【技术实现步骤摘要】
本专利技术涉及一种安全机制的设计方法,特别是一种利用通用内核结构支持自定义安全机制的设计方法。
技术介绍
1、在嵌入式系统中,对存储器中的关键内容进行有效保护,并达到对对应存储区域内容的实时加密,一直嵌入式系统应用中的一大热点和难题。目前,该领域中亟待加强的关键技术难题如下:一是秘钥的管理,不论是对称密码还是非对称密码,其安全性很大程度上依赖于秘钥,不完善的秘钥管理会在系统运行过程中,造成秘钥泄露,容易被攻击者截取破解。二是实施的加密算法是否公开以及算法的的复杂度,加解密算法的公开和算法的复杂度是评估加密算法强度和可靠性的一个重要指标。
2、对于实施的实时加解密算法,传统做法主要采用国际和国内通用的加解密方法,国际通用算法的主要采用des、aes,国内通用算法主要采用国密的sm1或者sm4算法,在嵌入式芯片系统中一般是做成其中一种固定的实时加解密机制。
3、随着计算机运算速度技术的发展以及对已知固定的算法加解密原理的分析,算法的破解难度在不断降低,如果能提供一种方便客户自己定义的的算法保护机制、支持自定义的算法实...
【技术保护点】
1.一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,在所述的通用内核结构的芯片中,设置安全保护模块,用于实现芯片的自定义安全机制;
2.根据权利要求1所述的一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,所述的安全保护模块,具体包括:MPU控制模块、自定义数据实时加解密模块、FMC控制模块、预取控制模块和选择逻辑模块;
3.根据权利要求2所述的一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,所述的MPU控制模块,通过总线与通用内核通信,具体包括:
4.根据权利要求3所述的一种利用通用内核结构...
【技术特征摘要】
1.一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,在所述的通用内核结构的芯片中,设置安全保护模块,用于实现芯片的自定义安全机制;
2.根据权利要求1所述的一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,所述的安全保护模块,具体包括:mpu控制模块、自定义数据实时加解密模块、fmc控制模块、预取控制模块和选择逻辑模块;
3.根据权利要求2所述的一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,所述的mpu控制模块,通过总线与通用内核通信,具体包括:
4.根据权利要求3所述的一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,所述fmc控制模块,判断其他设备通过总线对flash存储进行读写时的访问控制,具体方法包括:
5.根据权利要求4所述的一种利用通用内核结构支持自定义安全机制的设计方法,其特征在于,所述预取模块中,读取得到的flash存储中预存的信息,具体包括:
6.根据权利要求5所述的一种利用通用...
【专利技术属性】
技术研发人员:夏军虎,谭年熊,李希普,鲍敬尧,
申请(专利权)人:杭州万高科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。