【技术实现步骤摘要】
用于密码算法IP核的蜜罐加扰方法
本专利技术属于数字芯片设计
,具体涉及一种用于密码算法IP核的蜜罐加扰方法。
技术介绍
密码算法IP核是信息安全芯片中最核心的功能部分,可提供密钥生成、数据加密与身份认证等安全功能。但是密码算法IP核作为芯片架构中的从设备,通常是不具备主动防护功能,所以信息系统一旦被破解,密码算法IP核只能被动的响应攻击者的操作请求,以致泄露密钥与敏感数据。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:如何提供一种应用于密码算法IP核的技术方案,保护密码算法IP核在受到攻击时敏感数据不易被窃取。(二)技术方案为解决上述技术问题,本专利技术提供一种用于密码算法IP核的蜜罐加扰方法,所述蜜罐加扰方法基于蜜罐模块来实施,所述蜜罐模块所作用的密码算法IP核包括:接口模块和算法模块;所述蜜罐模块包括:请求过滤单元、地址过滤单元、控制单元与数据保护单元,其通过请求过滤单元、地址过滤单元、控制单元与数据保护单元的协同工作实现对密码算法IP核的...
【技术保护点】
1.一种用于密码算法IP核的蜜罐加扰方法,其特征在于,所述蜜罐加扰方法基于蜜罐模块来实施,所述蜜罐模块所作用的密码算法IP核包括:接口模块和算法模块;/n所述蜜罐模块包括:请求过滤单元、地址过滤单元、控制单元与数据保护单元,其通过请求过滤单元、地址过滤单元、控制单元与数据保护单元的协同工作实现对密码算法IP核的保护;/n其中,所述蜜罐加扰方法包括:/n步骤1:所述请求过滤单元接收来自接口模块的接口请求信息,判断当前的接口请求信息是否合法,生成接口请求判断结果输出至控制单元,同时将来自接口模块的接口请求信息发送至算法模块;/n步骤2:所述地址过滤单元接收来自接口模块请求的接口...
【技术特征摘要】
1.一种用于密码算法IP核的蜜罐加扰方法,其特征在于,所述蜜罐加扰方法基于蜜罐模块来实施,所述蜜罐模块所作用的密码算法IP核包括:接口模块和算法模块;
所述蜜罐模块包括:请求过滤单元、地址过滤单元、控制单元与数据保护单元,其通过请求过滤单元、地址过滤单元、控制单元与数据保护单元的协同工作实现对密码算法IP核的保护;
其中,所述蜜罐加扰方法包括:
步骤1:所述请求过滤单元接收来自接口模块的接口请求信息,判断当前的接口请求信息是否合法,生成接口请求判断结果输出至控制单元,同时将来自接口模块的接口请求信息发送至算法模块;
步骤2:所述地址过滤单元接收来自接口模块请求的接口地址信息,判断当前的接口地址信息是否合法,生成接口地址判断结果输出至控制单元,同时将来自接口模块的接口地址信息发送至算法模块;
步骤3:所述控制单元接收所述接口请求判断结果,如果请求非法,则将开启保护的触发指令发送至数据保护单元;
步骤4:所述控制单元接收所述接口地址判断结果,如果地址非法,则判断当前密码算法IP核是否为调试模式,非调试模式时,则将开启保护的触发指令发送至数据保护单元;
步骤5:所述数据保护单元在收到开启保护的触发指令后,调用其内部的随机数生成单元生成随机数,对来自算法模块的数据输出中的数据内容进行加扰操作。
2.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法,其特征在于,所述接口模块接收到来自外部的数据读或写请求,生成接口请求信息并发送至请求过滤单元,所述请求过滤单元判断接口请求信息的传输类型、数据位宽、突发类型、保护类型是否为密码算法IP核支持的类型,由此生成接口请求判断结果。
3.如权利要求1所述的用于密...
【专利技术属性】
技术研发人员:付彦淇,何全,曾永红,王晖,周津,
申请(专利权)人:天津津航计算技术研究所,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。