專利名稱:提高金融稅控專用soc芯片安全性的方法
技術領域:
本發(fā)明涉及一種金融稅控機的改進技術�,具體地說是一種提高金融稅控專用SOC芯片安全性的方法。
2��、技術背景金融稅控專用SOC芯片在金融稅控收款機、稅控收款機�����、稅控器�、稅控打印機、金融POS機�����、各類商業(yè)POS機等方面有廣泛應用���,但由于SOC集成度較高,其中集成的數(shù)據(jù)存儲器件會涉及稅控敏感數(shù)據(jù)�����,這就對SOC芯片的數(shù)據(jù)安全性提出了較高的要求�。目前金融稅控設備上正在使用的SOC芯片,對那些非法的���,未授權的數(shù)據(jù)讀取及修改還不具有針對性的過濾和預防機制�,因而存在著很大的金融風險和事故隱患�。
3、發(fā)明內(nèi)容本發(fā)明針對金融稅控專用SOC芯片的安全性要求,在SOC芯片電路中設置由加/解密單元組成的數(shù)據(jù)保護單元將SOC片內(nèi)存儲器與SOC芯片內(nèi)部總線進行隔離�,數(shù)據(jù)保護單元以防火墻的形式過濾未經(jīng)授權的非法數(shù)據(jù)讀取或改寫,并采用專用加密算法對SOC片內(nèi)存儲器中的數(shù)據(jù)進行加密寫入和解密讀取�����。數(shù)據(jù)保護單元由獨立的通用硬件電路構(gòu)成�,確保該防護機制不會被輕易破解。
圖1是本發(fā)明的提高金融稅控專用SOC芯片安全性方法的電路原理圖����。
5、實施方式首先數(shù)據(jù)總線發(fā)起讀/寫請求����,并向數(shù)據(jù)保護單元提起驗證,如果驗證未通過��,則總線上的讀/寫請求被拒絕�,數(shù)據(jù)總線上將不會出現(xiàn)任何有意義的數(shù)據(jù),存儲器內(nèi)容也不會作任何改動��。如果驗證通過�����,則加解密單元會將總線數(shù)據(jù)加密后寫入存儲器,或?qū)⒋鎯ζ鲾?shù)據(jù)解密后置入總線���,完成一次讀取/寫入過程��。
驗證授權過程通過在總線數(shù)據(jù)前加特定字節(jié)來完成�。讀�、寫命令的構(gòu)成分別如下,
讀取命令0xaa+0x55+0xaa+讀取命令字+命令字串長度+數(shù)據(jù)地址+校驗字寫入命令0xaa+0x55+0xaa+寫入命令字+命令字串長度+數(shù)據(jù)地址+寫入數(shù)據(jù)+校驗字授權驗證單元將阻止不符合命令格式或者校驗錯誤的讀寫請求����,如果驗證通過則將請求轉(zhuǎn)至加解密單元處理。
加解密單元的密鑰是定期隨機生成的3DES密鑰���,存儲在特定寄存器中,由定時器控制定期更新���。為提高運行效率����,加解密單元將同時監(jiān)控驗證單元的讀寫請求�,并選取空閑時進行密鑰更新。
本發(fā)明采用授權和加解密兩種方式對SOC片內(nèi)存儲數(shù)據(jù)進行雙重保護�,從而大大提高了SOC片內(nèi)數(shù)據(jù)的安全性。
權利要求
1.提高金融稅控專用SOC芯片安全性的方法,其特征在于在SOC芯片電路中設置由加/解密單元組成的數(shù)據(jù)保護單元將SOC片內(nèi)存儲器與SOC芯片內(nèi)部總線進行隔離���,數(shù)據(jù)保護單元以防火墻的形式過濾未經(jīng)授權的非法數(shù)據(jù)讀取或改寫�����,并采用專用加密算法對SOC片內(nèi)存儲器中的數(shù)據(jù)進行加密寫入和解密讀取��,方法步驟如下(1)首先數(shù)據(jù)總線發(fā)起讀/寫請求����,并向數(shù)據(jù)保護單元提起驗證��,如果驗證未通過���,則總線上的讀/寫請求被拒絕�,數(shù)據(jù)總線上將不會出現(xiàn)任何有意義的數(shù)據(jù)��,存儲器內(nèi)容也不會作任何改動�;如果驗證通過,則加解密單元會將總線數(shù)據(jù)加密后寫入存儲器���,或?qū)⒋鎯ζ鲾?shù)據(jù)解密后置入總線�,完成一次讀取/寫入過程;(2)驗證授權過程通過在總線數(shù)據(jù)前加特定字節(jié)來完成�����,讀��、寫命令的構(gòu)成分別如下讀取命令0xaa+0x55+0xaa+讀取命令字+命令字串長度+數(shù)據(jù)地址+校驗字����;寫入命令0xaa+0x55+0xaa+寫入命令字+命令字串長度+數(shù)據(jù)地址+寫入數(shù)據(jù)+校驗字;(3)授權驗證單元將阻止不符合命令格式或者校驗錯誤的讀寫請求���,如果驗證通過則將請求轉(zhuǎn)至加解密單元處理�;(4)加解密單元的密鑰是定期隨機生成的3DES密鑰���,存儲在特定寄存器中��,由定時器控制定期更新,為提高運行效率����,加解密單元將同時監(jiān)控驗證單元的讀寫請求,并選取空閑時進行密鑰更新���。
全文摘要
本發(fā)明提供一種提高金融稅控專用SOC芯片安全性的方法是在SOC芯片電路中設置由加/解密單元組成的數(shù)據(jù)保護單元將SOC片內(nèi)存儲器與SOC芯片內(nèi)部總線進行隔離�,數(shù)據(jù)保護單元以防火墻的形式過濾未經(jīng)授權的非法數(shù)據(jù)讀取或改寫,并采用專用加密算法對SOC片內(nèi)存儲器中的數(shù)據(jù)進行加密寫入和解密讀取�����。本發(fā)明采用授權和加解密兩種方式對SOC片內(nèi)存儲數(shù)據(jù)進行雙重保護��,從而大大提高了SOC片內(nèi)數(shù)據(jù)的安全性���。
文檔編號G07G1/00GK1928843SQ20061006964
公開日2007年3月14日 申請日期2006年8月1日 優(yōu)先權日2006年8月1日
發(fā)明者于治樓, 武立忠, 王永軍, 王培元, 周士崢 申請人:山東浪潮電子設備有限公司