一种防止冷启动攻击的方法及装置、存储器与流程

本公开实施例涉及半导体，尤其涉及一种防止冷启动攻击的方法及装置、存储器。

背景技术：

1、通常，在计算机系统的电源被切断后，保存在动态随机存取存储器(dynamicrandom access memory，dram)中的数据会在掉电后保留数秒钟之久而不发生明显的丢失(即，存储单元的值反转)。如果使用冷却技术进行降温，数据保留的时间会大大增加。冷启动攻击也正是依托于此，攻击者可以利用短暂的数据保留时间，窃取dram中的数据。

2、目前，冷启动攻击的过程如下：首先，使用冷却剂对正在运行中的目标机(即，待攻击的计算机)的内存进行冷却；然后，切断目标机的电源，拔下内存，迅速插入到执行机(即，用于执行攻击的计算机)中，启动执行机；接着，执行机启动后将自动加载引导程序，引导程序将目标机的内存转储到磁盘等永久存储介质中进行后续分析；最后，使用特定的算法从目标机的内存映像中恢复出密钥，攻破密码系统。

技术实现思路

1、有鉴于此，本公开实施例为解决现有技术中存在的至少一个技术问题而提供一种防止冷启动攻击的方法及装置、存储器。

2、为达到上述目的，本公开的技术方案是这样实现的：

3、第一方面，本公开实施例提供一种防止冷启动攻击的方法，所述方法包括：提供一存储器，所述存储器包括第一存储区域和第二存储区域；所述第一存储区域内存储的数据的优先级高于所述第二存储区域内存储的数据的优先级；在所述存储器重启上电到退出掉电模式期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据；在所述存储器退出掉电模式之前，将所述第一存储区域的电压模式恢复至正常模式。

4、在一些实施例中，所述在所述存储器重启上电到退出掉电模式期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：在所述存储器进行复位操作期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据。

5、在一些实施例中，所述在所述存储器重启上电到退出掉电模式期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：在所述存储器进行激活操作之前，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据。

6、在一些实施例中，所述方法还包括：在所述存储器重启上电到退出掉电模式期间，将所述第二存储区域的电压模式设置为破坏模式，以破坏所述第二存储区域内存储的数据。

7、在一些实施例中，所述在所述存储器退出掉电模式之前，将所述第一存储区域的电压模式恢复至正常模式，包括：在所述存储器退出复位操作之后，将所述第二存储区域的电压模式恢复至正常模式；在所述存储器进行激活操作之前，将所述第一存储区域的电压模式恢复至正常模式。

8、在一些实施例中，所述第一存储区域和所述第二存储区域均包括多个存储单元，每个所述存储单元包括存储电容和晶体管；其中，所述存储电容用于存储写入所述存储单元的数据。

9、在一些实施例中，所述将所述第一存储区域的操作模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：对所述第一存储区域内的所述存储电容进行充电，以破坏所述第一存储区域内存储的数据。

10、在一些实施例中，所述将所述第一存储区域的操作模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：对所述第一存储区域内的所述存储电容进行放电，以破坏所述第一存储区域内存储的数据。

11、第二方面，本公开实施例提供一种防止冷启动攻击的装置，所述装置包括：破坏模式模块，用于在存储器重启上电到退出掉电模式期间，将第一存储区域的操作模式设置为破坏模式，以破坏所述第一存储区域内存储的数据；其中，所述存储器包括第一存储区域和第二存储区域；所述第一存储区域内存储的数据的优先级高于所述第二存储区域内存储的数据的优先级；正常模式模块，用于在所述存储器退出掉电模式之前，将所述第一存储区域的操作模式恢复至正常模式。

12、在一些实施例中，所述破坏模式模块具体用于：在所述存储器进行复位操作期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据。

13、在一些实施例中，所述破坏模式模块具体用于：在所述存储器进行激活操作之前，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据。

14、在一些实施例中，所述破坏模式模块具体用于：在所述存储器重启上电到退出掉电模式期间，将所述第二存储区域的电压模式设置为破坏模式，以破坏所述第二存储区域内存储的数据。

15、在一些实施例中，所述正常模式模块具体用于：在所述存储器退出复位操作之后，将所述第二存储区域的电压模式恢复至正常模式；以及在所述存储器进行激活操作之前，将所述第一存储区域的电压模式恢复至正常模式。

16、在一些实施例中，所述第一存储区域和所述第二存储区域均包括多个存储单元，每个所述存储单元包括存储电容和晶体管；其中，所述存储电容用于存储写入所述存储单元的数据。

17、在一些实施例中，所述破坏模式模块具体用于：对所述第一存储区域内的所述存储电容进行充电，以破坏所述第一存储区域内存储的数据。

18、在一些实施例中，所述破坏模式模块具体用于：对所述第一存储区域内的所述存储电容进行放电，以破坏所述第一存储区域内存储的数据。

19、第三方面，本公开实施例提供一种存储器，所述存储器包括上述技术方案中所述的防止冷启动攻击的装置。

20、本公开实施例提供提供一种防止冷启动攻击的方法及装置、存储器，所述方法包括：提供一存储器，所述存储器包括第一存储区域和第二存储区域；所述第一存储区域内存储的数据的优先级高于所述第二存储区域内存储的数据的优先级；在所述存储器重启上电到退出掉电模式期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据；在所述存储器退出掉电模式之前，将所述第一存储区域的电压模式恢复至正常模式。本公开实施例中，按照存储数据的优先级，将存储器划分为第一存储区域和第二存储区域，在存储器每次重启上电时，破坏优先级较高的第一存储区域内存储的数据，以缓解存储器重启后特定重要数据被窃取的问题。此外，由于在存储器重启时，仅破坏第一存储区域内存储的数据，该过程的时间和功耗都较低，并且在电路设计上对于线宽的要求也较低。

技术特征：

1.一种防止冷启动攻击的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的防止冷启动攻击的方法，其特征在于，所述在所述存储器重启上电到退出掉电模式期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：

3.根据权利要求1所述的防止冷启动攻击的方法，其特征在于，所述在所述存储器重启上电到退出掉电模式期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：

4.根据权利要求1所述的防止冷启动攻击的方法，其特征在于，所述方法还包括：

5.根据权利要求4所述的防止冷启动攻击的方法，其特征在于，所述在所述存储器退出掉电模式之前，将所述第一存储区域的电压模式恢复至正常模式，包括：

6.根据权利要求1所述的防止冷启动攻击的方法，其特征在于，所述第一存储区域和所述第二存储区域均包括多个存储单元，每个所述存储单元包括存储电容和晶体管；其中，所述存储电容用于存储写入所述存储单元的数据。

7.根据权利要求6所述的防止冷启动攻击的方法，其特征在于，所述将所述第一存储区域的操作模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：

8.根据权利要求6所述的防止冷启动攻击的方法，其特征在于，所述将所述第一存储区域的操作模式设置为破坏模式，以破坏所述第一存储区域内存储的数据，包括：

9.一种防止冷启动攻击的装置，其特征在于，所述装置包括：

10.根据权利要求9所述的防止冷启动攻击的装置，其特征在于，所述破坏模式模块具体用于：在所述存储器进行复位操作期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据。

11.根据权利要求9所述的防止冷启动攻击的装置，其特征在于，所述破坏模式模块具体用于：在所述存储器进行激活操作之前，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据。

12.根据权利要求9所述的防止冷启动攻击的装置，其特征在于，所述破坏模式模块具体用于：在所述存储器重启上电到退出掉电模式期间，将所述第二存储区域的电压模式设置为破坏模式，以破坏所述第二存储区域内存储的数据。

13.根据权利要求12所述的防止冷启动攻击的装置，其特征在于，所述正常模式模块具体用于：在所述存储器退出复位操作之后，将所述第二存储区域的电压模式恢复至正常模式；以及在所述存储器进行激活操作之前，将所述第一存储区域的电压模式恢复至正常模式。

14.根据权利要求9所述的防止冷启动攻击的装置，其特征在于，所述第一存储区域和所述第二存储区域均包括多个存储单元，每个所述存储单元包括存储电容和晶体管；其中，所述存储电容用于存储写入所述存储单元的数据。

15.根据权利要求14所述的防止冷启动攻击的装置，其特征在于，所述破坏模式模块具体用于：对所述第一存储区域内的所述存储电容进行充电，以破坏所述第一存储区域内存储的数据。

16.根据权利要求14所述的防止冷启动攻击的装置，其特征在于，所述破坏模式模块具体用于：对所述第一存储区域内的所述存储电容进行放电，以破坏所述第一存储区域内存储的数据。

17.一种存储器，其特征在于，所述存储器包括如权利要求9至16中任一项所述的防止冷启动攻击的装置。

技术总结本公开实施例提供一种防止冷启动攻击的方法及装置、存储器。所述方法包括：提供一存储器，所述存储器包括第一存储区域和第二存储区域；所述第一存储区域内存储的数据的优先级高于所述第二存储区域内存储的数据的优先级；在所述存储器重启上电到退出掉电模式期间，将所述第一存储区域的电压模式设置为破坏模式，以破坏所述第一存储区域内存储的数据；在所述存储器退出掉电模式之前，将所述第一存储区域的电压模式恢复至正常模式。技术研发人员：章恒嘉受保护的技术使用者：长鑫存储技术有限公司技术研发日：技术公布日：2024/2/19