A non-volatile memory data encryption system comprises a processor and a non-volatile memory, wherein the nonvolatile memory storage area corresponding to the preset encryption area, the encryption area is stored in encrypted first read operation instruction and the first data, the first reading the operating instructions for a read operation on the first data instruction; the processor, and the non-volatile memory is coupled for read operation instruction; when read the reading instruction for the first read operation instruction, executes the first read operation instruction, read operation the first data; when read the read operation instruction is not the first to read instructions, refused to perform a read operation for the first data. These schemes can take into account both the security of data in the chip and the openness of the program development on the processor.
【技术实现步骤摘要】
非易失性存储器数据加密系统
本专利技术涉及数据安全领域,尤其涉及一种非易失性存储器数据加密系统。
技术介绍
随着物联网(InternetofThings,IoT)产业的不断发展,智能硬件开始兴起,使得嵌入式系统的设计趋向复杂化。开发者在对某一款产品进行开发时,若从零开始设计,则研发周期过长,在竞争对手快速推出新产品的情况下,会失去市场竞争力。通常情况下,开发者使用芯片厂商或者其他第三方的函数库、通信协议栈或特定的核心算法库来加快产品的开发。相对于硬件而言,软件程序更容易通过反向工程破解,例如,直接读取二进制代码并复制到另一芯片,即可实现简单的抄板。因此,芯片生产厂商或其他第三方需要采取安全措施来保护芯片程序数据的核心知识产权。现有技术中,通常是将芯片上的程序数据进行全部加密。然而,若其他开发者允许在同一微处理器上进行程序开发,将芯片上的程序数据进行全部加密的方法不再适用。
技术实现思路
本专利技术实施例解决的技术问题是如何兼顾芯片中的程序数据安全性与芯片中程序开发的开放性。为解决上述技术问题,本专利技术实施例提供一种非易失性存储器数据加密系统,包括:处理器以及非易失性存储器,其中:所述非易失性存储器,对应的存储区域内预先设置有加密区,所述加密区中存储有加密的第一读操作指令及第一数据,所述第一读操作指令为对所述第一数据的读操作指令;所述处理器,与所述非易失性存储器耦接,适于读取读操作指令;当读取到的所述读操作指令为所述第一读操作指令时,执行所述第一读操作指令,对所述第一数据进行读取操作;当读取到的所述读操作指令不是所述第一读操作指令时,拒绝对所述第一数据执行读取 ...
【技术保护点】
一种非易失性存储器数据加密系统,其特征在于,包括:处理器以及非易失性存储器,其中:所述非易失性存储器,对应的存储区域内预先设置有加密区,所述加密区中存储有加密的第一读操作指令及第一数据,所述第一读操作指令为对所述第一数据的读操作指令;所述处理器,与所述非易失性存储器耦接,适于读取读操作指令;当读取到的所述读操作指令为所述第一读操作指令时,执行所述第一读操作指令,对所述第一数据进行读取操作;当读取到的所述读操作指令不是所述第一读操作指令时,拒绝对所述第一数据执行读取操作。
【技术特征摘要】
1.一种非易失性存储器数据加密系统,其特征在于,包括:处理器以及非易失性存储器,其中:所述非易失性存储器,对应的存储区域内预先设置有加密区,所述加密区中存储有加密的第一读操作指令及第一数据,所述第一读操作指令为对所述第一数据的读操作指令;所述处理器,与所述非易失性存储器耦接,适于读取读操作指令;当读取到的所述读操作指令为所述第一读操作指令时,执行所述第一读操作指令,对所述第一数据进行读取操作;当读取到的所述读操作指令不是所述第一读操作指令时,拒绝对所述第一数据执行读取操作。2.如权利要求1所述的非易失性存储器数据加密系统,其特征在于,所述非易失性存储器数据加密系统还包括:加密访问控制单元以及存储器访问控制单元,其中:所述处理器通过系统总线与所述存储器访问控制单元耦接,适于向所述存储器访问控制单元发送访问指令;所述非易失性存储器,还设置有加密控制信息区,所述加密控制信息区中存储有所述加密区对应的地址范围;所述加密访问控制单元,与所述存储器访问控制单元耦接,适于在上电时,从所述非易失性存储器的加密控制信息区中获取所述加密区对应的地址范围,并输出至所述存储器访问控制单元;所述存储器访问控制单元,与所述加密访问控制单元耦接,适于获取所述加密区对应的地址范围,并将所述加密区对应的地址范围与所述访问指令对应的地址区间进行比较;当所述访问指令对应的地址区间处于所述加密区对应的地址范围内时,拒绝将所述访问指令输出至所述非易失性存储器。3.如权利要求2所述的非易失性存储器数据加密系统,其特征在于,还包括:编程校验单元,通过所述系统总线与所述非易失性存储器耦接,适于对写入至所述加密区中的数据进行校验,并将校验结果经由所述系统总线输出至所述处理器。4.如权利要求2所述的非易失性存储器数据加密系统,其特征在于,所述加密控...
【专利技术属性】
技术研发人员:钟雄光,赵启山,李星,曾加,
申请(专利权)人:上海东软载波微电子有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。