一种SoC系统及数据加密方法,SoC系统包括:处理器、内存管理单元、第一总线加密引擎、总线以及存储器,其中:处理器输出待传输数据以及控制内存管理单元以及第一总线加密引擎;内存管理单元与处理器以及第一总线加密引擎连接,内存管理单元用于根据待传输数据的地址确定存储器中对应的目标存储空间,若目标存储空间允许访问,将待传输数据发送至第一总线加密引擎;第一总线加密引擎根据第一加密密钥对待传输数据进行加密,得到第一密文并发送至总线;总线将第一密文写入目标存储空间。通过设置的第一总线加密引擎对待传输数据进行加密,使得在总线上传输的是加密之后得到第一密文,从而可以提高SoC系统中经总线传输的数据的安全性。全性。全性。
【技术实现步骤摘要】
SoC系统及数据加密方法
[0001]本专利技术实施例涉及数据加密领域,尤其涉及一种SoC系统及数据加密方法。
技术介绍
[0002]系统级芯片(System on Chip,SoC)中,通常包括一个或多个处理器、存储器和众多的各种各样的设备,通常配置有用于数据传输的高性能的片上总线(简称为总线),以使各个部件高速度并且高效率地工作高性能的片上总线可以使得SoC具有更小的面积、更低的功耗和更高的性能,从而使产品能以更低的成本获得更优异的性能。
[0003]现有的SoC系统经总线传输的数据有可能被窃取、恶意篡改或替换,导致数据泄露或数据传输错误,甚至可能导致程序信息被篡改,系统被恶意启动或修改,从而数据的安全性较低。
技术实现思路
[0004]本专利技术实施例解决的技术问题是现有的SoC芯片总线中传输的数据的安全性较低。
[0005]为解决上述技术问题,本专利技术实施例提供一种SoC系统,包括:处理器、内存管理单元、第一总线加密引擎、总线以及存储器,其中:所述处理器,用于输出待传输数据以及控制所述内存管理单元以及第一总线加密引擎;所述内存管理单元,与所述处理器以及所述第一总线加密引擎连接,所述内存管理单元用于根据所述待传输数据的地址确定所述存储器中对应的目标存储空间,若所述目标存储空间允许访问,将所述待传输数据发送至所述第一总线加密引擎;所述第一总线加密引擎,用于根据第一加密密钥对所述待传输数据进行加密,得到第一密文,并将所述第一密文发送至所述总线;所述总线,用于将所述第一密文写入所述目标存储空间。
[0006]可选的,所述第一总线加密引擎采用如下方式得到所述第一密文:根据第一真随机数、第一加密密钥以及所述待传输数据的地址得到第一明文数据;采用所述第一加密密钥对所述第一明文数据进行加密,得到第一加密数据;对所述待传输数据与所述第一加密数据进行异或运算,将异或运算结果作为所述第一密文。
[0007]可选的,所述第一总线加密引擎基于对称加密算法并采用所述第一加密密钥对所述第一明文数据进行加密,得到第一加密数据。
[0008]可选的,所述第一总线加密引擎还用于根据所述第一真随机数、第一加密密钥以及所述待传输数据的地址得到第一循环冗余校验码,将所述第一循环冗余校验码随同所述第一密文传输至所述总线。
[0009]可选的,所述第一总线加密引擎对所述第一真随机数、所述第一加密密钥以及所述待传输数据的地址进行异或运算,根据所述异或运算结果得到所述第一明文数据。
[0010]可选的,所述处理器的数目为多个,每个处理器分别对应一个第一总线加密引擎,或者多个处理器对应一个第一总线加密引擎。
[0011]可选的,所述SoC系统还包括第二总线加密引擎以及外围设备,其中:所述外围设备与所述第二总线加密引擎连接,向所述第二总线加密引擎发送读取数据;所述第二总线加密引擎用于采用第二加密密钥对所述读取数据进行加密,得到第二密文,将所述第二密文传输至所述总线;所述第一总线加密引擎,还用于采用解密密钥对所述第二密文进行解密,得到所述读取数据,将所述读取数据传输至所述内存管理单元,所述解密密钥与所述第二加密密钥对应;所述内存管理单元,还用于将所述读取数据发送至所述处理器。
[0012]可选的,所述第二总线加密引擎采用如下方式得到所述第二密文:根据第二真随机数、第二加密密钥以及所述读取数据的地址得到第二明文数据;采用所述第二加密密钥对所述第二明文数据进行加密,得到第二加密数据;将所述待传输数据与所述第二加密数据进行异或运算,将异或运算结果作为所述第二密文。
[0013]可选的,所述第二总线加密引擎对所述第二真随机数、所述第二加密密钥以及所述读取数据的地址进行异或运算,根据异或运算结果得到所述第二明文数据。
[0014]可选的,所述第二总线加密引擎还用于根据所述第二真随机数、所述第二加密密钥以及所述读取数据的地址得到第二循环冗余校验码,将所述第二循环冗余校验码随同所述第二密文传输至所述总线。
[0015]可选的,所述总线还用于将所述存储器发送的第三密文发送至所述第一总线加密引擎;所述第一总线加密引擎还用于采用与所述第三密文的加密密钥对应的解密密钥对所述第三密文进行解密,得到解密后的数据,并将解密后的数据发送至所述内存管理单元;所述内存管理单元还用于将所述解密后的数据发送至所述处理器。
[0016]可选的,所述总线包括AMBA总线。
[0017]本专利技术实施例还提供一种基于上述任一种SoC系统的数据加密方法,所述数据加密方法包括:输出待传输数据至所述内存管理单元;控制所述内存管理单元根据所述待传输数据的地址确定对应的目标存储空间,若所述目标存储空间允许访问,将所述待传输数据发送至所述第一总线加密引擎;控制所述第一总线加密引擎根据第一加密密钥对所述待传输数据进行加密,得到第一密文,并将所述第一密文发送至所述总线;将所述第一密文经所述总线写入所述目标存储空间。
[0018]与现有技术相比,本专利技术实施例的技术方案具有以下有益效果:
[0019]在本专利技术实施例中,SoC系统包括处理器、内存管理单元、第一总线加密引擎、总线以及存储器,内存管理单元与所述处理器以及所述第一总线加密引擎连接,可以根据待传输数据的地址确定存储器中对应的目标存储空间,若目标存储空间允许访问,将待传输数据发送至第一总线加密引擎。第一总线加密引擎根据第一加密密钥对待传输数据进行加密,得到第一密文,将第一密文传输至总线,经总线写入至存储器中的目标存储空间内。通过设置的第一总线加密引擎对待传输数据进行加密,使得在总线上传输的是加密之后得到第一密文,从而可以提高SoC系统中经总线传输的数据的安全性。
[0020]进一步,第一总线加密引擎通过使用CRC校验算法对第一真随机数、第一加密密钥以及所述待传输数据的地址进行CRC校验,得到第一循环冗余校验码,所得到的第一循环冗余校验码可以用于对数据的完整性进行校验,通过对总线传输数据的完整性进行验证,可以发现及抵御攻击者恶意篡改或替换总线传输的数据,确保数据传输安全。
附图说明
[0021]图1是本专利技术实施例中的一种SoC系统的结构示意图;
[0022]图2是本专利技术实施例中的一种第一总线加密引擎对待传输数据的加密原理图;
[0023]图3是本专利技术实施例中的一种基于SoC系统的数据加密方法的流程图。
[0024]附图标记说明:
[0025]10
‑
处理器;20
‑
内存管理单元;30
‑
第一总线加密引擎;40
‑
总线;51
‑
RAM;52
‑
ROM;60
‑
第二总线加密引擎;70
‑
外围设备。
具体实施方式
[0026]如上所述,现有的SoC系统经总线传输的数据有可能被窃取、恶意篡改或替换,导致数据泄露或数据传输错误,甚至可能导致程序信息被篡改,系统被恶意启动或修改本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SoC系统,其特征在于,包括:处理器、内存管理单元、第一总线加密引擎、总线以及存储器,其中:所述处理器,用于输出待传输数据以及控制所述内存管理单元以及第一总线加密引擎;所述内存管理单元,与所述处理器以及所述第一总线加密引擎连接,所述内存管理单元用于根据所述待传输数据的地址确定所述存储器中对应的目标存储空间,若所述目标存储空间允许访问,将所述待传输数据发送至所述第一总线加密引擎;所述第一总线加密引擎,用于根据第一加密密钥对所述待传输数据进行加密,得到第一密文,并将所述第一密文发送至所述总线;所述总线,用于将所述第一密文写入所述目标存储空间。2.如权利要求1所述的SoC系统,其特征在于,所述第一总线加密引擎采用如下方式得到所述第一密文:根据第一真随机数、第一加密密钥以及所述待传输数据的地址得到第一明文数据;采用所述第一加密密钥对所述第一明文数据进行加密,得到第一加密数据;对所述待传输数据与所述第一加密数据进行异或运算,将异或运算结果作为所述第一密文。3.如权利要求2所述的SoC系统,其特征在于,所述第一总线加密引擎基于对称加密算法并采用所述第一加密密钥对所述第一明文数据进行加密,得到第一加密数据。4.如权利要求2所述的SoC系统,其特征在于,所述第一总线加密引擎还用于根据所述第一真随机数、第一加密密钥以及所述待传输数据的地址得到第一循环冗余校验码,将所述第一循环冗余校验码随同所述第一密文传输至所述总线。5.如权利要求2所述的SoC系统,其特征在于,所述第一总线加密引擎对所述第一真随机数、所述第一加密密钥以及所述待传输数据的地址进行异或运算,根据所述异或运算结果得到所述第一明文数据。6.如权利要求2所述的SoC系统,其特征在于,所述处理器的数目为多个,每个处理器分别对应一个第一总线加密引擎,或者多个处理器对应一个第一总线加密引擎。7.如权利要求1所述的SoC系统,其特征在于,还包括第二总线加密引擎以及外围设备,其中:所述外围设备与所述第二总线加密引擎连接,向所述第二总线加密引擎发送读取数据;所述第二总线加密引擎用于采用第二加密密钥对所述读取数据进行加密,得到第二密文,将...
【专利技术属性】
技术研发人员:许静雯,赵雪,吴戈,
申请(专利权)人:北京紫光展锐通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。