电子装置及其操作方法和包括其的系统与流程

电子装置及其操作方法和包括其的系统
1.相关申请的交叉引用
2.本技术要求于2022年3月10日在韩国知识产权局提交的韩国专利申请no.10-2022-0030118的优先权，该申请的公开以引用方式全文并入本文中。
技术领域
3.本文所述的本公开的实施例涉及一种具有专用安全监测电路和存储器的电子装置，更具体地说，涉及一种电子装置及其操作方法，该电子装置包括：在安全模式下，当检测到外部攻击时存储关于安全事件的信息的安全存储器。


背景技术：

4.电子装置被广泛用于许多不同的应用。诸如智能手机、平板电脑(pc)、笔记本电脑和穿戴式装置的用户电子装置用于促进信息的传输。例如，用户电子装置可以被配置为与其它电子装置通信。电子装置可以通过网络或通信协议来向另一个电子装置输出数据，以及可以接收从其它电子装置中输出的数据。
5.当电子装置输出数据时，其充当的是发送器。当其接收数据时，其充当的是接收器。在一些情况下，接收器根据发送器的指示来执行操作。这对于诸如在共享文档上的协作或装置的远程操作的应用是有用的。在一些情况下，不受信任的发送器可以通过这种方式控制装置，或者攻击器可以在发送期间修改受信任的发送器的通信。
6.为防止此类攻击造成损失或损坏，接收器可包括检测外部攻击的安全集成电路(ic)；当检测到外部攻击时，安全ic可以强制终止接收器的部分或全部功能。然而，当软件终止部分或全部功能时，可能很难针对额外的信息分析攻击。


技术实现要素：

7.本公开的实施例包括一种电子装置及其操作方法，该电子装置被配置为即使由于外部攻击而导致强制终止接收器的部分或全部功能时，在不受软件的干预的情况下，仍然可靠地存储关于安全事件的信息。
8.根据实施例，一种电子装置包括：一个或多个检测器，其检测外部攻击；监测电路，其响应于外部攻击而从一个或多个检测器接收检测信号，并根据检测信号产生关于外部攻击的攻击信息；以及安全电路，其在安全模式下被激活，其中，安全电路的逻辑通过其电路系统进行硬连线，并且不受软件的干预。安全电路包括：控制器，其从监测电路接收攻击信息，并通过从攻击信息中计算攻击计数来确定是否发生了安全事件；以及安全存储器，其加密并存储关于安全事件的事件信息。
9.根据实施例，一种包括安全电路的电子装置的操作方法包括：响应于安全电路的使能信号而启用电子装置的安全模式；当安全模式时，检测外部攻击并产生关于攻击的攻击信息；通过基于攻击信息计算攻击计数来确定是否发生了安全事件；响应于确定已发生安全事件，产生被配置为禁用电子装置的一个或多个组件的终止信号；以及响应于确定未
发生安全事件，存储关于安全事件的事件信息并产生重置信号，其中，安全电路的逻辑通过其电系统路进行硬连线。
10.根据实施例，一种系统包括：存储器装置，其包括安全电路，
11.其中，安全电路的逻辑通过其电路系统进行硬连线，并且其中，安全电路在安全模式下被激活；以及读取器，其读取存储在安全电路的事件信息。安全电路包括：控制器，其接收关于外部攻击的攻击信息，并通过从攻击信息中计算攻击计数来确定是否发生了安全事件；以及
12.安全存储器，其加密并存储关于安全事件的事件信息。
附图说明
13.通过参照附图对本公开的实施例进行详细描述，本公开的上述和其它目的和特征将更加明确。
14.图1是示出根据本公开的实施例的收发器系统的框图。
15.图2是示出图1的安全装置的框图。
16.图3是示出图1的安全装置的另一示例的框图。
17.图4是示出根据本公开的实施例的安全装置的操作方法的流程图。
18.图5是描述图4的操作s170的流程图。
19.图6和图7是描述根据本公开的一些实施例的安全装置的操作方法的流程图。
20.图8是示出包括图2的安全电路sc的存储器系统的框图。
21.图9是示出包括安全芯片的移动装置的示图。
22.图10是示出根据本公开的实施例的安全装置被实现为电子装置的示例的框图。
23.图11是示出将根据本公开的实施例的安全装置应用在固态驱动器的示例的框图。
具体实施方式
24.下文中，将参照附图来描述本发明构思的各种实施例。在附图中，相同的参考符号可表示相同的元件，并且在省略元件的描述的程度上,可以理解为该元件至少与说明书中其它位置描述的对应元件类似。
25.图1是示出根据本公开的实施例的收发器系统的框图。参照图1，收发器系统可包括发送器10和接收器20。发送器10和接收器20可以各自实现在能够存储数据的装置中(诸如智能手机、平板电脑(pc)、笔记本电脑和穿戴式装置)。
26.发送器10可以向接收器20发送包括消息15的安全消息。接收器20可包括根据本公开的实施例的具有安全电路和存储器的电子装置。消息15可包括关于发送器10直达接收器20的操作的信息。
27.根据实施例，攻击器30可以干预收发器系统。攻击器30可以是除发送器10和接收器20以外的电子装置或系统。攻击器30可以拦截并修改从发送器10发送至接收器20的消息15，并向接收器20发送修改后的消息。在一些情况下，攻击器30可以模仿发送器10并在内部产生消息，并且可以向接收器20发送消息。
28.接收器20可包括被配置为检测来自攻击器30的攻击的安全装置100。接收器20可以使用安全装置100响应于从发送器10发送的消息15来进行操作。例如，安全装置100可以
确定是否发生了安全事件。当确定安全事件没有发生时，可以重置接收器20，并可以再次执行对应于消息15的操作。当确定发生安全事件时，接收器20可以终止对应于消息15的操作。
29.根据实施例，安全装置100可包括非易失性存储器。非易失性存储器可存储关于安全事件的事件信息。因此，即使在终止接收器20的进程之后，具有管理特权的读取器仍可以读取和分析事件信息。将参照图8对其进行详细描述。
30.根据实施例，安全装置100的部分可以由硬连线逻辑实现。例如，安全装置100可以在不受软件干预的情况下，通过使用硬件(例如，电路系统)来确定安全事件，并可以存储事件信息。因此，安全装置100可以降低接收器对软件的脆弱性，并可以在攻击的事件中启用安全对策。
31.下面将参照附图详细地描述安全装置100的组件和操作。以下，安全装置100可以被称为具有安全电路的电子装置或存储器装置。
32.图2是示出图1的安全装置的框图。参照图2，安全装置100可包括一个或多个检测器110、监测电路120、接口电路130、安全存储器140、以及控制器150。
33.根据各种实施例，安全装置100可以被包括在安全产品中。诸如智能卡、嵌入式安全组件(ese)、通用用户标识模块(usim)卡、金融安全和标识(fsid)卡、移动可信平台模块(tpm)、品牌保护产品、iot(物联网)穿戴式装置产品、以及其它产品。
34.一个或多个检测器110可以被配置为检测来自安全装置100的外部的攻击。一个或多个检测器110可包括第一检测器111、第二检测器112和第三检测器113。图2示出了检测器的数量为3的示例，但检测器的数量不限于此。
35.第一检测器111可包括频率检测器。第二检测器112可包括电压检测器。第三检测器113可包括温度检测器。第一检测器至第三检测器111、112和113的类型可以根据实施例而改变。例如，第一检测器至第三检测器111、112和113中的一个可以是曝光检测器或故障(glitch)检测器。
36.当第一至第三检测器111、112和113中的一个或多个检测到诸如在参考值之外的信号的异常信号时，第一检测器至第三检测器111、112和113中的一个或多个可产生与攻击相关联的检测信号。例如，频率检测器可以被配置为检测主时钟频率并在检测到的频率超出调节范围时产生检测信号。电压检测器可以被配置为检测从外部(例如，从电子装置的电源单元)供应的电压的电平，并在检测到的电压电平超出额定范围时产生检测信号。温度检测器可以被配置为检测安全装置100的环境温度，并在检测到的温度高于或低于参考范围时产生检测信号。曝光传感器可以被配置为当移除用作安全装置100的保护层的氧化硅层并使安全装置100暴露于外部光时，产生检测信号。故障检测器可以被配置为检测信号中的异常变化。例如，故障检测器可以被配置为检测电源电压的波动以在电源电压突然改变时产生检测信号。
37.监测电路120可以被配置为从至少一个检测器110接收检测信号，并基于攻击检测信号来产生关于攻击的攻击信息。根据实施例，攻击信息可包括关于攻击的属性的信息，诸如攻击类型、攻击时间和攻击级别。在说明性示例中，监测电路120可以从第一检测器111接收检测信号、监测该检测信号并产生指示在14:00检测到电压调制攻击的攻击信息。
38.监测电路120可以根据操作模式来向电子装置中的另一组件提供攻击信息。例如，在正常模式下，监测电路120可以通过接口电路130向安全装置100的外部提供攻击信息。在
安全模式下，监测电路120可以向控制器150提供攻击信息。安全模式可以是指安全电路sc被激活的操作模式，并且正常模式可以是指安全电路sc被去激活的操作模式。
39.可以通过与安全电路sc相关联的使能信号来启用安全模式。根据实施例，当安全装置100被上电时，通过用户的选择信号可产生使能信号，但产生使能信号的方法不限于此。例如，可以周期性地(或定期)自动产生使能信号。
40.接口电路130可以被配置为在安全装置100和外部装置之间交换信号。例如，监测电路120可以通过接口电路130将攻击信息存储在外部存储器中。例如，控制器150可以通过接口电路130接收使能信号。在一些实施例中，监测电路120可以通过接口电路130从外部装置的额外检测器接收检测信号。
41.安全存储器140可以被配置为存储关于安全事件的事件信息。根据实施例，事件信息可包括攻击信息和攻击计数。可以将事件信息编码并可存储在安全存储器140中。根据实施例，安全存储器140可包括非易失性存储器。例如，非易失性存储器可包括闪速存储器、mram、pram、fram等。
42.在安全模式下，控制器150可以从监测电路120接收攻击信息，并基于攻击信息来判断是否发生了安全事件。控制器150可以检查存储在安全存储器140中的现存攻击计数，并可以确定对应于最大攻击计数的现存攻击计数。例如，控制器150可以确定存储在安全存储器140中的现存攻击计数达到或超过最大攻击计数。可以在安全存储器140中存储关于最大攻击计数的信息。
43.根据实施例，现存攻击计数即例累积攻击计数，其可以指例如在一段时间内进行攻击的次数。最大攻击计数即攻击的最大累积计数，其可以指在产生终止信号之前所允许的攻击计数。将参照图5详细描述基于攻击计数来确定是否发生了安全事件的方法。
44.控制器150可以基于现存攻击计数已达到最大攻击计数来确定发生了安全事件。当安全事件发生时，控制器150可产生终止信号。根据实施例，可以通过接口电路130向外部装置提供终止信号，并且终止信号可以导致包括安全装置100的装置(例如，图1的接收器20)不执行对应于消息或命令的操作。
45.控制器150可以基于现存攻击计数未达到最大攻击计数来确定安全事件没有发生。控制器150可以更新现存攻击计数，并可以产生事件信息。根据实施例，控制器150可以匹配攻击信息与攻击计数以产生事件信息。
46.例如，当接收到攻击信息时，控制器150可以将现存攻击计数确定为例如“1”。在示例中，最大攻击计数为“5”，因此控制器150可以确定现存攻击计数还未达到最大攻击计数，并可以更新现存攻击计数。例如，现存攻击计数可以增加1，从而改变为“2”。控制器150可以产生指示例如第二攻击(即，对应于现存攻击计数为“2”的攻击)是在14:00进行的电压调制攻击的事件信息。
47.响应于确定现存攻击计数不对应于最大攻击计数，控制器150可产生事件信息并可产生重置信号。可以向安全装置100中的一个或多个组件提供重置信号，并且一个或多个检测器110可以响应于重置信号而返回到初始设置或状态。例如，可由于检测的异常信号而改变检测频率范围，第一检测器111可以响应于重置信号而返回到初始设置状态或预设参考。
48.根据实施例，安全存储器140和控制器150可以被包括在安全电路sc中。安全电路
sc可以由硬连线逻辑实现，并可被配置为启用安全模式。例如，安全电路sc可以包括实现直接确定和记录安全攻击的逻辑的电路系统。当检测到攻击时，安全电路sc可以在不受软件干预的情况下，使用硬件组件自动计算攻击计数，并存储事件信息。通过这种方式，尽管终止了存储有安全装置100的电子装置的进程以保护电子装置，但仍可以随后分析事件信息。因此，根据本公开的实施例的安全装置100可以安全地检测攻击并可以存储安全事件。
49.图3是示出图1的安全装置的另一示例的框图。参照图3，安全装置200可包括一个或多个检测器210、监测电路220、接口电路230、安全存储器240、控制器250和加密电路260。一个或多个检测器210、监测电路220、接口电路230、安全存储器240和控制器250与图2中的一个或多个检测器110、监测电路120、接口电路130、安全存储器140和控制器150相同或类似，因此，将省略冗余描述。
50.一个或多个检测器210可以被配置为检测来自外部的攻击。例如，一个或多个检测器210可包括第一检测器211、第二检测器212和第三检测器213。当一个或多个检测器210检测到异常信号(诸如在参考值之外的信号)时，一个或多个检测器210中的每一个都可以产生与攻击相关联的检测信号。
51.监测电路220可以从一个或多个检测器210中的每一个接收检测信号，可以监测该检测信号，并且可以产生攻击信息。根据实施例，攻击信息可以包括关于攻击的信息，诸如攻击类型、攻击时间和攻击级别。
52.接口电路230可以被配置为在安全装置200和外部装置之间交换信号。例如，在正常模式下，监测电路220可以通过接口电路230向外部存储器提供攻击信息。在一些实施例中，在安全模式期间，监测电路220可以仅向控制器250提供攻击信息。
53.安全存储器240可以被配置为存储关于安全事件的事件信息。根据实施例，事件信息可包括攻击信息与攻击计数之间的匹配信息。根据实施例，安全存储器240可包括非易失性存储器。
54.控制器250可以从监测电路220接收攻击信息，并通过从攻击信息中获得攻击计数来确定是否发生了安全事件。根据实施例，控制器250可检查存储在安全存储器140中的现存攻击计数，并确定现存攻击计数是否已达到最大攻击计数。
55.当现存攻击计数已达到最大攻击计数时，控制器250可确定发生了安全事件。当安全事件发生时，控制器250可产生终止信号。
56.当现存攻击计数小于最大攻击计数时，控制器250可确定没有发生安全事件。之后，控制器250可更新现存攻击计数，并可产生事件信息。此外，控制器250可产生重置信号。
57.加密电路260可以被配置为对存储在安全存储器240中的各条信息进行编码。例如，加密电路260可以加密(或编码)关于安全事件的事件信息。此外，加密电路260可以加密关于现存攻击计数的信息和关于最大攻击计数的信息，并可以将加密的信息存储在安全存储器240中。根据实施例，加密电路260可以根据加密算法来加密信息。例如，给定的加密方式可包括高级加密标准(aes)加密算法、数据加密标准(des)加密算法、seed加密算法等。
58.在一些实施例中，加密电路260被包括在控制器250中。
59.根据实施例，安全电路sc'可包括安全存储器240、控制器250和加密电路260。例如，安全存储器240、控制器250和加密电路260由硬连线逻辑实现，并且可以在不受软件控制的情况下操作。
60.图4是示出根据本公开的实施例的安全装置的操作方法的流程图。参照图2和图4，在操作s 110中，安全装置100可以由电力装置供应电力，并可以被上电。因此，安全装置100可以启动根据图4的操作。
61.在操作s120中，安全装置100可以确定是否接收到安全电路sc的使能信号sc_en。可基于用户的选择信号来接收使能信号sc_en，但本公开不限于此。例如，安全装置100可以基于系统的配置等来定期地接收使能信号sc_en。根据实施例，可以通过外部处理器(例如，中央处理单元(cpu))来产生使能信号sc_en。
62.在未接收到使能信号sc_en期间，在操作s130中，安全装置100可以在正常模式下操作。在一些实施例中，安全装置100可以接收安全电路sc的禁用信号，并可以基于禁用信号而在正常模式下操作。
63.例如，在正常模式下，安全装置100的安全电路sc可处于禁用状态。在这种状态下，监测电路120可不向控制器150提供攻击信息。相反，监测电路120可以向外部存储器提供攻击信息。在这种情况下，可以在软件、固件或通过外部电路实现的其它方法的指示下将攻击信息存储在外部存储器中。
64.当接收到使能信号sc_en时，在操作s140中安全装置100可以在安全模式下操作。例如，在安全模式下，安全装置100的安全电路sc可处于使能状态。在这种状态下，监测电路120可以向控制器150提供攻击信息。控制器150可以基于攻击信息来确定是否发生了安全事件。
65.在操作s150中，安全装置100可检测攻击。例如，一个或多个检测器110可以基于由检测器接收的诸如在参考值之外的信号的异常信号来检测攻击。根据实施例，可以依靠安全级别来改变预设参考。可以在制造安全装置100的过程中设置安全装置100的安全级别；安全级别越高，安全装置对攻击的敏感度可越高。例如，随着安全级别的提高，额定范围可变窄。当检测到异常信号时，安全装置100可产生与攻击相关联的检测信号。
66.在操作s160中，安全装置100可基于检测信号来产生关于攻击的攻击信息。根据实施例，攻击信息可包括关于攻击的信息，诸如攻击类别、攻击时间和攻击级别。监测电路120可产生关于攻击的攻击信息。在安全模式下，监测电路120可以向控制器150提供攻击信息。
67.在操作s170中，安全装置100可基于攻击信息来确定是否发生了安全事件。例如，控制器150可通过对进行攻击的次数计数来确定是否发生了安全事件。根据各种实施例，控制器150可以测量在设定的时间段内，或自重置期间以来所进行攻击的次数。将参照图5对其进行详细描述。
68.在操作s180中，安全装置100可以响应于确定发生了安全事件而产生终止信号。例如，当安全事件发生时，控制器150可产生终止信号。可通过接口电路130向外部处理器提供终止信号。外部处理器可基于终止信号而停止执行对应于消息或命令的操作。
69.在操作s190中，响应于确定没有发生安全事件，安全装置100可存储关于安全事件的事件信息，并可产生重置信号。根据实施例，事件信息可包括攻击信息和攻击计数。例如，可加密事件信息并将其存储在安全存储器140中。例如，控制器150可产生重置信号，并可以向一个或多个检测器110和监测电路120提供重置信号。一个或多个检测器110和监测电路120可以响应于重置信号而返回到初始设置状态。
70.图5是详细示出图4的操作s170的流程图。参照图2、图4和图5，在操作s171中，安全
装置100可检查当前计数。当前计数可以是或对应于存储在安全存储器140中的现存攻击计数。
71.在操作s172中，安全装置100可确定当前计数是否已达到最大攻击计数。可以预先设置最大攻击计数并将其存储在安全存储器140中，并且控制器150可以比较现存攻击计数和最大攻击计数。可以根据不同的安全级别来不同地设置最大攻击计数。
72.根据实施例，现存攻击计数(例如，累积的攻击计数)可以指已进行攻击的次数。最大攻击计数可以指在产生终止信号之前所允许的最大累积攻击计数。
73.根据实施例，可以为每种攻击类别计算攻击计数。例如，对于频率调制攻击，当前计数的值可为“1”，对于电压调制攻击，当前计数的值可为“1”，对于温度调制攻击，当前计数的值可为“1”。在这种情况下，安全级别可等于或低于参考级别。当安全级别低于参考级别时，仅对特定的攻击类别，或在特定的攻击类型的特定数量后，可增加攻击计数。在一些实施例中，当前计数存储各种类型的攻击计数。在其它实施例中，存在与每个攻击类型对应的多个当前计数。
74.根据实施例，可不论攻击类别来共同地计算攻击计数。例如，当检测到频率调制攻击两次、检测到电压调制攻击一次、并且检测到温度调制攻击一次时，当前计数的值可为“4”。在这种情况下，安全级别可超过参考级别。
75.当确定当前计数已达到最大攻击计数时，在操作s173中，安全装置100可确定已发生安全事件。例如，当现存攻击计数等于最大攻击计数时，控制器150可确定安全事件的发生。之后，该方法进入到在其中安全装置100产生终止信号的操作s180。
76.当确定当前计数还未达到最大攻击计数时，在操作s174中，安全装置100可确定没有发生安全事件。例如，当现存攻击计数小于最大攻击计数时，控制器150可确定没有发生安全事件。
77.在操作s175中，安全装置100可更新当前计数。例如，控制器150可通过将现存攻击计数增加1来更新当前计数。根据实施例，可以为每种类别增加计数，或可不论攻击类别来增加计数。例如，当安全级别超过给定级别时，可不论攻击类别来增加计数。
78.在操作s176中，安全装置100可存储关于安全事件的事件信息。即使已经确定没有发生安全事件，但仍可以为了未来发生的概率而产生事件信息。例如，控制器150可以匹配攻击信息和攻击计数以产生事件信息。根据实施例，控制器150可以加密事件信息，并可以将加密的事件信息存储在安全存储器140中。之后，该方法进入到操作s190，其中安全装置100产生重置信号。
79.图6和图7是描述根据本公开的一些实施例的安全装置的操作方法的流程图。当安全级别低于图4的安全装置的示例操作方法s 100的安全级别时，可执行图6中的安全装置的操作方法s200。当安全级别甚至低于图6的安全装置的示例操作方法s200的安全级别时，可执行图7中的安全装置的操作方法s300。
80.参照图4和图6，图6中的操作s210、操作s220、操作s230、操作s240、操作s250、操作s260、操作s270、操作s280、以及操作s290与图4中的操作s110、操作s120、操作s130、操作s140、操作s150、操作s160、操作s170、操作s180、以及操作s190类似，因此，下面将省略冗余描述。
81.在操作s210中，安全装置100可以由电力装置供应电力，并且被上电。在操作s220
中，安全装置100可确定是否接收到安全电路sc的使能信号sc_en。当没有接收到使能信号sc_en时，在操作s230中，安全装置100可以在正常模式下操作。当接收到使能信号sc_en时，在操作s240中，安全装置100可以在安全模式下操作。
82.在操作s250中，安全装置100可确定是否检测到攻击。当检测到攻击时，安全装置100可进入操作s260。根据实施例，当没有检测到攻击时，安全装置100可进入操作s230。在这种情况下，可存在攻击检测时间。例如，攻击检测时间可以是10分钟；当10分钟内没有检测到攻击时，安全装置100可进入正常模式。在这种情况下，安全电路sc可被去激活，从而可降低安全装置100的功耗。
83.例如，在安全模式下，当在给定的时间(例如，攻击检测时间)期间没有接收到检测信号时，监测电路120可进入正常模式。在这种情况下，监测电路120可通过接口电路130来请求安全电路sc的禁用信号。
84.在操作s260中，安全装置100可基于与攻击相关联的检测信号来产生关于攻击的攻击信息。在操作s270中，安全装置100可基于攻击信息来确定是否发生了安全事件。例如，操作s270可以与图5所示的操作s170类似地确定安全事件是否发生。在操作s280中，安全装置100可响应于确定发生了安全事件来产生终止信号。在操作s290中，响应于确定没有发生安全事件，安全装置100可存储关于安全事件的事件信息，并可产生重置信号。
85.参照图6和图7，图7中的操作s310、操作s320、操作s330、操作s340、操作s350、操作s360、操作s370、操作s380、以及操作s390与图6中的操作s210、操作s220、操作s230、操作s240、操作s250、操作s260、操作s270、操作s280、以及操作s290类似，并且下面将省略冗余描述。
86.图7中的安全装置的操作方法s300还可包括操作s355。例如，在操作s350中，确定在攻击检测时间的期间内没有检测到攻击，安全装置100可进入操作s355。
87.在操作s355中，安全装置100可重置计数。在一个说明性的示例中，现存攻击计数为“2”，当在给定的时间(例如，攻击检测时间)期间没有检测到攻击时，安全装置100可重置为“2”的现存攻击计数。随后，可将现存攻击计数或当前计数重置为“0”。之后，在操作s330中，安全装置100可进入正常模式。
88.安全装置的操作方法s300可通过计数重置来降低系统的安全级别。当在攻击检测时间期间内没有检测到攻击时，可以通过重置计数来完美地为新的攻击做好准备。根据本公开的安全装置可以根据安全级别来执行不同的操作方法，因此，可以保证安全装置100的高效操作。
89.图8是示出包括图2的安全电路sc的存储器系统的框图。根据图2和图8，存储器系统1000可以包括存储器装置1100和读取器1200。
90.存储器装置1100可包括安全电路sc。根据实施例，存储器装置1100可对应于图2的安全装置100或图1的接收器20。安全电路sc可以由硬连线逻辑实现，并且可以被配置为在安全模式下被激活。根据各种实施例，可以根据从存储器装置1100的内部或其外部产生的信号来确定安全模式。可以不经修改将参照图2给出的安全电路sc的描述应用于存储器装置1100的安全电路sc，因此，将省略额外的描述以避免冗余。
91.根据实施例，存储器装置1100可经历安全事件，并相应地，可以禁用其中的进程和电力信号。因此，安全电路sc包括存储在其中的加密事件信息。例如，安全存储器140可以是
非易失性存储器；在这种情况下，即使终止安全存储器140，事件信息也不会丢失(例如，可以被保留)。
92.读取器1200可以从存储器装置1100接收事件信息。例如，可以将事件信息作为加密数据dat_e提供给读取器1200。读取器1200可以读取存储在安全电路sc中的事件信息，例如，存储器装置1100可以是ic卡，读取器1200可以是被配置为读取ic卡的读卡器。然而，本公开并不限于此。
93.读取器1200可包括用于读取存储在安全电路sc中的事件信息的权限1210。例如，读取器1200可以接收加密数据dat_e，并可以通过权限1210解密加密数据dat_e。权限1210可以是被配置为与存储器装置1100接口或通信的组件。可通过对策来分析解密后的数据，并且解密后的数据可用于更新安全装置100。
94.图9是示出包括安全芯片2000的移动装置的示图。参照图9，安全芯片2000可包括参照图1至图8所述的安全电路sc。根据实施例，安全芯片2000可以是sim卡、usim卡、智能卡等。
95.根据本公开的实施例的安全电路sc可适用于嵌入在移动装置中的安全产品。
96.图10是示出根据本公开的实施例的安全装置被实现为电子装置的示例的框图。参照图10，电子装置3000可包括安全装置3100、处理器3200、rom 3300、ram 3400、非易失性存储器(nvm)3500、输入/输出(i/o)接口3600和总线3700。安全装置3100可包括参照图1至图8所述的安全电路sc。
97.处理器3200可控制电子装置3000的整体操作。处理器3200可以执行存储在诸如rom 3300、ram 3400和/或的非易失性存储器3500的存储器上的指令。指令可以是用于驱动电子装置3000的固件的一部分。可以在ram 3400上加载和驱动固件。处理器3200可以允许安全装置3100在安全模式下操作。例如，处理器3200可以产生安全电路sc的使能信号。
98.可以将用于控制电子装置3000的软件或固件加载到ram 3400上。例如，可以将闪存转换层加载到ram 3400上。可以将ram 3400用作电子装置3000的缓冲存储器、高速缓冲存储器或工作存储器。
99.rom 3300可以存储用于电子装置3000操作所必需的各种信息。例如，rom 3300可以额外存储固件。例如，可以将闪存转换层和用于执行与主机接口的代码数据存储在rom 3300中。
100.i/o接口3600可以在外部装置(例如，主机)和电子装置3000之间提供接口。电子装置3000可以通过i/o接口3600与外部装置(例如，主机或应用处理器)通信。例如，i/o接口3600可包括各种接口中的至少一个(诸如通用串行总线(usb)接口、多媒体卡(mmc)接口、emmc(嵌入式mmc)接口、外围组件互连(pci)接口、pci-快件(pci-e)接口、高级技术附件(ata)接口、串行ata接口、并行ata接口、小型计算机小型接口(scsi)、增强小型磁盘接口(esdi)、电子集成驱动器(ide)接口、火线接口和通用闪存(ufs)接口)。
101.非易失性存储器3500可包括：例如闪速存储器、mram、pram、fram等。非易失性存储器3500可以在正常模式下从安全装置3100接收和存储攻击信息。
102.总线3700可以对应于将上述组件3100至3600互连以及传递上述组件3100至3600之间的通信(例如，数据和消息)的电路。
103.图11是示出将根据本公开的实施例的安全装置应用在固态驱动器(ssd)的示例的
框图。参照图11，ssd系统4000包括主机4100和ssd 4200。
104.ssd 4200通过信号连接器4211与主机4100交换信号sgl，并通过电力连接器4221接收电力。ssd 4200可包括多个闪速存储器4201至420n、ssd控制器4210和辅助电源4220。
105.多个闪速存储器4201至420n被用作ssd 4200的存储介质。诸如pram、mram、reram或fram的非易失性存储器装置可以额外地被用作ssd 4200的存储介质。多个闪速存储器4201至420n可通过多个通道ch1至chn与ssd控制器4210相连接。一个或多个闪速存储器可以与一个通道相连接。与一个通道相连接的闪速存储器可以连接到同一数据总线。
106.ssd控制器4210通过信号连接器4211与主机4100交换信号sgl。在这里，信号sgl可包括命令、地址、数据等。根据主机4100的命令，ssd控制器4210在对应的闪速存储器中写入数据或从对应的闪速存储器中读取数据。根据实施例，ssd控制器4210可包括参照图1至图8所述的安全装置4212。
107.辅助电源4220通过电力连接器4202与主机4100相连接。辅助电源4220可以通过电力连接器4221从主机4100接收电力pwr，并可以用接收的电力pwr充电。辅助电源4220可以位于ssd 4200的内部，也可以位于ssd 4200的外部。例如，辅助电源4220可以位于主板上，并可以向ssd 4200提供辅助电力。
108.根据本公开的实施例的电子装置可包括由硬连线逻辑(例如，电路系统)实现的安全电路，因此可以在不受软件干预的情况下存储关于安全事件的信息。即使关闭电子装置中的其它组件，但电子装置还可允许存储关于安全事件的信息，以便稍后对信息进行分析。因此，可减少安全漏洞，并实现对抗外部攻击的安全对策。
109.尽管上面已经参照本公开的实施例描述了本公开，但本领域技术人员将理解的是在不偏离所附权利要求定义的本公开的精神和范围的情况下可进行各种修改和变化。

技术特征：
1.一种电子装置，包括：一个或多个检测器，其被配置为检测外部攻击；监测电路，其被配置为响应于所述外部攻击而从所述一个或多个检测器接收检测信号，并根据所述检测信号产生关于所述外部攻击的攻击信息；以及安全电路，其由硬连线逻辑实现并且被配置为在安全模式下被激活，并且其中，所述安全电路包括：控制器，其被配置为从所述监测电路接收所述攻击信息，并且通过从所述攻击信息中计算攻击计数来确定是否发生了安全事件；以及安全存储器，其被配置为响应于从所述控制器确定已发生安全事件，加密并存储关于所述安全事件的事件信息。2.根据权利要求1所述的电子装置，其中，所述一个或多个检测器包括：频率检测器、电压检测器、温度检测器、曝光检测器、或故障检测器，并且其中，当所述一个或多个检测器检测到处于针对每个检测器预先设置的参考值之外的异常信号时，所述一个或多个检测器向所述监测电路提供所述检测信号。3.根据权利要求2所述的电子装置，其中，由所述监测电路产生的所述攻击信息包括关于与所述异常信号相关联的攻击类别、攻击时间、或者攻击级别的信息。4.根据权利要求3所述的电子装置，还包括：接口电路，其被配置为相对于外部装置发送和接收信号，其中，所述监测电路被配置为：在正常模式下，通过所述接口电路向外部存储器提供所述攻击信息；以及在所述安全模式下，向所述控制器提供所述攻击信息。5.根据权利要求4所述的电子装置，其中，在所述安全模式期间，当所述监测电路没有在给定时间内接收到所述检测信号时，所述监测电路通过所述接口电路请求所述安全电路的禁用信号，以禁用所述安全电路并进入所述正常模式。6.根据权利要求1所述的电子装置，其中，所述控制器被配置为：检查存储在所述安全存储器中的现存攻击计数；确定所述现存攻击计数是否达到或超过最大攻击计数；以及响应于确定所述现存攻击计数已达到或超过所述最大攻击计数，确定已发生所述安全事件并产生终止信号。7.根据权利要求6所述的电子装置，其中，响应于确定所述现存攻击计数还未达到所述最大攻击计数，所述控制器被配置为：确定所述安全事件没有发生；增加所述现存攻击计数；产生包括所述攻击信息和所述攻击计数的所述事件信息；以及产生重置信号。8.根据权利要求7所述的电子装置，其中，所述一个或多个检测器响应于所述重置信号而返回存储在其中的设置状态。9.根据权利要求1所述的电子装置，其中，所述安全电路还包括：加密电路，其被配置为根据加密算法来对所述事件信息加密，并且将加密过的事件信
息存储在所述安全存储器中。10.根据权利要求1所述的电子装置，其中，所述安全存储器包括非易失性存储器。11.一种包括安全电路的电子装置的操作方法，所述方法包括步骤：响应于所述安全电路的使能信号，启用所述电子装置的安全模式；当在所述安全模式时，检测外部的攻击并产生关于所述攻击的攻击信息；通过基于所述攻击信息计算攻击计数来确定是否发生了安全事件；响应于确定已发生所述安全事件，产生被配置为禁用所述电子装置的一个或多个组件的终止信号；以及响应于确定未发生所述安全事件，存储关于所述安全事件的事件信息并产生重置信号，其中，所述安全电路由硬连线逻辑实现。12.根据权利要求11所述的方法，其中，基于用户在所述电子装置上所作的选择来产生所述使能信号，或定期自动产生所述使能信号。13.根据权利要求11所述的方法，其中，产生所述攻击信息的步骤包括：从检测器检测异常信号，所述异常信号超出基于检测器类型而预先设置的参考值；以及产生包括关于与所述异常信号相关联的攻击类别、攻击时间、或攻击级别的信息的所述攻击信息。14.根据权利要求11所述的方法，其中，确定是否发生了所述安全事件的步骤包括：检查存储的现存攻击计数；以及确定所述现存攻击计数是否达到或超过最大攻击计数。15.根据权利要求14所述的方法，其中，确定是否发生了所述安全事件的步骤还包括：响应于确定所述现存攻击计数已达到或超过所述最大攻击计数，确定已发生所述安全事件；以及产生所述终止信号。16.根据权利要求14所述的方法，其中，确定是否发生了所述安全事件的步骤还包括：响应于确定所述现存攻击计数还未达到所述最大攻击计数，确定所述安全事件还未发生；增加所述现存攻击计数；产生包括所述攻击信息和所述攻击计数的所述事件信息；以及产生所述重置信号。17.根据权利要求16所述的方法，其中，产生所述事件信息的步骤包括：根据加密算法来加密所述事件信息；以及将加密过的事件信息存储在所述安全电路中包括的安全存储器中。18.根据权利要求11所述的方法，其中，所述安全存储器包括非易失性存储器。19.一种系统，包括：存储器装置，其包括安全电路，其中，所述安全电路由硬连线逻辑实现，并且其中，所述安全电路被配置为在安全模式下被激活；以及读取器，其被配置为读取存储在所述安全电路中的事件信息，
其中，所述安全电路包括：控制器，其被配置为接收关于外部攻击的攻击信息，并通过从所述攻击信息中计算攻击计数来确定是否发生了安全事件；以及安全存储器，其被配置为加密和存储关于所述安全事件的所述事件信息。20.根据权利要求19所述的系统，其中，所述读取器包括用于对加密的所述事件信息进行解密的解码器。

技术总结
公开了一种具有安全电路的电子装置及其操作方法和包括其的系统。该电子装置包括：检测外部攻击的一个或多个检测器、响应于外部攻击而从一个或多个检测器接收检测信号，并根据检测信号产生关于攻击的攻击信息的监测电路、以及由硬连线逻辑实现并在安全模式下激活的安全电路。该安全电路包括：从监测电路接收攻击信息，并通过从攻击信息中计算攻击计数来确定是否发生了安全事件的控制器、以及响应于从控制器确定已发生安全事件，加密并存储关于安全事件的事件信息的安全存储器。全事件的事件信息的安全存储器。全事件的事件信息的安全存储器。


技术研发人员：李智炯
受保护的技术使用者：三星电子株式会社
技术研发日：2023.03.06
技术公布日：2023/9/13