一种存储器数据加密保护的实现方法技术

本发明专利技术公开了一种存储器数据加密保护的实现方法，该方法存储器首先需要开辟一个用户配置区，配置随机种子，并设置随机序列模块，然后将原始数据经过随机序列模块处理，使得原始数据保存到存储器的地址变成随机地址；将原始数据会经过随机序列模块处理，使得原始数据变成随机数据。本发明专利技术实现了存储器数据的高度加密保护的目的，提高用户数据的安全性，提高芯片的可靠性，同时此方案实现简单方便，面积功耗小。

【技术实现步骤摘要】
一种存储器数据加密保护的实现方法
本专利技术属于数据存储
，特别涉及芯片的数据存储方法。
技术介绍
在的芯片应用中，芯片存储器数据普遍都集成了客户应用程序，或者存储了用户的数据资料，这些数据可能涉及到隐私安全等问题，特别是金融，通信，社保等行业，那么存储器数据的安全性就必须要得到保证。不仅要在正常应用环境下保证数据安全，尤其在受到恶意攻击时也要保证数据的安全性，不能让破解者获取到用户隐私数据以及客户应用程序，造成信息泄漏的风险。专利申请200910081928.6则公开了一种保证存储器存储的数据安全读取的系统及方法，包括存储器和主芯片，其中，主芯片，用于产生随机数种子，译码后，发送给存储器；采用产生的随机数种子对产生的随机数搅动后得到的伪随机数，对从存储器接收的加密后的数据明文解密，得到数据明文；存储器，用于将从主芯片接收的译码后的随机数种子解码，得到随机数种子，对产生的随机数搅动后得到伪随机数，采用伪随机数对存储的数据明文加密后，发送给主芯片。本专利技术提供的系统及方法提高了存储器存储的数据读取的安全性。在该申请中，存储器对即将输出的数据跟随机数逻辑运算后进行加密，然后芯片在使用相同的随机数对接收到的数据进行解密。该随机种子是通过算法产生的，仍然存在破解的可能，加密性能不是很高。
技术实现思路
基于此，因此本专利技术的首要目地是提供一种存储器数据加密保护的实现方法，该方法在输入数据之前就先进行了加密，然后会根据地址的随机，随机写到存储器中，输出数据之后再解密，用户获取数据，能够提高存储器数据安全性，避免用户数据被盗取。本专利技术的另一个目地在于提供一种存储器数据加密保护的实现方法，该方法实现简单，开发周期短，可靠性高，不易被破解。为实现上述目的，本专利技术的技术方案为：一种存储器数据加密保护的实现方法，其特征在于该方法存储器首先需要开辟一个用户配置区，配置随机种子，并设置随机序列模块，然后将原始数据经过随机序列模块处理，使得原始数据保存到存储器的地址变成随机地址；将原始数据会经过随机序列模块处理，使得原始数据变成随机数据。所述随机种子由存储器开辟的一个用户配置存储区决定，芯片上电自动加载。进一步，随机种子在用户出厂时配置，可实现每个芯片的随机种子不一样，更加提高了芯片存储器数据的安全性。所述随机序列模块使用m序列移位寄存器实现，m序列是由带线性反馈移位寄存器产生的周期最长的一种序列，实现比较简单。所述原始数据可为烧写器烧录时数据、CPU写入存储器数据、外部通信所需存储数据，上述的数据都可以进行此方式进行加密操作。进一步，所述随机种子设置为32位，加密效果更高；同时需要在芯片上电之后自动加载随机种子，然后传导到随机序列模块，作为它的种子，为后续数据随机化使用。一共三组随机种子，每组为2个随机种子，rand_addr1，rand_data1，rand_addr2，rand_data2，rand_addr3，rand_data3。更进一步，用户的原始数据地址经过随机种子为rand_addrx(x＝1,2,3)的随机序列模块，产生随机化数据地址；用户的原始数据经过随机种子为rand_datax(x＝1,2,3)的随机序列模块，产生随机化数据；在数据地址和数据都进行随机化后，结合一起，把数据按照地址烧写到存储器中。更进一步，通过烧写器烧写数据到存储器时，所以在烧写阶段，随机种子为rand_addrx,rand_datax(x＝1)，经过上述步骤实现存储器数据加密操作。更进一步，在CPU读取存储器数据来运行指令时，随机种子匹配的是rand_addrx,rand_datax(x＝1)。更进一步，用户程序运行过程中产生的数据保存阶段，随机种子为rand_addrx,rand_datax(x＝2)。更进一步，外部通信数据保存阶段，随机种子为rand_addrx,rand_datax(x＝3)。本专利技术将用户即芯片原始数据存储的地址和原始数据进行随机处理，那么原始数据就会变成随机数据保存到存储器的随机位置，相关数据存储完全随机，地址也随机，达到高度加密的效果，外部完全单独破解不了存储器的数据，保证了存储器数据的加密性。本专利技术既实现了存储器数据的高度加密保护的目的，提高用户数据的安全性，解决用户担心数据被盗问题，提高芯片的可靠性，芯片出货量得到保障，同时此方案实现简单方便，面积功耗小，大部分芯片厂商都能普及使用。附图说明图1是本专利技术所实施的流程图。图2是本专利技术所实施的结构框图。图3是本专利技术所实施的具体应用实例。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。图1、图2所示，为本专利技术所实现的存储器数据加密保护的实现方法，图中所示。存储器首先需要开辟一个用户配置区，配置随机种子。S101、实现随机序列模块，使用移位寄存器序列(m序列)，如选择m序列本原多项式x^24+x^7+x^2+x+1。S102、设计用户配置区的随机种子。设置随机种子为32位，加密效果更高。同时需要在芯片上电之后自动加载随机种子，然后传导到随机序列模块，作为它的种子，为后续数据随机化使用。一共三组随机种子，每组为2个随机种子，rand_addr1，rand_data1，rand_addr2，rand_data2，rand_addr3，rand_data3。S103、用户的原始数据地址经过随机种子为rand_addrx(x＝1,2,3)的随机序列模块，产生随机化数据地址。S104、用户的原始数据经过随机种子为rand_datax(x＝1,2,3)的随机序列模块，产生随机化数据。S105、在数据地址和数据都进行随机化后，结合一起，把数据按照地址烧写到存储器中。S106、用户程序数据一般会通过烧写器烧写数据到存储器。所以在烧写阶段，随机种子为rand_addrx,rand_datax(x＝1)，经过S103，S104，S105步骤实现存储器数据加密操作。S107、用户程序运行阶段，因为CPU读取存储器数据，来运行指令时，存储器数据也会经过随机序列模块，随机种子匹配的是rand_addrx,rand_datax(x＝1)，那么CPU获取的数据就是用户的原始数据，保证了正常程序运行。S108、用户程序运行过程中产生的数据保存阶段。用户程序运行过程中，会有一些关键数据，需要保存到存储器。在这一个过程中，同样经过S103，S104，S105步骤，实现存储器数据加密操作，从而再烧写到存储器中，随机种子为rand_addrx,rand_datax(x＝2)。S109、外部通信数据保存阶段。用户程序运行过程中，外部通信可能会有一些关键数据或者相关用户配置信息数据(如身份证信息等)，需要保存到存储器。在这一个过程中，同样经过S103，S104，S105步骤，实现存储器数据加密操作，从而再烧写到存储器中，随机种子为rand_addrx,rand_datax(x＝3)。以上步骤实现之后，可实现存储器数据全面高度加密保护的作用。不管用户程序数据，程序运行所需保存的信息，外部通信所需保存的安全信息，都可以进行随机化处理，使得存储器数据达到高度加密保护，同时在本文档来自技高网...

【技术保护点】
一种存储器数据加密保护的实现方法，其特征在于该方法存储器首先需要开辟一个用户配置区，配置随机种子，并设置随机序列模块，然后将原始数据经过随机序列模块处理，使得原始数据保存到存储器的地址变成随机地址；将原始数据会经过随机序列模块处理，使得原始数据变成随机数据。

【技术特征摘要】
1.一种存储器数据加密保护的实现方法，其特征在于该方法存储器首先需要开辟一个用户配置区，配置随机种子，并设置随机序列模块，然后将原始数据经过随机序列模块处理，使得原始数据保存到存储器的地址变成随机地址；将原始数据会经过随机序列模块处理，使得原始数据变成随机数据。2.如权利要求1所述的存储器数据加密保护的实现方法，其特征在于所述随机种子在用户出厂时配置，可实现每个芯片的随机种子不一样。3.如权利要求1所述的存储器数据加密保护的实现方法，其特征在于所述随机序列模块使用m序列移位寄存器实现。4.如权利要求1所述的存储器数据加密保护的实现方法，其特征在于所述随机种子设置为32位，同时需要在芯片上电之后自动加载随机种子，然后传导到随机序列模块，作为它的种子，为后续数据随机化使用；所述随机种子一共有三组，每组为2个随机种子，rand_addr1，rand_data1，rand_addr2，rand_data2，rand_addr3，rand_data3。5.如权利要求4所述的存储器数据加密保护的实现方法，其特征在于用户的原始数据地址经...

【专利技术属性】
技术研发人员：彭永林，
申请(专利权)人：芯海科技深圳股份有限公司，
类型：发明
国别省市：广东,44