非易失性存储器数据加密系统技术方案

一种非易失性存储器数据加密系统，包括：处理器以及非易失性存储器，其中：所述非易失性存储器，对应的存储区域内预先设置有加密区，所述加密区中存储有加密的第一读操作指令及第一数据，所述第一读操作指令为对所述第一数据的读操作指令；所述处理器，与所述非易失性存储器耦接，适于读取读操作指令；当读取到的所述读操作指令为所述第一读操作指令时，执行所述第一读操作指令，对所述第一数据进行读取操作；当读取到的所述读操作指令不是所述第一读操作指令时，拒绝对所述第一数据执行读取操作。上述方案能够兼顾芯片中的数据安全性与处理器上程序开发的开放性。

Nonvolatile memory data encryption system

A non-volatile memory data encryption system comprises a processor and a non-volatile memory, wherein the nonvolatile memory storage area corresponding to the preset encryption area, the encryption area is stored in encrypted first read operation instruction and the first data, the first reading the operating instructions for a read operation on the first data instruction; the processor, and the non-volatile memory is coupled for read operation instruction; when read the reading instruction for the first read operation instruction, executes the first read operation instruction, read operation the first data; when read the read operation instruction is not the first to read instructions, refused to perform a read operation for the first data. These schemes can take into account both the security of data in the chip and the openness of the program development on the processor.

【技术实现步骤摘要】
非易失性存储器数据加密系统
本专利技术涉及数据安全领域，尤其涉及一种非易失性存储器数据加密系统。
技术介绍
随着物联网(InternetofThings，IoT)产业的不断发展，智能硬件开始兴起，使得嵌入式系统的设计趋向复杂化。开发者在对某一款产品进行开发时，若从零开始设计，则研发周期过长，在竞争对手快速推出新产品的情况下，会失去市场竞争力。通常情况下，开发者使用芯片厂商或者其他第三方的函数库、通信协议栈或特定的核心算法库来加快产品的开发。相对于硬件而言，软件程序更容易通过反向工程破解，例如，直接读取二进制代码并复制到另一芯片，即可实现简单的抄板。因此，芯片生产厂商或其他第三方需要采取安全措施来保护芯片程序数据的核心知识产权。现有技术中，通常是将芯片上的程序数据进行全部加密。然而，若其他开发者允许在同一微处理器上进行程序开发，将芯片上的程序数据进行全部加密的方法不再适用。
技术实现思路
本专利技术实施例解决的技术问题是如何兼顾芯片中的程序数据安全性与芯片中程序开发的开放性。为解决上述技术问题，本专利技术实施例提供一种非易失性存储器数据加密系统，包括：处理器以及非易失性存储器，其中：所述非易失性存储器，对应的存储区域内预先设置有加密区，所述加密区中存储有加密的第一读操作指令及第一数据，所述第一读操作指令为对所述第一数据的读操作指令；所述处理器，与所述非易失性存储器耦接，适于读取读操作指令；当读取到的所述读操作指令为所述第一读操作指令时，执行所述第一读操作指令，对所述第一数据进行读取操作；当读取到的所述读操作指令不是所述第一读操作指令时，拒绝对所述第一数据执行读取操作。可选的，所述非易失性存储器数据加密系统还包括：加密访问控制单元以及存储器访问控制单元，其中：所述处理器通过系统总线与所述存储器访问控制单元耦接，适于向所述存储器访问控制单元发送访问指令；所述非易失性存储器，还设置有加密控制信息区，所述加密控制信息区中存储有所述加密区对应的地址范围；所述加密访问控制单元，与所述存储器访问控制单元耦接，适于在上电时，从所述非易失性存储器的加密控制信息区中获取所述加密区对应的地址范围，并输出至所述存储器访问控制单元；所述存储器访问控制单元，与所述加密访问控制单元耦接，适于获取所述加密区对应的地址范围，并将所述加密区对应的地址范围与所述访问指令对应的地址区间进行比较；当所述访问指令对应的地址区间处于所述加密区对应的地址范围内时，拒绝将所述访问指令输出至所述非易失性存储器。可选的，所述非易失性存储器数据加密系统还包括：编程校验单元，通过所述系统总线与所述非易失性存储器耦接，适于对写入至所述加密区中的数据进行校验，并将校验结果经由所述系统总线输出至所述处理器。可选的，所述加密控制信息区内存储有加密区间配置字以及加密保护字，其中：所述加密区间配置字适于标识所述加密区对应的地址区间，所述加密保护字适于保持所述加密区处于加密状态；所述加密访问控制单元，适于在上电时，从所述非易失性存储器的加密控制信息区中读取所述加密区间配置字，以获取所述加密区对应的地址范围。可选的，所述非易失性存储器数据加密系统还包括：系统内可编程单元，与所述非易失性存储器耦接，适于从所述非易失性存储器的加密控制信息区中获取所述加密区对应的地址范围以及所述加密保护字；在对所述非易失性存储器进行编程操作时，若所述编程操作对应的地址区间处于所述加密区对应的地址范围之内时，清除所述加密区中的数据以及所述加密保护字，并进行编程操作。可选的，所述非易失性存储器数据加密系统还包括：应用内可编程控制单元，与所述非易失性存储器以及所述加密访问控制单元耦接；所述加密访问控制单元，还适于将所述加密区对应的地址范围输出至所述应用内可编程控制单元；所述非易失性存储器的加密区中，还存储有加密的第一编程操作指令以及所述第一编程操作指令对应的第一编程地址区间；所述应用内可编程控制单元，适于接收编程操作指令；当接收到的所述编程操作指令为所述第一编程操作指令时，对所述第一编程地址区间进行编程操作；当接收到的所述编程操作指令不是所述第一编程操作指令时，拒绝对所述第一编程地址区间进行编程操作。可选的，所述加密区还存储有升级引导程序；所述升级引导程序适于对接收到的经过加密处理的更新数据进行解密处理。可选的，所述非易失性存储器包括如下任一种：Flash闪存、EEPROM、多次可编程存储器。与现有技术相比，本专利技术实施例的技术方案具有以下有益效果：预先在非易失性存储器对应的存储区域内设置加密区，在加密区中存储有加密的第一读操作指令及第一数据。当处理器读取到的读操作指令并不是第一读操作指令时，拒绝对第一数据执行读取操作。换句话说，当存在读取第一数据的需求时，仅允许通过第一读操作指令来读取第一数据，其他的读操作指令均无法读取到第一数据，因此，可以确保非易失性存储器中加密区数据的安全性。针对非易失性存储器中的其他区域，开发人员可以进行数据读取等操作，从而在兼顾数据安全性的同时，确保程序开发的开放性。进一步，通过编程校验单元对写入至加密区中的数据进行校验，并将校验结果经由系统总线输出至处理器，而不是由处理器经由系统总线从加密区中读取写入的数据，可以避免处理器从加密区中读取写入的数据时被攻击，从而可以避免发生数据泄露的情况。进一步，应用内可编程控制单元仅在接收到存储在加密区中的第一编程操作指令时，才对第一编程地址区间进行编程操作；在接收到其他的编程操作指令时，拒绝对第一编程地址区间进行编程操作，可以进一步提高加密区的数据安全性。此外，在对非易失性存储器中的加密区中的数据进行更新时，用于更新的数据是经过加密处理的更新数据。通过升级引导程序对经过加密处理的更新数据进行解密处理并存储于加密区，可以有效避免更新数据外泄。附图说明图1是本专利技术实施例中的一种非易失性存储器数据加密系统的结构示意图；图2是本专利技术实施例中的另一种非易失性存储器数据加密系统的结构示意图；图3是本专利技术实施例中的又一种非易失性存储器数据加密系统的结构示意图；图4是本专利技术实施例中的一种应用内可编程控制单元编程的流程图。具体实施方式现有技术中，为保护芯片上的数据的核心知识产权，通常是将芯片上的数据进行全部加密。然而，若允许其他开发者在同一芯片上进行程序开发，则将芯片上的数据进行全部加密的方法不再适用。在本专利技术实施例中，预先在非易失性存储器对应的存储区域内设置加密区，在加密区中存储有加密的第一读操作指令及第一数据。当处理器读取到的读操作指令并不是第一读操作指令时，拒绝对第一数据执行读取操作。换句话说，当存在读取第一数据的需求时，仅允许通过第一读操作指令来读取第一数据，其他的读操作指令均无法读取到第一数据，因此，可以确保非易失性存储器中加密区数据的安全性。针对非易失性存储器中的其他区域，开发人员可以进行数据读取等操作，从而在兼顾数据安全性的同时，确保程序开发的开放性。为使本专利技术的上述目的、特征和有益效果能够更为明显易懂，下面结合附图对本专利技术的具体实施例做详细的说明。参照图1，本专利技术实施例提供了一种非易失性存储器数据加密系统，包括：处理器11以及非易失性存储器12。在具体实施中，非易失性存储器12与处理器11耦接。开发者可以在非易失性存储器12中预先设置加密区12本文档来自技高网...

【技术保护点】
一种非易失性存储器数据加密系统，其特征在于，包括：处理器以及非易失性存储器，其中：所述非易失性存储器，对应的存储区域内预先设置有加密区，所述加密区中存储有加密的第一读操作指令及第一数据，所述第一读操作指令为对所述第一数据的读操作指令；所述处理器，与所述非易失性存储器耦接，适于读取读操作指令；当读取到的所述读操作指令为所述第一读操作指令时，执行所述第一读操作指令，对所述第一数据进行读取操作；当读取到的所述读操作指令不是所述第一读操作指令时，拒绝对所述第一数据执行读取操作。

【技术特征摘要】
1.一种非易失性存储器数据加密系统，其特征在于，包括：处理器以及非易失性存储器，其中：所述非易失性存储器，对应的存储区域内预先设置有加密区，所述加密区中存储有加密的第一读操作指令及第一数据，所述第一读操作指令为对所述第一数据的读操作指令；所述处理器，与所述非易失性存储器耦接，适于读取读操作指令；当读取到的所述读操作指令为所述第一读操作指令时，执行所述第一读操作指令，对所述第一数据进行读取操作；当读取到的所述读操作指令不是所述第一读操作指令时，拒绝对所述第一数据执行读取操作。2.如权利要求1所述的非易失性存储器数据加密系统，其特征在于，所述非易失性存储器数据加密系统还包括：加密访问控制单元以及存储器访问控制单元，其中：所述处理器通过系统总线与所述存储器访问控制单元耦接，适于向所述存储器访问控制单元发送访问指令；所述非易失性存储器，还设置有加密控制信息区，所述加密控制信息区中存储有所述加密区对应的地址范围；所述加密访问控制单元，与所述存储器访问控制单元耦接，适于在上电时，从所述非易失性存储器的加密控制信息区中获取所述加密区对应的地址范围，并输出至所述存储器访问控制单元；所述存储器访问控制单元，与所述加密访问控制单元耦接，适于获取所述加密区对应的地址范围，并将所述加密区对应的地址范围与所述访问指令对应的地址区间进行比较；当所述访问指令对应的地址区间处于所述加密区对应的地址范围内时，拒绝将所述访问指令输出至所述非易失性存储器。3.如权利要求2所述的非易失性存储器数据加密系统，其特征在于，还包括：编程校验单元，通过所述系统总线与所述非易失性存储器耦接，适于对写入至所述加密区中的数据进行校验，并将校验结果经由所述系统总线输出至所述处理器。4.如权利要求2所述的非易失性存储器数据加密系统，其特征在于，所述加密控...

【专利技术属性】
技术研发人员：钟雄光，赵启山，李星，曾加，
申请(专利权)人：上海东软载波微电子有限公司，
类型：发明
国别省市：上海,31