CN100395733C - 提高金融税控专用soc芯片安全性的方法 - Google Patents

提高金融税控专用soc芯片安全性的方法 Download PDF

Info

Publication number
CN100395733C
CN100395733C CNB2006100696418A CN200610069641A CN100395733C CN 100395733 C CN100395733 C CN 100395733C CN B2006100696418 A CNB2006100696418 A CN B2006100696418A CN 200610069641 A CN200610069641 A CN 200610069641A CN 100395733 C CN100395733 C CN 100395733C
Authority
CN
China
Prior art keywords
data
read
soc chip
unit
deciphering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2006100696418A
Other languages
English (en)
Other versions
CN1928843A (zh
Inventor
于治楼
武立忠
王永军
王培元
周士峥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Inspur Software Co Ltd
Original Assignee
Shandong Inspur Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Inspur Software Co Ltd filed Critical Shandong Inspur Software Co Ltd
Priority to CNB2006100696418A priority Critical patent/CN100395733C/zh
Publication of CN1928843A publication Critical patent/CN1928843A/zh
Application granted granted Critical
Publication of CN100395733C publication Critical patent/CN100395733C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供一种提高金融税控专用SOC芯片安全性的方法是在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。本发明采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。

Description

提高金融税控专用SOC芯片安全性的方法
1、技术领域
本发明涉及一种金融税控机的改进技术,具体地说是一种提高金融税控专用SOC芯片安全性的方法。
2、技术背景
金融税控专用SOC芯片在金融税控收款机、税控收款机、税控器、税控打印机、金融POS机、各类商业POS机等方面有广泛应用,但由于SOC集成度较高,其中集成的数据存储器件会涉及税控敏感数据,这就对SOC芯片的数据安全性提出了较高的要求。目前金融税控设备上正在使用的SOC芯片,对那些非法的,未授权的数据读取及修改还不具有针对性的过滤和预防机制,因而存在着很大的金融风险和事故隐患。
3、发明内容
本发明针对金融税控专用SOC芯片的安全性要求,在SOC芯片电路中设置由加/解密单元和授权验证单元组成的数据保护单元,将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入或解密读取。数据保护单元由独立的通用硬件电路构成,确保该防护机制不会被轻易破解。
4、附图说明
图1是本发明的提高金融税控专用SOC芯片安全性方法的电路原理图。
5、实施方式
首先SOC芯片内部总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,SOC芯片内部总线上将不会出现任何有意义的数据,存储器内容也不会作仟何改动。如果验证通过,则加/解密单元会将SOC芯片内部总线数据加密后写入存储器,或将存储器数据解密后置入SOC芯片内部总线,完成一次读取/写入过程。
验证授权过程通过在SOC芯片内部SOC芯片内部总线数据前加特定字节来完成。读/写命令的构成分别如下,
读取命令:
0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字;
写入命令:
0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字
授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加/解密单元处理。
加/解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新。为提高运行效率,加/解密单元将同时监控验证单元的读/写请求,并选取空闲时进行密钥更新。
本发明采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。

Claims (1)

1.提高金融税控专用SOC芯片安全性的方法,其特征在于在SOC芯片电路中设置由加/解密单元和授权验证单元组成的数据保护单元,将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入或解密读取,方法步骤如下:
(1)首先SOC芯片内部总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,SOC芯片内部总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动;如果验证通过,则加/解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入SOC芯片内部总线,完成一次读取或写入过程;
(2)验证授权过程通过在总线数据前加特定字节来完成,读/写命令的构成分别如下:
读命令
0xaa+0x55+0xaa+读命令字+命令字串长度+数据地址+校验字;
写命令
0xaa+0x55+0xaa+写命令字+命令字串长度+数据地址+写入数据+校验字;
(3)授权验证单元将阻止不符合命令格式或者校验错误的读/写请求,如果验证通过则将请求转至加/解密单元处理;
(4)加/解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新,为提高运行效率,加/解密单元将同时监控验证单元的读/写请求,并选取空闲时进行密钥更新。
CNB2006100696418A 2006-08-01 2006-08-01 提高金融税控专用soc芯片安全性的方法 Expired - Fee Related CN100395733C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB2006100696418A CN100395733C (zh) 2006-08-01 2006-08-01 提高金融税控专用soc芯片安全性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2006100696418A CN100395733C (zh) 2006-08-01 2006-08-01 提高金融税控专用soc芯片安全性的方法

Publications (2)

Publication Number Publication Date
CN1928843A CN1928843A (zh) 2007-03-14
CN100395733C true CN100395733C (zh) 2008-06-18

Family

ID=37858812

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2006100696418A Expired - Fee Related CN100395733C (zh) 2006-08-01 2006-08-01 提高金融税控专用soc芯片安全性的方法

Country Status (1)

Country Link
CN (1) CN100395733C (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101989242B (zh) * 2010-11-12 2013-06-12 深圳国微技术有限公司 一种提高soc系统安全的总线监视器及其实现方法
CN102426638B (zh) * 2011-11-09 2015-04-08 松翰科技股份有限公司 芯片读取方法及加密方法
CN105122261B (zh) * 2013-04-23 2020-04-24 惠普发展公司,有限责任合伙企业 从遭到破坏的系统启动代码中恢复的方法以及计算装置
CN105144185B (zh) 2013-04-23 2018-06-05 惠普发展公司,有限责任合伙企业 验证控制器代码和系统启动代码
CN104680675A (zh) * 2013-12-03 2015-06-03 航天信息股份有限公司 具有特定存储保护的税控收款机
WO2020159533A1 (en) 2019-02-01 2020-08-06 Hewlett-Packard Development Company, L.P. Security credential derivation
US11520662B2 (en) 2019-02-11 2022-12-06 Hewlett-Packard Development Company, L.P. Recovery from corruption

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6195752B1 (en) * 1996-10-15 2001-02-27 Siemens Aktiengesellschaft Electronic data processing circuit
CN1317744A (zh) * 2001-05-30 2001-10-17 深圳市朗科科技有限公司 一种半导体存储装置
CN2733474Y (zh) * 2004-06-14 2005-10-12 惠州市德赛金融电子有限公司 一种税控收款机
CN1804908A (zh) * 2006-01-18 2006-07-19 成都前锋电子电器集团股份有限公司 税控收款机数据存储系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6195752B1 (en) * 1996-10-15 2001-02-27 Siemens Aktiengesellschaft Electronic data processing circuit
CN1317744A (zh) * 2001-05-30 2001-10-17 深圳市朗科科技有限公司 一种半导体存储装置
CN2733474Y (zh) * 2004-06-14 2005-10-12 惠州市德赛金融电子有限公司 一种税控收款机
CN1804908A (zh) * 2006-01-18 2006-07-19 成都前锋电子电器集团股份有限公司 税控收款机数据存储系统

Also Published As

Publication number Publication date
CN1928843A (zh) 2007-03-14

Similar Documents

Publication Publication Date Title
CN100395733C (zh) 提高金融税控专用soc芯片安全性的方法
USRE47621E1 (en) Secure transaction microcontroller with secure boot loader
KR101885393B1 (ko) 중요 데이터를 취급하기 위한 장치 및 방법
EP0657823B1 (en) Memory access protection circuit with encryption key
CN100446024C (zh) 一种电子文件保护方法及系统
TWI436372B (zh) 快閃記憶體儲存系統及其控制器與防資料竄改方法
CN107563213B (zh) 一种防存储设备数据提取的安全保密控制装置
CN107818245A (zh) 用于防止病毒/恶意软件的存储设备和方法及计算系统
CN102495982B (zh) 一种基于进程线程的防拷贝系统和防拷贝存储介质
WO2007067221A3 (en) Methods and apparatus for the secure handling of data in a microcontroller
CN106529349A (zh) 一种安全芯片及其访问控制方法
CN100535876C (zh) 一种智能卡与u盘复合设备自销毁的方法
CN103034801B (zh) 基于模式的安全微控制器
CN102053925A (zh) 硬盘数据加密实现方法
EP2990953B1 (en) Periodic memory refresh in a secure computing system
CN102567245A (zh) 用于soc芯片系统的存储控制器及其实现方法
CN107832589A (zh) 软件版权保护方法及其系统
CN101004797A (zh) 大容量智能卡中数据安全存储的方法
CN111539042B (zh) 一种基于核心数据文件可信存储的安全操作方法
JP6857725B2 (ja) 不正コピー用の保護(アンチクローニング)方法とシステム
CN102708632A (zh) 一种pos机中敏感数据的保护方法及保护装置
CN107563226A (zh) 一种存储器控制器、处理器模块及密钥更新方法
CN101441795A (zh) 一种提高税控开票数据安全性的方法
CN101968773A (zh) 具生物识别保护的数据储存系统及方法
CN106155940A (zh) 可保护代码的系统芯片与系统芯片的代码保护方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: SHANDONG LANGCHAO CHEELOOSOFT CO.,LTD

Free format text: FORMER OWNER: SHANDONG LANGCHAO ELECTRONIC EQUIPMENT CO., LTD.

Effective date: 20070511

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20070511

Address after: 250100 No. 50 Huayang Road, hi tech Development Zone, Shandong, Ji'nan, China

Applicant after: Shandong Inspur software Co., Ltd.

Address before: 250014 No. 224 mountain road, Lixia District, Shandong, Ji'nan

Applicant before: Shandong Langchao Electronic Equipment Co., Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080618

Termination date: 20150801

EXPY Termination of patent right or utility model