法律状态公告日
法律状态信息
法律状态
2015-11-25
授权
授权
2013-02-13
实质审查的生效 IPC(主分类):G11C11/00 申请日:20101021
实质审查的生效
2012-12-26
公开
公开
本发明涉及一种用于同时提供至少一个安全存储区域和至少一个非安全存储区域的存储模块、以及一种具有这种存储模块的微控制器。
现有技术
本发明涉及所谓的安全微控制器(secure microcontroller)领域、尤其汽车领域。在安全性重要的领域中的大多应用中,不可操纵的或不可见的数据存储是重要的基本要求。对称方法的密钥或者不对称方法的私有密钥是保密的,并从而必须在存取之前被保密。其他的应用情况需要至少防止更改,比如序列号或里程的存储、刷程序的禁止等。
从而通常应所述为必须看到和/或改变所述秘密的一些功能的实施来提供安全的环境。所述环境通常包含一种“secure CPU”(安全CPU)以及用于安全非易失地存储数据的分立存储模块,也称作“Secure NVM(安全NVM)”(NVM=Non Volatile Memory,非易失存储器),所述存储模块仅能够通过所述“secure CPU”而被响应。
要注意的是,为了提供安全的功能而使用了微控制器,其中所述微控制器除了通常的微控制器部件、诸如CPU、存储模块、总线、I/O接口等,还包含安全CPU以及安全存储模块。但是在微控制器中提供安全的环境是相对耗费的,这尤其归因于当今通常使用的非易失存储器技术。安全的存储模块一般作为闪存模块来构造,并如同所有的闪存存储模块一样包含有真正的存储器单元(晶体管)、用于运行所述存储器的写/读电子装置(比如状态机、地址缓冲器、数据缓冲器、行解码器、列解码器等)、用于把所述写/读电子装置连接到内部微控制器总线的接口单元以及用于供电和/或放大等的模拟电路部分。所述模拟电路部分通常(比如闪存、EEPROM)包含有充电泵(charge pump)和放大器工作台(Verstaerkerbank),所述模拟电路部分尤其需要非常多的芯片面积并导致所述模块显著的成本。
从而希望在安全的微控制器中尽可能仅需要采用一个存储模块来记录安全的以及非安全的数据。但是,在现有技术所采用的存储模块中,对这种存储器进行存取的用户(通常是CPU)可能看到并更改整个数据区域,使得采用相应一个存储模块来用于安全数据和非安全的数据。
本发明的公开
根据本发明推荐了具有权利要求1所述特征的一种存储模块。有利的扩展是从属权利要求以及下文说明的主题。
本发明的优点
本发明所基于的想法是,如果在此仅多重地构造对于提供安全功能必要的元件并仅尽可能简单地构造其他所有元件,那么就尤其简单地在一个存储模块中同时提供安全的和不安全或者说非安全的存储区域。如果为每个存储区域设置一个自身的写/读电子单元,但其中在所述存储模块中为所有的写/读电子单元仅设置一个模拟电路部分比如供电电路,那么一个存储模块就尤其能够同时提供安全的存储区域和非安全的存储区域。本发明描述了一种扩展的存储模块,所述存储模块实现了针对多个用户对一个大存储器的共同利用。其允许用户分别使用自身专用的部分,由此保证了保密数据和/或不可操纵数据的安全性。根据本发明的存储模块可以有利地作为一个单独的所谓Hard Macro(硬件宏)在所述芯片上来定义。
有利地仅设置一个接口单元以连接所述写/读电子单元。结果从而在一个唯一的存储模块中提供了具有自身的写/读电子单元的多个存储区域,但其中尤其有利地省略了多余的接口单元。
根据本发明的一个有利的扩展,所述存储模块作为闪存存储模块来构造,然后其中为了给所设置数量的存储区域和写/读单元供电而仅设置了一个充电泵和/或一个放大器工作台(写/读放大器工作台)。尤其在闪存存储器中本发明具有特殊的优点,因为在此所述供电电路作为所述模拟电路部分的组成部分是特别费事的。
本发明的其他优点和扩展参见本说明以及附图。
应理解,前述的以及在下文中还要解释的特征不仅可以以相应所述的组合、而且还可以以其他的组合或单独地应用,而不脱离本发明的范畴。
本发明借助一个实施例在附图中示意地示出,并在下文中参照附图来详细解释。
附图的简述
图1示意性示出了不包含在本发明保护范围中的一种安全微控制器的构造,
图2示意性示出了一个微控制器的构造,其包含有根据本发明优选实施方式的存储模块。
本发明的实施方式
在图1和图2中分别仅示出了微控制器的对于本发明重要的部件,其中相同的元件设置有相同的参考符号。
在图1中示意示出了安全微控制器,并整体用100来表示。所述微控制器100包含有主计算单元或主CPU 110,其连接到微控制器内部的总线120上。在所述总线120上同样连接了一个第一存储模块130,所述存储模块设置用于非安全地记录数据。
在所述微控制器100中另外还通过一个安全CPU 150以及一个安全存储模块160提供了一个安全环境140。为了实施安全的功能,所述安全CPU 150通过所述总线120被响应,并在需要时就存取所述安全存储模块160。
所述存储模块130和160基本相同地构造,并分别支配有接口单元131及161以把所述存储模块连接到所述微控制器内部总线120,并支配有写/读电子单元132及162以及自身的存储区域133及163。所述存储模块130和160符合目的地包含有闪存存储器,使得所述存储区域133和163包含有许多浮栅晶体管来作为存储器单元。另外所述存储模块130和160还分别包含有一个模拟电路部分134及164,其在所述的闪存存储器的例子中至少包含有具有充电泵的一个供电电路以及一个写/读放大器工作台。所述写/读电子单元132和162分别包含有比如状态机、地址缓冲器、数据缓冲器、行解码器、列解码器等。所述存储模块130和160是分立的模块,并从而分别作为硬件宏在所述芯片面上来定义。
在图2中示意示出了根据本发明优选实施方式的微控制器200。所述微控制器200同样包含有多个部件,其中再次仅描绘了对于本发明重要的部分。在此已经在图1中示出的部件设置有相同的参考符号。
所述微控制器200包含有根据本发明优选实施方式的存储模块230。所述存储模块230构造用于同时提供一个非安全的存储区域133以及一个安全的存储区域163。所述存储区域133和163分别设置有所属的写/读电子单元132及162。所述写/读电子单元132和162分别包含有比如状态机、地址缓冲器、数据缓冲器、行解码器、列解码器等,也即主要是为了提供安全分离的存储区域所需的元件。
但所述存储模块230有利地仅支配有一个唯一的模拟电路部分234,其在闪存存储器的情况下尤其包含有一个具有充电泵的供电电路和/或一个写/读放大器工作台,并且其用于给所述存储模块230的所有元件供电。
根据所示的优选实施方式,所述写/读电子单元132和162通过一个唯一的接口单元231而对外连接,在本情况中连接到所述微控制器内部总线120。
有利地所述存储模块230可以为了同时提供安全的和非安全的存储区域而作为硬件宏在芯片面上来定义。
根据在此所示的本发明的实施方式,所述安全CPU 150通过一个识别连接240而与所述安全存储模块230或其接口单元231相连接。通过在所述接口单元231中增加一个相应的电路逻辑,如果行使存取的用户是明确可识别的,那么就可以限制用户对不同存储区域133和163的存取。所述明确的识别比如可以通过所述识别连接240来进行。但所述识别也可以通过所述总线120来进行,为此比如可以采用已公开的信号,如主机接口识别码。
虽然在本例子中仅有两个用户、也即所述CPU 110和150来存取在所述安全存储模块230中的仅两个存储区域、也即所述存储区域133和163,但本发明并不局限于所述实施方式。相反可以相互独立地提供任意多的用户和任意多的存储区域。
机译: 用于同时提供至少一个安全和至少一个不安全存储区域的存储模块
机译: 用于同时提供至少一个安全区域和至少一个不安全存储区域的内存模块
机译: 用于同时提供至少一个安全区域和至少一个不安全存储区域的内存模块
