一种安全算法保护方法技术

本发明专利技术公开了一种安全算法保护的方法，主要应用于信息安全领域，如ＵＳＢＫｅｙ、ＰＫＩ智能卡等。通过采用高级的数据流加解密和存储器安全保护技术，实现对安全算法从数据传输到调用执行等环节的多级保护，从而防止安全算法中知识产权或者保密数据的泄露。

【技术实现步骤摘要】

本专利技术主要应用于PKI智能卡、USB Key等信息安全领域。
技术介绍
随着信息科技的发展，信息安全保护变得日益重要，安全性需求渗透到电子系统设计的 各个环节。由于通过软件/固件设计已经很难保证全面的系统安全性，这就需要借助硬件来获 得更有效的安全体系。目前，在安全算法地保护主要存在以下几个方面的技术问题需要解决1. 安全传输在将密钥或明文下载到芯片的传输过程中，存在信息泄漏或监听的隐患。目前流行的软件攻击就是使用微处理器的通用通讯接口，寻求安全协议、加密算法 以及它们物理实现的弱点。2. 安全执行安全执行包括保证执行的完整性和保证代码和数据的保密性。多种类型 的威胁会有损系统的完整性或保密性。例如，通过逻辑分析器来观察处理器与存储 器之间的通信量。或者利用窃听技术，采用高时域精度的方法，分析电源接口在微 处理器正常工作过程中产生的各种电磁辐射的模拟特征。
技术实现思路
本专利技术的目的在于解决上述的两个问题，提供一种软件技术与硬件设计相结合的方法。 在实现加密功能的基础上，增加物理保护措施，保护信息在存储和传输过程中免受恶意的篡 改或泄漏，使得系统更加安全可靠。为了实现上述目的，采用了以下的技术方案在传输过程中，将要下载的安全数据通过 软件进行加密后传输到芯片的端口，保证数据在芯片外的环境中不会被监测到真实的信息。 数据在芯片内部先进行解密，然后将解密后的信息通过加扰写入到物理存储空间，保证了外 界对存储器进行攻击时的安全。在执行过程中，用户只能对安全区中的数据进行调用，没有 读和写的权限。本文提到的安全算法保护方法有以下几个特点1. 安全算法下载到芯片存储器过程的安全保护。由于下载的算法是经过加密的，通过 外部10接口传输的数据虽然能够被恶意监听，但即使获得也是无意义的，这就保证 了安全算法数据传输过程的安全性。2. 安全算法存储的安全保护。下载程序把安全算法写入存储器的时候，是经过加扰处理的，即使通过外部物理探测能够获取存储器内容，也是无效的，因为直接读出的 数据并不是真实的安全算法代码数据，这就保证了安全算法存储过程的安全性。 3.安全算法使用过程的安全保护。在用户开发完COS后，需要调用安全算法，从硬件 上这是允许的，但是安全算法存放区域是受到读写保护的，因此普通用户是无法获 得安全算法真实内容的。这就保证了用户可以通过软件程序使用安全算法，但无法 通过软件程序读出其内容。附图说明图l系统功能流程图具体实施例方式结合附图，对本专利技术进一步详细描述如图1所示，安全算法保护主要是从软件层面和 硬件两个角度进行。1. 在算法的下载过程中，通过设置安全区窗口寄存器，定义安全区的起始地址和结束 地址，以及安全区保护属性，然后加密后的算法库通过下载程序进行下载。芯片接 收到外部密文数据后，通过软件程序进行解密获得真实安全算法数据，然后再下载 到内部存储器中，其中存储器地址是进行加扰处理的，即使外部恶意用户能够物理 探测获取程序存储器内容也将是无效的。因此这种方法无论是外部监听还是物理探 测都很难获得真实的数据，除非恶意用户破解加解密算法和硬件的加扰逻辑。2. 在用户需要调用安全算法的时候，可以直接根据算法入口地址进行调用，硬件会根 据当前用户权限决定是否能够访问这块安全算法区域，如果权限许可则执行安全算 法流程，否则会给出异常中断。如果恶意用户企图读取安全算法，由于这块安全区 是受到读写保护的，将对给出异常中断。例如，在管理员模式，对安全算法区是具 有读写、执行权限的，可以在这种工作模式进行安全算法的下载和读出校验；在普 通用户模式，对安全算法区仅有执行权限，无读取权限，因此无法获得安全算法的 真实内容，起到保护作用。权利要求1.，其特征在于包括以下步骤将密钥或明文下载到芯片的传输过程；把密钥或明文写入存储器的存储过程；用户对密钥或明文数据进行调用的执行过程。2. 根据权利要求1所述的，其特征在于传输过程中通过下载工具， 将要下载的安全算法库进行加密后下载到芯片，下载过程进行传输的数据为密文，保证 数据在传输过程中的安全。3. 根据权利要求1所述的，其特征在于存储过程中安全算法库在下 载时对数据进行内部解密后，再经过地址加扰，最后写入到物理存储空间，存放安全算 法的物理存储空间地址可以通过寄存器进行配置，保证数据在存储过程过程中的安全。4. 根据权利要求1所述的，其特征在于在执行过程中，用户在调用 安全区中的算法库时，硬件会自动判断当前用户对算法库存储区的访问权限，安全算法 存放区域是受到读写保护的，只有执行权限，无读写权限，因此通过这种方法可以有效 地保证安全算法在使用过程中的安全性，防止数据被恶意读出泄露。全文摘要本专利技术公开了一种安全算法保护的方法，主要应用于信息安全领域，如USBKey、PKI智能卡等。通过采用高级的数据流加解密和存储器安全保护技术，实现对安全算法从数据传输到调用执行等环节的多级保护，从而防止安全算法中知识产权或者保密数据的泄露。文档编号G06K19/073GK101364249SQ200710119979公开日2009年2月11日 申请日期2007年8月6日 优先权日2007年8月6日专利技术者坤 李, 李自然, 娜 盛 申请人:北京中电华大电子设计有限责任公司本文档来自技高网...

【技术保护点】
一种安全算法保护方法，其特征在于包括以下步骤：　将密钥或明文下载到芯片的传输过程；把密钥或明文写入存储器的存储过程；用户对密钥或明文数据进行调用的执行过程。

【技术特征摘要】

【专利技术属性】
技术研发人员：李自然，李坤，盛娜，
申请(专利权)人：北京中电华大电子设计有限责任公司，
类型：发明
国别省市：11[中国|北京]