CN100373355C - 备有安全外存取的电路 - Google Patents
备有安全外存取的电路 Download PDFInfo
- Publication number
- CN100373355C CN100373355C CNB2004800078477A CN200480007847A CN100373355C CN 100373355 C CN100373355 C CN 100373355C CN B2004800078477 A CNB2004800078477 A CN B2004800078477A CN 200480007847 A CN200480007847 A CN 200480007847A CN 100373355 C CN100373355 C CN 100373355C
- Authority
- CN
- China
- Prior art keywords
- data
- security module
- length
- microprocessor
- mic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 5
- 230000003044 adaptive effect Effects 0.000 claims description 4
- 230000002093 peripheral effect Effects 0.000 abstract description 7
- 238000013478 data encryption standard Methods 0.000 description 6
- 241001269238 Data Species 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/02—Addressing or allocation; Relocation
- G06F12/08—Addressing or allocation; Relocation in hierarchically structured memory systems, e.g. virtual memory systems
- G06F12/0802—Addressing of a memory level in which the access to the desired data or data block requires associative addressing means, e.g. caches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Microcomputers (AREA)
Abstract
本发明涉及一种集成电路,它包括一个微处理器MIC以及一个外围设备系统带有至少一个为外存取而设计的通信接口UMI,这些外围设备PER除了通信接口UMI外都利用互连总线BUS与微处理器MIC连接。电路另外包括一个安全模块CR,它一方面连接互连总线BUS而另一方面又利用专门提供的接线DL连接到通信接口UMI。
Description
技术领域
本发明涉及一种具有安全外存取的电路。
本发明领域属于可编程集成电路的领域,尤其是用于实现秘密事物处理的电路领域。
背景技术
这种电路集成有一个微处理器,常常还有一个高速缓冲存储器、一个高速缓冲存储器的控制器和/或一个存储管理器。此外它通常还集成一个非易失性存储器、一个或几个工作寄存器比如随机存取存储器(《RAM》英文为《Random Access Memory》)或只读存储器(《ROM》英文为《Read Only Memory》)。它时常也集成一些其它适合于其所承担应用的外围设备。
另一方面,该电路包括一个为外存取所设计的通信接口。换句话说,该接口可以使微处理器与定位在电路以外的任一组件交换数据。当该组件是一个存储器时本发明可找到一种特别有利的应用。实际上,通常都给集成电路增加一个外存储器使得该电路的用户能够拥有一个补充的存储空间。
当然,外存储器的内容可利用微处理器存取,但是也能利用任何另外相关设备存取。因此,就容易读出甚至改变录入到该存储器中的数据。然而,有时迫切需要的是,该存储内容不能受电路外部的干扰。特别是当外存储器包含一些安全防护信息比如秘密存取码或者数字签字验证时就是这种情况。
另外,可以预计到,在外存储器中加载程序时,接收该外部程序的集成电路在把该程序录入到存储器中之前要核对其真实性(签发人的同一性)及其完整性(不存在由第三者的修改).这种核对一般都是利用电子签字约定进行的。
实际上不可能在每次由集成电路读出外存储器都使用该约定,因为涉及到需要大计算功率却又运行也很慢的操作。
发明内容
因此本发明的目的是在不降低电路运行速度的同时加强这种外存储器的保护,防止不受欢迎的存取。
根据本发明,电路包括一个微处理器和一组外围设备,这些外围设备包括用于外存取的通信接口,这些外围设备除了通信接口之外都利用互连总线与微处理器相连.此外,根据本发明,所述集成电路包括一个安全模块,该安全模块一方面连接到所述互连总线而另一方面又利用专用的接线连接到所述通信接口,并且该安全模块处理的数据长度大于微处理器处理的数据的标准数据长度.因此,该集成电路包括将安全模块处理的数据的长度与标准数据长度进行适配的装置。
最好,所述将安全模块处理的数据的长度与标准数据长度进行适配的装置包括一个高速缓冲存储器,与所述微处理器相关联并设置有高速缓冲存储器控制器。在访问所述高速缓冲存储器时,该控制器把加密数据分解成具有标准长度的数据。该高速缓冲存储器是一种快速高效的装置用于准备应由所述安全模块加密的数据并且还用于把该被加密的数据从与所述安全模块匹配的格式分解成拥有与微处理器的数据总线匹配的标准数据长度的格式。这使得安全模块动态地处理数据。
在安全模块对数据进行加密的期间,高速缓冲存储器准备拥有比标准数据长度更大长度的数据。由此,可以在安全模块的输入端接收该数据。
另一方面,在安全模块对数据进行解密的期间,高速缓冲存储器把可以在安全模块的输出端获得的并且其长度大于标准数据长度的解密数据分解成标准长度的数据。
这种安排还导致了灵活性的优点,因为该电路可以处理较大长度或者不同于标准数据长度的数据.这尤其在以下的场合下特别有利:取决于所采用的加密算法,安全模块处理的数据会相当长。
根据一个优选的实施例,安全模块采用一种密钥算法,其中该算法处理的数据长度至少为64位,而微处理器处理的数据的标准长度小于64位。
所述密钥算法最好是AES算法。
安全模块更可取的是,密钥仅一次地被存储在可编程的寄存器中,而该寄存器可以被设置在非易失性存储器中。
附图说明
现在将更详细地在说明范围内显示本发明,说明部分带有一个作为描述而给出的实施例,同时还参照了附图,其表示的是本发明集成电路示意图。
具体实施方式
参考附图,集成电路IC包括一个微处理器MIC它可能与一个高速缓冲存储器和/或一个存储器控制器相组合(图中未示出)。它还包括一个通信接口UMI,通常还有其它外围设备PER比如一个瞬态非易失性存储器、一个随机存取操作寄存器等等。
根据本发明,电路另外包括一个安全模块CR。总线系统BUS互连了除通信接口UMI以外的电路所有元部件,并且一种专门提供的接线DL使该接口UMI连接到安全模块CR。
电路之外还存在一个元件MEM,它可以与通信接口UMI联通并且本发明提出了保护由该接口利用安全模块CR所传输的数据。
在该情况下,这个元件就是外存储器MEM,而通信接口最好是一个通用存储接口UMI。
安全模块CR可以采用各种不同的技术进行编码或更改数据,这些数据是其在把如此编码的数据传输到通信接口UMI之前由总线系统BUS从微处理器MIC接收到的,使得这些编码数据不会明码显示在外存储器MEM中。当然,该安全模块在其读出这个外存储器MEM中的数据时可以进行反向编码以便复原微处理器MIC数据如同该微处理器向其提供了数据。
因此,当所述数据在存储到外存储器MEM中之前进行加密处理,然后当它们被传输到总线系统BUS上之前读出时被解密。
因而适合的是,在把运行数据存储到外存储器MEM中之前对其进行动态编码。
微处理器MIC能处理8、16或32比特的数据。通常,外部数据存取都是采用8、16或32比特标准长度字进行的.这类数据的安全防护分别要求按8、16或32比特进行加密.如果人们运用公知的算法,那就涉及到一种实际上是无效的,很容易受攻击的加密。
因此所希望的是,当必要时就选择一种对于64比特,甚至128比特数据所运用的算法。标准算法的选择可以避免一些额外的约束,与此同时还确保了最大的安全度。
人们将优先选择一种私有或秘密密钥算法,因为它只需要比公用密钥算法短得很多的计算时间。
作为实施例,将考虑以下算法:
AES(是英文表达《Advanced Encryption Standard》的缩写),按128比特的字运行并且实时提供最大的安全度,
DES(是英文表达《Data Encryption Standard》的缩写),按64比特的字运行,对于其在有关安全性要求最低的系统中的普遍性来说是公知的,
3DES(是英文表达《Triple Data Encryption Standard》的缩写),或者
X DES(是英文表达《Extended Data Encryption Standard》的缩写),这后两种算法对于安全性要求较高的系统来说是很著名的,同时还保证了低成本的高译码信息流量。
当然,安全模块CR可以加密比标准长度更长的数据。该模块的设置是为了处理那些64或128比特的数据,它们分别以8或16个8比特的字,4或8个16比特的字,或者以2或4个32比特的字录入到外存储器MEM中,因此存取其中一个数据就分成几个各自8、16或32比特的存取。
为此,安全模块CR可以进行微处理器高速缓冲存储器控制的分组存取或连续存取。该高速缓冲存储器包括外存储器MEM的部分复制,它根据微处理器MIC所执行的部分程序而更新。高速缓冲存储器非常快速并且很接近微处理器MIC,它通常可以改善电路的性能。
借助高速缓冲存储器的控制器更换高速缓冲存储器中的数据是利用信息包进行的,这些信息包的最小号码是4个32比特的字,这不管由微处理器MIC所处理的数据号码大小如何。
这里要指出的是,高速缓冲存储器也可以用到其它一些电路末端。
可以规定控制器把录入的数据利用多重64比特号码的信息包写入到有关外存储器MEM的高速缓冲存储器中。
只能管理8、16或32比特存取的外存储器MEM与高速缓冲存储器的接口实现起来比较简便,同时把64比特号码的存取分别分成为8个8比特的存取、4个16比特的存取或2个32比特的存取。
在32比特存取的情况下,算法DES或3DES因此将每次加载2个32比特的字,而算法AES则每次加载4个32比特的字.数据都是快速加载的。在AES算法的《流水线》处理情况下,换句话说,当单循环或多循环数据完整处理能够在每个循环接收一个新数据时,仅仅第一次存取对总的数据传输时间引起一定的潜伏期。
算法所用的密钥最好只一次即所说的《0TP》(英文表述为One timeProgrammable)存储在可编程寄存器中。如果集成电路IC设计一个瞬态非易失性存储器,就可安装该寄存器。
选择了上面所介绍的本发明实施例是为了其特征较具体。然而不可能完全汇总该发明所覆盖的所有实施例.特别是,可能在不脱离本发明范围的情况下,又可由等效方式所替代的各种方法。
Claims (6)
1.一种集成电路(IC),它包括一个微处理器(MIC)、一组外围设备(PER),这些外围设备(PER)带有用于外存取的通信接口(UMI),所述外围设备(PER)除了该通信接口(UMI)之外都利用互连总线(BUS)连接到上述微处理器(MIC),所述集成电路(IC)还包括一个安全模块(CR),安全模块(CR)与所述互连总线(BUS)相连,并且又利用专用的接线(DL)连接到所述通信接口(UMI),其特征在于,
该安全模块(CR)处理的数据长度大于微处理器(MIC)处理的数据的标准数据长度,并且所述集成电路(IC)包括将安全模块(CR)处理的数据的长度与标准数据长度进行适配的装置。
2.根据权利要求1所述的电路,其特征在于:所述将安全模块(CR)处理的数据的长度与标准数据长度进行适配的装置包括一个高速缓冲存储器,与所述微处理器(MIC)相关联并设置有高速缓冲存储器控制器,在访问所述高速缓冲存储器时,该控制器把加密数据分解成为具有标准长度地数据由此安全模块(CR)动态地处理所述数据。
3.根据权利要求2所述的电路,其特征在于:在安全模块(CR)对数据进行加密的期间,高速缓冲存储器准备拥有比标准数据长度更大长度的数据,由此,可以在安全模块的输入端接收该数据。
4.根据权利要求3所述的电路,其特征在于:在安全模块(CR)对数据进行解密的期间,高速缓冲存储器把可以在安全模块的输出端获得的并且其长度大于标准数据长度的解密数据分解成标准长度的数据。
5.根据权利要求4所述的电路,其特征在于:所述安全模块(CR)采用一种密钥算法,该算法处理的数据长度至少为64位,而所述微处理器(MIC)处理的数据的标准长度小于64位。
6.根据权利要求5所述的电路,其特征在于:所述密钥算法是AES算法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR03/03522 | 2003-03-24 | ||
| FR0303522A FR2853098B1 (fr) | 2003-03-24 | 2003-03-24 | Circuit pourvu d'un acces externe securise |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1764882A CN1764882A (zh) | 2006-04-26 |
| CN100373355C true CN100373355C (zh) | 2008-03-05 |
Family
ID=32947096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004800078477A Expired - Lifetime CN100373355C (zh) | 2003-03-24 | 2004-03-24 | 备有安全外存取的电路 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060206721A1 (zh) |
| EP (1) | EP1606689A2 (zh) |
| CN (1) | CN100373355C (zh) |
| FR (1) | FR2853098B1 (zh) |
| WO (1) | WO2004086229A2 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8601197B2 (en) | 2010-11-15 | 2013-12-03 | Atmel Rousset S.A.S. | Microcontroller including flexible connections between modules |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0583140A1 (en) * | 1992-08-11 | 1994-02-16 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
| CN1248743A (zh) * | 1999-08-13 | 2000-03-29 | 王本中 | 一种计算机硬盘加密方法及装置 |
| EP1172731A2 (en) * | 2000-07-13 | 2002-01-16 | Fujitsu Limited | Data processing apparatus and integrated circuit |
| CN2480908Y (zh) * | 2001-02-26 | 2002-03-06 | 张巨洪 | 计算机数据加密装置 |
| CN2519337Y (zh) * | 2002-01-29 | 2002-10-30 | 记忆科技(深圳)有限公司 | 能够实现在线离线加解密的移动数据存储设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NL9200296A (nl) * | 1992-02-18 | 1993-09-16 | Tulip Computers International | Inrichting voor het door middel van het des algoritme vercijferen en ontcijferen van data naar en van een harde geheugenschijf. |
| US6061449A (en) * | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
| US6996725B2 (en) * | 2001-08-16 | 2006-02-07 | Dallas Semiconductor Corporation | Encryption-based security protection for processors |
-
2003
- 2003-03-24 FR FR0303522A patent/FR2853098B1/fr not_active Expired - Lifetime
-
2004
- 2004-03-24 CN CNB2004800078477A patent/CN100373355C/zh not_active Expired - Lifetime
- 2004-03-24 EP EP04742328A patent/EP1606689A2/fr not_active Ceased
- 2004-03-24 US US10/549,850 patent/US20060206721A1/en not_active Abandoned
- 2004-03-24 WO PCT/FR2004/000718 patent/WO2004086229A2/fr active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0583140A1 (en) * | 1992-08-11 | 1994-02-16 | International Business Machines Corporation | System for seamless processing of encrypted and non-encrypted data and instructions |
| CN1248743A (zh) * | 1999-08-13 | 2000-03-29 | 王本中 | 一种计算机硬盘加密方法及装置 |
| EP1172731A2 (en) * | 2000-07-13 | 2002-01-16 | Fujitsu Limited | Data processing apparatus and integrated circuit |
| CN2480908Y (zh) * | 2001-02-26 | 2002-03-06 | 张巨洪 | 计算机数据加密装置 |
| CN2519337Y (zh) * | 2002-01-29 | 2002-10-30 | 记忆科技(深圳)有限公司 | 能够实现在线离线加解密的移动数据存储设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2004086229A3 (fr) | 2004-11-04 |
| FR2853098A1 (fr) | 2004-10-01 |
| EP1606689A2 (fr) | 2005-12-21 |
| US20060206721A1 (en) | 2006-09-14 |
| FR2853098B1 (fr) | 2005-07-01 |
| CN1764882A (zh) | 2006-04-26 |
| WO2004086229A2 (fr) | 2004-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7092400B2 (en) | Method of transmitting data through a data bus | |
| Matsui | New block encryption algorithm MISTY | |
| WO2008031109A2 (en) | System and method for encrypting data | |
| US20030084308A1 (en) | Memory encryption | |
| CN1878055B (zh) | 一种分离式大数据量加/解密设备及实现方法 | |
| EP0114522A2 (en) | ROM protection device | |
| US6845159B1 (en) | Processing method and apparatus for converting information from a first format into a second format | |
| US20160065368A1 (en) | Address-dependent key generator by xor tree | |
| CN103824032A (zh) | 在微控制器中用于数据安全性处理的方法和装置 | |
| CN102855161B (zh) | 用于安全微控制器的外部存储器的数据交织方案 | |
| CN200994141Y (zh) | 一种带有pci接口的网络加密卡 | |
| CN102693385A (zh) | 基于sd可信计算模块的嵌入式终端及实现方法 | |
| CN108073528B (zh) | 非易失性存储器中的存储 | |
| JPH08249U (ja) | 符号化/復号化回路 | |
| CN117640256B (zh) | 一种无线网卡的数据加密方法、推荐装置和存储介质 | |
| JP2004240434A (ja) | 再構成可能で安全な入力装置 | |
| CN1968085B (zh) | 一种实现智能卡高速安全通讯的方法 | |
| US20160112196A1 (en) | Parallelizable cipher construction | |
| CN110532814B (zh) | 数据处理装置和用于此的运行方法 | |
| Fiorin et al. | A data protection unit for NoC-based architectures | |
| CN100373355C (zh) | 备有安全外存取的电路 | |
| US8122190B1 (en) | Method and system for reconfigurable memory-based permutation implementation | |
| CN202600714U (zh) | 基于sd可信计算模块的嵌入式终端 | |
| Panato et al. | An IP of an Advanced Encryption Standard for Altera/spl trade/devices | |
| CN112910630B (zh) | 扩展密钥的置换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20080305 |
|
| CX01 | Expiry of patent term |