本發(fā)明描述一種用于防止來自可以第一操作模式和至少一種第二操作模式操作的計算系統(tǒng)(1)的存儲器區(qū)域(3)的未授權(quán)數(shù)據(jù)訪問的方法，所述方法包括：以所述第一操作模式從存儲器控制器(11)請求(23)存儲在存儲器區(qū)域(3)中的凈荷數(shù)據(jù)；通過所述存儲器控制器(11)從所述存儲器區(qū)域(3)檢索(25)所述凈荷數(shù)據(jù)；通過所述存儲器控制器(11)從所述存儲器區(qū)域(3)檢索(27)與所述凈荷數(shù)據(jù)相關(guān)聯(lián)的第二檢查數(shù)據(jù)；根據(jù)第一檢查機制檢查使用所述第二檢查數(shù)據(jù)的所述凈荷數(shù)據(jù)失敗，而根據(jù)第二檢查機制對使用所述第二檢查數(shù)據(jù)的所述凈荷數(shù)據(jù)的檢查通過。

技術(shù)領(lǐng)域

本發(fā)明涉及一種用于防止來自計算系統(tǒng)的存儲器的未授權(quán)數(shù)據(jù)訪問的方法和計算系統(tǒng)，其中具體地說所述計算系統(tǒng)可被配置為智能卡。

背景技術(shù)

存儲器裝置可分類成兩種廣泛類別：易失性和非易失性。易失性存儲器裝置可能需要用以保存數(shù)據(jù)的電力，而非易失性存儲器能夠在不存在電源的情況下保存數(shù)據(jù)。

差錯碼校正(ECC)引擎是通信信道、存儲器中的普遍機制且為本領(lǐng)域的技術(shù)人員所熟知。ECC引擎是執(zhí)行檢測故障/差錯并校正差錯的過程以確保在發(fā)射/重復(fù)接收/檢索期間的數(shù)據(jù)完整性的裝置。

在基于存儲器的集成芯片(IC)中，非易失性(NV)存儲器對于存儲用于產(chǎn)品配置的制造商數(shù)據(jù)且對于存儲可由終端客戶更新的用戶數(shù)據(jù)可起重要作用。

另外，冗余位可與非易失性存儲數(shù)據(jù)相關(guān)聯(lián)從而作為常規(guī)機制確保數(shù)據(jù)完整性。這些冗余位可以是奇/偶校驗位或差錯碼校正(ECC)位(例如1位校正、2位檢測)。

US?2007/0061672A1公開一種具有差錯檢測的非易失性存儲器，其中存儲器裝置中的差錯檢測電路可使用存儲在存儲器中的奇偶校驗數(shù)據(jù)或ECC數(shù)據(jù)來操作，且其中差錯檢測的結(jié)果由存儲器控制器接受以用于控制器的數(shù)據(jù)修復(fù)操作。

一般來說，這類IC中的全部或大部分可具有不同操作模式，如用戶模式(具有最多限制且具有對存儲器的受限訪問)和測試模式(具有較小限制以用于調(diào)試且具體地說具有對存儲器的完全訪問)。因此，測試模式對于企圖對芯片上的數(shù)據(jù)進行訪問的黑客較有利可圖。如果獲得對測試模式的非有意訪問，那么存儲器中的任何關(guān)鍵配置或數(shù)據(jù)都可能易受攻擊，這可能導(dǎo)致IC制造商的企業(yè)風險以及存儲在集成電路上的終端客戶個人數(shù)據(jù)的風險。

因此，可能需要一種用于防止來自計算系統(tǒng)的存儲器的未授權(quán)數(shù)據(jù)訪問的方法且可能需要一種被配置成用于防止來自計算系統(tǒng)的存儲器的未授權(quán)數(shù)據(jù)訪問的計算系統(tǒng)，其中可以減少上述問題中的至少一些。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的一實施例，提供一種用于防止來自可以第一操作模式和至少一種第二操作模式操作的計算機系統(tǒng)的存儲器的未授權(quán)數(shù)據(jù)訪問的方法，所述方法包括：以第一操作模式從存儲器控制器請求存儲在存儲器區(qū)域中的凈荷數(shù)據(jù)；通過存儲器控制器從存儲器區(qū)域檢索凈荷數(shù)據(jù)；通過存儲器控制器從存儲器區(qū)域檢索與凈荷數(shù)據(jù)相關(guān)的第二檢查數(shù)據(jù)；根據(jù)第一檢查機制檢查使用第二檢查數(shù)據(jù)的凈荷數(shù)據(jù)失敗，而根據(jù)第二檢查機制對使用所述第二檢查數(shù)據(jù)的凈荷數(shù)據(jù)的檢查通過。

具體地說，公開一種對于來自存儲器對數(shù)據(jù)的訪問的保護機制，其中系統(tǒng)可適當?shù)厍袚Q到多種預(yù)定義模式中的一種，從而保證數(shù)據(jù)/資產(chǎn)的安全且可在數(shù)據(jù)在遭到入侵之后被嘗試非有意訪問時觸發(fā)復(fù)位。

所述方法可例如實施在硬件和/或軟件中且可尤其在芯片上執(zhí)行。計算系統(tǒng)可包括臺式計算機、筆記本計算機、蜂窩電話、智能手機、平板計算機、智能卡等。第一操作模式和第二操作模式可以是訪問或登錄到計算系統(tǒng)的不同模式。當在第一操作模式中或在第二操作模式中時，可關(guān)于(不同用戶或存儲器區(qū)域的特定文件的)讀取/寫入/執(zhí)行賦予不同權(quán)利。第一操作模式關(guān)于訪問(如讀取和/或?qū)懭牒?或執(zhí)行)計算系統(tǒng)的存儲器可具有相當小的限制，以使得第一操作模式尤其適用于測試計算系統(tǒng)。