【技术实现步骤摘要】
本专利技术涉及一种闪存数据加密方法,特别是一种芯片内部闪存数据乱序加密方法。
技术介绍
1、芯片内部数据存储在内部的闪存颗粒中,芯片运行过程中,芯片内部的核心单元通过总线去访问一个闪存控制器,闪存控制器去访问闪存,把闪存里的数据读出来。这个是芯片内部的数据访问流程。所以在芯片不包含加密功能的情况下,任何人通过编写一段软件,可以成功的把闪存内数据读出。为了保护特定的数据不对任何人开放,就需要加入加密功能,限制软件方式读出数据。
2、除了软件方式外,还存在另外一种物理方式去获取数据。就是直接破坏芯片外封装,获取内部闪存颗粒,通过探针扫描闪存内部阵列,获取数据。为了针对这种方式,需要把实际存在闪存颗粒的数据进行密文存储,并进行乱序保存。
3、而针对上述技术问题,现有技术的解决方案以及存在的缺陷如下:
4、1,芯片的读保护,会保护整块闪存数据不被外部读出。但是缺点一是无法对闪存进行区域化管理,无法只对某块区域进行保护,这样不适用于某些应用场景。二是,虽然读保护功能可以限制软件的方式。但是数据存在闪存内还是明文的方式,该功能无法阻止通过破坏芯片,使用物理方式扫描闪存的方式,获取原始数据。
5、2,内部mpu保护,该功能是基于内核层面,它是保护整个总线空间地址,并不是单独针对闪存空间。所以无法限制其他主模块单独对闪存控制器访问。并且无法限制物理方式读取闪存数据。
6、3,闪存控制器的简单异或加密技术。加密技术简单,非常容易破解。
技术实现思路p>
1、专利技术目的:本专利技术所要解决的技术问题是针对现有技术的不足,提供一种芯片内部闪存数据乱序加密方法。
2、为了解决上述技术问题,本专利技术公开了一种芯片内部闪存数据乱序加密方法,包括:
3、步骤1,将所述芯片内部闪存空间进行区域划分;
4、步骤2,根据上述区域划分,分别设计区域权限;
5、步骤3,在所述芯片中设计寄存器,用于控制芯片内部闪存数据即上述区域中需要保护的区域的数据烧写和加密使能状态;
6、步骤4,通过配置寄存器,实现步骤2中所述区域权限,完成芯片内部闪存数据乱序加密。
7、进一步的,步骤1中所述的将所述芯片内部闪存空间进行区域划分,具体包括:
8、将所述芯片内部闪存空间,划分为如下区域:主程序区、受保护算法区、控制字区以及序列号区;
9、其中,受保护算法区中的数据,只能被芯片内核所读取,该区域内的数据作为程序执行,禁止以其他方式读取;
10、主程序区中的数据,允许被执行和读取;
11、控制字区和序列号区,用于操作控制。
12、进一步的,步骤2中所述的设计区域权限,即设计所述芯片内的访问主体对步骤1中划分出的区域的访问权限。
13、进一步的,步骤2中所述的访问主体,包括:芯片内核、直接储存访问控制器和外部调试器的调试接口;
14、其中,芯片内核为访问主体时,包括如下三种状态:芯片内核为访问主体时在主程序区运行程序、芯片内核为访问主体时在受算法保护区运行程序和芯片内核为访问主体时在内存区运行程序。
15、进一步的,步骤2中所述的访问权限,包括:
16、读权限r,即以数据方式进行读取操作的权限,包括对内存和寄存器的读操作;
17、写权限w,即直接写入数据的权限,包括对内存和寄存器的写操作;
18、编程权限p,即对闪存空间的写入操作权限;
19、擦除权限e,即对闪存空间的页擦除操作权限,被擦除页内的所有比特位的值恢复为1;
20、密文访问权限c,即在数据的写入或读出时,进行实时加密或解密的权限;
21、跳转或运行权限j,即程序数据从另一个区域跳转到当前区域运行,或在当前区域内运行的权限;
22、可配置权限_,即表示该权限可配置;
23、无权限--,即无任何访问权限。
24、进一步的,步骤2中所述的设计区域权限,具体包括:
25、步骤2-1,设计访问主体访问主程序区的权限,具体如下:
26、芯片内核和调试接口访问主程序区的权限,包括:读权限、编程权限、擦除权限和跳转或运行权限;
27、直接储存访问控制器访问主程序区的权限,包括:读权限;
28、步骤2-2,设计访问主体访问受保护算法区的权限,根据所述受保护算法区的加密使能状态,设计不同的权限,居具体如下:
29、步骤2-2-1,当所述受保护算法区的加密使能状态为加密不使能时:
30、芯片内核和调试接口访问受保护算法区的权限,包括:读权限、编程权限、擦除权限和跳转或运行权限,以及可配置的密文访问权限;
31、直接储存访问控制器访问受保护算法区的权限,包括:读权限,以及可配置的密文访问权限;
32、步骤2-2-2,当所述受保护算法区的加密使能状态为加密使能时:
33、芯片内核为访问主体时在主程序区运行程序的状态下、芯片内核为访问主体时在内存区运行程序的状态下,访问受保护算法区的权限,包括:跳转或运行权限和密文访问权限;
34、芯片内核为访问主体时在受算法保护区运行程序的状态下,访问受保护算法区的权限,包括:读权限、跳转或运行权限和密文访问权限;
35、直接储存访问控制器访问受保护算法区的权限,为:无任何访问权限;
36、步骤2-3,设计访问主体访问控制字区的权限,具体如下:
37、芯片内核和调试接口访问控制字区的权限,包括:读权限、编程权限和擦除权限;
38、直接储存访问控制器访问控制字区的权限,包括:读权限;
39、步骤2-4,设计访问主体访问序列号区的权限,具体如下:
40、访问主体访问序列号区的权限,包括:读权限。
41、进一步的,步骤3中所述的设计寄存器,具体包括:
42、加密寄存器keyr,用于解锁地址寄存器ar值所在页的写保护;
43、地址寄存器ar,用于指定解锁写保护的地址;
44、状态寄存器sr,用于指示对受保护算法区的读写状态,以及指示当前闪存的控制器的忙状态;
45、控制寄存器cr,用于设置受保护算法区的加密使能状态,控制受保护算法区是否可访问,以及控制对闪存的操作;所述对闪存的操作,至少包括:编程、页擦除、恢复出厂状态、恢复用户状态和全片擦除。
46、进一步的,步骤4中所述的配置寄存器,具体包括:
47、步骤4-1,空芯片上电;
48、步骤4-2,通过外部调试器的调试接口向加密寄存器写入特定数据,用于解锁主程序区和受保护算法区所在页;
49、步骤4-3,通过调试接口向地址寄存器写入受保护算法区所在地址数据;
50、步骤4-4,通过调试接口配置控制寄存器,将受保护算法区设置为加密使能状态;本文档来自技高网...
【技术保护点】
1.一种芯片内部闪存数据乱序加密方法,其特征在于,包括:
2.根据权利要求1所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤1中所述的将所述芯片内部闪存空间进行区域划分,具体包括:
3.根据权利要求1所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤2中所述的设计区域权限,即设计所述芯片内的访问主体对步骤1中划分出的区域的访问权限。
4.根据权利要求3所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤2中所述的访问主体,包括:芯片内核、直接储存访问控制器和外部调试器的调试接口;
5.根据权利要求4所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤2中所述的访问权限,包括:
6.根据权利要求5所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤2中所述的设计区域权限,具体包括:
7.根据权利要求1所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤3中所述的设计寄存器,具体包括:
8.根据权利要求7所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤4中所述的配
9.根据权利要求2所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤1中所述的操作控制,包括:加密、解密,以及恢复出厂设置。
10.根据权利要求8所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤4-2中所述的特定数据,是预先设定好功能的标识数据。
...【技术特征摘要】
1.一种芯片内部闪存数据乱序加密方法,其特征在于,包括:
2.根据权利要求1所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤1中所述的将所述芯片内部闪存空间进行区域划分,具体包括:
3.根据权利要求1所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤2中所述的设计区域权限,即设计所述芯片内的访问主体对步骤1中划分出的区域的访问权限。
4.根据权利要求3所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤2中所述的访问主体,包括:芯片内核、直接储存访问控制器和外部调试器的调试接口;
5.根据权利要求4所述的一种芯片内部闪存数据乱序加密方法,其特征在于,步骤2中所述的访问权限,包括...
【专利技术属性】
技术研发人员:刘斌,夏军虎,刘玉林,林玲,谭年熊,李希普,鲍敬尧,
申请(专利权)人:杭州万高科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。