存储装置和数据读取方法与流程

1.本发明属于数据安全技术领域，尤其涉及一种存储装置和数据读取方法。


背景技术：

2.随着数据信息时代的到来，数据安全越来越受到重视。但目前获取数据时，多是直接从存储器中读出数据，这很容易使攻击者读取到其中的程序代码，从而破解内部程序。因此，数据读出的安全性低。


技术实现要素：

3.本发明实施例提供了一种存储装置和数据读取方法，能够解决现有技术的数据读出安全性低的问题。
4.第一方面，提供一种存储装置，包括：存储控制模块和多个存储单元；译码模块，与多个所述存储单元连接，用于从目标存储单元读取m个子数据，多个所述存储单元包括所述目标存储单元，m≥1，m为整数；选择加密模块，与所述存储控制模块连接，用于从所述存储控制模块获取m个所述子数据分别对应的地址信息，并获取m个所述子数据对应的所述地址信息中与预设地址匹配的目标地址信息，以输出所述目标地址信息对应的加密控制信号；加密输出模块，分别与所述选择加密模块和所述译码模块连接，用于从所述译码模块获取m个所述子数据，在接收到所述加密控制信号时，对所述目标地址信息对应的子数据进行加密，以更新m个所述子数据，并将更新后的所述m个子数据组合成加密数据输出。
5.可选地，所述选择加密模块包括：地址匹配单元，与所述存储控制模块连接，用于接收m个所述子数据分别对应的所述地址信息，并当从所述地址信息中查找到与预设地址匹配的所述目标地址信息时，输出触发信号；信号产生单元，与所述地址匹配单元和所述加密输出模块连接，用于在接收到所述触发信号时，产生并输出所述加密控制信号。
6.可选地，所述加密输出模块包括至少m个加密输出单元，所述译码模块包括译码单元，所述选择加密模块包括选择加密单元；所述译码单元，用于从所述目标存储单元中读取一个子数据；所述加密输出单元，与所述译码单元一一对应连接，用于从一一对应连接的所述译码单元中获取一个所述子数据；所述选择加密单元，与所述加密输出单元一一对应连接，用于从所述存储控制模块获取一个所述子数据对应的地址信息，并当一个所述子数据对应的地址信息中包括与所述预设地址一致的第一目标地址信息时，所述第一目标地址信息与所述预设地址匹配，发出所述第一目标地址信息对应的第一加密控制信号；
所述加密输出单元，还用于在接收到所述第一加密控制信号时，对获取的一个所述子数据中所述第一目标地址信息对应的数据进行加密，以更新并输出该子数据。
7.可选地，所述选择加密单元包括至少一种，每种所述选择加密单元内配置的所述预设地址不一致。
8.可选地，所述加密输出单元包括异或门；所述异或门的第一输入端与所述译码单元连接，所述异或门的第二输入端与所述选择加密单元连接，所述异或门的输出端为所述加密输出单元的输出端。
9.可选地，所述加密输出单元包括多路选择器和加密单元；所述多路选择器，所述多路选择器的第一输入端与所述译码单元连接，所述多路选择器的控制端与所述选择加密单元连接，所述多路选择器的输出端为所述加密输出单元的输出端；所述加密单元，所述加密单元的输入端与所述译码单元连接，所述加密单元的输出端与所述多路选择器的第二输入端连接；所述多路选择器，用于在未接收到所述第一加密控制信号时，保持所述多路选择器的第一输入端至所述多路选择器的输出端的通路；在经控制端接收到所述第一加密控制信号时，保持所述多路选择器的第二输入端至所述多路选择器的输出端的通路。
10.可选地，所述加密输出单元包括：第一数据输出单元，所述第一数据输出单元的输入端与所述译码单元连接，所述第一数据输出单元的控制端与所述选择加密单元的第一输出端连接；在所述选择加密单元未输出所述第一加密控制信号时，所述选择加密单元的第一输出端有效，所述第一数据输出单元输出所述子数据；加密单元，所述加密单元的输入端与所述译码单元连接；第二数据输出单元，所述第二数据输出单元的输入端与所述加密单元的输出端连接，所述第二数据输出单元的控制端与所述选择加密单元的第二输出端连接；在所述选择加密单元输出所述第一加密控制信号时，所述选择加密单元的第二输出端有效，所述第二数据输出单元输出加密后的所述子数据，加密后的所述子数据与所述第一目标地址信息对应。
11.可选地，所述加密单元包括：非门，所述非门的输入端为所述加密单元的输入端，所述非门的输出端为所述加密单元的输出端。
12.可选地，所述存储装置还包括：位线，所述位线与多个所述存储单元连接；所述译码模块，与所述位线连接，具体用于通过所述位线从所述目标存储单元读取m个子数据。
13.第二方面，提供一种数据读取方法，应用于如第一方面的存储装置，方法包括：通过所述译码模块从所述目标存储单元中读取m个子数据；在侦测到所述选择加密模块输出的目标地址信息对应的所述加密控制信号时，对所述目标地址信息对应的子数据进行加密，以更新m个所述子数据；所述加密控制信号是所述选择加密模块从所述地址信息中查找到与预设地址匹配的所述目标地址信息时发送的；
将更新后的所述m个子数据组合成加密数据输出。
14.与现有技术相比，本技术实施例提供的存储装置和数据读取方法，通过在存储装置中设置选择加密模块和加密输出模块，而其中选择加密模块可以获取m个所述子数据对应的所述地址信息中，与预设地址匹配的目标地址信息，以输出所述目标地址信息对应的加密控制信号；进而使得加密输出模块能够在接收到所述加密控制信号时，将从所述译码模块获取的m个所述子数据中，目标地址信息对应的子数据进行加密，之后再组合成加密数据输出。如此设置，存储装置能够基于预设地址选择性地针对数据中的部分子数据进行加密再组合输出，外界在不知晓加密规则的基础上，很难破解，起到了数据读出加密的效果，从而解决了现有技术的数据读出安全性低的问题，提高了数据读取的安全性。
附图说明
15.为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图作简单地介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
16.图1是现有技术的存储装置在数据读出时的过程示意图。
17.图2是本技术存储装置一实施例的功能模块示意图。
18.图3是本技术存储装置另一实施例的功能模块示意图。
19.图4是本技术存储装置又一实施例的功能模块示意图。
20.图5是图4中加密输出单元的一可选结构示意图。
21.图6是图4中加密输出单元的另一可选结构示意图。
22.图7是图4中加密输出单元的又一可选结构示意图。
23.图8是本技术数据读出方法一实施例的方法流程图。
24.附图中：存储控制模块10、存储单元20、目标存储单元21、译码模块30、选择加密模块40、地址匹配单元41、信号产生单元42、选择加密单元43、加密输出模块50、加密输出单元51、多路选择器52、加密单元53、第一数据输出单元54、第二数据输出单元55。
具体实施方式
25.下面将详细描述本发明的各个方面的特征和示例性实施例。在下面的详细描述中，提出了许多具体细节，以便提供对本发明的全面理解。但是，对于本领域技术人员来说很明显的是，本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好的理解。
26.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将结合附图对实施例进行详细描述。
27.随着数据信息时代的到来，数据存储技术也在日趋发展。存储器作为数据存储技术的载体，其安全性至关重要。上述存储器实际是时序逻辑电路的一种，按照使用类型至少可以包括只读存储器（read-only memory，rom）和随机存取存储器（random access memory，ram）。
28.存储器的读取，特别是只读存储器的读取，依靠的是译码器获取行列地址进行相应数据的选择。请参看图1，在根据行地址进行行译码后，相应的字线（word line，wl）开启，能够激活相应字线连接的存储单元，使这些存储单元与位线连通。而列地址的作用是使译码器能够据此进行列译码，以从连通的存储单元中读取子数据，所有读取的子数据可以组成指定位宽的数据。
29.但在上述存储器读取数据的过程中，读取电路多是在对存储器的存储单元进行规则地行列译码后直接读取数据，而存储单元又是以阵列进行规则排列的。这种规则排布设置和直接读取数据的方式容易被攻击者提取其中的固有指令码，进而破解存储器所在装置的内部程序。
30.现有技术为了解决存储器的结构和数据读取方式容易遭到攻击者攻击破解这一技术问题，常用的方式是将行列地址高低位进行调换，以调整行列的正常顺序，但这种方式仍然很容易从存储器的集成电路版图中分析取得其中存储的指令码，因此现有的存储器的数据读出仍然存在较大的安全隐患，数据读出的安全性低。
31.为了解决这一问题，本技术提出了一种存储装置，示例性的，该存储装置可以是只读存储器、随机存取存储器中的至少一种。图2示出了本技术一较佳实施例的存储装置的示意性功能模块示意图。该存储装置中可以包括：存储控制模块10和多个存储单元20。
32.译码模块30，该译码模块30可以与多个存储单元20连接。译码模块30可以用于从目标存储单元21读取m个子数据，多个存储单元20包括目标存储单元21，m≥1，m为整数，m表示读出数据的数据位宽。
33.选择加密模块40，该选择加密模块40可以与存储控制模块10连接。该选择加密模块40可以用于从存储控制模块10获取m个子数据分别对应的地址信息，并获取m个子数据对应的地址信息中与预设地址匹配的目标地址信息，以输出目标地址信息对应的加密控制信号。
34.加密输出模块50，分别与选择加密模块40和译码模块30连接，该加密输出模块50可以用于从译码模块30获取m个子数据，在接收到加密控制信号时，对目标地址信息对应的子数据进行加密，以更新m个子数据，并将更新后的m个子数据组合成加密数据输出。
35.本技术实施例通过在存储装置中设置选择加密模块40和加密输出模块50，而其中选择加密模块40可以获取m个子数据对应的地址信息中，与预设地址匹配的目标地址信息，以输出目标地址信息对应的加密控制信号；进而使得加密输出模块50能够在接收到加密控制信号时，将从译码模块30获取的m个子数据中，目标地址信息对应的子数据进行加密，之后再组合成加密数据输出。如此设置，存储装置能够基于预设地址选择性地针对数据中的部分子数据进行加密再组合输出，外界在不知晓加密规则的基础上，很难破解，起到了数据读出加密的效果，从而解决了现有技术的数据读出安全性低的问题，提高了数据读取的安全性。
36.此外，也不需要将存储装置更换为otp（one time programmable，一次性可编程）存储器或flash存储器即可实现选择性读出加密，节约了成本。
37.请继续参看图2，上述存储控制模块10可以是存储器中的存储控制芯片，存储控制模块10可以存储有地址信息，包括多个行列地址信息，每个行列地址信息对应一个子数据。
行列地址信息又包括行地址和列地址。
38.多个存储单元20可以以阵列形式排列，每个存储单元20由二进制位构成，其能够表示存储单元20中存放的一个子数据，该子数据可以是数据代码。
39.上述译码模块30具有行译码和列译码功能，能够依据地址信息通过行列地址译码选中目标存储单元21，进而提取目标存储单元21中存储的子数据，得到m个子数据。
40.需要说明的是，上述m个子数据是译码模块30分别从存储单元20中的目标存储单元21读取的子数据。在译码模块30利用多个行列地址信息，从目标存储单元21读取子数据时，是根据行地址每次激活存储单元20构成的阵列中的一行存储单元20，对应于列方向，该激活的一行存储单元20又是多列存储单元20。可以根据列地址，从多列存储单元20中选出目标存储单元21。
41.通过上述多个行列地址信息可以确定所需的数据所在存储单元20的位置，这些位置的存储单元20即是目标存储单元21。
42.在一可选示例中，存储装置还可以包括位线和字线，该位线和字线均可以有多条，译码模块30可以通过位线和字线与多个存储单元20连接。
43.当存储装置需要读出数据时，存储控制芯片（即存储控制模块10）可以将数据的行列地址信息传送至译码模块30，译码模块30可以对其中的行地址信息进行译码处理，生成行地址控制信号。每个行地址控制信号可以包括一位有效开启信号，能够控制有效开启信号对应的字线开启，使得对应开启的字线所连接的存储单元20被激活。
44.之后，译码模块30可选择与列地址信息对应的位线，使对应的位线开启。在本技术中开启的位线有m条，对应译码模块30通过开启的位线能够提取出m个子数据。
45.上述选择加密模块40也可以与存储控制模块10连接，选择加密模块40可以从其中获取到m个子数据分别对应的地址信息，进而基于地址信息与预设地址的匹配，选择m个子数据中的一部分子数据，由加密输出模块50对其进行加密；而另一部分子数据，则可以不对其进行加密处理。
46.在对m个子数据中的一部分子数据加密后，可以将不作处理的子数据和加密后的子数据共同组合，得到更新后的所有子数据，再将其整合成加密数据整体输出。
47.如此设置，针对存储器的数据输出提供了一套选择性加密方案，使得加密数据中预设地址对应的部分子数据得以加密，外界不能依据集成电路版图直接分析得到加密规则，也就不能破解数据，提高了数据读出的安全性。
48.在一可选示例中，请一并参看图2和图3，上述选择加密模块40可以包括：与存储控制模块10连接的地址匹配单元41，地址匹配单元41可以用于接收m个子数据分别对应的地址信息，并当从地址信息中查找到与预设地址匹配的目标地址信息时，输出触发信号。
49.信号产生单元42，与地址匹配单元41和加密输出模块50连接。该信号产生单元42用于在接收到触发信号时，产生并输出加密控制信号。
50.其中，地址匹配单元41预存有预设地址，该预设地址可以有单个或多个。地址匹配单元41从地址信息中查找到与预设地址匹配的目标地址信息的过程可以是：从地址信息中查找与预设地址一致的地址信息；该一致的地址信息即为目标地址信息。
51.示例性的，地址匹配单元41中存储的预设地址为0x3、0x5和0x8，在数据读出过程中，当子数据对应的地址信息不是0x3、0x5和0x8，则直接输出该子数据。当子数据对应的地
址信息为0x3、0x5和0x8中的任一个时，该子数据的地址信息即为目标地址信息，信号产生单元42可以向加密输出模块50输出目标地址信息对应的加密控制信号。
52.上述示例将选择加密模块40按照功能划分为地址匹配单元41和信号产生单元42两个单元，上述两个单元都可以通过逻辑电路组合构成，只要能够实现其对应的功能即可，在此不限定其具体的结构。
53.其中，信号产生单元42输出的加密控制信号可以是有效电平，例如高电平；在确定某个子数据不需要加密，则可以保持无效电平。该信号产生单元42例如可以是非门，其中非门的输入端与地址匹配单元41连接，非门的输出端与加密输出模块50用于接收加密控制信号的端口连接。
54.请参看图4，并结合图2和图3，上述加密输出模块50包括加密输出单元51，译码模块30包括译码单元31，选择加密模块40包括选择加密单元43；译码单元31，该译码单元31可以用于从目标存储单元21中读取一个子数据。
55.加密输出单元51，与译码单元31一一对应连接，该加密输出单元51可以用于从一一对应连接的译码单元31中获取一个子数据。
56.在该示例中，将加密输出模块50和译码模块30对应拆分成了加密输出单元51和译码单元31，加密输出单元51和译码单元31一一对应连接，加密输出单元51和译码单元31均至少有m个。
57.每个译码单元31可以对应与一列存储单元20连接，可以通过列地址，从该列存储单元20的目标存储单元21读取一个子数据。每个译码单元31在读取到一个子数据后，可以将读取到的子数据输入至一一对应连接的加密输出单元51。
58.加密输出单元51，除与译码单元31连接外，还可以与选择加密模块40中的一个选择加密单元43连接。该连接的选择加密单元43，可以用于从存储控制模块10获取前述译码单元31获取的一个子数据所对应的地址信息，并当该子数据的地址信息中包括与预设地址一致的第一目标地址信息时，第一目标地址信息与预设地址匹配，加密输出单元51可以发出第一目标地址信息对应的第一加密控制信号至加密输出单元51。
59.该加密输出单元51可以在接收到连接的选择加密单元43输出的加密控制信号时，对第一目标地址信息对应的子数据进行加密；而针对不是第一目标地址信息的子数据则直接输出，由此子数据得到更新，最终m个更新的子数据组合成了加密数据。
60.仍以地址匹配单元41中存储的预设地址为0x3、0x5和0x8进行说明，可以是在加密输出单元51根据信号产生单元42所产生的加密控制信号，对地址信息为0x3、0x5和0x8的子数据取反后输出。而针对地址信息不为0x3、0x5、0x8的子数据时，加密输出单元51直接输出子数据。
61.上述选择加密单元43可以包括至少一种，在包括两种或以上选择加密单元43时，每种选择加密单元43内配置的预设地址不一致，加密输出单元51可以连接一种选择加密单元43。
62.以选择加密单元43包括两种为例进行说明，其中第一选择加密单元内配置的预设地址0x3、0x5和0x8，第二选择加密单元内配置的预设地址为0x4、0x5和0x7。
63.在第一选择加密单元连接的第一加密输出单元获取到第一子数据时，若第一子数据的地址信息为0x3、0x5和0x8中的任一个时，第一加密输出单元将第一子数据取反输出，
其余地址信息的第一子数据则直接输出。
64.在第二选择加密单元连接的第二加密输出单元获取到第二子数据时，若第二子数据的地址信息为0x4、0x5和0x7中的任一个时，第二 加密输出单元将第二子数据取反输出，其余地址信息的第二子数据则直接输出。
65.通过设置包括不同预设地址的多种选择加密单元43，可以根据不同数据位，选择不同的地址信息触发子数据的加密，增加了子数据加密的随机性，能够提高子数据加密的概率，进一步提高数据的安全性，特别适合输出的数据位宽较宽的情况。
66.在这些示例中，通过设置加密输出单元51、译码单元31和选择加密单元43的连接结构，给出了每组子数据的细化选择性加密输出方式。
67.还需要说明的是，上述加密输出单元51的结构可以根据实际需要进行设置，可以是以下结构中的一项。
68.请参看图5，在一可选示例中，加密输出单元51包括异或门；异或门的第一输入端与译码单元31连接，异或门的第二输入端与选择加密单元43连接，异或门的输出端为加密输出单元51的输出端。其中，异或门的第二输入端将根据选择加密单元43是否输出加密控制信号，决定是否执行取反加密。
69.示例性的，异或门的第二输入端输入为[1]的有效电平，该有效电平即是加密控制信号。当异或门的第一输入端接收到的子数据为[1]，则异或门输出的异或结果为[0]；当异或门的第一输入端接收到的子数据为[0]，则异或门输出的异或结果为[1]。
[0070]
当异或门的第一输入端接收到的子数据为[1]，异或门的第二输入端输入为[0]，则异或门输出的异或结果（即加密输出单元51的输出结果）为[1]。当异或门的第一输入端接收到的子数据为[0]，异或门的第二输入端输入为[0]，则异或门输出的异或结果，即加密输出单元51的输出结果为[0]。
[0071]
请参看图6，在另一可选示例中，加密输出单元51包括多路选择器52和加密单元53。
[0072]
其中，多路选择器52的第一输入端与译码单元31连接，多路选择器52的控制端与选择加密单元43连接，多路选择器52的输出端为加密输出单元51的输出端。
[0073]
加密单元53，加密单元53的输入端与译码单元31连接，加密单元53的输出端与多路选择器52的第二输入端连接。
[0074]
多路选择器52，用于在未接收到加密控制信号时，保持多路选择器52的第一输入端至多路选择器52的输出端的通路；在经控制端接收到加密控制信号时，保持多路选择器52的第二输入端至多路选择器52的输出端的通路。
[0075]
上述加密单元53的结构可以根据实际需要进行逻辑电路的结构设置，例如可以是非门，非门的输入端为加密单元53的输入端，非门的输出端为加密单元53的输出端。
[0076]
可以理解的是，在该示例中，多路选择器52依据控制端是否接收到选择加密单元43输出的加密控制信号进行使能控制，以此决定保持输入端至输出端的哪一条通路。
[0077]
其中，多路选择器52的第二输入端所接入的子数据，在经过译码单元31后接入了类似非门的加密单元53，能够对译码单元31输出的子数据进行加密，因此在多路选择器52保持第二输入端至输出端通路时，加密输出单元51输出的是加密后的子数据。
[0078]
多路选择器52的第一输入端所接入的子数据直接来自译码单元31，因此在多路选
择器52的第一输入端至多路选择器52的输出端通路时，加密输出单元51输出的是译码单元31直接读出的子数据。
[0079]
请参看图7，在又一可选示例中，加密输出单元51可以包括：第一数据输出单元54，第一数据输出单元54的输入端与译码单元31连接，第一数据输出单元54的控制端与选择加密单元43的第一输出端连接。其中，在选择加密单元43未输出加密控制信号时，选择加密单元43的第一输出端有效，第一数据输出单元54输出获取的子数据。
[0080]
加密单元53，加密单元53的输入端与译码单元31连接。
[0081]
第二数据输出单元55，第二数据输出单元55的输入端与加密单元53的输出端连接，第二数据输出单元55的控制端与选择加密单元43的第二输出端连接，第二数据输出单元55的输出端与第一数据输出单元54的输出端连接。其中，在选择加密单元43输出加密控制信号时，选择加密单元43的第二输出端有效，第二数据输出单元55输出加密后的子数据。
[0082]
需要说明的是，该示例中的加密单元53也可以类似前一示例的加密单元进行设置，在此不作赘述，只要能够实现子数据加密的功能即可。
[0083]
本示例也是类似于前述多路选择器52的设置，其主要区别在于设置了两个数据输出单元分别输出加密后的子数据和不经加密的子数据，而每个数据输出单元又受选择加密单元43的一个输出端输出的信号所控制。
[0084]
具体来说，可以由选择加密单元43的第一输出端和第二输出端输出相反的控制信号，控制第一数据输出单元54或者第二数据输出单元55输出子数据。在选择加密单元43的第一输出端有效时，第一数据输出单元54输出的是从译码单元31直接获取的子数据。在选择加密单元43的第二输出端有效时，第二数据输出单元55作用，其输出的是经过加密单元53加密后的子数据。
[0085]
在这些示例中，通过加密输出单元51可选的结构设计，为每个地址信息对应的子数据的灵活加密输出提供了硬件实现方案，帮助提高了存储装置数据读出的安全性。
[0086]
本技术在提供上述存储装置结构的基础上，还提供了一种数据读出方法，请参看图8，方法包括：s810，通过译码模块从目标存储单元中读取m个子数据；s820，在侦测到选择加密模块输出的目标地址信息对应的加密控制信号时，对目标地址信息对应的子数据进行加密，以更新m个子数据；加密控制信号是选择加密模块从地址信息中查找到与预设地址匹配的目标地址信息时发送的；s830，将更新后的m个子数据组合成加密数据输出。
[0087]
本技术实施例由选择加密模块输出目标地址信息对应的加密控制信号；进而使得加密输出模块能够在接收到加密控制信号时，将从译码模块获取的m个子数据中，目标地址信息对应的子数据进行加密，之后再组合成加密数据输出。而因为加密控制信号是选择加密模块从子数据对应的地址信息中，查找到与预设地址匹配的目标地址信息时所发送的。如此设置，存储装置在数据读出时能够基于预设地址选择性地针对数据中的部分子数据进行加密再组合输出，外界在不知晓加密规则的基础上，很难破解，起到了数据读出加密的效果，从而解决了现有技术的数据读出安全性低的问题，提高了数据读取的安全性。
[0088]
另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在
三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
[0089]
应理解，在本发明实施例中，“与a相应的b”表示b与a相关联，根据a可以确定b。但还应理解，根据a确定b并不意味着仅仅根据a确定b，还可以根据a和/或其它信息确定b。
[0090]
以上，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。