提高金融税控专用SOC芯片安全性的方法技术

技术编号:2964093 阅读:180 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供一种提高金融税控专用SOC芯片安全性的方法是在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。本发明专利技术采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。

【技术实现步骤摘要】

本专利技术涉及一种金融税控机的改进技术,具体地说是一种提高金融税控专用SOC芯片安全性的方法。2、技术背景金融税控专用SOC芯片在金融税控收款机、税控收款机、税控器、税控打印机、金融POS机、各类商业POS机等方面有广泛应用,但由于SOC集成度较高,其中集成的数据存储器件会涉及税控敏感数据,这就对SOC芯片的数据安全性提出了较高的要求。目前金融税控设备上正在使用的SOC芯片,对那些非法的,未授权的数据读取及修改还不具有针对性的过滤和预防机制,因而存在着很大的金融风险和事故隐患。3、
技术实现思路
本专利技术针对金融税控专用SOC芯片的安全性要求,在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。数据保护单元由独立的通用硬件电路构成,确保该防护机制不会被轻易破解。附图说明图1是本专利技术的提高金融税控专用SOC芯片安全性方法的电路原理图。5、实施方式首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动。如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程。验证授权过程通过在总线数据前加特定字节来完成。读、写命令的构成分别如下,读取命令0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字写入命令0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加解密单元处理。加解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新。为提高运行效率,加解密单元将同时监控验证单元的读写请求,并选取空闲时进行密钥更新。本专利技术采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。权利要求1.提高金融税控专用SOC芯片安全性的方法,其特征在于在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取,方法步骤如下(1)首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动;如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程;(2)验证授权过程通过在总线数据前加特定字节来完成,读、写命令的构成分别如下读取命令0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字;写入命令0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字;(3)授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加解密单元处理;(4)加解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新,为提高运行效率,加解密单元将同时监控验证单元的读写请求,并选取空闲时进行密钥更新。全文摘要本专利技术提供一种提高金融税控专用SOC芯片安全性的方法是在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。本专利技术采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。文档编号G07G1/00GK1928843SQ20061006964公开日2007年3月14日 申请日期2006年8月1日 优先权日2006年8月1日专利技术者于治楼, 武立忠, 王永军, 王培元, 周士峥 申请人:山东浪潮电子设备有限公司 本文档来自技高网...

【技术保护点】
提高金融税控专用SOC芯片安全性的方法,其特征在于在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取,方法步骤如下:    (1)首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动;如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程;    (2)验证授权过程通过在总线数据前加特定字节来完成,读、写命令的构成分别如下:    读取命令    0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字;    写入命令    0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字;    (3)授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加解密单元处理;    (4)加解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新,为提高运行效率,加解密单元将同时监控验证单元的读写请求,并选取空闲时进行密钥更新。...

【技术特征摘要】

【专利技术属性】
技术研发人员:于治楼武立忠王永军王培元周士峥
申请(专利权)人:浪潮齐鲁软件产业有限公司
类型:发明
国别省市:88[中国|济南]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利