存储器功率控制单元的制作方法

本说明书涉及一种用于控制供应到易失性存储器的功率的存储器功率控制单元。具体地说，本公开提供一种用于防止对存储在易失性存储器中的数据的未授权的存取的存储器功率控制单元和方法。

背景技术：

1、随机存取存储器(ram)的数据管理特性意味着在功率切断之后的时间段内保留一些存储器内容。此时间段可长达几分钟。此数据顽磁效应会在存储器系统中产生严重的安全漏洞。

2、研究人员已证实，黑客可能利用此数据顽磁效应在功率切断条件下至少部分地恢复存储器的残余数据内容。可能使用仅需要对机器的瞬时存取的简单、非破坏性技术来恢复此残余数据。在低温下，数据顽磁时间大体上增加，且黑客已知试图使用比如冷启动攻击或伏特启动等物理攻击恢复可操作存储器的数据，其中计算机在低温下重启。在此类攻击中，黑客可能从易失性存储器(ram)恢复数字密钥、口令、认证凭证、秘密等。

技术实现思路

1、在随附的独立权利要求和从属权利要求中陈述本公开的各方面。可以按需要将来自从属权利要求的特征组合与独立权利要求的特征组合，而不仅仅是按权利要求书中所明确陈述的那样组合。

2、在本公开的第一方面中，提供一种用于防止对存储在易失性存储器中的数据的未授权的存取的存储器功率控制单元mpcu，所述mpcu包括功率控制器，所述功率控制器包括：输入，所述输入被配置成从篡改检测电路或重置控制器接收信号；第一电源输入，所述第一电源输入被配置成接收第一电源电压；第一参考输入，所述第一参考输入被配置成接收第一参考电压；电源输出，所述电源输出被配置成将电源电压输出到所述易失性存储器；参考输出，所述参考输出被配置成将参考电压输出到所述易失性存储器；其中响应于在所述输入处接收到指示对篡改所述易失性存储器的尝试的信号，所述功率控制器被配置成在第一预定时间段内经由所述电源输出输出减少的电源电压，其中所述减少的电源电压小于所述第一电源电压。

3、任选地，第一参考电压为接地。

4、任选地，第一预定时间段具有微秒或更低的数量级。

5、功率控制器被配置成控制供应到易失性存储器的功率。

6、任选地，所述存储器功率控制单元另外包括定时器电路，其中所述定时器电路被配置成设置所述第一预定时间段。

7、任选地，减少的电源电压可为接地，或0v。

8、任选地，减少的电源电压可为第一电源电压乘以k，其中k在0与1之间。

9、任选地，所述定时器电路包括电容器。

10、任选地，所述功率控制器包括开关装置。所述开关装置可被配置成将所述电源输出选择性地连接到所述第一电源输入或第二电源输入，其中所述第二电源输入被配置成接收所述减少的电源电压。

11、任选地，所述功率控制器包括逻辑电路。

12、任选地，开关装置可形成逻辑电路的部分。任选地，开关装置可耦合到逻辑电路。

13、响应于接收到指示对篡改所述易失性存储器的尝试的信号，所述定时器电路可被配置成从电容器输出放电电压。所述逻辑电路被配置成将所述放电电压与第一预定阈值进行比较。直到所述放电电压达到所述第一预定阈值为止，所述逻辑电路被配置成将所述减少的电源电压提供到所述电源输出。

14、因此，可在放电电压超出预定阈值的持续时间内输出减少的电源电压。相应地，选择放电电压和预定阈值以控制第一预定时间段。

15、在本公开中可互换地使用术语‘预定阈值’和‘预定极限’。

16、任选地，逻辑电路包括开关装置。所述开关装置可被配置成将所述电源输出选择性地连接到所述第一电源输入或第二电源输入，其中所述第二电源输入被配置成接收所述减少的电源电压。

17、开关装置可为开关。

18、可由电源模块提供减少的电源电压，所述电源模块可在mpcu外部。

19、任选地，响应于在所述输入处接收到指示对篡改所述易失性存储器的尝试的信号，所述功率控制器可被配置成在第二预定时间段内经由所述参考输出输出增加的参考电压，其中所述增加的参考电压高于所述第一参考电压但小于或等于所述第一电源电压。

20、任选地，所述第一预定时间段大于或等于所述第二预定时间段。

21、第二预定时间段可具有微秒或更低的数量级。

22、mpcu可包括定时器电路，其中所述定时器电路被配置成设置所述第一预定时间段和所述第二预定时间段。因此，单个定时器电路可限定第一和第二时间段两者。定时器电路可以如上文所限定。

23、所述定时器电路可被配置成从所述电容器输出放电电压。

24、所述功率控制器包括逻辑电路。所述逻辑电路被配置成将所述放电电压与第一预定阈值进行比较。所述逻辑电路可被配置成将所述增加的参考电压提供到所述参考输出且将所述减少的电源电压提供到所述电源输出，直到所述放电电压达到所述第二预定阈值为止。

25、任选地，所述逻辑电路被配置成将所述放电电压与第一预定阈值进行比较，其中所述逻辑电路被配置成将所述减少的电源电压提供到所述电源输出直到所述放电电压达到所述第一预定阈值为止。

26、任选地，所述逻辑电路被配置成将所述放电电压与第二预定阈值进行比较，其中所述逻辑电路被配置成将所述增加的参考电压提供到所述参考输出直到所述放电电压达到所述第二预定阈值为止。

27、所述第二预定阈值可大于或等于所述第一预定阈值。

28、因此，可在放电电压超出第一预定阈值的持续时间内输出减少的电源电压。可在放电电压超出第二预定阈值的持续时间内输出增加的参考电压。相应地，可选择放电电压以及第一和第二预定阈值以控制第一预定时间段和第二预定时间段。

29、任选地，逻辑电路包括开关装置。所述开关装置可被配置成将所述电源输出选择性地连接到所述第一电源输入或第二电源输入，其中所述第二电源输入被配置成接收所述减少的电源电压。所述开关装置还可被配置成将所述参考输出选择性地连接到所述第一参考输入或第二参考输入，其中所述第二参考输入被配置成接收所述增加的参考电压。

30、任选地，mpcu可包括被配置成设置第一预定时间段的第一定时器电路和被配置成设置第二预定时间段的第二定时器电路。

31、任选地，所述功率控制器包括耦合到所述第一定时器电路的第一逻辑电路和耦合到所述第二定时器电路的第二逻辑电路。

32、每个定时器电路包括相应电容器。电容器可具有不同值。

33、任选地，响应于接收到指示对篡改所述易失性存储器的尝试的信号，每个定时器电路被配置成从所述相应电容器输出相应放电电压。相应逻辑电路可被配置成从所述相应定时器电路接收所述放电电压。

34、第一逻辑电路可被配置成将来自第一定时器电路的放电电压与第一预定阈值进行比较。第一逻辑电路可被配置成将减少的电源电压提供到电源输出直到放电电压达到第一预定阈值为止。

35、第二逻辑电路可被配置成将来自第二定时器电路的放电电压与第二预定阈值进行比较。第二逻辑电路可被配置成将增加的参考电压提供到参考输出直到放电电压达到第二预定阈值为止。

36、所述第一逻辑电路可包括第一开关装置。所述第一开关装置可被配置成将所述电源输出选择性地连接到所述第一电源输入或第二电源输入，其中所述第二电源输入被配置成接收所述减少的电源电压

37、所述第二逻辑电路可包括第二开关装置。所述第二开关装置可被配置成将所述参考输出选择性地连接到所述第一参考输入或第二参考输入，其中所述第二参考输入被配置成接收所述增加的参考电压。

38、可由电源模块提供增加的参考电压，所述电源模块可在mpcu外部。

39、任选地，每个定时器电路包括被配置成从篡改检测电路接收信号的第一输入和被配置成接收充电电压的第二输入，以及输出。

40、任选地，每一定时器电路包括耦合到所述第一输入和所述第二输入的晶体管，其中所述电容器耦合到所述晶体管的输出。任选地，晶体管为mosfet晶体管。

41、等效地，晶体管可为开关装置，诸如上拉开关。

42、响应于在第一输入处接收到指示对篡改易失性存储器的尝试的信号，晶体管可被配置成对电容器充电且接着放电以将放电电压提供到定时器电路的输出。

43、响应于在第一输入处接收到指示对篡改易失性存储器的尝试的信号，晶体管可被配置成将电容器耦合到第二输入以对电容器充电，随后对电容器放电。

44、任选地，电容器可为可微调电容器。

45、任选地，每个定时器电路另外包括耦合在晶体管的输出与接地之间的电阻器。电阻器可为弱下拉电阻器。电阻器可被配置成确保电容器不充电，直到第一输入接收到指示对篡改易失性存储器的尝试的信号为止。因此，可选择电阻器以确保电容器保持在未充电状态，直到检测到潜在的安全性违规为止。

46、在本公开的第二方面中，提供一种电子装置，所述电子装置包括根据本公开的第一方面的任何实施例或例子的存储器功率控制单元、耦合到存储器功率控制单元的电源输出和参考输出两者的易失性存储器以及耦合到存储器功率控制单元的输入的篡改检测电路。

47、任选地，篡改检测电路被配置成检测电子装置的重启，并且响应于检测到电子装置的重启，输出指示对篡改易失性存储器的尝试的信号。

48、任选地，篡改检测电路可为重置控制器。

49、任选地，篡改检测电路被配置成在低于预定阈值的温度下检测电子装置的重启。响应于在低于预定阈值的温度下检测到电子装置的重启，篡改检测电路可输出指示对篡改易失性存储器的尝试的信号。

50、在第三方面中，本发明提供一种防止对存储在易失性存储器中的数据的未授权的存取的方法，所述方法包括：提供功率控制器，所述功率控制器包括：输入；第一电源输入，所述第一电源输入被配置成接收第一电源电压；第一参考输入，所述第一参考输入被配置成接收第一参考电压；电源输出，所述电源输出被配置成将电源电压输出到所述易失性存储器；参考输出，所述参考输出被配置成将参考电压输出到所述易失性存储器；在所述功率控制器的所述输入处接收指示对篡改所述易失性存储器的尝试的信号；以及经由所述电源输出在第一预定时间段内输出减少的电源电压，其中所述减少的电源电压小于所述第一电源电压。

51、任选地，响应于在所述输入处接收到指示对篡改所述易失性存储器的尝试的信号，所述方法另外包括在第二预定时间段内经由所述参考输出输出增加的参考电压，其中所述增加的参考电压高于所述第一参考电压但小于或等于所述第一电源电压。

52、任选地，所述第一预定时间段大于或等于所述第二预定时间段。

53、应了解，本公开的第一和/或第二方面的任何实施例同样适用于本公开的第三方面。