專利名稱：安全的非易失性存儲器件及對其中的數據進行保護的方法
技術領域：
本發明涉及一種非易失性存儲器件。本發明還涉及一種對非易 失性存儲器件中的數據進行保護的方法。
背景技術：
非易失性存儲器件(ROM、 PROM、 EPROM、 EEPROM等)是
眾所周知的。而且它們已經被廣泛地用于其中需要對數據進行保護的 應用中，例如家庭應用、移動應用，以及機頂盒(付費電視、衛星電 視等)。在過去數十年里，已經發展了對非易失性存儲器件上的數據 進行攻擊的各種方法
與光學成像結合的正面逆向處理； 與電壓襯度成像結合的背面逆向處理； 微探測分析； UV處理；
軟件攻擊；
FIB (切割和感測)； 等等。
通常，已經認為像基于浮柵的存儲器和基于ONO的存儲器的非 易失性存儲器對于這些攻擊是非常安全的。然而，最近，C. "eTVaW/ 等人在她，/e"訓/" i "油7"乂 K。/." ,戶7別-""中，己經 公布了一種能從EEPROM存儲器件獲取數據的方法。該出版物公布 了一種測量EEPROM器件中的"現場"程控電荷的方法。使用基于 電子AFM的技術(電力顯微鏡(EFM)和掃描凱爾文探針顯微鏡 (SKPM))來直接探測浮柵電勢。不僅討論了準備方法也討論了探 測方法。在從背面幾個納米處進入浮柵/氧化物界面而不會將數據放 電的樣品準備比探測技術本身更關鍵。該方法也被稱為背面電壓襯度成像。
因此，已知的非易失性存儲器件的缺點是存儲在其上的數據對 于外部攻擊不再是足夠安全的。

發明內容
本發明的目的是提供一種對于外部攻擊來說更安全的非易失性 存儲器件。本發明的另一個目的是提供一種防止非易失性存儲器件中
的數據受到外部攻擊的方法。
本發明是由獨立權利要求限定的。從屬權利要求限定了有利實 施例。
提供一種非易失性存儲器件來實現本發明的目的，所述非易失
性存儲器件包括
輸入端，用于提供要被存儲在非易失性存儲器件中的外部數據； 第一非易失性存儲模塊和第二非易失性存儲模塊，第一非易失
性存儲模塊和第二非易失性存儲模塊被設在單個裸片上，其中第一非 易失性存儲模塊和第二非失易性存儲模塊為不同的類型，從而為了從 第一非易失性存儲模塊和第二非易失性存儲模塊獲取數據，需要不兼 容的外部攻擊技術，外部數據以一種分布的方式存儲在第二非易失性 存儲模塊和第二非易失性存儲模塊兩個模塊中。
本發明的基本要素是非易失性存儲器件至少包括兩個存儲有外 部數據的存儲模塊。該措施的結果是，為了能獲取最初存儲在存儲器 件上的外部數據，必須從第一非易失性存儲模塊和第二非易失性存儲 模塊兩個模塊中獲取該數據。
非易失性存儲單元通常包括具有電荷存儲區(浮柵、氧化硅-氮 化硅-氧化硅器件中的電荷捕獲層等)的晶體管。每個外部攻擊技術 可以包括逆向處理(反向工程)步驟，以便能夠訪問存儲模塊的電荷 存儲區以及以便確定存儲單元是如何連接的(或者從正面或者從背 面)；還包括用于確定電荷存儲區上電荷的研究/探測/觀察步驟。本 發明的基本特征是第一非易失性存儲模塊和第二非易失性存儲模塊 要求用不同的不兼容的外部攻擊技術。由于根據本發明的非易失性器
6件的上述特征，很難獲取最初存儲在非易失性存儲器件上的數據。
在根據本發明的非易失性存儲器件的有利實施l列中，外部數據 的一個字的第一部分被存入第一非易失性存儲模塊中，外部數據的該 字的第二部分被存入第二非易失性存儲模塊中。在根據本發明的非易
失性存儲器件的可替代的有利實施例中，外部數據的第一個字被存入 第一非易失性存儲模塊中，外部數據的第二個字被存入第二非易失性 存儲模塊中。兩個實施例都確保了為了獲得最初存儲在非易失性存儲 器件中的數據，不僅需要知道來自第一非易失性存儲模塊的數據，還 需要知道來自第二非易失性存儲模塊的數據。
在根據本發明的非易失性存儲器件的一個特定實施例中，第一 非易失性存儲模塊和第二非易失性存儲模塊的布局方式是交錯的。第 一非易失性存儲模塊和第二非易失性存儲模塊的交錯布局使得更難 對同一裸片上的兩個模塊進行反向工程。
在根據本發明的非易失性存儲器件的另一實施例中，第一非易 失性存儲模塊是多晶硅熔絲(polyfuse)存儲器，第二非易失性存儲 模塊是浮柵(floating gate)存儲器。單個裸片上的存儲器類型的這 種結合使得能夠非常好地抵抗外部攻擊，這是因為多晶硅熔絲存儲器 需要從器件的正面進行反向工程，而浮柵存儲器需,從背面進行反向 工程，以便能訪問浮柵。重要的是，注意在反向工程步驟期間，分別 從正面和背面去除材料，這使得幾乎不可能同時對同一裸片上的兩個 存儲模塊進行反向工程。
優選地，多晶硅熔絲存儲器與浮柵存儲器在物理上使用同一個 多晶硅層，這使得更難同時對兩個存儲模塊進行反向工程。當黑客試 圖從第一存儲模塊(多晶硅溶絲存儲器)中獲得數據時，通過光學成 像獲取第二存儲模塊(浮柵存儲器)上的數據被阻止。這是由于多晶 硅熔絲存儲器的光學成像需要對裸片進行正面去層，而非易失性存儲 器的背面電壓襯度成像需要對裸片進行背面去層。而且，從兩面對裸 片進行去層至少是極端困難的，甚至是不可能的。類似地，當黑客試 圖通過背面去層來從浮柵存儲器獲取數據吋，實際上不可能繼續從同 一裸片的多晶硅熔絲存儲器上獲取存儲器信息。在根據本發明的非易失性存儲器件的另一改進實施例中，第一 非易失性存f諸模塊和第二非易失性存儲模塊中的至少一個的位線己 被置亂。將位線置亂意味著以某種類型的"類似多層交錯"的方式布 置位線。利用這一措施，使通過光學觀測互連結構而迸行的反向工程 由此變得非常困難。
在根據本發明的非易失性存儲器件的 一 個特定實施例中， 一 卜二易 失性存儲器還包括
第三非易失性存儲模塊，第三非易失性存儲模塊被設在與第一 非易失性存儲模塊和第二非易失性存儲模塊相同的裸片上，其中第三 非易失性存儲模塊與第一非易失性存儲模塊和第二非易失性存儲模 塊屬于不同的類型，從而為了從第一非易失性存儲模塊、第二非易失 性存儲模塊和第三非易失性存儲模塊中獲取數據需要不兼容的外部 攻擊技術，以分布方式將外部數據存儲到第一非易失性存儲模塊、第 二非易失性存儲模塊和第三非易失性存儲模塊中。提供更多的存儲模 塊以及在更多的存儲模塊上分布外部數據增加了黑客需要確定的反 向工程參數的數目，從而使得對該器件的外部攻擊變得更困難。
本發明還涉及一種保護非易失性存儲器件中的數據的方法，該 方法包括以下步驟 。
提供要被存儲在非易失性存儲器件中的外部數據，所述非易失 性存儲器件包括第一非易失性存儲模塊和第二非易失性存儲模塊，第 一非易失性存儲模塊和第二非易失性存儲模塊被設在單個裸片上，其 中第一非易失性存儲模塊和第二非易失性存儲模塊屬于不同的類型， 從而為了從第一非易失性存儲模塊和第二非易失性存儲模塊中獲取 數據，需要不兼容的多個外部攻擊技術；
以分布方式將外部數據存儲到第一非易失性存儲模塊和第二非 易失性存儲模塊中。
根據本發明的方法提供了一種保護非易失性存儲器件中的數據 的方便方法。


8可將任何附加特征結合在一起，并且可以將任何附加特征與任 何方面進行組合。其它優點對于本領域技術人員來說是顯然的。可以 在不脫離本發明的權利要求的范圍的情況下，做出各種變型和修改。 因此，應該清楚地理解到，本說明書是示例性的而不是要限制本發明 的范圍。
現在將通過參考附圖以示例的方式描述如何實施本發明。其中 圖1示出了根據本發明的非易失性存儲器件的第一實施例； 圖2示出了將數據分布到兩個存儲模塊上的第一種方式； 圖3示出了將數據分布到兩個存儲模塊上的第二種方式； 圖4示出了根據本發明的非易失性存儲器件的第二實施例； 圖5至圖8示出了對存儲模塊進行交錯的四種不同的方式。
具體實施例方式
在圖1中，示意性地示出了根據本發明第一實施例的非易失性
存儲器件。在這個實施例中，經由輸入端(未示出)將外部數據D 提供給非易失性存儲器件。非易失性存儲器件包括第一非易失性存儲 模塊100和第二非易失性存儲模塊200,第一非易失性存儲器塊100 和第二非易失性存儲器塊200屬于不^]類型，從而為了從它們中獲取 數據，需要不兼容的多種外部攻擊技術。
以分布方式將外部數據D1存儲到第一非易失性存儲模塊100和 第二非易失性存儲模塊200 二者中，第一部分Dl'被存儲在第一非易 失性存儲模塊100上，第二部分Dl"被存儲在第二非易失性存儲模 塊200上。第一非易失性存儲模塊100和第二非易失性存儲模塊200 位于同一裸片10上，這是本發明的基本特征。兩個非易失性存儲模 塊IOO， 200所需的外部攻擊技術是不兼容的，該特征提供了兩個非 易失性存儲模塊IOO、 200之間的所謂的互鎖LCK。因此，很難同時 從第一非易失性存儲模塊100和第二非易失性存儲模塊200中獲取數據。
圖2示出了將外部數據D1分布到兩個存儲模塊100、 200上的 第一種方式。在這個方法中，來自外部數據D1的字Wn、 Wn+,被分
9成兩個部分Dl'、 Dl"。原始字W 、 Wn+1的第一部分Wln、 WlllH
被存儲到第一非易失性存儲模塊ioo中原始字Wn、 wn—,的第二部
分W2n、 W2n+1被存儲到第二非易失性存儲模塊200中。在該示例中， 原始字包括8位，然而在實際設計中，任何數量的位都是可行的。而 且，在該示例中，原始字被平均地分布到兩個存儲模塊100、 200上， 這意味著在每個存儲模塊中分布4位。在實際設計中，其他分布比例 也是可行的，例如在第一存儲模塊100中分布6位，在第二存儲模塊 中分布2位，或者其他任何的分布比例。
圖3示出了將外部數據Dl分布到兩個存儲模塊100、 200上的 第二種方式。在這個方法中，沒有將來自外部數據D1的字Wn、 Wn+1 進行分割。而是將原始字Wn、 Wn+1以交替方式分別存儲到第一非易 失性存儲模塊100和第二非易失性存儲模塊200中。原始字W,，(作 為字W1J被存儲在第一非易失性存儲模塊100中，原始字W +1 (作 為字W2n)被存儲在第二非易失性存儲模塊200中。在該示例中，原 始字包括8位，然而實際設計中任何數量的位都是可行的。而且，在 該示例中，原始字被平均地分布到兩個存儲模塊100、 200上，這意 味著在每個存儲模塊中的字的數量相同。在實際設計中，其他分布比 例也是可行的，例如在第一存f模塊100中分布3個字而在第二存儲 模塊200中分布l個字的比例，或者其他任何分布比例。
在圖4中，示意性地示出了根據本發明第二實施例的非易失性 存儲器件。根據本發明的非易失性存儲器件的這個實施例與第一實施 例的不同點在于非易失性存儲器件還包括第三非易失性存儲模塊 300。現在，外部數據Dl包括存儲在第一非易失性存儲模塊100上 的第一部分Dl'、存儲在第二非易失性存儲模塊200上的第二部分 Dl，'，以及存儲在第三非易失性存儲模塊300上的第三部分Dl'"。 將外部數據D1分布在多個非易失性存儲模塊100、 200、 300上提供 了更強大的互鎖LCK，從而提供了附加的安全性。
在上述實施例中，在某些示例中，字可以包括16位、32位、64 位、128位。但是，理論上，在所有實施例中，字可以具有任意長度。
很重要的是應該注意，外部數據可能也是加密后的數據。當該非易失性存儲器件被應用時，該措施對抗了類似ic引腳探測之類的
攻擊技術。 '
在根據本發明的非易失性存儲器件的第 一 實施例的具體示例
中，產品關注90nm技術中制造的單芯片安全的"產品X"。該技術 以要用作非易失性存儲器的硅化多晶硅熔絲為特征。在"產品X"中， 該存儲器類型被用于第一非易失性存儲模塊100。該技術還以作為非 易失性存儲器的浮柵存儲器為特征。在"產品X"中，該存儲器類型 被用于第二非易失性存儲模塊。第二非易失性存儲模塊200中的浮柵 的物理層被制造在與第一非易失性存儲模塊100中的硅化多晶硅熔 絲相同的物理層上。這確保了第一非易失性存儲模塊和第二非易失性 存儲模塊之間的牢固互鎖LCK。在對多晶硅熔絲存儲模塊100的內 容進行攻擊時，另一浮柵存儲模塊200的內容被損壞；反之亦然。在 "產品X"中，第一非易失性存儲模塊100包含DielD碼的一部分， 第二非易失性存儲模塊200包含其他部分。"產品X"還可包含可能 來自UPC或KPN之類的公司的供應商ID，其中供應商ID被分布在 第一非易失性存儲模塊100和第二非易失性存儲模塊200這兩個存儲 模塊上。而且在第一非易失性存儲模塊100和第二非易失性存儲模塊 200上都提供客戶ID、有時，需要同樣被分布到第一非易失性存儲 模塊100和第二非易失性存儲模塊200上的公共密鑰。有時，該公共 密鑰是臨時的。
進一步改進對非易失性存儲器件上的數據的保護的另一種方式 是將存儲模塊的布局進行交錯。圖5至圖8示出了對兩個存儲模塊進 行交錯的不同方案。圖5示出了第一非易失性存儲模塊IOO和第二非 易失性存儲模塊200，其中第一非易失性存儲模塊IOO被布置在第二 非易失性存儲模塊200內。圖6示出了另一種方案，其中第一非易失 性存儲模塊100的存儲單元100'被分散或者分布在第二非易失性存 儲模塊200的布局中。圖7示出了第三種方案，其中在列方向上交替 布置了第一非易失性存儲模塊100的存儲單元100'和第二非易失性 存儲模塊200的存儲單元200'。當存儲模塊100、 200具有類似的大 小時，該方案是讓人感興趣的。圖8示出了第四種方案，其中在行方
11向和列方向上均交替布置第一非易失性存儲模塊100的存儲單元 IOO'和第二非易失性存鍺模塊200的存儲單元200'。該方案旨在提f^
最(i互鎖。但是，在第一非易失性存儲模塊ioo的存儲單元io()'和
第二非易失性存儲模塊200的存儲單元200'具有類似的大小時，該 方案才最有效。
進一步改進對非易失性存儲器件上的數據的保護的可選方式是 實施位線置亂(bit-line scrambling)。位線置亂是一種局部的"加 密"，從而邏輯位和物理位被置亂。 一個示例是通過"類似多層交錯" 的方式利用技術中的多層布線，從而使得每個字節(或字)列的位線 均與其它字節/字的完全不同。以此方式，物理上置亂了邏輯位，從 而對其尋蹤變得很難。例如，3位位移后的字節可能變成位3、位 4、位5、位6、位7、位0、位1、位2 (而不是位0、位1…位7), 而鏡像字節可能具有位7、位6、位5、位4、位3、位2、位1、位0 的位順序。在實際的實施中，置亂是移位、鏡像、交換(swapping) 等的組合。位線置亂使得借助于光學檢測的反向工程變得非常困難。 位線置亂可與存儲器交錯相結合。
因此，本發明提供了一種對于外部攻擊技術來說更加安全的非 易失性存儲器件本發明的一個重要方面在于兩個或更多個存儲模塊 的互鎖。本領域技術人員已知用于實施例中的非易失性存儲器技術。 本領域技術人員還了解非易失性存儲器的操作和集成。發明人的思想 在于在單個裸片上的一個以上的存儲器的巧妙結合和集成提供了對 數據的良好互鎖，因此提供了防止外部攻擊的良好保障。本發明可被 用在各種應用中，例如識別應用、家庭應用、移動應用、以及機頂 盒(付費電視、衛星電視等)。
本發明還提供了一種對非易失性存儲器件中的數據進行保護的
方法，所述方法包括如下步驟
提供要被存儲在非易失性存儲器件中的外部數據，非易失性存 儲器件包括第一非易失性存儲模塊和第二非易失性存儲模塊，第一非 易失性存儲模塊和第二非易失性存儲模塊被設在單個裸片上，其中第 一非易失性存儲模塊和第二非易失性存儲模塊屬于不同的類型，從而
12為了從第一非易失性存儲模塊和第二非易失性存儲模塊中獲取數據 需要不兼容的多種外部攻擊技術；
以分布方式將外部數據存儲到第一非易失性存儲模塊和第二非 易失性存儲模塊中。
該方法的優點和改進與上述存儲器件的優點和改進相同。 己經參考特定實施例以及相關附圖描述了本發明，但是本發明 并不限于這些特定實施例，而是僅由權利要求限定。權利要求中的任 何參考標號均不應被解釋為對保護范圍的限制。所述附圖僅為示意性 的，而不是限制性的。附圖中，出于說明的目的， 一些元件的尺寸可 能被放大，或者未按比例繪制。本說明書和權利要求中所使用的術語
"包括"并不排除其它元件或步驟的存在。除非特定申明，否則在指 示單個名詞時使用的定冠詞或者不定冠詞(例如"一個"或"一種")
包括復數名詞。
并且，說明書和權利要求中的術語第一、第二、第三等被用來 對類似元件進行區分，而非用于描述順序或時序。應該理解的是，這 樣使用的術語在適當的情況下可以互換，并且此處所述的本發明的實 施例可以按照除了此處所述的順序之外的其它順序操作。
每當使用"列"和"行"時，可以在不脫離本發明的范圍的情 況下，對所使用的詞"列"和"行"進行互換。
權利要求
1.一種非易失性存儲器件，其包括輸入端，用于提供要被存儲在非易失性存儲器件上的外部數據(D1)；第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)，第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)被設在單個裸片(10)上，其中第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)屬于不同的類型，從而為了從第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)中獲取數據，需要不兼容的多個外部攻擊技術，外部數據(D1)以分布的方式(D1’，D1”)存儲到第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)中。
2. 根據權利要求1所述的非易失性存儲器件，其中外部數據 (Dl)的字(Wn,Wn+1)的第一部分(Dl')被存儲到第一非易失性存儲模塊(100)中，而外部數據(Dl)的字(Wn，W,1+1)的第二部 分(Dl")被存儲到第二非易失性存儲模塊(200)中。
3. 根據權利要求1或2所述的非易失性存儲器件，其中外部數 據(Dl)的第一個字(W )被存儲到第一非易失性存儲模塊(100) 中，而外部數據(Dl)的第二個字(Wn+1)被存儲到第二非易失性 存儲模塊(200)中。
4. 根據權利要求1至3中的任一權利要求所述的非易失性存儲 器件，其中第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)的布局方式是交錯的。
5. 根據上述權利要求之一所述的非易失性存儲器件，其中第一 非易失性存儲模塊(100)是多晶硅熔絲存儲器，而第二非易失性存儲模塊(200)是浮柵存儲器。
6. 根據權利要求5所述的非易失性存儲器件，其中多晶硅熔絲 存儲器(100)在物理上使用與浮柵存儲器(200)相同的多晶硅層。
7. 根據上述權利要求之一所述的非易失性存儲器件，其中對第 一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)中的至 少一個存儲模塊的位線進行置亂。
8. 根據上述權利要求之一所述的非易失性存儲器件，其中所述 非易失性存儲器件還包括第三非易失性存儲模塊(300)，所述第三非易失性存儲模塊 (300)被設在與第一非易失性存儲模塊(100)和第二非易失性存儲 模塊(200)相同的單個裸片(10)上，其中第三非易失性存儲模塊 (300)與第一非易失性存儲模塊(100)和第二非易失性存儲模塊 (200)屬于不同的類型，從而為了從第一非易失性存儲模塊(100)、 第二非易失性存儲模塊(200)和第三非易失性存儲模塊(300)中獲 取數據，需要不兼容的多種外部攻擊技術，以分布的方式(D1'， Dl"， Dl'")將外部數據(Dl)存儲到第一非易失性存儲模塊(100)、第 二非易失性存儲模塊(200)和第三非易失性存儲模塊(300)中。
9. 一種對非易失性存儲器件中的數據進行保護的方法，該方法 包括如下步驟提供要被存儲在非易失性存儲器件中的外部數據(Dl)，所述 非易失性存儲器件包括第一非易失性存儲模塊(100)和第二非易失 性存儲模塊(200)，第一非易失性存儲模塊(100)和第二非易失性 存儲模塊(200)被設在單個裸片(10)上，其中第一非易失性存儲 模塊(100)和第二非易失性存儲模塊(200)屬于不同的類型，從而 為了從第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200) 中獲取數據，需要不兼容的多種外部攻擊技術；以分布的方式(Dl'， Dl")將外部數據(Dl)存儲到第一非易 失性存儲模塊(100)和第二非易失性存緒模塊(200)中。
全文摘要
本發明涉及一種非易失性存儲器件，其包括輸入端，用于提供要被存儲在非易失性存儲器件上的外部數據(D1)；第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)，第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)被設在單個裸片(10)上，其中第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)屬于不同的類型，從而為了從第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)中獲取數據，需要不兼容的多個外部攻擊技術，外部數據(D1)以分布的方式(D1’，D1”)存儲到第一非易失性存儲模塊(100)和第二非易失性存儲模塊(200)中。本發明還涉及一種對非易失性存儲器器件中的數據進行保護的方法。
文檔編號G11C16/06GK101517655SQ200780035773
公開日2009年8月26日 申請日期2007年9月27日 優先權日2006年9月29日
發明者史蒂文·V·E·S·范戴克, 陶國橋 申請人:Nxp股份有限公司