用于安全微控制器的外部存储器的数据交织方案制造技术

本发明专利技术的各个实施方案涉及在与微控制器接口连接的外部存储器中交织有用载荷数据和完整性控制数据以改进数据完整性校验、增强数据机密性和节省内部存储器的系统、设备和方法。接收多个数据字和多个逻辑地址以用于储存在外部存储器中。每个数据字用于基于完整性校验方法产生各自的完整性字，而相关联的逻辑地址根据数据映射方法被转换为外部存储器中用于该数据字的第一物理地址和用于该完整性字的第二物理地址。数据字可以在被储存在安全微控制器中的外部存储器中之前被加密。用于数据字和相关联的完整性字的物理地址在外部存储器中交织，有时按周期性方案交织。具体地讲，每个数据字可以与具有与数据字的长度相同的长度的完整性字中所包括的完整性子字相关联。外部存储器可以是ROM、RAM或闪存，并且可以具有分别用于数据字和完整性字的专用区域。

【技术实现步骤摘要】

本专利技术总地涉及一种使用外部存储器的安全微控制器，更具体地，涉及用于通过在与安全微控制器接口连接的外部存储器中交织有用载荷数据(payload data)和完整性控制数据(integrity control data)来执行完整性校验的方法、系统和设备。
技术介绍
微控制器通常是包括中央处理单元(CPU)内核、存储器和输入/输出(I/O)外设的单个集成电路。安全微控制器用于涉及在不安全环境下对贵重资产的可信操作的应用，在所述不安全环境下，盗贼或黑客可以进入用于传送和处理敏感数据的处理器内核、存储器设备或I/o外设。该敏感数据可以包括账号、存取码、个人识别号码(PIN)、加密密钥、财务交易/平衡、权限管理和计量(比如，能量、单位)。特别地，该敏感数据可以是用于控制CPU内核或I/O外设的程序或指令。各种安全特征已用于避免对这些敏感数据的未授权存 取。迄今为止，安全微控制器已应用于大范围的安全关键应用，诸如电子银行业务、商业交易和付费电视接入控制或者要求专有软件和方法的保护的任何应用。因为敏感数据可以储存在安全微控制器的外部存储器中，所以存储器内容机密性和完整性是应该解决的两种截然不本文档来自技高网...

【技术保护点】
一种用于将数据字和完整性字安全地储存在微控制器的外部存储器内的方法，所述方法包括：接收多个数据字和多个逻辑地址；使所述多个数据字之中的每个数据字与所述多个逻辑地址之中的一对应的逻辑地址相关联；基于完整性校验方法从所述多个数据字产生多个完整性字，每个完整性字与所述多个数据字之中的至少一个数据字相关联；基于数据映射将所述多个逻辑地址转换为所述外部存储器内的多个第一物理地址和所述外部存储器内的多个第二物理地址；将所述多个数据字加密为多个加密数据字；将所述多个加密数据字储存在所述外部存储器中的所述多个第一物理地址中；以及将所述多个完整性字储存在所述外部存储器中的所述多个第二物理地址中。

【技术特征摘要】
...

【专利技术属性】
技术研发人员：V·德伯特，F·莱尔米特，Y·洛邑塞尔，A·C·罗莱特，
申请(专利权)人：马克西姆综合产品公司，
类型：发明
国别省市：