CN101354737A - 一种读取cpu机器码的方法、装置和一种soc芯片 - Google Patents
一种读取cpu机器码的方法、装置和一种soc芯片 Download PDFInfo
- Publication number
- CN101354737A CN101354737A CN 200810118879 CN200810118879A CN101354737A CN 101354737 A CN101354737 A CN 101354737A CN 200810118879 CN200810118879 CN 200810118879 CN 200810118879 A CN200810118879 A CN 200810118879A CN 101354737 A CN101354737 A CN 101354737A
- Authority
- CN
- China
- Prior art keywords
- machine code
- cpu
- encrypted
- cpu machine
- soc chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000008569 process Effects 0.000 claims abstract description 22
- 238000004891 communication Methods 0.000 claims description 28
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000005055 memory storage Effects 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 238000011161 development Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 7
- 239000012467 final product Substances 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000005336 cracking Methods 0.000 description 3
- 238000013478 data encryption standard Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 210000005056 cell body Anatomy 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种读取CPU机器码的方法、装置和一种高安全性的SOC芯片,该方法可以包括:CPU单元发出读取CPU机器码的指令;依据该指令从相应存储位置读取已加密的CPU机器码;获取密钥,并利用密钥对所述已加密的CPU机器码进行解密,所述解密过程由SOC芯片内的硬件电路实现;发送解密后的CPU机器码到CPU单元。本发明中的解密过程以硬件电路的形式实现,而现有技术很难对超大规模硬件电路通过逆向提取精确获得硬件电路的内部逻辑,因此,非原始开发人员很难通过分析硬件电路获得所述解密过程,大大增加了SOC芯片中CPU机器码的安全性。
Description
技术领域
本发明涉及信息保密或安全通信技术领域,特别是涉及一种读取CPU机器码的方法、装置和一种高安全性的SOC芯片。
背景技术
片上系统(SOC,System On Chip)指的是在单个芯片上集成一个完整的系统,对所有或部分必要的电子电路进行包分组的技术。所谓完整的系统一般包括中央处理器(CPU)、存储器以及外围电路等。SOC现在已经成为语音处理、图像硬件处理技术的基础技术,能够为影像、图像、语音、数据处理、通信以及输入输出(I/O,Input/Output)控制等各种嵌入式应用提供强大的功能,其广泛应用于通信领域、智能控制领域、计算机领域及测试领域中。
在SOC系统之中,中央处理器(CPU)的系统软件通常经过编译后,以机器码的形式存在。一般SOC系统将该机器码直接存储于SOC的内部存储器中或者SOC的外部存储器中。当CPU运行时,从存储器中相应位置读取所需的机器码即可。
然而,在现有技术中,另外的技术人员(非原始开发人员)也可以很容易的从Rom或者nor flash等存储器件中读取其中的机器码,经过反编译就可以破解出芯片SOC系统中CPU软件的很多核心内容,从而造成原始开发方技术秘密的泄露。
具体的,当机器码存储在外部存储器中时,非原始开发人员可以直接取得该外部存储器,然后从中读取机器码,进行反编译,完成CPU软件的破解。
当机器码存储在内部存储器中时,虽然增加了破解难度,但是现有技术也存在很多方法实现破解。例如,对SOC芯片去掉封装和相关电路,露出内部存储器,然后通过探针技术或者紫外线光技术将机器码程序读出即可。
由此可知,在现有技术中,SOC系统的CPU软件机器码容易被他人盗取,造成技术秘密的泄露。目前,迫切需要本领域技术人员解决的一个技术问题就是:如何提高SOC系统的CPU软件机器码的保密性能。
发明内容
本发明所要解决的技术问题是提供一种SOC芯片中CPU单元读取CPU机器码的方法和装置,能够很好的提高SOC芯片中CPU机器码的保密性能。
相应的,本发明还提供了一种高安全性的SOC芯片,能够满足CPU机器码高保密性的性能要求。
为了解决上述问题,本发明公开了一种SOC芯片中CPU单元读取CPU机器码的方法,包括以下步骤:CPU单元发出读取CPU机器码的指令;依据该指令从相应存储位置读取已加密的CPU机器码;获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;所述解密过程由SOC芯片内的硬件电路实现;发送解密后的CPU机器码到CPU单元。
进一步,所述已加密的CPU机器码存储在SOC芯片的内部存储器中;或者,所述已加密的CPU机器码存储在SOC芯片的外部存储器中。
进一步,还可以依据预置的映射规则,将所述CPU单元读取指令所指定的地址信息转换为所需的相应存储位置。
进一步,所述密钥通过SOC芯片中硬件集成电路的内部逻辑加以记录;或者,所述密钥以代码的形式存储在SOC芯片的内部存储器中。
为了解决上述问题,本发明还公开了一种读取CPU机器码的装置,集成在包含有CPU单元的SOC芯片中,所述装置可以包括:
数据读取单元,包括第一通信模块和第二通信模块;
所述第一通信模块用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
所述第二通信模块用于接收解密单元返回的解密后的CPU机器码,并发送所述解密后的CPU机器码至CPU单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至数据读取单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
进一步,所述已加密的CPU机器码存储在SOC芯片的内部存储器中;或者,所述已加密的CPU机器码存储在SOC芯片的外部存储器中。
优选的,所述数据读取单元还包括:地址转换模块,用于依据预置的映射规则,将所述CPU单元读取指令所指定的地址信息转换为所需的相应存储位置。
进一步,所述密钥信息通过SOC芯片中硬件集成电路的内部逻辑加以记录;或者,所述密钥信息以代码的形式存储在SOC芯片的内部存储器中。
本发明还公开了另一种读取CPU机器码的装置,集成在包含有CPU单元的SOC芯片中,所述装置可以包括:
数据读取单元,用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至CPU单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
进一步,所述已加密的CPU机器码存储在SOC芯片的内部存储器中;或者,所述已加密的CPU机器码存储在SOC芯片的外部存储器中。
优选的,所述数据读取单元还用于依据预置的映射规则,将所述CPU单元读取指令所指定的地址信息转换为所需的相应存储位置。
进一步,所述密钥信息通过SOC芯片中硬件集成电路的内部逻辑加以记录;或者,所述密钥信息以代码的形式存储在SOC芯片的内部存储器中。
为了解决上述问题,本发明公开了一种SOC芯片,包括CPU单元、存储器以及专用功能逻辑单元,还包括一读取CPU机器码的装置,该装置可以包括:
数据读取单元,包括第一通信模块和第二通信模块;
所述第一通信模块用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
所述第二通信模块用于接收解密单元返回的解密后的CPU机器码,并发送所述解密后的CPU机器码至CPU单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至数据读取单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
本发明还公开了另一种SOC芯片,包括CPU单元、存储器以及专用功能逻辑单元,还包括一读取CPU机器码的装置,该装置可以包括:
数据读取单元,用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至CPU单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
与现有技术相比,本发明具有以下优点:
首先,在本发明的解决方案中,存储的是已加密的CPU机器码,相应的解密过程是以硬件电路的形式实现的,而现有技术很难对超大规模硬件电路通过逆向提取精确获得硬件电路的内部逻辑;因此,即使非原始开发人员能够获得已加密的CPU机器码,但是由于其很难通过分析硬件电路获得CPU机器码的解密过程(如,具体的解密算法),所以会大大增加破解难度。
其次,本发明的解密过程还需要用到密钥,在优选实施例中,密钥信息以硬件电路内部逻辑的形式进行记录,进而使得非原始开发人员也很难通过分析硬件电路获得密钥信息,从而可以进一步增加破解难度。
即使密钥信息采用代码的形式存储于SOC芯片的内部存储器中,也可以通过隐藏其存储位置而达到保密的效果,非原始开发人员可以获得存储于芯片内部存储器中的代码,但是其无法确定哪些代码表达的是密钥信息,因此,仍然难以获得具体的密钥,也可以保证保密性能。
附图说明
图1是本发明SOC芯片中CPU单元读取CPU机器码的方法实施例1的步骤流程图;
图2是本发明SOC芯片中CPU单元读取CPU机器码的方法实施例2的步骤流程图;
图3是本发明一种读取CPU机器码的装置实施例的结构框图;
图4是本发明另一种读取CPU机器码的装置实施例的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明SOC芯片中CPU单元读取CPU机器码的方法实施例1,具体可以包括:
步骤101、CPU单元发出读取CPU机器码的指令。
其中,所述的CPU机器码通常是CPU系统软件经过编译后生成的二进制编码,是CPU单元能够直接识别的编码。一般的,可以将CPU机器码存储在SOC芯片中(或者芯片之外)相应的存储部位,当CPU单元接到外部命令后,就会发出读取相应的CPU机器码的指令,指令中指定了具体的地址信息,不同的CPU单元执行动作会对应不同的CPU机器码。一些常见的CPU单元执行动作包括:执行通用数据传送,执行目的地址传送,执行标志传送,执行算术运算和逻辑运算,执行程序转移等等。
在具体实现过程中,本发明可以不对现有的CPU单元进行任何的改进,即CPU单元发出的指令可以和现有的技术是一样的。
步骤102、依据该指令从存储器的相应位置读取已加密的CPU机器码。例如,在读取指令中已经指出了具体CPU机器码的地址信息。
步骤103、获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;所述解密过程由SOC芯片内的硬件电路实现。
密钥,通俗的讲,就是秘密信息的钥匙。具体来说,密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据,它参与密码的“运算”,并对密码的“运算”起特定的控制作用。密钥是密码技术的重要组成部分,在密码系统中,密钥的生成和管理至关重要。对于密钥的生成,现有技术中已经有很多相关技术来增加密钥的抗破解性,因此,本发明在此不再赘述;但是本发明可以在密钥的管理上作出一些独特的改进。
例如,在本发明的一个优选实施例中,密钥信息可以通过SOC芯片中硬件集成电路的内部逻辑加以记录。由于现有技术很难对超大规模集成电路通过逆向提取获得集成电路的内部逻辑的精确作用,从而使得非原始开发人员很难通过分析集成电路获得密钥,增加了保密性能。
另一种方案是,密钥信息可以采用代码的形式存储在SOC芯片的内部存储器中,但是对存储位置加以隐藏。即使非原始开发人员获得了存储于芯片内部存储器中的代码,其仍然很难确定哪些代码表达的是密钥信息,从而也可以增加保密性能。例如,解密过程中为了获取密钥,需要给出密钥的具体存储位置,但是由于解密过程是采用SOC芯片内的硬件电路实现的,因此非原始开发人员是很难破解的,以达到隐藏的目的。优选的,密钥存储位置还可以采用动态方式,如每个芯片的密钥存储位置都不一样,依据芯片的一些属性参数而变化。
步骤104、发送解密后的CPU机器码到CPU单元,从而完成所需CPU机器码的读取过程。
在前述实施例中,由于所述解密过程由SOC芯片内的硬件集成电路实现。而现有技术很难对超大规模集成电路通过逆向提取获得集成电路的内部逻辑的精确作用,因此使得非原始开发人员很难通过分析集成电路获得解密的过程,提高了CPU机器码的保密性能。
对于具体的加密算法,本发明并不需要对其加以限定,只要是根据实际芯片中CPU对相应速度的要求,兼顾到解密的速度和加密强度的加密算法即可。而现有技术可选择的算法有很多,比如常用的密钥加密算法有:数据加密标准DES(Data Encryption Standard),3DES(Triple DES),国际数据加密算法IDEA(International Data Encryption Algorithm),高级加密标准AES(AdvancedEncryption Standard)和RSA等。
其中,数据加密标准DES:速度较快,适用于加密大量数据的场合;3DES是基于DES,对一块数据用三个不同的密钥进行三次加密,保密强度更高;国际数据加密算法IDEA使用128位的密钥,可以提供非常强的安全性;高级加密标准AES是新一代的加密算法标准,速度快,安全级别高;RSA是基于数论非对称性(公开钥)加密算法。
所述已加密的CPU机器码可以存储在SOC芯片的内部存储器中,也可以存储在SOC芯片的外部存储器中,并不会影响本发明的保密性能。即使非原始开发人员通过对芯片的电路进行破坏或者其他方式,而得到已加密的CPU机器码,但是由于无法轻易获得密钥和解密过程,仍然很难破解。
参照图2,示出了本发明SOC芯片中CPU单元读取CPU机器码的方法实施例2,具体可以包括:
步骤201、CPU单元发出读取CPU机器码的指令;
步骤202、依据预置的映射规则,将所述CPU单元读取指令所指定的地址信息转换为所需的相应存储位置;
步骤203、从相应存储位置读取已加密的CPU机器码;
步骤204、获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;所述解密过程由SOC芯片内的硬件电路实现;
步骤205、发送解密后的CPU机器码到CPU单元。
图2所示实施例与图1所示实施例的主要区别在于,在实施例2中,对机器码的加密过程还包括对机器码地址信息的变化(例如,代码行的混杂等等),因此,在读取过程中,需要增加一步机器码地址转换的过程。图2所示实施例比图1所示实施例具有相对更好的保密性能。
参照图3,示出了一种读取CPU机器码的装置实施例,该装置集成在包含有CPU单元301的SOC芯片中,具体可以包括:
数据读取单元302,包括第一通信模块3021和第二通信模块3022;
所述第一通信模块3021用于接收CPU单元301发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元303;
所述第二通信模块3022用于接收解密单元303返回的解密后的CPU机器码,并发送所述解密后的CPU机器码至CPU单元301。
解密单元303,用于接收所述已加密的CPU机器码,从密钥存储单元304获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至数据读取单元302;所述解密单元303采用SOC芯片内的硬件电路实现。
密钥存储单元304,用于记录密钥信息。
具体的,所述已加密的CPU机器码可以存储在SOC芯片的内部存储器中,也可以存储在SOC芯片的外部存储器中。
在具体实现中,所述密钥可以通过SOC芯片中硬件集成电路的内部逻辑加以记录,也可以采用代码的形式存储在SOC芯片的内部存储器中。
在本发明的另一优选实施例中,所述数据读取单元302还可以包括地址转换模块3023,用于依据预置的映射规则,将所述CPU单元301读取指令所指定的地址信息转换为所需的相应存储位置。例如,对CPU机器码的加密过程可以先采用加密算法对其进行加密,然后对代码行的顺序进行混杂后存储;通过地址转换模块3023可以实现代码行混杂的反向操作,以读取所需的机器码。
参照图4,示出了一种读取CPU机器码的装置,该装置集成在包含有CPU单元401的SOC芯片中,具体可以包括:
数据读取单元402,用于接收CPU单元401发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元403。
解密单元403,用于接收所述已加密的CPU机器码,从密钥存储单元404获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送已解密的CPU机器码至CPU单元401;所述解密单元403,采用SOC芯片内的硬件电路实现。
密钥存储单元404,用于记录密钥信息。
具体的,所述已加密的CPU机器码可以存储在SOC芯片的内部存储器中,也可以存储在SOC芯片的外部存储器中。所述密钥可以通过SOC芯片中硬件集成电路的内部逻辑加以记录,也可以采用代码的形式存储在SOC芯片的内部存储器中。
在本发明的另一优选实施例中,所述数据读取单元402还可以用于依据预置的映射规则,将所述CPU单元401读取指令所指定的地址信息转换为所需的相应存储位置;然后再从相应存储位置读取已加密的CPU机器码。
对于装置实施例而言,由于其基本相应于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明还提供了一种SOC芯片,包括CPU单元、存储器以及专用功能逻辑单元,所述专用功能逻辑单元可以为影像、图像、语音、数据处理、通信以及输入输出控制等提供各种嵌入式应用功能。特别是本发明的SOC芯片还包括有一读取CPU机器码的装置,该装置包括:
数据读取单元,包括第一通信模块和第二通信模块;
所述第一通信模块用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
所述第二通信模块用于接收解密单元返回的解密后的CPU机器码,并发送所述解密后的CPU机器码至CPU单元。
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至数据读取单元;所述解密单元采用SOC芯片内的硬件电路实现。
密钥存储单元,用于记录密钥信息。
相应的,本发明还提供了另一种SOC芯片,包括CPU单元、存储器以及专用功能逻辑单元,特别是还包括一读取CPU机器码的装置,该装置包括:
数据读取单元,用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元。
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至CPU单元;所述解密单元采用SOC芯片内的硬件电路实现。
密钥存储单元,用于记录密钥信息。
由于前面已经对具体的读取装置进行了详细介绍,因此在此不再赘述。
以上对本发明所提供的一种读取CPU机器码的方法、装置以及一种高安全性的SOC芯片,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解发明的方法及核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1、一种SOC芯片中CPU单元读取CPU机器码的方法,其特征在于,包括:
CPU单元发出读取CPU机器码的指令;
依据该指令从相应存储位置读取已加密的CPU机器码;
获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;所述解密过程由SOC芯片内的硬件电路实现;
发送解密后的CPU机器码到CPU单元。
2、如权利要求1所述的方法,其特征在于,
所述已加密的CPU机器码存储在SOC芯片的内部存储器中;
或者,所述已加密的CPU机器码存储在SOC芯片的外部存储器中。
3、如权利要求1所述的方法,其特征在于,还包括:
依据预置的映射规则,将所述CPU单元读取指令所指定的地址信息转换为所需的相应存储位置。
4、如权利要求1所述的方法,其特征在于,
所述密钥通过SOC芯片中硬件集成电路的内部逻辑加以记录;
或者,所述密钥以代码的形式存储在SOC芯片的内部存储器中。
5、一种读取CPU机器码的装置,集成在包含有CPU单元的SOC芯片中,其特征在于,所述装置包括:
数据读取单元,包括第一通信模块和第二通信模块;
所述第一通信模块用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
所述第二通信模块用于接收解密单元返回的解密后的CPU机器码,并发送所述解密后的CPU机器码至CPU单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至数据读取单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
6、如权利要求5所述的装置,其特征在于,
所述已加密的CPU机器码存储在SOC芯片的内部存储器中;
或者,所述已加密的CPU机器码存储在SOC芯片的外部存储器中。
7、如权利要求5所述的装置,其特征在于,所述数据读取单元还包括:
地址转换模块,用于依据预置的映射规则,将所述CPU单元读取指令所指定的地址信息转换为所需的相应存储位置。
8、如权利要求5所述的装置,其特征在于,
所述密钥信息通过SOC芯片中硬件集成电路的内部逻辑加以记录;
或者,所述密钥信息以代码的形式存储在SOC芯片的内部存储器中。
9、一种读取CPU机器码的装置,集成在包含有CPU单元的SOC芯片中,其特征在于,所述装置包括:
数据读取单元,用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至CPU单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
10、如权利要求9所述的装置,其特征在于,
所述已加密的CPU机器码存储在SOC芯片的内部存储器中;
或者,所述已加密的CPU机器码存储在SOC芯片的外部存储器中。
11、如权利要求9所述的装置,其特征在于,
所述数据读取单元还用于依据预置的映射规则,将所述CPU单元读取指令所指定的地址信息转换为所需的相应存储位置。
12、如权利要求9所述的装置,其特征在于,
所述密钥信息通过SOC芯片中硬件集成电路的内部逻辑加以记录;
或者,所述密钥信息以代码的形式存储在SOC芯片的内部存储器中。
13、一种SOC芯片,包括CPU单元、存储器以及专用功能逻辑单元,其特征在于,还包括一读取CPU机器码的装置,该装置包括:
数据读取单元,包括第一通信模块和第二通信模块;
所述第一通信模块用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
所述第二通信模块用于接收解密单元返回的解密后的CPU机器码,并发送所述解密后的CPU机器码至CPU单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至数据读取单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
14、一种SOC芯片,包括CPU单元、存储器以及专用功能逻辑单元,其特征在于,还包括一读取CPU机器码的装置,该装置包括:
数据读取单元,用于接收CPU单元发送的读取所需CPU机器码的指令,从相应存储位置读取已加密的CPU机器码,并发送所述已加密的CPU机器码至解密单元;
解密单元,用于接收所述已加密的CPU机器码,从密钥存储单元获取密钥,并利用密钥对所述已加密的CPU机器码进行解密;以及发送解密后的CPU机器码至CPU单元;所述解密单元采用SOC芯片内的硬件电路实现;
密钥存储单元,用于记录密钥信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810118879 CN101354737A (zh) | 2008-08-26 | 2008-08-26 | 一种读取cpu机器码的方法、装置和一种soc芯片 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810118879 CN101354737A (zh) | 2008-08-26 | 2008-08-26 | 一种读取cpu机器码的方法、装置和一种soc芯片 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101354737A true CN101354737A (zh) | 2009-01-28 |
Family
ID=40307542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200810118879 Pending CN101354737A (zh) | 2008-08-26 | 2008-08-26 | 一种读取cpu机器码的方法、装置和一种soc芯片 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101354737A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104391813A (zh) * | 2014-10-23 | 2015-03-04 | 山东维固信息科技股份有限公司 | 一种嵌入式数据安全系统用soc芯片 |
WO2017101733A1 (en) * | 2015-12-15 | 2017-06-22 | Huawei Technologies Co., Ltd. | System and method for data warehouse engine |
CN115391845A (zh) * | 2022-10-28 | 2022-11-25 | 摩尔线程智能科技(北京)有限责任公司 | 密钥管理设备和方法 |
-
2008
- 2008-08-26 CN CN 200810118879 patent/CN101354737A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104391813A (zh) * | 2014-10-23 | 2015-03-04 | 山东维固信息科技股份有限公司 | 一种嵌入式数据安全系统用soc芯片 |
WO2017101733A1 (en) * | 2015-12-15 | 2017-06-22 | Huawei Technologies Co., Ltd. | System and method for data warehouse engine |
CN115391845A (zh) * | 2022-10-28 | 2022-11-25 | 摩尔线程智能科技(北京)有限责任公司 | 密钥管理设备和方法 |
CN115391845B (zh) * | 2022-10-28 | 2023-01-06 | 摩尔线程智能科技(北京)有限责任公司 | 密钥管理设备和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
US9251380B1 (en) | Method and storage device for isolating and preventing access to processor and memory used in decryption of text | |
US7657754B2 (en) | Methods and apparatus for the secure handling of data in a microcontroller | |
CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
US11308241B2 (en) | Security data generation based upon software unreadable registers | |
CN101551784B (zh) | 一种usb接口的ata类存储设备中数据的加密方法及装置 | |
US20150046720A1 (en) | Host device, semiconductor memory device, and authentication method | |
KR20030071460A (ko) | 메모리카드 | |
TWI662474B (zh) | 用來對微控制器芯片進行韌體編程之方法與裝置、以及對應的微控制器芯片 | |
CN101996154A (zh) | 支持可重组安全设计的通用处理器 | |
US7841014B2 (en) | Confidential information processing method, confidential information processor, and content data playback system | |
US20160072779A1 (en) | Securing a cryptographic device against implementation attacks | |
CN108416224B (zh) | 一种数据加解密方法及装置 | |
CN103164660A (zh) | 认证字符串是否被自动机受理的系统 | |
CN111984985A (zh) | 一种基于fpga硬件系统的hdl源码加密方法 | |
CN1996830B (zh) | 具有高级加密标准核的集成电路及验证该标准核的外包 | |
CN101354737A (zh) | 一种读取cpu机器码的方法、装置和一种soc芯片 | |
CN117171202A (zh) | 一种数据查询方法及装置 | |
JP2001338271A (ja) | Icカード及びicカード利用システム | |
CN114189326B (zh) | 一种插拔式加密终端的多重加密系统及解密方法 | |
CN106789061A (zh) | 磁浮工程检测车数据传输方法、装置以及磁浮工程检测车 | |
CN113158203A (zh) | 一种soc芯片、电路和soc芯片的外部数据读写方法 | |
CN105447403A (zh) | 一种适用于嵌入式实时信息处理单元的加密方法 | |
CN102110038B (zh) | 一种安全类芯片的测试电路 | |
Karacali et al. | Secure and efficient NVM usage for embedded systems using AES-128 and Huffman Compression |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090128 |