Nor Flash安全存储方法、装置和设备制造方法及图纸

本发明专利技术涉及一种Nor Flash安全存储方法，包括：检测处理器访问Nor Flash的安全加密存储区的权限；在检测到权限为有效时，建立处理器的数据线与安全加密存储区的连接，并对数据线连接安全加密存储区的数据线管脚的一端进行移位处理；在检测到权限为无效时，断开处理器的数据线与安全加密存储区的连接。在权限为有效时通过对数据线连接安全加密存储区的数据线管脚的一端进行移位处理进行移位处理，实现安全加密存储区的加密写入、解密读取；避免了处理器资源的耗费，提高了数据安全存储的读写效率，并实现数据内容加密存放，提高保密性。

Nor Flash secure storage method, device and device

The invention relates to a Nor Flash secure storage method, which comprises detecting the permissions of the processor to access the Nor Flash secure encrypted storage area, establishing a connection between the data line of the processor and the secure encrypted storage area when the permissions are detected to be valid, and connecting the data line to one end of the data line pin of the secure encrypted storage area. Shift processing; disconnects the processor's data line from the secure encrypted storage when a permission is detected to be invalid. When the permission is valid, the end of the pin of the data line connecting to the secure encrypted storage area is shifted to realize the encrypted writing and decrypted reading of the secure encrypted storage area; the consumption of processor resources is avoided, the reading and writing efficiency of the data secure storage is improved, and the data content is added. Close storage to enhance confidentiality.

【技术实现步骤摘要】
NorFlash安全存储方法、装置和设备
本专利技术涉及安全存储
，特别是涉及一种NorFlash安全存储方法、装置和设备。
技术介绍
NorFlash是一种非易失性存储器，用于存储程序和数据，广泛应用于各种电子设备。由于NorFlash接口遵循统一的标准，除了可通过处理器在线读写外，还可通过离线编程/读写器进行读写。其存储的数据未经过加密，容易受到黑客在线攻击，或者被恶意复制或篡改。为提高数据存储的安全性，安全存储技术的研究和应用日益受到重视。但在实现过程中，专利技术人发现传统技术中至少存在如下问题：传统的Flash安全存储技术耗费处理器资源，加解密效率不高，数据内容明文存放，保密性较差。
技术实现思路
基于此，有必要针对统的Flash安全存储技术耗费处理器资源，加解密效率不高，数据内容明文存放，保密性较差的问题，提供一种NorFlash安全存储方法、装置和设备。为了实现上述目的，一方面，本专利技术实施例提供了一种NorFlash安全存储方法，包括：检测处理器访问NorFlash的安全加密存储区的权限；在检测到权限为有效时，建立处理器的数据线与安全加密存储区的连接，并对数据线连接安全加密存储区的数据线管脚的一端进行移位处理；在检测到权限为无效时，断开处理器的数据线与安全加密存储区的连接。在其中一个实施例中，对数据线连接安全加密存储区的数据线管脚的一端进行移位处理的步骤包括：根据预设移位因子，对数据线连接安全加密存储区的数据线管脚的一端进行移位处理。在其中一个实施例中，检测处理器访问NorFlash的安全加密存储区的权限的步骤包括：验证处理器传输的授权信息与预设检验信息是否匹配；在授权信息与预设检验信息匹配时，确认权限为有效；在授权信息与预设检验信息不匹配时，确认权限为无效。在其中一个实施例中，检测处理器访问NorFlash的安全加密存储区的权限的步骤还包括：在确认权限为有效时，清零并启动授权保活定时器进行访问计时；在访问计时超过预设访问时效时，更改权限为无效。在其中一个实施例中，在验证处理器传输的授权信息与预设检验信息是否匹配的步骤之前，还包括：接收处理器通过安全指令通道传输的授权信息；安全指令通道为以下任意一项或任意组合：SPI(SerialPeripheralInterface，串行外设接口)、I2C(Inter－IntegratedCircuit，两线式串行总线)、GPIO(GeneralPurposeInputOutput通用输入/输出)、LocalBus。在其中一个实施例中，在检测处理器访问NorFlash的安全加密存储区的权限的步骤之前，还包括：对NorFlash进行存储区划分，得到非加密存储区以及安全加密存储区。在其中一个实施例中，在检测处理器访问NorFlash的安全加密存储区的权限的步骤之前，还包括：检测处理器连接NorFlash的地址线，获取访问存储区地址信息；NorFlash安全存储方法还包括：根据访问存储区地址信息，在确认处理器访问非加密存储区时，建立处理器的数据线与非加密存储区的连接；检测处理器访问NorFlash的安全加密存储区的权限的步骤包括：根据访问存储区地址信息，在确认处理器访问安全加密存储区时，检测权限。另一方面，本专利技术实施例还提供了一种NorFlash安全存储装置，包括：安全控制模块，用于检测处理器访问NorFlash的安全加密存储区的权限；加解密模块，用于在检测到权限为有效时，建立处理器的数据线与安全加密存储区的连接，并对数据线连接安全加密存储区的数据线管脚的一端进行移位处理；安全防御模块，用于在检测到权限为无效时，断开处理器的数据线与安全加密存储区的连接。一种NorFlash安全存储设备，包括连接NorFlash的CPLD(ComplexProgrammableLogicDevice，复杂可编程逻辑器件)；CPLD实现上述NorFlash安全存储方法。一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述NorFlash安全存储方法的步骤。上述技术方案中的一个技术方案具有如下优点和有益效果：通过检测处理器访问NorFlash的安全加密存储区的权限；在权限为有效时，建立处理器的数据线与安全加密存储区的连接，并对数据线连接安全加密存储区的数据线管脚的一端进行移位处理，实现安全加密存储区的加密写入、解密读取；避免了处理器资源的耗费，提高了数据安全存储的读写效率，并实现数据内容加密存放，提高保密性。附图说明图1为一个实施例中NorFlash安全存储方法的应用环境图；图2为一个实施例中NorFlash安全存储方法的第一示意性流程图；图3为一个实施例中NorFlash安全存储方法的非加密存储数据线连接示意图；图4为一个实施例中NorFlash安全存储方法的加密存储数据线连接示意图；图5为一个实施例中NorFlash安全存储方法的第二示意性流程图；图6为一个实施例中NorFlash安全存储方法的第三示意性流程图；图7为一个实施例中NorFlash安全存储方法的第四示意性流程图；图8为一个实施例中NorFlash安全存储方法的第五示意性流程图；图9为一个实施例中NorFlash安全存储方法的示意性系统架构图；图10为一个实施例中NorFlash安全存储方法的执行流程示意图；图11为一个实施例中NorFlash安全存储方法的加解密处理示意图；图12为一个实施例中NorFlash安全存储装置的结构示意图；图13为一个实施例中NorFlash安全存储设备的结构示意图。具体实施方式为了便于理解本专利技术，下面将参照相关附图对本专利技术进行更全面的描述。附图中给出了本专利技术的首选实施例。但是，本专利技术可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。需要说明的是，当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件并与之结合为一体，或者可能同时存在居中元件。本文所使用的术语“建立”、“断开”、“有效”、“无效”以及类似的表述只是为了说明的目的。除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。NorFlash的数据线和地址线分开，相对而言，其读写速度快一些；其次，其操作则是以字或字节为单位进行的，在处理小数据量的I/O操作的时候的速度快；再者，其接口简单，数据操作少，位交换操作少，因此可靠性高，极少出现坏区块。NorFlash有专用的地址引脚来寻址，较容易与其它芯片进行连接，主要应用在代码存储介质中，另外，还支持本地执行，应用程序可以直接在NorFlash内部运行，可以简化产品设计。NorFlash接口遵循统一的标准，除了可通过处理器在线读写外，还可通过离线编程/读写器进行读写；并且，其存储的数据未经过加密，容易受到黑客在线攻击，或者被恶意复制或篡改。传统NorFlash的安全存储技术主要包括以下几种方法：①、通过处理器将数据加密后再写入Flash存储器，读取后通过处理器解密后使本文档来自技高网...

【技术保护点】
1.一种Nor Flash安全存储方法，其特征在于，包括：检测处理器访问Nor Flash的安全加密存储区的权限；在检测到所述权限为有效时，建立所述处理器的数据线与所述安全加密存储区的连接，并对所述数据线连接所述安全加密存储区的数据线管脚的一端进行移位处理；在检测到所述权限为无效时，断开所述处理器的数据线与所述安全加密存储区的连接。

【技术特征摘要】
1.一种NorFlash安全存储方法，其特征在于，包括：检测处理器访问NorFlash的安全加密存储区的权限；在检测到所述权限为有效时，建立所述处理器的数据线与所述安全加密存储区的连接，并对所述数据线连接所述安全加密存储区的数据线管脚的一端进行移位处理；在检测到所述权限为无效时，断开所述处理器的数据线与所述安全加密存储区的连接。2.根据权利要求1所述的NorFlash安全存储方法，其特征在于，对所述数据线连接所述安全加密存储区的数据线管脚的一端进行移位处理的步骤包括：根据预设移位因子，对所述数据线连接所述安全加密存储区的数据线管脚的一端进行所述移位处理。3.根据权利要求1所述的NorFlash安全存储方法，其特征在于，检测处理器访问NorFlash的安全加密存储区的权限的步骤包括：验证所述处理器传输的授权信息与预设检验信息是否匹配；在所述授权信息与所述预设检验信息匹配时，确认所述权限为有效；在所述授权信息与所述预设检验信息不匹配时，确认所述权限为无效。4.根据权利要求3所述的NorFlash安全存储方法，其特征在于，检测处理器访问NorFlash的安全加密存储区的权限的步骤还包括：在确认所述权限为有效时，清零并启动授权保活定时器进行访问计时；在所述访问计时超过预设访问时效时，更改所述权限为无效。5.根据权利要求3所述的NorFlash安全存储方法，其特征在于，在验证所述处理器传输的授权信息与预设检验信息是否匹配的步骤之前，还包括：接收所述处理器通过安全指令通道传输的所述授权信息；所述安全指令通道为以下任意一项或任意组合：SPI、I2C、GPIO、LocalBus。6.根据权利要求1至5任意一...

【专利技术属性】
技术研发人员：贾克明，
申请(专利权)人：京信通信系统中国有限公司，京信通信系统广州有限公司，京信通信技术广州有限公司，天津京信通信系统有限公司，
类型：发明
国别省市：广东,44