【技术实现步骤摘要】
本专利技术涉及一种金融税控机的改进技术,具体地说是一种提高金融税控专用SOC芯片安全性的方法。2、技术背景金融税控专用SOC芯片在金融税控收款机、税控收款机、税控器、税控打印机、金融POS机、各类商业POS机等方面有广泛应用,但由于SOC集成度较高,其中集成的数据存储器件会涉及税控敏感数据,这就对SOC芯片的数据安全性提出了较高的要求。目前金融税控设备上正在使用的SOC芯片,对那些非法的,未授权的数据读取及修改还不具有针对性的过滤和预防机制,因而存在着很大的金融风险和事故隐患。3、
技术实现思路
本专利技术针对金融税控专用SOC芯片的安全性要求,在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。数据保护单元由独立的通用硬件电路构成,确保该防护机制不会被轻易破解。附图说明图1是本专利技术的提高金融税控专用SOC芯片安全性方法的电路原理图。5、实施方式首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动。如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程。验证授权过程通过在总线数据前加特定字节来完成。读、写命令的构成分别如下,读取命令0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字写入命令0x...
【技术保护点】
提高金融税控专用SOC芯片安全性的方法,其特征在于在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取,方法步骤如下: (1)首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动;如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程; (2)验证授权过程通过在总线数据前加特定字节来完成,读、写命令的构成分别如下: 读取命令 0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字; 写入命令 0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字; (3)授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加解密单元处理; (4)加...
【技术特征摘要】
【专利技术属性】
技术研发人员:于治楼,武立忠,王永军,王培元,周士峥,
申请(专利权)人:浪潮齐鲁软件产业有限公司,
类型:发明
国别省市:88[中国|济南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。