本发明专利技术涉及一种具有数据抽取加密功能的微控制器芯片,该芯片内置一个小容量的随机访问非易失存储器,同时具有片外非易失存储器访问接口。使用时,该微控制器芯片内嵌的数据变换单元可将代码和关键数据全文关联变换后分拆为两部分,分别存储在片内和片外非易失存储。其中,读取时再通过数据变换单元将两部分数据聚合恢复使用。由于片外存储的代码和数据经过变换且数据不完整,因此无法被窃取或非法访问。本发明专利技术有效避免了现有嵌入式系统代码和关键数据外置时,数据被非法访问的风险,同时降低了传统加密算法的高运算量代价和秘钥传递时所引入的风险,为嵌入式系统提供一种高效廉价的数据保护解决方案。
【技术实现步骤摘要】
本专利技术涉及半导体芯片领域,特别是涉及一种具有数据抽取加密功能的微控制器芯片。
技术介绍
嵌入式系统是以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。随着嵌入式技术的飞速发展,嵌入式产品已广泛应用于工业控制、交通管理、信息家电、家具智能管理系统、POS(Point of Sale,销售终端)网络及电子商务等各个领域。然而随着信息技术的快速发展,消费者对嵌入式系统的安全管理提出了更高的要求。因此,如何实现嵌入式系统存储信息的防扩散、防窃取、防破解从而实现嵌入式系统的安全管理具有十分重要的意义。传统的嵌入式设备一般采用微控制器加非易失存储器的架构,系统代码以明文形式存放在非易失存储器内,并以统一的接口时序进行访问。当第三方获得嵌入式系统的非易失存储器时非常容易获得并破解该嵌入式系统的相关信息,一方面无法保护自主开发的软件知识产权,以极低的成本就可以被复制;另一方面,所存储的关键数据被破解后容易被非法使用。尽管有大量的微控制器产品开始内嵌非易失存储技术来保护代码和关键数据,但嵌入式存储的成本高,总体容量较小,特别是智能设备需要复杂的软件和操作系统运行环境,因此在很多应用场合,仍然不得不将代码存储在片外的非易失存储器中。以明文形式存储系统代码的嵌入式系统存在极大的信息安全隐患,若以密文形式存储系统代码则复杂的加密算法大大降低了系统的运行性能,而且一旦秘钥和加密算法被泄露,不法分子仍然可以通过截获微控制器与片外非易失存储器间的接口时序,获得数据的访问内容。因此,在嵌入式技术及信息安全技术飞速发展的当下,如何实现嵌入式系统存储信息的防扩散、防窃取、防破解从而实现嵌入式系统的安全管理,成为嵌入式系统从业者亟待解决的问题。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供一种具有数据抽取加密功能的微控制器芯片,用于解决现有技术中嵌入式系统存储信息管理的安全问题。为实现上述目的及其他相关目的,本专利技术提供一种具有数据抽取加密功能的微控制器芯片,至少包含计算单元、数据变换单元、片内非易失存储单元和片内易失存储单元,计算单元除可直接访问片外非易失存储和片内非易失存储外,还可通过数据变换单元访问片外非易失存储器,数据变换单元可将代码和关键数据全文关联变换后分拆为两部分,分别存储在片内和片外非易失存储,读取时再通过数据变换单元将两部分数据聚合恢复使用。优选的,数据变换单元、片内易失存储单元与计算单元共一条高速并行总线,而片内非易失存储单元与数据变换单元通过单独的总线连接,以避免慢速访问降低系统的性會K。所述数据变换单元具有全文关联数据变换和数据反变换功能,能够将指定块大小的数据进行关联变换,变换前后数据量不变,全文关联变换算法保证数据在变换前即使只有一个字节的不同也将导致变换后全部数据的改变。优选的,数据变换单元内置高速SRAM数据块缓冲区,数据变换过程在SRAM (Static Random Access Memory,静态随机存取存储器)中并行进行,变换完毕的数据通过一次DMA (Direct Memory Access,直接内存存取)操作传输到计算单元所能访问的片内易失存储单元中以供使用。所述片内非易失存储单元支持支持字节级随机访问,或支持低于512字节的数据块访问,且数据写入支持原位更新,不需要预先擦除。优选的,所述片内非易失存储单元采用相变存储(PCRAM)、阻变存储(ReRAM)、铁电存储(FeRAM)、磁存储(MRAM或STT-MRAM)等新型嵌入式非易失随机存储技术实现,这些存储技术均具有较高的随机访问性能及非易失特性,对所述微控制器的运行性能有极大的提升。当芯片处于数据分拆模式,计算单元必须通过数据变换单元访问片内非易失存储单元和片外非易失存储单元,数据的读写以固定的块大小进行。其中写数据过程为:a)将待写的数据块进行全文关联变换;b)从变换结果数据中分拆确定数量的数据;c)将分拆的数据写入片内非易失存储单元中对应位置;d)使用随机数或固定数据回填至变换结果数据中被分拆的数据位置,并存入片外非易失存储器中。读数据过程为:e)从片外非易失存储器对应位置读出数据块,于片内缓冲;f)从片内非易失存储单元中对应位置读取确定数量的分拆数据,按照与写入时一致的原则将分拆数据填入数据块中正确的位置; g)将数据块反变换,恢复数据明文;h)将明文数据DMA传输至片内非易失存储单元中指定地址,完成读出操作。如上所述,本专利技术的具有数据拆分功能的嵌入式系统的使用方法,具有以下有益效果:本专利技术提出的一种具有数据抽取加密功能的微控制器芯片,通过对数据全文关联变换,对数据进行固定方式分拆后,取得一大一小两个数据集,其中分拆的数据组成小数据集,而剩余的数据经回填后组成大数据集。仅有大数据集存储在片外的存储器内,因此即使该数据被非法访问,由于信息并不完整,因此无法恢复为明文。由于数据变换全文关联,因此也很难通过微控制器运行时的访问行为推测被分拆的数据内容。这种变换算法避免了传统的复杂的加解密计算,不仅降低了芯片成本,同时也显著提高了数据变换效率,由于不涉及加密的秘钥,因此,从原理上避免了秘钥失窃所带来的风险。本专利技术有效克服了现有嵌入式系统的信息安全管理中的种种缺点,为嵌入式系统防扩散、防窃取、防破解的信息安全提供一种安全且易用的新方法,从而可为嵌入式系统的知识产权保护、关键数据保护和安全运行提供高度防护功能。【附图说明】图1显示为本专利技术的具有数据拆分功能的嵌入式系统的结构示意图;图2显示为本专利技术的具有数据拆分功能的嵌入式系统写入数据的流程示意图;图3显示为本专利技术的具有数据拆分功能的嵌入式系统读出数据的流程示意图;其中,1-具有数据分拆功能的嵌入式系统、11-微控制器、111-计算单元、112-数据变换单元、113-片内易失存储单元、114-片内非易失存储单元、12-片外非易失存储器、21?25-写入数据的步骤、31?34-读出数据的步骤。【具体实施方式】以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。请参阅附图1?3。需要说明的是,本实施例中所提供的图示仅以示意方式说明本专利技术的基本构想,遂图式中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。实施例1:如附图1所示,本专利技术提供一种具有数据分拆功能的微控制器应用于嵌入式系统I,所述嵌入式系统I至少包括:微控制器11以及片外非易失存储器12,所述微控制器11包括计算单元111、数据变换单元112、片内易失存储单元113及片内非易失存储器114。所述计算单元111连接所述片内易失存储单元113、所述片内非易失存储器113以及所述片外非易失存储器12,用于将所述片内易失存储器112中的数据拆分成抽离信息数据及主体信息数据后存储到所述片内非易失存储器113及所述片外非易失存储本文档来自技高网...
【技术保护点】
一种具有数据抽取加密功能的微控制器芯片,至少包含计算单元、数据变换单元、片内非易失存储单元和片内易失存储单元,其特征在于,计算单元除可直接访问片外非易失存储和片内非易失存储外,还可通过数据变换单元访问片外非易失存储器,数据变换单元可将代码和关键数据全文关联变换后分拆为两部分,分别存储在片内和片外非易失存储,读取时再通过数据变换单元将两部分数据聚合恢复使用。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈小刚,陈后鹏,宋志棠,朱晓阳,
申请(专利权)人:南京伍安信息科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。