一種提高安全微處理器安全保密性能的嵌入式控制方法
【專利摘要】本發(fā)明公開了一種提高安全微處理器安全保密性能的嵌入式控制方法,涉及信息安全密碼【技術(shù)領(lǐng)域】����,旨在提供一種能夠有效保護(hù)存儲器數(shù)據(jù)的安全微處理器控制方法。包括:步驟1:當(dāng)有外圍設(shè)備請求與安全微處理器進(jìn)行數(shù)據(jù)交換時,安全微處理器通過非對稱加密算法對外圍設(shè)備進(jìn)行認(rèn)證:若外圍設(shè)備合法則安全微處理器與所述外圍設(shè)備建立數(shù)據(jù)交換�,執(zhí)行步驟2;否則��,安全微處理器不響應(yīng)所述外圍設(shè)備��;步驟2:當(dāng)所述外圍設(shè)備向安全微處理器輸出數(shù)據(jù)時����,安全微處理器利用對稱密鑰算法對所述數(shù)據(jù)進(jìn)行加密后放入存儲器;當(dāng)所述外圍設(shè)備訪問安全微處理器中的數(shù)據(jù)時�����,安全微處理器利用所述對稱密鑰算法對數(shù)據(jù)解密后輸出給所述外圍設(shè)備��。
【專利說明】—種提高安全微處理器安全保密性能的嵌入式控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全密碼【技術(shù)領(lǐng)域】�����,尤其涉及嵌入式系統(tǒng)中一種敏感信息安全和保密控制的方法��。
【背景技術(shù)】
[0002]在身份識別領(lǐng)域���、金融行業(yè)��、數(shù)據(jù)安全應(yīng)用行業(yè)等�,都有一些重要信息或數(shù)據(jù),例如口令��,個人身份識別號(PIN)�、密鑰、專有加密算法等�����,需要特別保護(hù)以防失竊�。因此,常利用嵌入式安全技術(shù)設(shè)計各種精細(xì)的策略和程序來保護(hù)硬件和軟件����,防止由于關(guān)鍵數(shù)據(jù)泄露而引起重大經(jīng)濟(jì)損失或安全漏洞�,從而增強(qiáng)嵌入式設(shè)備和嵌入式系統(tǒng)的安全性。
[0003]然而�,由于嵌入式設(shè)備使用環(huán)境和操作者不受控等原因,敏感信息更容易被竊取����。并且多數(shù)嵌入式系統(tǒng)采用的是通用計算機(jī),而這些計算機(jī)在設(shè)計時考慮更多的是靈活性和調(diào)試的便利性���,這些優(yōu)點(diǎn)通常又會因?yàn)橐氚踩笨诙蔀槠淙毕?�。通常�����,竊賊的首個攻擊點(diǎn)是物理存儲器����,利用邏輯分析儀監(jiān)視總線上的電信號或通過對物理硬盤上的數(shù)據(jù)分析,很容易盜取存儲器的內(nèi)容和機(jī)密數(shù)據(jù)�����,例如密鑰等�。
[0004]為了解決存儲器容易被攻擊的問題,現(xiàn)在的通用方法是采用安全微處理器和存儲器集成在同一塊芯片方案來解決私有密鑰�、機(jī)密數(shù)據(jù)的安全存儲,這種方案可以拒絕未經(jīng)授權(quán)的外圍設(shè)備地訪問存儲器內(nèi)容�。但是當(dāng)電源被移走之后,存儲器中的數(shù)據(jù)被無限期地保持�����,竊賊通過破壞內(nèi)部鎖定位���,使用標(biāo)準(zhǔn)編程器就能容易地讀出存儲器內(nèi)容�。
[0005]因此,需要設(shè)計一種能解決上述安全漏洞的方法�,保證核心機(jī)密數(shù)據(jù)的安全存儲和訪問。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問題是:針對上述存在的問題���,提供一種能夠有效保護(hù)存儲器數(shù)據(jù)的安全微處理器控制方法���。
[0007]本發(fā)明采用的技術(shù)方案如下:一種提高安全微處理器安全保密性能的嵌入式控制方法,包括:
步驟1:當(dāng)有外圍設(shè)備請求與安全微處理器進(jìn)行數(shù)據(jù)交換時�����,安全微處理器通過非對稱加密算法對外圍設(shè)備進(jìn)行認(rèn)證:若外圍設(shè)備合法則安全微處理器與所述外圍設(shè)備建立數(shù)據(jù)交換�,執(zhí)行步驟2 ;否則,安全微處理器不響應(yīng)所述外圍設(shè)備��;
步驟2:當(dāng)所述外圍設(shè)備向安全微處理器輸出數(shù)據(jù)時�,安全微處理器利用對稱密鑰對所述數(shù)據(jù)進(jìn)行加密后放入存儲器���;當(dāng)所述外圍設(shè)備訪問安全微處理器中的數(shù)據(jù)時�,安全微處理器利用所述對稱密鑰對數(shù)據(jù)解密后輸出給所述外圍設(shè)備���。
[0008]優(yōu)選地�����,利用工作密鑰對合法的外圍設(shè)備與安全微處理器之間的數(shù)據(jù)交換通道進(jìn)行加密:安全微處理器先利用工作密鑰對數(shù)據(jù)進(jìn)行加密后再輸出給合法的外圍設(shè)備��,所述工作密鑰是合法的外圍設(shè)備與安全微處理器預(yù)先約定的����。
[0009]優(yōu)選地,安全微處理器產(chǎn)生一對非對稱密鑰�,包括公共密鑰及私人密鑰;安全微處理器利用工作密鑰對公共密鑰加密后分配給合法的外圍設(shè)備�����;合法的外圍設(shè)備利用工作密鑰對公共密鑰解密��;當(dāng)合法外圍設(shè)備需要與安全微處理器進(jìn)行數(shù)據(jù)交換時�,合法的外圍設(shè)備利用公共密鑰對其身份認(rèn)證請求進(jìn)行加密;
所述安全微處理器通過非對稱加密算法對外圍設(shè)備進(jìn)行認(rèn)證的步驟包括:安全微處理器接收外圍設(shè)備輸出的身份認(rèn)證請求�����,并利用所述的私人密鑰對身份認(rèn)證請求進(jìn)行解密:如果解密失敗�,則認(rèn)為所述外圍設(shè)備是不合法的�;如果解密成功���,認(rèn)證所述外圍設(shè)備為合法的�����。
[0010]優(yōu)選地�,所述安全微處理器包含真隨機(jī)數(shù)發(fā)生器�;所述真隨機(jī)數(shù)發(fā)生器用于產(chǎn)生所述公共密鑰、私人密鑰�����、工作密鑰及對稱密鑰����。
[0011 ] 優(yōu)選地,所述存儲器包含內(nèi)部SRAM存儲器�,所述內(nèi)部SRAM存儲器位于安全微處理器內(nèi)部,用于存儲所述公共密鑰���、私人密鑰、工作密鑰�����、對稱密鑰和數(shù)據(jù)。
[0012]優(yōu)選地�,所述存儲器還包括外部SRAM存儲器;所述外部SRAM與安全微處理器的加密解密引擎連接����;所述加密解密引擎用于在數(shù)據(jù)存入前或讀出后采用對稱密鑰對數(shù)據(jù)進(jìn)行加密或解密。
[0013]優(yōu)選地���,安全微處理器還包含入侵探測器�����、自毀電路及電源控制模塊����;
所述電源控制模塊接收外部電源或電池供電�����,并向內(nèi)部SRAM及外部SRAM存儲器供
電��;
所述自毀電路與入侵探測器具有信號連接,還與電源控制模塊具有信號連接�;
入侵探測器用于探測外部對安全微處理器的物理攻擊,并輸出報警信號����;
所述自毀電路還具有一個用于接收外部中斷信號的輸入端,所述自毀電路用于在接收到中斷信號或報警信號時����,控制電源控制模塊停止供電。
[0014]優(yōu)選地����,所述外部SRAM存儲器包括第一 SRAM存儲器及第二外部SRAM存儲器;所述第一外部SRAM存儲器與程序代碼加密解密引擎連接����,用于存儲程序代碼;第二外部SRAM存儲器與數(shù)據(jù)加密解密弓I擎連接�,用于存儲數(shù)據(jù)。
[0015]綜上所述����,由于采用了上述技術(shù)方案,本發(fā)明的有益效果是:
1.本發(fā)明采用非對稱加密算法對外圍設(shè)備進(jìn)行身份驗(yàn)證��,有效防止未經(jīng)授權(quán)的外圍設(shè)備與安全微處理器進(jìn)行數(shù)據(jù)交換。
[0016]2.在將數(shù)據(jù)存入存儲器或從存儲器中讀出時���,對數(shù)據(jù)進(jìn)行加密解密,有效防止竊賊對存儲器數(shù)據(jù)進(jìn)行盜竊�����,即便竊賊獲取了存儲器上的數(shù)據(jù)����,由于沒有密鑰,無法對數(shù)據(jù)進(jìn)行解密����。
[0017]3.本發(fā)明的存儲器采用SRAM,SRAM是所有存儲技術(shù)中讀/寫速度最快����,可以支持加密引擎所要求的高傳送速率;利用備用鋰電池很容易使其成為保證10年以上的數(shù)據(jù)保持時間的非易失性存儲器��,很適合于安全數(shù)據(jù)的存儲��。
[0018]4.使用工作密鑰對信道進(jìn)行加密�����,防止竊賊通過監(jiān)測傳輸線上的電平盜取信道上傳輸?shù)臄?shù)據(jù)。
[0019]5.采用真隨機(jī)數(shù)發(fā)生器�,能夠產(chǎn)生絕對隨機(jī)的密鑰,進(jìn)一步提高信息安全性����。
[0020]6.自毀電路在探測到物理攻擊時,將控制電源管理模塊停止供電�����,銷毀存儲器內(nèi)全部數(shù)據(jù)��,防止安全微處理器被損壞后其存儲器數(shù)據(jù)被竊賊盜走�。自毀電路還設(shè)置一中斷信號輸入端,用戶可以根據(jù)實(shí)際情況設(shè)定其他的觸發(fā)自毀電路的中斷條件����。【專利附圖】
【附圖說明】
[0021]本發(fā)明將通過例子并參照附圖的方式說明����,其中:
圖1為本發(fā)明中的安全微處理器及外圍設(shè)備原理框圖。
【具體實(shí)施方式】
[0022]本說明書中公開的所有特征���,或公開的所有方法或過程中的步驟���,除了互相排斥的特征和/或步驟以外,均可以以任何方式組合��。
[0023]本說明書中公開的任一特征����,除非特別敘述,均可被其他等效或具有類似目的的替代特征加以替換�����。即�,除非特別敘述,每個特征只是一系列等效或類似特征中的一個例子而已��。
[0024]安全微處理器是目前對嵌入式設(shè)備進(jìn)行保護(hù)的常用硬件����。如圖1��,使用本發(fā)明的一個硬件平臺包括安全微處理器及通過IO 口或UART接口與其連接的外圍設(shè)備�,這些外圍設(shè)備具體可以是密碼設(shè)備��、指紋掃描儀及密碼鍵盤等����。
[0025]本發(fā)明基于上述硬件平臺提供了一種提高安全微處理器安全保密性能的嵌入式控制方法,包括:
步驟1:當(dāng)有外圍設(shè)備請求與安全微處理器進(jìn)行數(shù)據(jù)交換時����,安全微處理器通過非對稱加密算法對外圍設(shè)備進(jìn)行認(rèn)證:若外圍設(shè)備合法則安全微處理器與所述外圍設(shè)備建立數(shù)據(jù)交換,執(zhí)行步驟2 ;否則�����,安全微處理器不響應(yīng)所述外圍設(shè)備�;
步驟2:當(dāng)所述外圍設(shè)備向安全微處理器輸出數(shù)據(jù)時,安全微處理器對所述數(shù)據(jù)進(jìn)行加密后放入存儲器����;當(dāng)所述外圍設(shè)備訪問安全微處理器中的數(shù)據(jù)時,安全微處理器對數(shù)據(jù)解密后輸出給所述外圍設(shè)備���。
[0026]為了防止竊賊通過檢測外圍設(shè)備與安全微處理器通信線路上的電平高低而竊取數(shù)據(jù)�����。在本發(fā)明的另一個實(shí)施例中�,利用工作密鑰對合法的外圍設(shè)備與安全微處理器之間的數(shù)據(jù)交換通道進(jìn)行加密,具體做法是:安全微處理器先利用工作密鑰對數(shù)據(jù)進(jìn)行加密后再輸出給合法的外圍設(shè)備�,所述工作密鑰是合法的外圍設(shè)備與安全微處理器預(yù)先協(xié)商約定好的。這樣外圍設(shè)備與安全微處理器進(jìn)行通信時�����,先用工作密鑰對需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,然后再把加密數(shù)據(jù)放到通信線路上���,這樣��,即便竊賊盜取了線路上的數(shù)據(jù),由于沒有工作密鑰��,因此無法解密����。
[0027]在本發(fā)明另一個實(shí)施例中���,安全微處理器產(chǎn)生一對非對稱密鑰,包括公共密鑰及私人密鑰�����;安全微處理器利用工作密鑰對公共密鑰加密后分配給合法的外圍設(shè)備���;合法的外圍設(shè)備利用工作密鑰對公共密鑰解密�;當(dāng)合法外圍設(shè)備需要與安全微處理器進(jìn)行數(shù)據(jù)交換時�,合法的外圍設(shè)備利用公共密鑰對其身份認(rèn)證請求進(jìn)行加密;
所述安全微處理器通過非對稱加密算法對外圍設(shè)備進(jìn)行認(rèn)證的步驟包括:安全微處理器接收外圍設(shè)備輸出的身份認(rèn)證請求�,并利用所述的私人密鑰對身份認(rèn)證請求進(jìn)行解密:如果解密失敗,則認(rèn)為所述外圍設(shè)備是不合法的�;如果解密成功,認(rèn)證所述外圍設(shè)備為合法的��。
[0028]這樣可以有效防止非法外圍設(shè)備對安全微處理器中的數(shù)據(jù)進(jìn)行讀寫����。
[0029]本領(lǐng)域技術(shù)人員可以選用真隨機(jī)數(shù)發(fā)生器為安全微處理器提供各種密鑰。例如,公共密鑰�、私人密鑰、工作密鑰及對稱密鑰����。
[0030]所述存儲器可分為內(nèi)部存儲器與外部存儲器,其中內(nèi)部存儲器位于安全微處理器內(nèi)部��,用于存儲公共密鑰����、私人密鑰、工作密鑰���、對稱密鑰等機(jī)密數(shù)據(jù)��,當(dāng)然在內(nèi)部存儲器空間足夠的情況下也可以存儲一部分其他數(shù)據(jù)。外部存儲器與安全微處理器的加密解密引擎連接���,用于擴(kuò)展存儲更多的其他數(shù)據(jù)�����。所述加密解密弓I擎用于在數(shù)據(jù)存入前或讀出后采用對稱密鑰對數(shù)據(jù)進(jìn)行加密或解密�。所述外部存儲器進(jìn)一步可以細(xì)分為程序存儲器及數(shù)據(jù)存儲器����;所述程序存儲器與程序代碼加密解密引擎連接����,用于存儲程序代碼�;數(shù)據(jù)存儲器與數(shù)據(jù)加密解密弓I擎連接,用于存儲數(shù)據(jù)����。
[0031]上述各個存儲器優(yōu)選SRAM存儲器,SRAM存儲器是所有存儲技術(shù)中讀/寫速度最快�,可以支持加密引擎所要求的高傳送速率。另外���,其可靠性高�����,利用備用鋰電池很容易使其成為保證10年以上的數(shù)據(jù)保持時間的非易失性存儲器����,很適合于安全數(shù)據(jù)的存儲���。
[0032]為了防止竊賊對安全微處理器的物理攻擊����,安全微處理器還包含入侵探測器、自毀電路及電源控制模塊�。所述電源控制模塊接收外部電源供電,并至少向內(nèi)部SRAM��、外部SRAM存儲器供電�����,當(dāng)然本領(lǐng)域技術(shù)人員可以將其擴(kuò)展到同時為其他用電設(shè)備供電����。所述自毀電路與入侵探測器具有信號連接,還與電源控制模塊具有信號連接����。入侵探測器用于探測外部對安全微處理器的物理攻擊�����,并輸出報警信號���。所述自毀電路還具有一個用于接收外部中斷信號的輸入端��,所述自毀電路用于在接收到中斷信號或報警信號時�,控制電源控制模塊停止供電。
[0033]當(dāng)入侵探測器探測到物理攻擊時發(fā)出報警�,自毀電路控制電源控制模塊停止為存儲器供電,存儲器中的內(nèi)容因?yàn)榈綦姸查g消失�。用戶還可以設(shè)定其他的產(chǎn)生中斷的條件,當(dāng)該條件滿足時��,存儲器掉電����,其中的內(nèi)容銷毀。
[0034]本發(fā)明并不局限于前述的【具體實(shí)施方式】���。本發(fā)明擴(kuò)展到任何在本說明書中披露的新特征或任何新的組合��,以及披露的任一新的方法或過程的步驟或任何新的組合���。
【權(quán)利要求】
1.一種提高安全微處理器安全保密性能的嵌入式控制方法,其特征在于�����,包括: 步驟1:當(dāng)有外圍設(shè)備請求與安全微處理器進(jìn)行數(shù)據(jù)交換時,安全微處理器通過非對稱加密算法對外圍設(shè)備進(jìn)行認(rèn)證:若外圍設(shè)備合法則安全微處理器與所述外圍設(shè)備建立數(shù)據(jù)交換�,執(zhí)行步驟2 ;否則,安全微處理器不響應(yīng)所述外圍設(shè)備��; 步驟2:當(dāng)所述外圍設(shè)備向安全微處理器輸出數(shù)據(jù)時�����,安全微處理器對所述數(shù)據(jù)加密后放入存儲器����;當(dāng)所述外圍設(shè)備訪問安全微處理器中的數(shù)據(jù)時,安全微處理器對數(shù)據(jù)解密后輸出給所述外圍設(shè)備����。
2.根據(jù)權(quán)利要求1所述的提高安全微處理器安全保密性能的嵌入式控制方法,其特征在于����,所述步驟2中,安全微處理器利用對稱密碼算法對所述數(shù)據(jù)加密或解密���。
3.根據(jù)權(quán)利要求2所述的提高安全微處理器安全保密性能的嵌入式控制方法����,其特征在于���,利用工作密鑰對合法的外圍設(shè)備與安全微處理器之間的數(shù)據(jù)交換通道進(jìn)行加密:安全微處理器先利用工作密鑰對數(shù)據(jù)進(jìn)行加密后再輸出給合法的外圍設(shè)備��,所述工作密鑰是合法的外圍設(shè)備與安全微處理器預(yù)先約定的�����。
4.根據(jù)權(quán)利要求3所述的提高安全微處理器安全保密性能的嵌入式控制方法�,其特征在于����,安全微處理器產(chǎn)生一對非對稱密鑰,包括公共密鑰及私人密鑰����;安全微處理器利用工作密鑰對公共密鑰加密后分配給合法的外圍設(shè)備;合法的外圍設(shè)備利用工作密鑰對公共密鑰解密�;當(dāng)合法外圍設(shè)備需要與安全微處理器進(jìn)行數(shù)據(jù)交換時,合法的外圍設(shè)備利用公共密鑰對其身份認(rèn)證請求進(jìn)行加密�; 所述安全微處理器通過非對稱加密算法對外圍設(shè)備進(jìn)行認(rèn)證的步驟包括:安全微處理器接收外圍設(shè)備輸出的身份認(rèn)證請求,并利用所述的私人密鑰對身份認(rèn)證請求進(jìn)行解密:如果解密失敗�����,則認(rèn)為所述外圍設(shè)備是不合法的;如果解密成功�,認(rèn)證所述外圍設(shè)備為合法的。
5.根據(jù)權(quán)利要求4所 述的提高安全微處理器安全保密性能的嵌入式控制方法����,其特征在于,所述安全微處理器包含真隨機(jī)數(shù)發(fā)生器�����;所述真隨機(jī)數(shù)發(fā)生器用于產(chǎn)生所述公共密鑰�����、私人密鑰����、工作密鑰及對稱密鑰。
6.根據(jù)權(quán)利要求5所述的提高安全微處理器安全保密性能的嵌入式控制方法���,其特征在于��,所述存儲器包含內(nèi)部SRAM存儲器�����,所述內(nèi)部SRAM存儲器位于安全微處理器內(nèi)部�,用于存儲所述公共密鑰�、私人密鑰、工作密鑰����、對稱密鑰和數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的提高安全微處理器安全保密性能的嵌入式控制方法�����,其特征在于���,所述存儲器還包括外部SRAM存儲器���;所述外部SRAM與安全微處理器的加密解密引擎連接;所述加密解密引擎用于在數(shù)據(jù)存入前或讀出后采用對稱密鑰對數(shù)據(jù)進(jìn)行加密或解LU O
8.根據(jù)權(quán)利要求7所述的提高安全微處理器安全保密性能的嵌入式控制方法����,其特征在于,安全微處理器還包含入侵探測器����、自毀電路及電源控制模塊�����; 所述電源控制模塊接收外部電源或電池供電�����,并向內(nèi)部SRAM及外部SRAM存儲器供電�; 所述自毀電路與入侵探測器具有信號連接�,還與電源控制模塊具有信號連接; 入侵探測器用于探測外部對安全微處理器的物理攻擊����,并輸出報警信號; 所述自毀電路還具有一個用于接收外部中斷信號的輸入端��,所述自毀電路用于在接收到中斷信號或報警信號時����,控制電源控制模塊停止供電,銷毀內(nèi)部SRAM和外部SRAM內(nèi)部數(shù)據(jù)��。
9.根據(jù)權(quán)利要求7所述的提高安全微處理器安全保密性能的嵌入式控制方法�����,其特征在于,所述外部SRAM存儲器包括第一 SRAM存儲器及第二外部SRAM存儲器�;所述第一外部SRAM存儲器與程序代碼加密解密引擎連接,用于存儲程序代碼�����;第二外部SRAM存儲器與數(shù)據(jù)加密解密引擎連 接����,用于存儲數(shù)據(jù)��。
【文檔編號】G06F21/78GK103440462SQ201310379998
【公開日】2013年12月11日 申請日期:2013年8月28日 優(yōu)先權(quán)日:2013年8月28日
【發(fā)明者】周恒
申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司