本發(fā)明涉及存儲(chǔ)器的安全防護(hù)設(shè)計(jì)技術(shù)領(lǐng)域，尤其涉及一種存儲(chǔ)系統(tǒng)及其故障防御方法、裝置。

背景技術(shù)：

移動(dòng)互聯(lián)網(wǎng)的發(fā)展，使得移動(dòng)支付手段不斷豐富。金融安全、通信安全已經(jīng)成為全球性的問(wèn)題，安全芯片被廣泛應(yīng)用，隨之而來(lái)的用于攻擊安全芯片的攻擊技術(shù)也層出不窮，如微探測(cè)技術(shù)攻擊，故障注入攻擊，功耗分析等。然而，快速發(fā)展的半導(dǎo)體工藝技術(shù)的更新?lián)Q代，使得芯片的集成度不斷提高，尤其是存儲(chǔ)器的集成度以超摩爾定律的速度攀升。芯片特征尺寸的縮小對(duì)侵入式攻擊提出了苛刻的要求，由于所需設(shè)備昂貴與攻擊成功率的下降，侵入式攻擊已顯得捉襟見(jiàn)肘。與侵入式攻擊相比，半侵入式攻擊具有成本優(yōu)勢(shì)和不俗的成功率，已經(jīng)成為攻擊高集成度芯片的主要手段。光故障注入攻擊作為一種典型的半侵入式故障攻擊手段，被廣泛用于攻擊安全類芯片。例如，用激光照射存儲(chǔ)器，可改變存儲(chǔ)器中的比特狀態(tài)，一般是從當(dāng)前比特值翻轉(zhuǎn)為相反的比特值。

存儲(chǔ)器被廣泛應(yīng)用于安全芯片，用來(lái)存儲(chǔ)程序代碼與數(shù)據(jù)，然而如何安全讀取其存儲(chǔ)的內(nèi)容已成為影響該類芯片安全性的重要因素。存儲(chǔ)器易受到光、熱、電、輻射等物理?xiàng)l件的影響，基于這些物理手段已形成了多種故障注入攻擊技術(shù)，這些攻擊技術(shù)已嚴(yán)重的威脅到安全芯片的安全性，特別是存儲(chǔ)器數(shù)據(jù)存儲(chǔ)與讀取的安全性。

存儲(chǔ)器作為程序代碼與數(shù)據(jù)的源頭，如何防范存儲(chǔ)器受到故障注入攻擊，確保其存儲(chǔ)與讀取的安全顯得尤為重要。

現(xiàn)有一種采用交織重復(fù)讀取的方式來(lái)防范安全數(shù)據(jù)讀取免受故障攻擊。這 種方法檢測(cè)故障注入攻擊至少需要延時(shí)兩個(gè)存儲(chǔ)器讀取周期，數(shù)據(jù)在未經(jīng)過(guò)讀取檢測(cè)時(shí)已發(fā)送至總線，具有一定的安全隱患。還有的方案通過(guò)在芯片的各個(gè)區(qū)域中加入光線檢測(cè)元件，這些光線檢測(cè)單元被接入邏輯檢測(cè)單元通過(guò)邏輯電路判斷芯片各區(qū)域是否受到激光攻擊。這一方案能有效的檢測(cè)芯片的各區(qū)域的寄存器單元是否受到激光攻擊，但是，光線檢測(cè)單元的插入增加了芯片的面積，重要的是該方案無(wú)法防范存儲(chǔ)器被光攻擊。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明期望提供一種存儲(chǔ)系統(tǒng)及其故障防御方法、裝置，能及時(shí)檢測(cè)對(duì)存儲(chǔ)器的故障注入攻擊，保證系統(tǒng)可以安全的讀取存儲(chǔ)器的內(nèi)容，提升安全芯片防御故障注入攻擊的能力。

本發(fā)明實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

本發(fā)明實(shí)施例提供了一種存儲(chǔ)系統(tǒng)的故障防御方法，該方法包括：

接收并解析讀指令，產(chǎn)生讀使能信號(hào)和存儲(chǔ)器目標(biāo)地址；

根據(jù)所述存儲(chǔ)器目標(biāo)地址、存儲(chǔ)器類型和選擇的地址生成模式，產(chǎn)生相鄰地址集合；

獲取并檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

當(dāng)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)全部通過(guò)檢測(cè)時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；否則，啟動(dòng)應(yīng)急措施。

上述方案中，所述啟動(dòng)應(yīng)急措施包括：

當(dāng)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)未通過(guò)檢測(cè)時(shí)，根據(jù)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)的安全級(jí)別啟動(dòng)應(yīng)急操作；

當(dāng)所述相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)中存在未通過(guò)檢測(cè)數(shù)據(jù)時(shí)，再次讀取所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；當(dāng)兩次讀取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)相一致時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；當(dāng)兩次讀 取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)不一致時(shí)，根據(jù)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)的安全級(jí)別啟動(dòng)應(yīng)急操作。

上述方案中，所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)全部通過(guò)檢測(cè)包括：

檢測(cè)完所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)后，再次讀取所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

當(dāng)兩次讀取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)相一致時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；當(dāng)兩次讀取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)不一致時(shí)，根據(jù)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)的安全級(jí)別啟動(dòng)應(yīng)急操作。

上述方案中，所述應(yīng)急操作包括：

中斷當(dāng)前讀取操作、中斷當(dāng)前任務(wù)操作、系統(tǒng)復(fù)位操作或刪除當(dāng)前數(shù)據(jù)并系統(tǒng)復(fù)位操作。

上述方案中，所述地址生成模式包括：

菱形法模式，即所述目標(biāo)地址與選取的相鄰地址集合組成一個(gè)菱形區(qū)；

或者

矩形法模式，即所述目標(biāo)地址與選取的相鄰地址集合組成一個(gè)矩形區(qū)。

上述方案中，所述矩形法模式包括：

正方形右下角法模式、正方形左上角法模式、正方形左下角法模式、正方形右上角法模式或正方形中心法模式，即所述目標(biāo)地址與選取的相鄰地址集合組成一個(gè)正方形區(qū)，而所述目標(biāo)地址位于所述正方形區(qū)的右下角、左上角、左下角、右上角或中心。

上述方案中，所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)安全級(jí)別越高，所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的相鄰地址集合中的元素?cái)?shù)量越多。

上述方案中，所述檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)包括：

采用奇偶校驗(yàn)或校驗(yàn)和校驗(yàn)方法檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)。

本發(fā)明實(shí)施例還提供了一種存儲(chǔ)系統(tǒng)的故障防御裝置，該裝置包括：控制單元、地址產(chǎn)生單元、檢測(cè)單元以及應(yīng)急處理單元；其中，

控制單元，用于接收并解析讀指令，產(chǎn)生讀使能信號(hào)和存儲(chǔ)器目標(biāo)地址；還用于當(dāng)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)全部通過(guò)檢測(cè)時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

地址產(chǎn)生單元，用于根據(jù)所述存儲(chǔ)器目標(biāo)地址、存儲(chǔ)器類型和選擇的地址生成模式，產(chǎn)生相鄰地址集合；

檢測(cè)單元，用于獲取并檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

應(yīng)急處理單元，用于啟動(dòng)應(yīng)急措施。

本發(fā)明實(shí)施例還提供了一種存儲(chǔ)系統(tǒng)，該系統(tǒng)包括：上述存儲(chǔ)系統(tǒng)的故障防御裝置和存儲(chǔ)器，所述故障防御裝置位于所述存儲(chǔ)器的存取通路上。

本發(fā)明技術(shù)方案的有益效果在于：通過(guò)實(shí)時(shí)監(jiān)測(cè)從存儲(chǔ)器中讀取的數(shù)據(jù)(包括目標(biāo)地址中的數(shù)據(jù)與相鄰地址中的數(shù)據(jù))，根據(jù)所讀取數(shù)據(jù)的異常表現(xiàn)檢測(cè)存儲(chǔ)器的目標(biāo)地址區(qū)域是否受到故障注入攻擊；進(jìn)一步的，可根據(jù)安全芯片所需的安全防護(hù)等級(jí)調(diào)整需要讀取的存儲(chǔ)器陣列的大小，以應(yīng)對(duì)各種光斑面積的光故障注入攻擊。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例提供的存儲(chǔ)系統(tǒng)的組成結(jié)構(gòu)示意圖；

圖2為典型的SRAM(8X8Bit)存儲(chǔ)器的物理布局示意圖；

圖3為典型的EEPROM(128X8Bit)存儲(chǔ)器的物理布局示意圖；

圖4為本發(fā)明實(shí)施例提供的存儲(chǔ)系統(tǒng)的故障防御方法的流程示意圖。

具體實(shí)施方式

為了更清楚地說(shuō)明本發(fā)明實(shí)施例和技術(shù)方案，下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說(shuō)明，顯然，所描述的實(shí)施例是本發(fā)明的一部分實(shí)施例，而不是全部實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1為本發(fā)明實(shí)施例提供的存儲(chǔ)系統(tǒng)的組成結(jié)構(gòu)示意圖，如圖1所示，該系統(tǒng)包括：故障防御裝置10和存儲(chǔ)器11，其中，故障防御裝置10位于存儲(chǔ)器11的存取通路上，故障防御裝置10包括：控制單元101、地址產(chǎn)生單元102、檢測(cè)單元103以及應(yīng)急處理單元104；其中，

控制單元101，用于接收并解析讀指令，產(chǎn)生讀使能信號(hào)和存儲(chǔ)器目標(biāo)地址；還用于當(dāng)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)全部通過(guò)檢測(cè)時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

地址產(chǎn)生單元102，用于根據(jù)所述存儲(chǔ)器目標(biāo)地址、存儲(chǔ)器類型和選擇的地址生成模式，產(chǎn)生相鄰地址集合；

檢測(cè)單元103，用于獲取并檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

應(yīng)急處理單元104，用于啟動(dòng)應(yīng)急措施。

具體的，故障防御裝置10通過(guò)解析數(shù)據(jù)請(qǐng)求者發(fā)出的讀指令，將要讀取的目標(biāo)地址發(fā)送給地址產(chǎn)生單元102，地址產(chǎn)生單元102根據(jù)存儲(chǔ)器11的類型產(chǎn)生需要讀取并檢測(cè)的存儲(chǔ)器單元。從這些存儲(chǔ)器單元讀取的數(shù)據(jù)被傳送至檢測(cè) 單元103，檢測(cè)單元103根據(jù)模式選擇信號(hào)選擇數(shù)據(jù)檢測(cè)方法來(lái)判斷目標(biāo)地址區(qū)域是否受到故障攻擊并將其判斷結(jié)果發(fā)送給應(yīng)急處理單元104。故障防御裝置10將安全讀取的數(shù)據(jù)返回給數(shù)據(jù)請(qǐng)求者；而應(yīng)急處理單元104在收到存在故障攻擊指示后立即啟動(dòng)應(yīng)急措施。

奇偶校驗(yàn)、校驗(yàn)和等現(xiàn)有數(shù)據(jù)校驗(yàn)方法在一定程度上可防范光故障注入攻擊，該方法被廣泛應(yīng)用于存儲(chǔ)器中，但這些校驗(yàn)方法本身也具有理論上的檢測(cè)限制。例如，奇偶校驗(yàn)碼可以檢測(cè)出奇數(shù)個(gè)比特位出錯(cuò)，但無(wú)法檢測(cè)出偶數(shù)個(gè)比特位出錯(cuò)的情況。

由于存儲(chǔ)器具有高密度和高集成度，而光故障注入攻擊的光斑大小大于存儲(chǔ)器的一個(gè)存儲(chǔ)單元，故當(dāng)存儲(chǔ)器的某一存儲(chǔ)單元受到光故障注入攻擊時(shí)，不可避免的也會(huì)影響與其相鄰的存儲(chǔ)單元。

當(dāng)存儲(chǔ)器受到光故障注入攻擊時(shí)，一般是將存儲(chǔ)單元狀態(tài)從當(dāng)前比特值翻轉(zhuǎn)為相反的比特值，造成的錯(cuò)誤通常是臨時(shí)的，即存在時(shí)間長(zhǎng)度，故可以拉長(zhǎng)存儲(chǔ)器讀取的時(shí)間或增加讀取的次數(shù)。

基于以上三個(gè)因素，本故障防御裝置10通過(guò)在讀取目標(biāo)地址數(shù)據(jù)時(shí)，加入相鄰地址的讀取以及目標(biāo)地址的重讀，同時(shí)利用檢錯(cuò)碼以及目標(biāo)地址數(shù)據(jù)的多次校驗(yàn)機(jī)制，保障了數(shù)據(jù)的可靠性，實(shí)現(xiàn)了對(duì)光故障注入攻擊的檢測(cè)。如前所述，故障防御裝置10由4部分構(gòu)成：控制單元101，地址產(chǎn)生單元102、檢測(cè)單元103，應(yīng)急處理單元104。

其中：

控制單元101主要對(duì)數(shù)據(jù)請(qǐng)求者發(fā)出的讀指令進(jìn)行解析，產(chǎn)生讀使能信號(hào)、存儲(chǔ)器的目標(biāo)地址；并根據(jù)存儲(chǔ)器11的類型控制地址產(chǎn)生單元輸出需要檢測(cè)的存儲(chǔ)器11的相鄰地址；以及根據(jù)模式選擇信號(hào)選擇數(shù)據(jù)檢測(cè)方法來(lái)控制檢測(cè)單元103執(zhí)行數(shù)據(jù)檢測(cè)；根據(jù)模式選擇信號(hào)控制地址產(chǎn)生其它必要的時(shí)序與使能信號(hào)。為了進(jìn)一步提高存儲(chǔ)器11讀取安全性，控制單元101可控制各單元首先讀取目標(biāo)地址數(shù)據(jù)并校驗(yàn)數(shù)據(jù)，并將其暫存起來(lái)，隨后讀取相鄰地址數(shù)據(jù)并進(jìn)行檢測(cè)，最后再讀取目標(biāo)地址數(shù)據(jù)并與之前暫存的目標(biāo)地址數(shù)據(jù)做比較，判斷 存儲(chǔ)器是否受到故障攻擊。

地址產(chǎn)生單元102根據(jù)存儲(chǔ)器的目標(biāo)地址以及存儲(chǔ)器11類型產(chǎn)生需要檢測(cè)的存儲(chǔ)器的相鄰地址。以典型的8X8Bit大小的靜態(tài)隨機(jī)存取存儲(chǔ)器(Static Random Access Memory，SRAM)為例，其存儲(chǔ)器的物理布局如圖2所示。SRAM的行地址與列地址與字線WL和位線BL存在對(duì)應(yīng)關(guān)系。對(duì)于8X8Bit大小的SRAM共有4個(gè)WL(WL0～WL3)線和16個(gè)BL(BL00～BL07，BL10～BL17)線，圖中每一個(gè)交叉點(diǎn)都代表1Bit值。當(dāng)讀取地址0時(shí)，選中WL0和BL00～BL07，輸出數(shù)據(jù)為A0[7:0]即A0[7]～A0[0]；當(dāng)讀取地址1時(shí)，選中WL0和BL10～BL17，輸出數(shù)據(jù)為A1[7:0]；讀取當(dāng)?shù)刂?時(shí)，選中WL1和BL00～BL07，輸出數(shù)據(jù)為A2[7:0]；當(dāng)讀取地址3時(shí)，選中WL1和BL10～BL17，輸出數(shù)據(jù)為A3[7:0]，以此類推。

以180nm工藝為例，一個(gè)通用的SRAM單元(即上圖中的1Bit值)的大小約為1.5um2，而一個(gè)光斑的大小約為6um2～60um2，故當(dāng)光故障注入攻擊SRAM時(shí)，不僅會(huì)改變SRAM一個(gè)地址數(shù)據(jù)出錯(cuò)，也會(huì)造成與它相鄰的地址中的數(shù)據(jù)出錯(cuò)。例如，當(dāng)光斑的中心照射在A3[0]處，不可避免的與其相鄰的Bit值也會(huì)受到影響，如A2[0]，A2[1]，A1[0]，A5[0]等。所以當(dāng)讀取的目標(biāo)地址為地址3時(shí)，地址產(chǎn)生單元102不僅會(huì)重復(fù)讀取地址3的數(shù)據(jù)，也會(huì)將與其相鄰的地址1，地址2，地址5數(shù)據(jù)均讀出來(lái)送到檢測(cè)單元103進(jìn)行檢測(cè)，讀取順序可以是任意排序。此讀取方法的數(shù)據(jù)地址構(gòu)成了一個(gè)菱形，稱之為菱形法，該菱形的選取范圍可擴(kuò)大。

以讀取目標(biāo)地址為地址3舉例，選取相鄰地址為地址0、地址1、地址2，與目標(biāo)地址結(jié)合構(gòu)成了一個(gè)正方形，此法稱為正方形法。其目標(biāo)地址所在位置為正方形的右下角，稱之為正方形右下角法。同理，也可以選取目標(biāo)地址所在位置為左上角地址，左下角地址，右上角地址，或以其為中心的相鄰地址。它們分別命名為正方形左上角法，正方形左下角法，正方形右上角法，正方形中 心法。此外，依據(jù)這些方法選取的相鄰地址不限于一定與目標(biāo)地址緊鄰，也可以以目標(biāo)地址為中心或以目標(biāo)地址為一角向外選取更大的相鄰范圍。同時(shí)，在故障防御裝置中設(shè)置安全防護(hù)等級(jí)，根據(jù)讀取方法的不同以及讀取范圍的不同定義不同的安全防護(hù)等級(jí)，范圍選取越大，安全防護(hù)等級(jí)越高，保護(hù)能力越強(qiáng)。

不同存儲(chǔ)器的類型，會(huì)有不同的物理布局，圖3以典型的128X8Bit大小的電可擦可編程只讀存儲(chǔ)器(Electrically Erasable Programmable Read-Only Memory，EEPROM)為例，它的物理布局與SRAM不同。對(duì)于128X8Bit大小的EEPROM，共有4個(gè)WL(WL0～WL7)線和256個(gè)BL(BL0～BL256)線，圖中每一個(gè)交叉點(diǎn)都代表1Bit值。當(dāng)讀取地址0時(shí)，選中WL0和BL0～BL7，輸出數(shù)據(jù)為A0[7:0]；當(dāng)讀取地址1時(shí)，選中WL0和BL8～BL15，輸出數(shù)據(jù)為A1[7:0]，以此類推。如上所述的菱形法和正方形法依然適用于EEPROM，舉例讀取的目標(biāo)地址為地址32，若采用菱形法，則選取的相鄰地址為地址0，地址64，地址32，地址33；若采用正方形右下角法，則選取的相鄰地址為地址0。

檢測(cè)單元103根據(jù)模式選擇信號(hào)選擇數(shù)據(jù)檢測(cè)方法。數(shù)據(jù)檢測(cè)方法可以是奇偶校驗(yàn)，校驗(yàn)和等，存儲(chǔ)器中需要存儲(chǔ)根據(jù)數(shù)據(jù)檢測(cè)方法生成的檢錯(cuò)碼。檢測(cè)單元收到控制單元發(fā)出的數(shù)據(jù)檢測(cè)指示后，檢測(cè)從存儲(chǔ)器目標(biāo)地址、地址產(chǎn)生單元選擇的相鄰地址中讀取的數(shù)據(jù)以及檢錯(cuò)碼，并采用相應(yīng)的數(shù)據(jù)檢測(cè)方法執(zhí)行校驗(yàn)，若發(fā)現(xiàn)數(shù)據(jù)校驗(yàn)結(jié)果與檢錯(cuò)碼不一致，則認(rèn)定為當(dāng)前地址受到故障注入攻擊。目標(biāo)地址與相鄰地址中數(shù)據(jù)的校驗(yàn)順序可以任意組合，如可先校驗(yàn)?zāi)繕?biāo)地址數(shù)據(jù)并暫存起來(lái)，隨之校驗(yàn)相鄰地址數(shù)據(jù)，最后再讀取目標(biāo)地址數(shù)據(jù)并與之前暫存的數(shù)據(jù)做比較。

以上提及的各種檢錯(cuò)碼一定程度上可防范光故障注入攻擊，但其本身也具有理論上的檢測(cè)限制。例如，奇偶校驗(yàn)碼可以檢測(cè)出奇數(shù)個(gè)比特位出錯(cuò)，但無(wú)法檢測(cè)出偶數(shù)個(gè)比特位出錯(cuò)的情況。本檢測(cè)單元根據(jù)控制單元的控制時(shí)序可首先檢測(cè)目標(biāo)地址讀取的數(shù)據(jù)并將其暫存起來(lái)，接著檢測(cè)相鄰地址的讀取的數(shù)據(jù)，最后檢測(cè)重復(fù)讀取的目標(biāo)地址中的數(shù)據(jù)，并與之前暫存的數(shù)據(jù)做比較檢測(cè)其一 致性。

應(yīng)急處理單元104根據(jù)檢測(cè)單元的檢測(cè)結(jié)果與目標(biāo)地址數(shù)據(jù)安全級(jí)別執(zhí)行不同的應(yīng)急處理措施。若檢測(cè)到目標(biāo)地址受到故障注入攻擊，應(yīng)急處理單元根據(jù)目標(biāo)地址中數(shù)據(jù)的安全級(jí)別分別執(zhí)行中斷當(dāng)前讀取操作、中斷當(dāng)前任務(wù)操作、系統(tǒng)復(fù)位操作或刪除當(dāng)前數(shù)據(jù)并系統(tǒng)復(fù)位操作等。若檢測(cè)到相鄰地址受到故障注入攻擊，應(yīng)急處理單元返回指示信號(hào)給控制單元，告知控制單元再次讀取目標(biāo)地址中的數(shù)據(jù)，并檢測(cè)與之前讀出的數(shù)據(jù)做比較，確認(rèn)目標(biāo)地址是否受到故障注入攻擊。若兩次讀取的目標(biāo)地址中的數(shù)據(jù)通過(guò)檢測(cè)單元的檢測(cè)，且兩次讀取的數(shù)據(jù)一致，則認(rèn)為讀取過(guò)程安全。若未通過(guò)檢測(cè)或讀取數(shù)據(jù)不一致，則判定為受到故障注入攻擊，則執(zhí)行以上描述的應(yīng)急處理措施。

綜合而言，本發(fā)明還提供一種存儲(chǔ)系統(tǒng)的故障防御方法，如圖4所示，該方法包括：

步驟201，接收并解析讀指令，產(chǎn)生讀使能信號(hào)和存儲(chǔ)器目標(biāo)地址；

步驟202，根據(jù)所述存儲(chǔ)器目標(biāo)地址、存儲(chǔ)器類型和選擇的地址生成模式，產(chǎn)生相鄰地址集合；

步驟203，獲取并檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

步驟204，當(dāng)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)全部通過(guò)檢測(cè)時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；否則，啟動(dòng)應(yīng)急措施。

上述方法中，所述啟動(dòng)應(yīng)急措施包括：

當(dāng)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)未通過(guò)檢測(cè)時(shí)，根據(jù)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)的安全級(jí)別啟動(dòng)應(yīng)急操作；

當(dāng)所述相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)中存在未通過(guò)檢測(cè)數(shù)據(jù)時(shí)，再次讀取所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；當(dāng)兩次讀取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)相一致時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；當(dāng)兩次讀 取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)不一致時(shí)，根據(jù)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)的安全級(jí)別啟動(dòng)應(yīng)急操作。

上述方法中，所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)全部通過(guò)檢測(cè)包括：

檢測(cè)完所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)后，再次讀取所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；

當(dāng)兩次讀取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)相一致時(shí)，返回所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)；當(dāng)兩次讀取的所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)不一致時(shí)，根據(jù)所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)的安全級(jí)別啟動(dòng)應(yīng)急操作。

上述方法中，所述應(yīng)急操作包括：

中斷當(dāng)前讀取操作、中斷當(dāng)前任務(wù)操作、系統(tǒng)復(fù)位操作或刪除當(dāng)前數(shù)據(jù)并系統(tǒng)復(fù)位操作。

上述方法中，所述地址生成模式包括：

菱形法模式，即所述目標(biāo)地址與選取的相鄰地址集合組成一個(gè)菱形區(qū)；

或者

矩形法模式，即所述目標(biāo)地址與選取的相鄰地址集合組成一個(gè)矩形區(qū)。

上述方法中，所述矩形法模式包括：

正方形右下角法模式、正方形左上角法模式、正方形左下角法模式、正方形右上角法模式或正方形中心法模式，即所述目標(biāo)地址與選取的相鄰地址集合組成一個(gè)正方形區(qū)，而所述目標(biāo)地址位于所述正方形區(qū)的右下角、左上角、左下角、右上角或中心。

上述方法中，所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)安全級(jí)別越高，所述存儲(chǔ)器目標(biāo)地址對(duì)應(yīng)的相鄰地址集合中的元素?cái)?shù)量越多。

上述方法中，所述檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)包括：

采用奇偶校驗(yàn)或校驗(yàn)和校驗(yàn)方法檢測(cè)所述存儲(chǔ)器目標(biāo)地址和相鄰地址集合所對(duì)應(yīng)的存儲(chǔ)數(shù)據(jù)。

本實(shí)施例的存儲(chǔ)系統(tǒng)的故障防御裝置的各個(gè)單元對(duì)應(yīng)執(zhí)行上述故障防御方法實(shí)施例所描述的步驟，因此具有相同的有益效果。另外，應(yīng)該理解到，以上所描述的存儲(chǔ)系統(tǒng)的故障防御裝置的實(shí)施方式僅僅是示意性的，所描述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式。另外，單元相互之間的耦合或通信連接可以是通過(guò)一些接口，也可以是電性或其它的形式。

上述各個(gè)功能單元作為故障防御裝置的組成部分，可以是或者也可以不是物理框，既可以位于一個(gè)地方，也可以分布到多個(gè)電路單元上，既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能框的形式實(shí)現(xiàn)。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本發(fā)明方案的目的。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此，本發(fā)明可采用硬件實(shí)施例、軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)系統(tǒng)和光學(xué)存儲(chǔ)系統(tǒng)等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié) 合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)系統(tǒng)中，使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)系統(tǒng)中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

再次說(shuō)明，以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，例如各實(shí)施例之間技術(shù)特征的相互結(jié)合，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。