本发明专利技术公开了一种提高安全微处理器安全保密性能的嵌入式控制方法,涉及信息安全密码技术领域,旨在提供一种能够有效保护存储器数据的安全微处理器控制方法。包括:步骤1:当有外围设备请求与安全微处理器进行数据交换时,安全微处理器通过非对称加密算法对外围设备进行认证:若外围设备合法则安全微处理器与所述外围设备建立数据交换,执行步骤2;否则,安全微处理器不响应所述外围设备;步骤2:当所述外围设备向安全微处理器输出数据时,安全微处理器利用对称密钥算法对所述数据进行加密后放入存储器;当所述外围设备访问安全微处理器中的数据时,安全微处理器利用所述对称密钥算法对数据解密后输出给所述外围设备。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了,涉及信息安全密码
,旨在提供一种能够有效保护存储器数据的安全微处理器控制方法。包括:步骤1:当有外围设备请求与安全微处理器进行数据交换时,安全微处理器通过非对称加密算法对外围设备进行认证:若外围设备合法则安全微处理器与所述外围设备建立数据交换,执行步骤2;否则,安全微处理器不响应所述外围设备;步骤2:当所述外围设备向安全微处理器输出数据时,安全微处理器利用对称密钥算法对所述数据进行加密后放入存储器;当所述外围设备访问安全微处理器中的数据时,安全微处理器利用所述对称密钥算法对数据解密后输出给所述外围设备。【专利说明】—种提高安全微处理器安全保密性能的嵌入式控制方法
本专利技术涉及信息安全密码
,尤其涉及嵌入式系统中一种敏感信息安全和保密控制的方法。
技术介绍
在身份识别领域、金融行业、数据安全应用行业等,都有一些重要信息或数据,例如口令,个人身份识别号(PIN)、密钥、专有加密算法等,需要特别保护以防失窃。因此,常利用嵌入式安全技术设计各种精细的策略和程序来保护硬件和软件,防止由于关键数据泄露而引起重大经济损失或安全漏洞,从而增强嵌入式设备和嵌入式系统的安全性。然而,由于嵌入式设备使用环境和操作者不受控等原因,敏感信息更容易被窃取。并且多数嵌入式系统采用的是通用计算机,而这些计算机在设计时考虑更多的是灵活性和调试的便利性,这些优点通常又会因为引入安全缺口而成为其缺陷。通常,窃贼的首个攻击点是物理存储器,利用逻辑分析仪监视总线上的电信号或通过对物理硬盘上的数据分析,很容易盗取存储器的内容和机密数据,例如密钥等。为了解决存储器容易被攻击的问题,现在的通用方法是采用安全微处理器和存储器集成在同一块芯片方案来解决私有密钥、机密数据的安全存储,这种方案可以拒绝未经授权的外围设备地访问存储器内容。但是当电源被移走之后,存储器中的数据被无限期地保持,窃贼通过破坏内部锁定位,使用标准编程器就能容易地读出存储器内容。因此,需要设计一种能解决上述安全漏洞的方法,保证核心机密数据的安全存储和访问。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供一种能够有效保护存储器数据的安全微处理器控制方法。本专利技术采用的技术方案如下:,包括: 步骤1:当有外围设备请求与安全微处理器进行数据交换时,安全微处理器通过非对称加密算法对外围设备进行认证:若外围设备合法则安全微处理器与所述外围设备建立数据交换,执行步骤2 ;否则,安全微处理器不响应所述外围设备; 步骤2:当所述外围设备向安全微处理器输出数据时,安全微处理器利用对称密钥对所述数据进行加密后放入存储器;当所述外围设备访问安全微处理器中的数据时,安全微处理器利用所述对称密钥对数据解密后输出给所述外围设备。优选地,利用工作密钥对合法的外围设备与安全微处理器之间的数据交换通道进行加密:安全微处理器先利用工作密钥对数据进行加密后再输出给合法的外围设备,所述工作密钥是合法的外围设备与安全微处理器预先约定的。优选地,安全微处理器产生一对非对称密钥,包括公共密钥及私人密钥;安全微处理器利用工作密钥对公共密钥加密后分配给合法的外围设备;合法的外围设备利用工作密钥对公共密钥解密;当合法外围设备需要与安全微处理器进行数据交换时,合法的外围设备利用公共密钥对其身份认证请求进行加密; 所述安全微处理器通过非对称加密算法对外围设备进行认证的步骤包括:安全微处理器接收外围设备输出的身份认证请求,并利用所述的私人密钥对身份认证请求进行解密:如果解密失败,则认为所述外围设备是不合法的;如果解密成功,认证所述外围设备为合法的。优选地,所述安全微处理器包含真随机数发生器;所述真随机数发生器用于产生所述公共密钥、私人密钥、工作密钥及对称密钥。 优选地,所述存储器包含内部SRAM存储器,所述内部SRAM存储器位于安全微处理器内部,用于存储所述公共密钥、私人密钥、工作密钥、对称密钥和数据。优选地,所述存储器还包括外部SRAM存储器;所述外部SRAM与安全微处理器的加密解密引擎连接;所述加密解密引擎用于在数据存入前或读出后采用对称密钥对数据进行加密或解密。优选地,安全微处理器还包含入侵探测器、自毁电路及电源控制模块; 所述电源控制模块接收外部电源或电池供电,并向内部SRAM及外部SRAM存储器供电; 所述自毁电路与入侵探测器具有信号连接,还与电源控制模块具有信号连接; 入侵探测器用于探测外部对安全微处理器的物理攻击,并输出报警信号; 所述自毁电路还具有一个用于接收外部中断信号的输入端,所述自毁电路用于在接收到中断信号或报警信号时,控制电源控制模块停止供电。优选地,所述外部SRAM存储器包括第一 SRAM存储器及第二外部SRAM存储器;所述第一外部SRAM存储器与程序代码加密解密引擎连接,用于存储程序代码;第二外部SRAM存储器与数据加密解密弓I擎连接,用于存储数据。综上所述,由于采用了上述技术方案,本专利技术的有益效果是: 1.本专利技术采用非对称加密算法对外围设备进行身份验证,有效防止未经授权的外围设备与安全微处理器进行数据交换。2.在将数据存入存储器或从存储器中读出时,对数据进行加密解密,有效防止窃贼对存储器数据进行盗窃,即便窃贼获取了存储器上的数据,由于没有密钥,无法对数据进行解密。3.本专利技术的存储器采用SRAM,SRAM是所有存储技术中读/写速度最快,可以支持加密引擎所要求的高传送速率;利用备用锂电池很容易使其成为保证10年以上的数据保持时间的非易失性存储器,很适合于安全数据的存储。4.使用工作密钥对信道进行加密,防止窃贼通过监测传输线上的电平盗取信道上传输的数据。5.采用真随机数发生器,能够产生绝对随机的密钥,进一步提高信息安全性。6.自毁电路在探测到物理攻击时,将控制电源管理模块停止供电,销毁存储器内全部数据,防止安全微处理器被损坏后其存储器数据被窃贼盗走。自毁电路还设置一中断信号输入端,用户可以根据实际情况设定其他的触发自毁电路的中断条件。【专利附图】【附图说明】本专利技术将通过例子并参照附图的方式说明,其中: 图1为本专利技术中的安全微处理器及外围设备原理框图。【具体实施方式】本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。本说明书中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。安全微处理器是目前对嵌入式设备进行保护的常用硬件。如图1,使用本专利技术的一个硬件平台包括安全微处理器及通过IO 口或UART接口与其连接的外围设备,这些外围设备具体可以是密码设备、指纹扫描仪及密码键盘等。本专利技术基于上述硬件平台提供了,包括: 步骤1:当有外围设备请求与安全微处理器进行数据交换时,安全微处理器通过非对称加密算法对外围设备进行认证:若外围设备合法则安全微处理器与所述外围设备建立数据交换,执行步骤2 ;否则,安全微处理器不响应所述外围设备; 步骤2:当所述外围设备向安全微处理器输出数据时,安全微处理器对所述数据进行加密后放入存储器;当所述外围设备访问安全微处理器中的数据时,安全微处本文档来自技高网...
【技术保护点】
一种提高安全微处理器安全保密性能的嵌入式控制方法,其特征在于,包括:步骤1:当有外围设备请求与安全微处理器进行数据交换时,安全微处理器通过非对称加密算法对外围设备进行认证:若外围设备合法则安全微处理器与所述外围设备建立数据交换,执行步骤2;否则,安全微处理器不响应所述外围设备;步骤2:当所述外围设备向安全微处理器输出数据时,安全微处理器对所述数据加密后放入存储器;当所述外围设备访问安全微处理器中的数据时,安全微处理器对数据解密后输出给所述外围设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:周恒,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。