本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及一種基于擦除時間隨機改變的非易失性存儲器數(shù)據(jù)安全擦除方法。

背景技術(shù)：

隨著微電子技術(shù)的快速發(fā)展，存儲器芯片作為各類數(shù)據(jù)和程序的唯一載體，越來越多地受到外部攻擊，對用戶的自主知識產(chǎn)權(quán)、敏感信息造成巨大威脅。其中，以FLASH存儲器為代表的非易失性存儲器，以其容量大、體積小、傳輸速率快等優(yōu)點，在社會各個領(lǐng)域都得到了廣泛的應(yīng)用。

但是，現(xiàn)有非易失性存儲器存在數(shù)據(jù)殘留現(xiàn)象，完全清除殘留在其中的關(guān)鍵數(shù)據(jù)將面臨巨大挑戰(zhàn)，即使經(jīng)過物理上的擦除或者覆蓋，非易失性存儲單元(浮柵單元)上仍然存在殘留電子，使得攻擊者能夠通過一定的攻擊手段，以一定的概率恢復(fù)有用的數(shù)據(jù)，從而導致關(guān)鍵數(shù)據(jù)泄露。劍橋大學的Sergei Skorobogatov和David Samyde證明了在某些Flash樣品中，即使經(jīng)過多次擦除，數(shù)據(jù)仍然能夠被恢復(fù)出來^[1]。研究表明，非易失性存儲器中浮柵殘留電子數(shù)與其擦除電壓、擦除時間、擦除次數(shù)、器件自身參數(shù)等都存在聯(lián)系^[2]。其中，擦除時間作為可控因素之一，對于提高非易失性存儲器擦除效果具有重要的意義。在一定的擦除時間內(nèi)，浮柵殘留電子數(shù)與擦除時間成反比。但是，在實際使用中，擦除時間不可無限延長。另外，由于現(xiàn)有非易失性存儲器的擦除時間固定，經(jīng)過擦除操作后，浮柵殘留電子數(shù)固定，其閾值電壓固定。攻擊者通過測量器件閾值電壓，存在一定概率恢復(fù)有效數(shù)據(jù)。為提高擦除安全性，可以使擦除時間具有一定的隨機性，從而使得殘留電子具有隨機性，增加了攻擊者恢復(fù)數(shù)據(jù)的難度。

經(jīng)過專利檢索，還未有中國專利提出類似基于隨機擦除時間的非易失性存儲器數(shù)據(jù)安全擦除方法。為此，本專利提出一種適用于非易失性存儲器的數(shù)據(jù)安全擦除方法，該方法利用隨機數(shù)發(fā)生器與計數(shù)器調(diào)控擦除時間，使得存儲器各區(qū)塊擦除時間不同，從而使得攻擊者無法恢復(fù)有效數(shù)據(jù)。

參考文獻

1、Samyde D,Skorobogatov S,Anderson R,et al.On a new way to read data from memory[C]//Security in Storage Workshop,2002.Proceedings.First International IEEE.IEEE,2002:65-69。

2、Skorobogatov S.Data remanence in flash memory devices[C]//International Workshop on Cryptographic Hardware and Embedded Systems.Springer Berlin Heidelberg,2005:339-353。

技術(shù)實現(xiàn)要素：

為克服現(xiàn)有技術(shù)的不足，本發(fā)明旨在提出提出非易失性存儲器數(shù)據(jù)安全擦除方法，利用隨機數(shù)發(fā)生器、計數(shù)器與高頻時鐘結(jié)構(gòu)，調(diào)控數(shù)據(jù)擦除時間，使得擦除時間隨機，進而使得浮柵單元殘余電子數(shù)隨機，大大增加了數(shù)據(jù)恢復(fù)難度，保障了存儲器芯片的數(shù)據(jù)安全。為此，本發(fā)明采用的技術(shù)方案是，基于隨機時間的非易失性存儲器數(shù)據(jù)安全擦除方法，具體步驟如下：

步驟S1中，非易失性存儲器的命令接收模塊接收芯片輸入信息，包括擦寫命令和起始地址，命令解析模塊對接收到的輸入信息進行解析，向預(yù)編程模塊發(fā)送解析后的命令和相關(guān)數(shù)據(jù)，從而啟動塊擦除狀態(tài)機，下一步將進行步驟S2；同時，命令解析模塊還產(chǎn)生隨機數(shù)生成器啟動信號，下一步同時進行步驟S6；

步驟S6中，經(jīng)步驟S1，隨機數(shù)生成器將啟動，此后隨機數(shù)生成器將生成一個指定位寬的隨機數(shù)，該隨機數(shù)據(jù)將用于步驟S7中作為計數(shù)器初值；

步驟S2中，將進行塊內(nèi)數(shù)據(jù)的預(yù)判斷操作，若塊內(nèi)所有存儲空間的存儲數(shù)據(jù)都為“0”，則無需進行預(yù)編程，下一步進入塊擦除操作S4；若塊內(nèi)存在數(shù)據(jù)不為“0”的地址空間，則下一步進入預(yù)編程操作S3；

步驟S3中，進行預(yù)編程操作，預(yù)編程操作模塊根據(jù)步驟S1中命令解析模塊傳遞的塊擦寫命令以及起始地址，對相應(yīng)地址的存儲塊內(nèi)所有地址空間進行預(yù)編程，完成整塊的預(yù)編程操作后，當前塊內(nèi)的所有地址空間存儲數(shù)據(jù)都為“0”，下一步進入步驟S4；

步驟S4中，將根據(jù)塊地址，對相應(yīng)的塊進行擦除操作，當完成一次塊擦除操作后，將進入擦除驗證步驟S5；

步驟S5中，進行塊擦除結(jié)果驗證，若當前塊內(nèi)某一地址空間存儲的數(shù)據(jù)不為“1”，則擦除操作未完成，返回步驟S4，繼續(xù)進行擦除操作；若當前塊內(nèi)所有地址空間存儲數(shù)據(jù)都為“1”，則塊擦除驗證完成，進入步驟S7；

步驟S7中，計數(shù)器讀取步驟S6中隨機數(shù)生成器生成的隨機數(shù)值，作為計數(shù)器初始值，并啟動高頻時鐘，每個高頻時鐘上升沿，計數(shù)器計數(shù)值加1，當計數(shù)器開始計數(shù)時，進入步驟S8；

步驟S8中，對當前塊進行一次額外的擦除操作，該擦除操作同步驟S4中塊擦除操作類似，只是相比于S4中塊擦除，該擦除將一直持續(xù)，在擦除持續(xù)過程中，將一直判斷計數(shù)器是否溢出，進入步驟S9；

步驟S9中，需要判斷計數(shù)器是否溢出，若未溢出，則返回步驟S8，繼續(xù)進行擦除操作。若計數(shù)器溢出，則額外的擦除操作完成，進入步驟S10；

步驟S10中，計數(shù)器清零，隨機數(shù)發(fā)生器復(fù)位，高頻時鐘關(guān)閉。進入步驟S11；

步驟S11中，此次塊擦除操作結(jié)束。

擦除操作具體步驟是，控制柵接地，源端接12V的高電壓，漏端懸空，由于控制柵和浮柵之間的電容耦合效應(yīng)，因此在浮柵與源區(qū)之間形成強電場，浮柵上的電子直接穿過隧道氧化層的勢壘到達源區(qū)，使得浮柵上的負電荷減少，浮柵晶體管的閾值電壓降低。

本發(fā)明的特點及有益效果是：

本發(fā)明可以滿足非易失性存儲器正常的數(shù)據(jù)存儲與讀取，又能防止已擦除數(shù)據(jù)被惡意讀出。通過隨機改變非易失性存儲器的擦除時間，使得存儲器浮柵單元擦除后的殘余電子數(shù)隨機，增加了數(shù)據(jù)被惡意恢復(fù)的難度，從而保障了非易失性存儲器的數(shù)據(jù)安全。

附圖說明：

圖1基于隨機時間的安全擦除方法流程圖；

圖2非易失性存儲單元擦除操作原理圖。

具體實施方式

本發(fā)明旨在提出一種基于隨機時間的非易失性存儲器數(shù)據(jù)安全擦除方法，該方法利用隨機數(shù)發(fā)生器、計數(shù)器與高頻時鐘結(jié)構(gòu)，調(diào)控數(shù)據(jù)擦除時間，使得擦除時間隨機，進而使得浮柵單元殘余電子數(shù)隨機，大大增加了數(shù)據(jù)恢復(fù)難度，保障了存儲器芯片的數(shù)據(jù)安全。

本發(fā)明針對非易失性存儲器一般擦除方法存在數(shù)據(jù)殘留的問題，提出一種基于隨機時間的數(shù)據(jù)擦除方法，該方法先進行一次一般擦除，再進行一次特殊的隨機時間擦除，從而使得整體擦除時間隨機，保障了非易失性存儲器數(shù)據(jù)無法恢復(fù)。

為使本發(fā)明的目的、技術(shù)方案更加清楚，以下將結(jié)合圖1所示安全擦除方法流程圖進行詳細說明，具體步驟如下：

步驟S1中，非易失性存儲器的命令接收模塊接收芯片輸入信息，包括擦寫命令和起始地址，命令解析模塊對接收到的輸入信息進行解析，向預(yù)編程模塊發(fā)送解析后的命令和相關(guān)數(shù)據(jù)，從而啟動塊擦除狀態(tài)機，下一步將進行步驟S2。同時，命令解析模塊還產(chǎn)生隨機數(shù)生成器啟動信號，下一步同時進行步驟S6。

步驟S6中，經(jīng)步驟S1，隨機數(shù)生成器將啟動，此后隨機數(shù)生成器將生成一個指定位寬的隨機數(shù)。該隨機數(shù)據(jù)將用于步驟S7中作為計數(shù)器初值。

步驟S2中，將進行塊內(nèi)數(shù)據(jù)的預(yù)判斷操作。若塊內(nèi)所有存儲空間的存儲數(shù)據(jù)都為“0”，則無需進行預(yù)編程，下一步進入塊擦除操作S4。若塊內(nèi)存在數(shù)據(jù)不為“0”的地址空間，則下一步進入預(yù)編程操作S3。

步驟S3中，進行預(yù)編程操作。預(yù)編程操作模塊根據(jù)步驟S1中命令解析模塊傳遞的塊擦寫命令以及起始地址，對相應(yīng)地址的存儲塊內(nèi)所有地址空間進行預(yù)編程。完成整塊的預(yù)編程操作后，當前塊內(nèi)的所有地址空間存儲數(shù)據(jù)都為“0”，下一步進入步驟S4。

步驟S4中，將根據(jù)塊地址，對相應(yīng)的塊進行擦除操作。如圖2所示，為非易失性存儲單元擦除操作原理圖。浮柵單元通過改變浮柵上存儲電荷量大小，來改變閾值電壓高低，從而實現(xiàn)存儲邏輯“0”與邏輯“1”。擦除操作需要電子流出浮柵，使閾值電壓降低。其具體過程為：控制柵接地，源端接12V的高電壓，漏端懸空，由于控制柵和浮柵之間的電容耦合效應(yīng)，因此在浮柵與源區(qū)之間形成強電場，浮柵上的電子直接穿過隧道氧化層的勢壘到達源區(qū)，使得浮柵上的負電荷減少，浮柵晶體管的閾值電壓降低。當完成一次塊擦除操作后，將進入擦除驗證步驟S5。

步驟S5中，進行塊擦除結(jié)果驗證。若當前塊內(nèi)某一地址空間存儲的數(shù)據(jù)不為“1”，則擦除操作未完成，返回步驟S4，繼續(xù)進行擦除操作。若當前塊內(nèi)所有地址空間存儲數(shù)據(jù)都為“1”，則塊擦除驗證完成，進入步驟S7。

步驟S7中，計數(shù)器讀取步驟S6中隨機數(shù)生成器生成的隨機數(shù)值，作為計數(shù)器初始值，并啟動高頻時鐘，每個高頻時鐘上升沿，計數(shù)器計數(shù)值加1。當計數(shù)器開始計數(shù)時，進入步驟S8。

步驟S8中，對當前塊進行一次額外的擦除操作，該擦除操作同步驟S4中塊擦除操作類似，只是相比于S4中塊擦除，該擦除將一直持續(xù)。在擦除持續(xù)過程中，將一直判斷計數(shù)器是否溢出，進入步驟S9。

步驟S9中，需要判斷計數(shù)器是否溢出，若未溢出，則返回步驟S8，繼續(xù)進行擦除操作。若計數(shù)器溢出，則額外的擦除操作完成，進入步驟S10。

步驟S10中，計數(shù)器清零，隨機數(shù)發(fā)生器復(fù)位，高頻時鐘關(guān)閉。進入步驟S11。

步驟S11中，此次塊擦除操作結(jié)束。

由步驟S1-S2-S3-S4-S5-S11的擦除操作為一般擦除方法，該方法可以滿足一般數(shù)據(jù)擦除需求，但對于高安全等級的應(yīng)用情況，無法確保數(shù)據(jù)完全擦除干凈且無法恢復(fù)。

步驟S6-S7-S8-S9-S10為本發(fā)明提出的基于隨機時間的特殊擦除步驟，該步驟通過隨機數(shù)發(fā)生器產(chǎn)生某一位寬的隨機數(shù)，將該隨機數(shù)作為計數(shù)器計數(shù)初值，同時啟動額外的擦除操作。在高頻時鐘驅(qū)動下，計數(shù)器計數(shù)值不斷增加，直到計數(shù)器溢出。計數(shù)器溢出后，停止額外的擦除操作。由于隨機數(shù)發(fā)生器每次產(chǎn)生的隨機數(shù)不同，則每次裝入計數(shù)器的計數(shù)初值隨機，則計數(shù)器由計數(shù)初值到計數(shù)溢出所花費的時間為一個隨機量，故每次額外擦除操作進行的時間也為一個隨機量，使得浮柵單元殘余電子數(shù)為一個隨機值，從而大大增加了數(shù)據(jù)恢復(fù)難度。

如圖1所示，按照流程圖依次進行所有步驟。本發(fā)明的保護范圍并不以上述實施方式為限，本領(lǐng)域普通技術(shù)人員根據(jù)本發(fā)明所揭示內(nèi)容所作的等效修飾或變化，皆應(yīng)納入保護范圍。