專利名稱:大容量加密存儲芯片的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種集成電路芯片�����,特別涉及一種大容量加密存儲芯片。
目前�����,在國內(nèi)應(yīng)用最廣泛的非加密芯片是24C01A/02/04/08/16/32/64�,加密芯片是SLE4442、SLE4428��、AT88SC102等��。系列的芯片存儲容量不同�����,沒有劃分應(yīng)用區(qū)��。操作簡單���,用戶易于掌握,但是���,由于它沒有密碼保護(hù)����,只能用于采集、查詢��、識別等保密要求不高的場合����;AT88SC102的存儲容量是1KBIT,分為兩個應(yīng)用區(qū)�,有用戶密碼、擦除密碼保護(hù)���,可用于電子錢包����、預(yù)付電費表���、煤氣表�、食堂就餐等保密要求較高的場合����,但它的應(yīng)用區(qū)劃分固定,使用起來不夠靈活����,方便�����。
本發(fā)明的目的是在現(xiàn)有的技術(shù)基礎(chǔ)上�,針對中國各大應(yīng)用領(lǐng)域的需求�,提供一種大容量加密存儲芯片,存儲容量大�����,密碼保護(hù)有效����,適合在稅務(wù)����、醫(yī)療保險、交通管理等領(lǐng)域廣泛應(yīng)用�����。
本發(fā)明的技術(shù)方案如下一種大容量加密存儲芯片�,與終端機配合使用,芯片和終端機之間以一定的協(xié)議互相驗證�,驗證成功之后才可以對芯片操作�,其結(jié)構(gòu)包括電源管理電路���、輸入輸出接口電路���、認(rèn)證電路、數(shù)據(jù)傳輸電路�、密碼校驗電路、復(fù)位響應(yīng)電路����、隨機數(shù)產(chǎn)生器和數(shù)據(jù)存儲器組成;輸入輸出接口電路分別與認(rèn)證電路�、數(shù)據(jù)傳輸電路、密碼校驗電路����、復(fù)位響應(yīng)電路連接,認(rèn)證電路分別與隨機數(shù)產(chǎn)生器�����、數(shù)據(jù)傳輸電路連接�,數(shù)據(jù)傳輸電路分別與密碼校驗電路、復(fù)位響應(yīng)電路、數(shù)據(jù)存儲器連接�����;共引出八個引腳��,分別為電源引腳VCC�、地引腳GND、復(fù)位引腳RST���、時鐘輸入腳SCL�、數(shù)據(jù)引腳SDA����;VCC引腳、GND引腳由電源管理電路引出���,SCL引腳、SDA引腳����、RST引腳由輸入輸出接口電路引出。
數(shù)據(jù)存儲器為二線串行EEPROM�,按字節(jié)尋址;EEPROM可分為一個系統(tǒng)設(shè)置區(qū)和8個應(yīng)用區(qū)�;有八套密碼用于各個應(yīng)用區(qū)����,每套兩組���,分別保護(hù)讀�、寫操作����;每套密碼有錯誤次數(shù)限制;系統(tǒng)設(shè)置區(qū)中針對每一應(yīng)用區(qū)均分配有一個字節(jié)作為權(quán)限存儲器�����,各個應(yīng)用區(qū)的存取特性由權(quán)限存儲器設(shè)置�����。
本發(fā)明所述的大容量存儲芯片可以任意設(shè)置分區(qū)數(shù)量���,調(diào)整各區(qū)存儲量�����,結(jié)構(gòu)靈活����。采用認(rèn)證協(xié)議,在數(shù)據(jù)線上采用密文傳送���,而且每次認(rèn)證數(shù)據(jù)均不同���,其安全性高。在結(jié)構(gòu)上沒有采用中央處理器�,認(rèn)證和密碼校驗均通過硬件邏輯進(jìn)行,成本低�����。
下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步詳細(xì)的說明
圖1為本發(fā)明的工作原理框圖��;圖2為本發(fā)明的數(shù)據(jù)存儲器的8個應(yīng)用區(qū)的存儲結(jié)構(gòu)圖�;圖3為本發(fā)明的數(shù)據(jù)存儲器的系統(tǒng)設(shè)置區(qū)的存儲結(jié)構(gòu)圖;圖4為本發(fā)明的數(shù)據(jù)存儲器的熔絲單元的設(shè)置圖�;圖5為本發(fā)明在不同熔絲狀態(tài)下的操作特性圖����;圖6為本發(fā)明的系統(tǒng)設(shè)置區(qū)中的權(quán)限存儲器的設(shè)置圖;圖7為本發(fā)明的芯片與終端機的認(rèn)證流程圖。
圖1所描述的一種大容量加密存儲芯片��,與終端機配合使用�����,芯片和終端機之間以一定的協(xié)議互相驗證����,驗證成功之后才可以對芯片操作,其結(jié)構(gòu)包括電源管理電路��、輸入輸出接口電路����、認(rèn)證電路、數(shù)據(jù)傳輸電路�、密碼校驗電路、復(fù)位響應(yīng)電路����、隨機數(shù)產(chǎn)生器和數(shù)據(jù)存儲器組成;輸入輸出接口電路分別與認(rèn)證電路����、數(shù)據(jù)傳輸電路���、密碼校驗電路、復(fù)位響應(yīng)電路連接����,認(rèn)證電路分別與隨機數(shù)產(chǎn)生器、數(shù)據(jù)傳輸電路連接����,數(shù)據(jù)傳輸電路分別與密碼校驗電路、復(fù)位響應(yīng)電路�、數(shù)據(jù)存儲器連接;共引出八個引腳��,分別為電源引腳VCC��、地引腳GND�、復(fù)位引腳RST、時鐘輸入腳SCL���、數(shù)據(jù)引腳SDA��;VCC引腳����、GND引腳由電源管理電路引出����,SCL引腳、SDA引腳�、RST引腳由輸入輸出接口電路引出。芯片由VCC獲得RST的輸入信息經(jīng)過輸入輸出接口電路處理后���,由認(rèn)證電路和隨機數(shù)產(chǎn)生器驗證終端機的合法性��,若認(rèn)證正確則可以進(jìn)行讀����、寫操作�����;數(shù)據(jù)輸出時�,先校驗讀密碼,然后根據(jù)輸入輸出接口電路提供的地址從存儲單元讀取數(shù)據(jù)��,通過SDA輸出�;同理,數(shù)據(jù)由SDA輸入��,寫密碼校驗正確后寫入相應(yīng)的存儲單元。
數(shù)據(jù)存儲器為二線串行EEPROM���,容量為16K�,按字節(jié)尋址EEPROM分為為一個系統(tǒng)設(shè)置區(qū)和8個應(yīng)用區(qū)��;有八套密碼用于各個應(yīng)用區(qū)�����,每套兩組�����,分別保護(hù)讀��、寫操作�����;每套密碼有錯誤次數(shù)限制��,次數(shù)為8次��;系統(tǒng)設(shè)置區(qū)中針對每一應(yīng)用區(qū)均分配有一個字節(jié)作為權(quán)限存儲器�����,各個應(yīng)用區(qū)的存取特性由權(quán)限存儲器設(shè)置。
圖2表示存儲器的8個應(yīng)用區(qū)��,八個應(yīng)用區(qū)各占256字節(jié)�。如果幾個應(yīng)用區(qū)的密碼屬于同一套密碼����,則這幾個應(yīng)用區(qū)就可以組合成一個大的應(yīng)用區(qū),用戶可根據(jù)自己的應(yīng)用劃分應(yīng)用區(qū)����。
圖3表示系統(tǒng)設(shè)置區(qū)的存儲結(jié)構(gòu)。設(shè)置區(qū)用于存放制造商代碼���、發(fā)行商代碼��、識別號��、密碼及錯誤次等信息��。AAC單元為認(rèn)證錯誤計數(shù)器�����。PAC單元為密碼錯誤計數(shù)器����。AR0-7單元為各個應(yīng)用區(qū)的存取特性寄存器,其設(shè)置值不同���,各應(yīng)用區(qū)的存取特性就不同����。批號單元用于存放芯片制造日期的信息���,不可更改���。制造商代碼單元存放芯片制造商代碼,不可更改�����。芯片號單元Nc�、密文單元Ci、密碼單元Gc存放芯片與終端機之間相互確認(rèn)時用的密碼���。讀密碼��、寫密碼必須驗證正確之后才可以對各個分區(qū)進(jìn)行讀��、寫操作���,密碼錯誤次數(shù)不能超過8次�,否則應(yīng)用區(qū)自鎖�。
圖4表示在系統(tǒng)設(shè)置區(qū)的地址為0X80的字節(jié)處保存有三個熔絲位FAB表示由芯片制造商熔斷��;CMA表示由芯片封裝廠熔斷��;PER表示由芯片發(fā)行商熔斷�����。
圖5表示芯片在不同熔絲狀態(tài)下的操作特性��。
圖6表示權(quán)限存儲器的存取特性設(shè)置���,WPE為寫密碼使能位����,若WPE=0則核對寫密碼后方可對相應(yīng)的應(yīng)用區(qū)進(jìn)行寫操作,若WPE=1則響應(yīng)應(yīng)用區(qū)可隨意寫���;RPE為讀密碼使能位�����,若RPE=0則僅正確核對讀密碼或?qū)懨艽a����,才可讀出相應(yīng)應(yīng)用區(qū)數(shù)據(jù)��,若RPE=1則隨意讀取數(shù)據(jù)�;ATE為認(rèn)證使能位,若ATE=0則僅正確通過認(rèn)證后方可對應(yīng)用區(qū)進(jìn)行操作����,若ATE=1則不用通過認(rèn)證;PW2����、PW1、PW0三位決定該區(qū)使用哪套密碼�����,各區(qū)可同時指向同一密碼,相當(dāng)于把8個區(qū)合并成一個區(qū)��;MDF為禁止應(yīng)用區(qū)修改設(shè)置位���,若MDF=0則在任何時候禁止對應(yīng)用區(qū)數(shù)據(jù)進(jìn)行修改��,若MDF=1則反之�;PGD為應(yīng)用區(qū)編程設(shè)置位��,若PG0=0則應(yīng)用區(qū)僅可進(jìn)行寫操作��,擦除操作被禁止����,若PG0=1則隨意�����。用戶根據(jù)自己的保密要求����、操作特性來設(shè)置各個分區(qū)的權(quán)限存儲器。
圖7表示芯片與終端機之間的協(xié)議認(rèn)證�����,為雙向認(rèn)證,只有當(dāng)芯片與終端機互相認(rèn)證正確之后才可以執(zhí)行讀���、寫操作��,認(rèn)證過程中數(shù)據(jù)線上數(shù)據(jù)以密文形式傳輸�,并且每次認(rèn)證的數(shù)據(jù)均不同��,這大大提高了系統(tǒng)的保密性����。
權(quán)利要求
1.一種大容量加密存儲芯片,與終端機配合使用����,芯片和終端機之間以一定的協(xié)議互相驗證,驗證成功之后才可以對芯片操作����,其特征在于其結(jié)構(gòu)包括電源管理電路、輸入輸出接口電路���、認(rèn)證電路����、數(shù)據(jù)傳輸電路、密碼校驗電路�����、復(fù)位響應(yīng)電路�����、隨機數(shù)產(chǎn)生器和數(shù)據(jù)存儲器組成����;輸入輸出接口電路分別與認(rèn)證電路、數(shù)據(jù)傳輸電路��、密碼校驗電路���、復(fù)位響應(yīng)電路連接,認(rèn)證電路分別與隨機數(shù)產(chǎn)生器�����、數(shù)據(jù)傳輸電路連接�����,數(shù)據(jù)傳輸電路分別與密碼校驗電路、復(fù)位響應(yīng)電路����、數(shù)據(jù)存儲電路連接;共引出八個引腳���,分別為電源引腳(VCC)���、地引腳(GND)、復(fù)位引腳(RST)���、時鐘輸入腳(SCL)���、數(shù)據(jù)引腳(SDA);電源引腳(VCC)���、地引腳(GND)由電源管理電路引出���,時鐘輸入引腳(SCL)、數(shù)據(jù)引腳(SDA)��、復(fù)位引腳(RST)由輸入輸出接口電路引出。
2.根據(jù)權(quán)利要求1所述的大容量加密存儲芯片���,其特征是所述的數(shù)據(jù)存儲器為二線串行EEPROM���,按字節(jié)尋址;EEPROM可分為一個系統(tǒng)設(shè)置區(qū)和8個應(yīng)用區(qū)����;有八套密碼用于各個應(yīng)用區(qū),每套兩組����,分別保護(hù)讀、寫操作�;每套密碼有錯誤次數(shù)限制;系統(tǒng)設(shè)置區(qū)中針對每一應(yīng)用區(qū)均分配有一個字節(jié)作為權(quán)限存儲器����,各個應(yīng)用區(qū)的存取特性由權(quán)限存儲器設(shè)置。
全文摘要
一種大容量加密存儲芯片,與終端機配合使用,其結(jié)構(gòu)包括電源管理電路�、輸入輸出接口電路���、認(rèn)證電路���、數(shù)據(jù)傳輸電路����、密碼校驗電路��、復(fù)位響應(yīng)電路�����、隨機數(shù)產(chǎn)生器和數(shù)據(jù)存儲器組成;存儲器為二線串行EEPROM,按字節(jié)尋址,可分為一個系統(tǒng)設(shè)置區(qū)和8個應(yīng)用區(qū)�����。結(jié)構(gòu)靈活,安全性高,成本低��。
文檔編號G11C16/00GK1229254SQ9910036
公開日1999年9月22日 申請日期1999年1月25日 優(yōu)先權(quán)日1998年1月25日
發(fā)明者李文軍 申請人:深圳市明華澳漢磁卡系列有限公司