The invention discloses an encrypting device and a method for temporary data in an external RAM of an FPGA. A security area is arranged in the external RAM, and important temporary data to be protected is stored in the area during the operation of the FPGA. The data stored in this area is encrypted and protected, even if the outside attacker visited the area by informal means, only some encrypted data can be obtained, and the plaintext information of these data can not be obtained. The security module can read and write the above secure storage area. The invention makes it impossible for an external attacker to steal important temporary data during the operation of the FPGA by directly accessing the data in the external RAM, and has good expansibility without adding additional hardware.
【技术实现步骤摘要】
一种FPGA外置RAM中临时数据的加密装置及方法
本专利技术属于信息安全领域,涉及一种数据加密装置及方法,具体涉及一种FPGA外置RAM中临时数据的加密装置及方法。
技术介绍
随着嵌入式设备的广泛应用、以及针对它们的攻击行为的日益猖獗,保证这些设备运行时的信息安全越来越被人们重视。如何确保在嵌入式设备运行过程中用户的重要临时数据不被其它恶意程序或远程攻击者窃取,开始成为人们关注的问题。在嵌入式系统中,由于FPGA芯片集成了越来越多的硬件资源,提供了越来越强大的计算能力,因此FPGA经常被拿来做一些数据处理,需要处理的数据从外部送入FPGA,先被存储到双口RAM内,再从双口RAM的另一个端口送到FPGA进行运算,运算的结果可以直接返回给上层调用者,或者作为临时数据存到另一个RAM中等待做其他处理。由于FPGA处理的数据越来越多,临时数据也越来越多,FPGA内置RAM已经无法处理如此多的临时数据,所以越来越多的临时数据被存放在FPGA外置RAM中。由于外界可以直接访问存放在FPGA外置RAM中的数据,所以当临时数据存放在FPGA外置RAM中的时候,这些临时数据可以被外部窃取。这些临时数据大多是嵌入式系统运行过程中产生的,可能是某个密钥的授权数据(拥有了密钥的授权数据就可以使用该密钥),甚至可能就是一个加解密密钥,而它们多以明文形式加载在外置RAM中,恶意程序或攻击者便有可能直接读取RAM来窃取这些数据。保护数据常用的方法是将这些数据进行加密,由此产生了一系列的密码技术和加密算法,如常见的DES、AES、RSA等。这些算法是由数学家和计算机科学家基于算法复杂性理 ...
【技术保护点】
1.一种FPGA外置RAM中临时数据的加密装置,其特征在于:所述外置RAM中设置有一块安全区域,在FPGA运行过程中,需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的,即使外界攻击者通过非正规手段访问了该区域,得到的也只是一些经过加密后的数据,不能得到这些数据的明文信息;所述FPGA内部设置有安全模块,用于访问上述安全区域,并且只有该安全模块才能读写上述安全存储区域。
【技术特征摘要】
1.一种FPGA外置RAM中临时数据的加密装置,其特征在于:所述外置RAM中设置有一块安全区域,在FPGA运行过程中,需要保护的重要临时数据存储在该区域。存储在该区域中的数据都是经过加密保护的,即使外界攻击者通过非正规手段访问了该区域,得到的也只是一些经过加密后的数据,不能得到这些数据的明文信息;所述FPGA内部设置有安全模块,用于访问上述安全区域,并且只有该安全模块才能读写上述安全存储区域。2...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。