn)單調(diào)計(jì)數(shù)的方式太不安全了。

隨著閃存(Flash)技術(shù)的發(fā)明，現(xiàn)在通常的實(shí)現(xiàn)方案是利用閃存來(lái)實(shí)現(xiàn)單調(diào)計(jì)數(shù)器。通常的實(shí)現(xiàn)方法是：利用閃存中的某一個(gè)“塊”直接存儲(chǔ)計(jì)數(shù)值，其中一個(gè)“塊”是指不同的Flash存儲(chǔ)器根據(jù)各自的電氣特性定義的一段連續(xù)的存儲(chǔ)空間，例如128字節(jié)。每當(dāng)需要計(jì)數(shù)時(shí)，要先對(duì)整個(gè)存儲(chǔ)計(jì)數(shù)值的“塊”進(jìn)行擦除，之后將新的計(jì)數(shù)值寫(xiě)入該“塊”，這樣該“塊”就完成了一次完整的擦寫(xiě)過(guò)程。其中擦除操作必須針對(duì)整個(gè)“塊”進(jìn)行，這是由于目前閃存的硬件特性決定的。閃存的可擦寫(xiě)次數(shù)大概在10萬(wàn)次，每計(jì)一次數(shù)就對(duì)flash進(jìn)行了一次擦除操作，也就意味了當(dāng)計(jì)數(shù)達(dá)到10萬(wàn)次時(shí)，flash中的計(jì)數(shù)“塊”將不能繼續(xù)工作，如果需要繼續(xù)計(jì)數(shù)，就必須利用flash中的另一個(gè)“塊”來(lái)存儲(chǔ)計(jì)數(shù)值。這樣存儲(chǔ)器的存儲(chǔ)壽命就很有限，容易造成硬件設(shè)備的消耗和浪費(fèi)。

此外，一種改進(jìn)的基于閃存的單調(diào)計(jì)數(shù)方法是通過(guò)向閃存中的存儲(chǔ)塊寫(xiě)“0”來(lái)實(shí)現(xiàn)計(jì)數(shù)，當(dāng)該存儲(chǔ)塊寫(xiě)滿“0”時(shí)，通過(guò)一次擦除操作將存儲(chǔ)塊中的存儲(chǔ)單元全部寫(xiě)“1”，記錄擦除操作的次數(shù)，并再通過(guò)向存儲(chǔ)塊中寫(xiě)“0”來(lái)計(jì)數(shù)，那么計(jì)數(shù)值為擦除次數(shù)乘以存儲(chǔ)塊存儲(chǔ)單元數(shù)再加上當(dāng)前塊中“0”的個(gè)數(shù)。雖然這種方法提高了閃存的計(jì)數(shù)壽命，但是計(jì)數(shù)結(jié)果較復(fù)雜，并且還需要額外的存儲(chǔ)塊來(lái)存儲(chǔ)擦除次數(shù)，而閃存的硬件特性也決定了其很難與邏輯工藝兼容。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，本發(fā)明提供一種單調(diào)計(jì)數(shù)器及單調(diào)計(jì)數(shù)的方法。

一種單調(diào)計(jì)數(shù)器，其中，包括：

硬件計(jì)數(shù)模塊，實(shí)現(xiàn)硬件計(jì)數(shù)功能。

控制模塊，通過(guò)設(shè)定的計(jì)數(shù)算法向所述硬件計(jì)數(shù)模塊寫(xiě)入相應(yīng)的計(jì)數(shù)值以實(shí)現(xiàn)單調(diào)計(jì)數(shù)，并讀出所述硬件計(jì)數(shù)模塊中的計(jì)數(shù)值；