一種具有數(shù)據(jù)抽取加密功能的微控制器芯片的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及半導(dǎo)體芯片領(lǐng)域���,特別是涉及一種具有數(shù)據(jù)抽取加密功能的微控制器芯片。
【背景技術(shù)】
[0002]嵌入式系統(tǒng)是以應(yīng)用為中心���、以計(jì)算機(jī)技術(shù)為基礎(chǔ)����、軟件硬件可裁剪、適應(yīng)應(yīng)用系統(tǒng)對(duì)功能����、可靠性、成本���、體積�、功耗嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)���。隨著嵌入式技術(shù)的飛速發(fā)展��,嵌入式產(chǎn)品已廣泛應(yīng)用于工業(yè)控制��、交通管理�����、信息家電����、家具智能管理系統(tǒng)���、POS(Point of Sale�,銷售終端)網(wǎng)絡(luò)及電子商務(wù)等各個(gè)領(lǐng)域。然而隨著信息技術(shù)的快速發(fā)展��,消費(fèi)者對(duì)嵌入式系統(tǒng)的安全管理提出了更高的要求��。因此���,如何實(shí)現(xiàn)嵌入式系統(tǒng)存儲(chǔ)信息的防擴(kuò)散、防竊取�����、防破解從而實(shí)現(xiàn)嵌入式系統(tǒng)的安全管理具有十分重要的意義�。
[0003]傳統(tǒng)的嵌入式設(shè)備一般采用微控制器加非易失存儲(chǔ)器的架構(gòu),系統(tǒng)代碼以明文形式存放在非易失存儲(chǔ)器內(nèi)���,并以統(tǒng)一的接口時(shí)序進(jìn)行訪問�。當(dāng)?shù)谌将@得嵌入式系統(tǒng)的非易失存儲(chǔ)器時(shí)非常容易獲得并破解該嵌入式系統(tǒng)的相關(guān)信息���,一方面無法保護(hù)自主開發(fā)的軟件知識(shí)產(chǎn)權(quán)�����,以極低的成本就可以被復(fù)制�����;另一方面�,所存儲(chǔ)的關(guān)鍵數(shù)據(jù)被破解后容易被非法使用。盡管有大量的微控制器產(chǎn)品開始內(nèi)嵌非易失存儲(chǔ)技術(shù)來保護(hù)代碼和關(guān)鍵數(shù)據(jù)�,但嵌入式存儲(chǔ)的成本高,總體容量較小���,特別是智能設(shè)備需要復(fù)雜的軟件和操作系統(tǒng)運(yùn)行環(huán)境�����,因此在很多應(yīng)用場合�,仍然不得不將代碼存儲(chǔ)在片外的非易失存儲(chǔ)器中�����。以明文形式存儲(chǔ)系統(tǒng)代碼的嵌入式系統(tǒng)存在極大的信息安全隱患���,若以密文形式存儲(chǔ)系統(tǒng)代碼則復(fù)雜的加密算法大大降低了系統(tǒng)的運(yùn)行性能�����,而且一旦秘鑰和加密算法被泄露�,不法分子仍然可以通過截獲微控制器與片外非易失存儲(chǔ)器間的接口時(shí)序,獲得數(shù)據(jù)的訪問內(nèi)容�����。
[0004]因此�,在嵌入式技術(shù)及信息安全技術(shù)飛速發(fā)展的當(dāng)下����,如何實(shí)現(xiàn)嵌入式系統(tǒng)存儲(chǔ)信息的防擴(kuò)散、防竊取��、防破解從而實(shí)現(xiàn)嵌入式系統(tǒng)的安全管理����,成為嵌入式系統(tǒng)從業(yè)者亟待解決的問題。
【發(fā)明內(nèi)容】
[0005]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)�,本發(fā)明的目的在于提供一種具有數(shù)據(jù)抽取加密功能的微控制器芯片,用于解決現(xiàn)有技術(shù)中嵌入式系統(tǒng)存儲(chǔ)信息管理的安全問題�。
[0006]為實(shí)現(xiàn)上述目的及其他相關(guān)目的,本發(fā)明提供一種具有數(shù)據(jù)抽取加密功能的微控制器芯片����,至少包含計(jì)算單元、數(shù)據(jù)變換單元、片內(nèi)非易失存儲(chǔ)單元和片內(nèi)易失存儲(chǔ)單元���,計(jì)算單元除可直接訪問片外非易失存儲(chǔ)和片內(nèi)非易失存儲(chǔ)外�����,還可通過數(shù)據(jù)變換單元訪問片外非易失存儲(chǔ)器�,數(shù)據(jù)變換單元可將代碼和關(guān)鍵數(shù)據(jù)全文關(guān)聯(lián)變換后分拆為兩部分��,分別存儲(chǔ)在片內(nèi)和片外非易失存儲(chǔ)�����,讀取時(shí)再通過數(shù)據(jù)變換單元將兩部分?jǐn)?shù)據(jù)聚合恢復(fù)使用��。
[0007]優(yōu)選的��,數(shù)據(jù)變換單元����、片內(nèi)易失存儲(chǔ)單元與計(jì)算單元共一條高速并行總線,而片內(nèi)非易失存儲(chǔ)單元與數(shù)據(jù)變換單元通過單獨(dú)的總線連接���,以避免慢速訪問降低系統(tǒng)的性會(huì)K�。
[0008]所述數(shù)據(jù)變換單元具有全文關(guān)聯(lián)數(shù)據(jù)變換和數(shù)據(jù)反變換功能,能夠?qū)⒅付▔K大小的數(shù)據(jù)進(jìn)行關(guān)聯(lián)變換���,變換前后數(shù)據(jù)量不變����,全文關(guān)聯(lián)變換算法保證數(shù)據(jù)在變換前即使只有一個(gè)字節(jié)的不同也將導(dǎo)致變換后全部數(shù)據(jù)的改變�����。
[0009]優(yōu)選的����,數(shù)據(jù)變換單元內(nèi)置高速SRAM數(shù)據(jù)塊緩沖區(qū)����,數(shù)據(jù)變換過程在SRAM (Static Random Access Memory,靜態(tài)隨機(jī)存取存儲(chǔ)器)中并行進(jìn)行�����,變換完畢的數(shù)據(jù)通過一次DMA (Direct Memory Access���,直接內(nèi)存存取)操作傳輸?shù)接?jì)算單元所能訪問的片內(nèi)易失存儲(chǔ)單元中以供使用��。
[0010]所述片內(nèi)非易失存儲(chǔ)單元支持支持字節(jié)級(jí)隨機(jī)訪問���,或支持低于512字節(jié)的數(shù)據(jù)塊訪問�,且數(shù)據(jù)寫入支持原位更新�����,不需要預(yù)先擦除�。
[0011]優(yōu)選的,所述片內(nèi)非易失存儲(chǔ)單元采用相變存儲(chǔ)(PCRAM)��、阻變存儲(chǔ)(ReRAM)��、鐵電存儲(chǔ)(FeRAM)�、磁存儲(chǔ)(MRAM或STT-MRAM)等新型嵌入式非易失隨機(jī)存儲(chǔ)技術(shù)實(shí)現(xiàn),這些存儲(chǔ)技術(shù)均具有較高的隨機(jī)訪問性能及非易失特性����,對(duì)所述微控制器的運(yùn)行性能有極大的提升。
[0012]當(dāng)芯片處于數(shù)據(jù)分拆模式����,計(jì)算單元必須通過數(shù)據(jù)變換單元訪問片內(nèi)非易失存儲(chǔ)單元和片外非易失存儲(chǔ)單元,數(shù)據(jù)的讀寫以固定的塊大小進(jìn)行�。
[0013]其中寫數(shù)據(jù)過程為:
[0014]a)將待寫的數(shù)據(jù)塊進(jìn)行全文關(guān)聯(lián)變換��;
[0015]b)從變換結(jié)果數(shù)據(jù)中分拆確定數(shù)量的數(shù)據(jù)���;
[0016]c)將分拆的數(shù)據(jù)寫入片內(nèi)非易失存儲(chǔ)單元中對(duì)應(yīng)位置;
[0017]d)使用隨機(jī)數(shù)或固定數(shù)據(jù)回填至變換結(jié)果數(shù)據(jù)中被分拆的數(shù)據(jù)位置��,并存入片外非易失存儲(chǔ)器中����。
[0018]讀數(shù)據(jù)過程為:
[0019]e)從片外非易失存儲(chǔ)器對(duì)應(yīng)位置讀出數(shù)據(jù)塊,于片內(nèi)緩沖�����;
[0020]f)從片內(nèi)非易失存儲(chǔ)單元中對(duì)應(yīng)位置讀取確定數(shù)量的分拆數(shù)據(jù)����,按照與寫入時(shí)一致的原則將分拆數(shù)據(jù)填入數(shù)據(jù)塊中正確的位置��;
[0021 ] g)將數(shù)據(jù)塊反變換���,恢復(fù)數(shù)據(jù)明文��;
[0022]h)將明文數(shù)據(jù)DMA傳輸至片內(nèi)非易失存儲(chǔ)單元中指定地址�,完成讀出操作。
[0023]如上所述��,本發(fā)明的具有數(shù)據(jù)拆分功能的嵌入式系統(tǒng)的使用方法�,具有以下有益效果:
[0024]本發(fā)明提出的一種具有數(shù)據(jù)抽取加密功能的微控制器芯片,通過對(duì)數(shù)據(jù)全文關(guān)聯(lián)變換��,對(duì)數(shù)據(jù)進(jìn)行固定方式分拆后�,取得一大一小兩個(gè)數(shù)據(jù)集,其中分拆的數(shù)據(jù)組成小數(shù)據(jù)集�����,而剩余的數(shù)據(jù)經(jīng)回填后組成大數(shù)據(jù)集�。僅有大數(shù)據(jù)集存儲(chǔ)在片外的存儲(chǔ)器內(nèi),因此即使該數(shù)據(jù)被非法訪問���,由于信息并不完整����,因此無法恢復(fù)為明文����。由于數(shù)據(jù)變換全文關(guān)聯(lián),因此也很難通過微控制器運(yùn)行時(shí)的訪問行為推測被分拆的數(shù)據(jù)內(nèi)容���。這種變換算法避免了傳統(tǒng)的復(fù)雜的加解密計(jì)算�����,不僅降低了芯片成本����,同時(shí)也顯著提高了數(shù)據(jù)變換效率,由于不涉及加密的秘鑰����,因此,從原理上避免了秘鑰失竊所帶來的風(fēng)險(xiǎn)��。本發(fā)明有效克服了現(xiàn)有嵌入式系統(tǒng)的信息安全管理中的種種缺點(diǎn)��,為嵌入式系統(tǒng)防擴(kuò)散����、防竊取、防破解的信息安全提供一種安全且易用的新方法����,從而可為嵌入式系統(tǒng)的知識(shí)產(chǎn)權(quán)保護(hù)����、關(guān)鍵數(shù)據(jù)保護(hù)和安全運(yùn)行提供高度防護(hù)功能�。
【附圖說明】
[0025]圖1顯示為本發(fā)明的具有數(shù)據(jù)拆分功能的嵌入式系統(tǒng)的結(jié)構(gòu)示意圖�;
[0026]圖2顯示為本發(fā)明的具有數(shù)據(jù)拆分功能的嵌入式系統(tǒng)寫入數(shù)據(jù)的流程示意圖;
[0027]圖3顯示為本發(fā)明的具有數(shù)據(jù)拆分功能的嵌入式系統(tǒng)讀出數(shù)據(jù)的流程示意圖�;
[0028]其中,1-具有數(shù)據(jù)分拆功能的嵌入式系統(tǒng)���、11-微控制器���、111-計(jì)算單元、112-數(shù)據(jù)變換單元��、113-片內(nèi)易失存儲(chǔ)單元�、114-片內(nèi)非易失存儲(chǔ)單元、12-片外非易失存儲(chǔ)器�、21?25-寫入數(shù)據(jù)的步驟、31?34-讀出數(shù)據(jù)的步驟�。
【具體實(shí)施方式】
[0029]以下通過特定的具體實(shí)例說明本發(fā)明的實(shí)施方式,本領(lǐng)域技術(shù)人員可由本說明書所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效�����。本發(fā)明還可以通過另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用,本說明書中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用�����,在沒有背離本發(fā)明的精神下進(jìn)行各種修飾或改變����。
[0030]請(qǐng)參閱附圖1?3。需要說明的是�����,本實(shí)施例中所提供的圖示僅以示意方式說明本發(fā)明的基本構(gòu)想��,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目���、形狀及尺寸繪制�,其實(shí)際實(shí)施時(shí)各組件的型態(tài)���、數(shù)量及比例可為一種隨意的改變��,且其組件布局型態(tài)也可能更為復(fù)雜���。
[0031]實(shí)施例1:
[0032]如附圖1所示��,本發(fā)明提供一種具有數(shù)據(jù)分拆功能的微控制器應(yīng)用于嵌入式系統(tǒng)I,所述嵌入式系統(tǒng)I至少包括:
[0033]微控制器11以及片外非易失存儲(chǔ)器12�����,所述微控制器11包括計(jì)算單元111����、數(shù)據(jù)變換單元112、片內(nèi)易失存儲(chǔ)單元113及片內(nèi)非易失存儲(chǔ)器114�。
[0034]所述計(jì)算單元111連接所述片內(nèi)易失存儲(chǔ)單元113、所述片內(nèi)非易失存儲(chǔ)器113以及所述片外非易失存儲(chǔ)器12��,用于將所述片內(nèi)易失存儲(chǔ)器112中的數(shù)據(jù)拆分成抽離信息數(shù)據(jù)及主體信息數(shù)據(jù)后存儲(chǔ)到所述片內(nèi)非易失存儲(chǔ)器113及所述片外非易失存儲(chǔ)器12���,或者將所述片內(nèi)非易失存儲(chǔ)器113及所述片外非易失存儲(chǔ)器12中的抽離信息數(shù)據(jù)及主體信息數(shù)據(jù)合并解密后存儲(chǔ)到所述片內(nèi)易失存儲(chǔ)器112�。
[0035]所述片內(nèi)易失存儲(chǔ)器113連接于所述計(jì)算單元111�、所述片內(nèi)非易失存儲(chǔ)器114及所述片外非易失存儲(chǔ)器12,用于存儲(chǔ)運(yùn)行代碼及關(guān)鍵數(shù)據(jù)����,受所述111的控制實(shí)現(xiàn)所述片內(nèi)易失存儲(chǔ)器112與所述片內(nèi)非易失存儲(chǔ)器113及所述片外非易失存儲(chǔ)器12之間的數(shù)據(jù)傳輸。
[0036]所述片內(nèi)非易失存儲(chǔ)器113連接于所述控制模塊111及所述片內(nèi)易失存儲(chǔ)器112���,受所述控制模塊111的控制實(shí)現(xiàn)所述片內(nèi)非易失存儲(chǔ)器113與所述片內(nèi)易失存儲(chǔ)器112之間的數(shù)據(jù)傳輸�。
[0037]所述片外非易失存