CN102289625A - 具有加密功能的存储芯片和防盗版方法 - Google Patents
具有加密功能的存储芯片和防盗版方法 Download PDFInfo
- Publication number
- CN102289625A CN102289625A CN2011102975337A CN201110297533A CN102289625A CN 102289625 A CN102289625 A CN 102289625A CN 2011102975337 A CN2011102975337 A CN 2011102975337A CN 201110297533 A CN201110297533 A CN 201110297533A CN 102289625 A CN102289625 A CN 102289625A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- ciphertext
- cryptographic calculation
- calculation device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了具有加密功能的存储芯片和防盗版方法,存储芯片包括数据总线和存储单元,还包括同所述存储单元并联在数据总线上的加密模块;所述加密模块包括只写密钥区域、第一加密运算器和加密结果存储器;所述只写密钥区域预置有第一密钥;所述第一加密运算器用于根据第一密钥与加密原文通过加密运算计算出第一加密密文;所述加密结果存储器用于存储所述第一加密密文;所述存储单元包括第二密钥和第二加密运算器。本发明存储芯片硬件上不需要特殊设计,软件上不需要额外的硬件驱动,降低了成本,减少了开发的工作量,而且是现有不具备加密功能的系统不改动硬件电路板和底层硬件驱动程序的前提下增加加密功能的唯一途径。
Description
技术领域
本发明涉及一种存储芯片和防盗版方法,尤其涉及一种具有加密功能的存储芯片和使用此加密功能存储芯片的防盗版方法。
背景技术
目前,电子系统的非法盗版问题日益突出,硬件与软件系统的非法破解与复制会给系统设计者带来巨大的时间和经济损失。因此,设计者越来越注重在设计中通过技术手段保护自有知识产权。盗版者通过复制目标系统的硬件与软件来复制整个电子系统;盗版者对硬件的复制主要是抄板,主要手段是通过光学拍照的办法来反向出目标系统的电路板板图,转换成生产文件,重新生成出相同的电路板,购买相同的元器件焊接,实现硬件的复制;对软件的复制主要通过读取目标系统中已经固化的程序,将读出的程序再次烧写到未经授权的芯片里,实现对软件的复制。
电子系统中有一种典型硬件结构,如图1所示,主控制器需要在上电以后从外部的存储芯片加载程序运行,其中存储芯片的接口通用,存储芯片的时序及操作方法公开,因此存储芯片的内容可以被直接读出。对于这种系统,其自身的结构决定了它几乎没有反复制的能力。
市场上已有的具有加密功能的存储芯片如图2所示,其实现原理是在存储芯片内部集成加解密器,存储芯片与主控制器之间的通信数据都需要通过加解密器进行加密或者解密运算。盗版者虽然也可以通过编程器或者其他手段拷贝出存储器内的数据,但拷贝的数据是加密后的密文,但因为无法获得密钥,不能解密。这种加密存储芯片可以起到系统加密的功能。
现有技术下的存储芯片要求主控制器内部也必须集成对应的加解密器,而绝大部分的中低端主控制器并不具有这个模块;即使主控制器内部有此模块,选用带加密功能的主控制器和存储芯片都会比一般的芯片价格高出许多,使系统成本有提高。因此,现有技术下的加密存储芯片主要定位于高端应用场合,仅有几个厂家生产,市场应用不广泛售价较高。进一步的,对于一个原本没有加密功能的系统来说,开发者如果想在电路板设计完成之后,再为系统添加加密功能时,已有的具有加密功能的存储芯片就明显的不能满足要求,因为现有的存储芯片会对自身之外的软硬件系统提出特殊要求。
因此,现有技术存在缺陷,有待于进一步改进和发展。
发明内容
本发明的目的在于提供一种具有加密功能的存储芯片和防盗版方法,使不具有加密运算器的主控制器能使用该存储芯片实现加密功能,并提供一种使用该存储芯片的防盗版方法。
本发明的技术方案如下:
具有加密功能的存储芯片,包括数据总线和存储单元,其中,还包括同所述存储单元并联在数据总线上的加密模块;
所述加密模块包括只写密钥区域、第一加密运算器和加密结果存储器;
所述只写密钥区域预置有第一密钥;所述第一加密运算器用于根据第一密钥与加密原文通过加密运算计算出第一加密密文;所述加密结果存储器用于存储所述第一加密密文;
所述存储单元包括第二密钥和第二加密运算器。
所述的存储芯片,其中,所述存储芯片在芯片封装、接口形式、操作时序上均符合通用存储器规范。
所述的存储芯片,其中,所述第一加密运算器与第二加密运算器均具有单向运算的特性。
防盗版方法,涉及到存储芯片和主控制器,具体包括以下步骤:
步骤A、所述主控制器在上电以后从所述存储芯片的存储单元加载运行第二密钥和第二密钥运算器;
步骤B、所述主控制器生成加密原文,将加密原文通过第二密钥和第二加密运算器计算出第二加密密文;
步骤C、所述主控制器将加密原文写入所述存储芯片的第一加密运算器;
步骤D、所述存储芯片的加密模块包括预置第一密钥的只写密钥区域、利用第一密钥做运算的第一密钥运算器和存储第一密钥运算器运算结果的加密结果存储器;
所述第一加密运算器利用第一密钥和加密原文计算得到第一加密密文,并将所述第一加密密文存储到所述加密结果存储器;
步骤E、所述主控制器读取所述加密结果存储器中的第一加密密文,将第一加密密文和第二加密密文比对,来判断第一密文是否合法,如果不合法,所述主控制器停止运行,或/并删除所述存储芯片的存储单元中的内容。
所述的方法,其中,所述加密原文是时间或模数转换器的采样噪声。
所述的方法,其中,所述主控制器通过通用的存储指令访问所述存储单元。
所述的方法,其中,所述第一加密运算器与第二加密运算器均具有单向运算的特性。
与现有技术相比,本发明提供了一种具有加密功能的存储芯片和防盗版方法,通过在存储芯片的数据总线上并联一个加密模块,为存储芯片添加加密功能;进一步的,主控制通过校验自身中的第二密文和存储芯片中的第一密文可以甄别被复制系统是否为盗版。本发明存储芯片,硬件上不需要特殊设计,软件上不需要额外的硬件驱动程序,降低了成本,减少了开发的工作量,而且是现有不具备加密功能的系统不改动硬件电路板和底层硬件驱动程序的前提下增加加密功能的唯一途径。
附图说明
图1为现有技术电子系统的一种硬件结构;
图2为现有技术具有加密功能的存储芯片的结构图;
图3为本发明具有加密功能的存储芯片的结构图。
具体实施方式
下面结合附图,对本发明的较佳实施例作进一步详细说明。
本发明具有加密功能的存储芯片,如图3所示,包括数据总线和存储单元,还包括同所述存储单元并联在数据总线上的加密模块,所述加密模块包括只写密钥区域、第一加密运算器和加密结果存储器。
所述只写密钥区域用于存储第一密钥,所述只写密钥区域直接连接到所述存储芯片的数据总线上,所述第一密钥可以通过数据总线写入,但所述第一密钥不能通过数据总线读出。包括所述存储芯片的电子产品在在出厂时所述存储芯片需要被初始化,在初始化过程种,所述存储芯片的只写密钥区域被写入了第一密钥,此内容只有电子产品的生产者知道, 而电子产品的最终用户不能够获得这个数据,是否具有正确的第一密钥,是产品的身份标志。
所述第一加密运算器用于根据第一密钥与加密原文通过加密运算计算出第一加密密文,所述第一加密运算器的加密运算可以采用公开的或者自有的单向运算算法,单向运算算法本身具有不可逆的特性,即只能由第一密钥与加密原文计算出第一加密密文,不能由第一加密密文和加密原文计算出第一密钥,很多算法具有这个特性,如AES算法(Advanced Encryption Standard)。
所述加密结果存储器用于存储所述第一加密运算器计算所得的第一加密密文,所述加密结果存储器中的数据可以通过数据总线从所述存储芯片外部读取。
所述存储单元用以存储程序,程序中具有第二密钥和第二加密运算器,所述第二密钥和第二加密运算器可以通过数据总线被主控制器读出。所述第二加密运算器的加密运算可以采用公开的或者自有的单向运算算法。所述存储单元的第二密钥和第二加密运算器可是编译后的二进制文件。所述第二密钥和第二加密运算器可以同存储单元中的主程序编译在一起,形式是编译后的二进制文件,使所述第二密钥和第二密钥运算器难以从此二进制文件中提取。另外有专门的针对性的软件加密设计方法,可以让这种反向的分离工作更加困难或者几乎不可能,这将远远超出盗版者重新设计整个系统的难度。盗版者虽然能够拷贝复制通用存储器数据,难却无能力剔除其中的加密功能。
本发明具有所述加密功能存储芯片的防盗版方法,涉及到电子产品的存储芯片和主控制器;所述存储芯片包括数据总线和存储单元,还包括同所述存储单元并联在数据总线上的加密模块;所述加密模块包括只写密钥区域、第一加密运算器和加密结果存储器,所述只写密钥区域预置有第一密钥;所述存储单元包括第二密钥和第二加密运算器;该防盗版方法具体包括以下步骤:
步骤1、所述主控制器在上电以后从所述存储芯片的存储单元加载运行第二密钥和第二密钥运算器。
步骤2、所述主控制器生成加密原文,所述加密原文是一段具有随机性的数据,这个数据可以来自于时间,模数转换器的采样噪声等。
步骤3、所述主控制器将加密原文通过第二密钥和第二加密运算器计算出第二加密密文。
步骤4、所述主控制器将加密原文写入所述第一加密运算器。
步骤5、所述存储芯片的第一加密运算器利用所述只写密钥区域中的第一密钥和加密原文计算得到第一加密密文,并将所述第一加密密文存储到所述加密结果存储器。
步骤6、所述主控制器读取所述加密结果存储器中的第一加密密文,将第一加密密文和第二加密密文比对,判断所述第一加密密文和第二加密密文是否合法。如果第一加密密文和第二加密密文相同,则第一加密密文合法,如果不同,第一加密密文不合法。如果合法,进入步骤7,如果不合法,进入步骤8。
步骤7、验证通过,存储芯片中的内容为正版,所述主控制器继续运行。
步骤8、所述存储芯片中的第一密钥非法,所述存储芯片中的系统为盗版,所述主控制器停止运行,然后删除所述存储芯片的存储单元中的内容,或者是单纯的主控制器停止运行,从而防止电子产品的整个系统被非法复制。
本发明的存储芯片在工作时,所述主控制器通过以下两种方式访问存储芯片:
1,对所述存储单元的访问,此时所述主控制器通过通用的存储指令,访问所述存储单元,实现所述存储单元的存储功能,此时所述存储芯片具有通用存储芯片的全部特征。
2,对所述加密模块的访问,所述主控制器使用专用命令操作所述加密模块,从而为系统提供加密功能。
本发明在一个已有的存储芯片架构上,将加密模块并联到数据总线上,在不影响原存储器的通信的前提下,为系统提供加密功能。开发者可以通过专用命令来操作这个加密模块。所述加密模块中有包括第一密钥的只写密钥区域,此第一密钥参与加密运算得到第一密文。盗版者虽然可以复制硬件系统,拷贝出通用存储器部分内容,但无法读取第一密钥内容,由于加密运算的单向性,也不能求解出第一密钥。所述主控制器通过校验自身中的第二密文和存储芯片中的第一密文可以甄别被复制系统是否为盗版。
所述具有加密功能的存储芯片在芯片封装、接口形式、操作时序上均符合通用存储器规范,具有通用存储器的全部行为特征;另外在存储芯片内部集成了加密模块,使用专用命令可以操作加密模块,从而为系统提供加密功能。因此,开发者开始一个新的设计使用本存储芯片,硬件上不需要特殊的设计,按照通用存储器设计系统即可,软件上不需要为加密芯片编写单独的硬件驱动,使用通用存储器的操作方式与专用命令,即可对系统加密,这在成本和开发工作量上都十分优化。开发者为一个已有设计升级,添加加密功能时,使用本发明的存储芯片不需要更改电路板设计,仅需要少量修改软件,即可为系统添加加密功能,这样一来成本,开发工作量,修改风险都最低。本发明是现有不具备加密功能的系统不改动硬件电路板和底层硬件驱动程序的前提下增加加密功能的唯一途径。
应当理解的是,上述针对本发明较佳实施例的表述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (7)
1. 具有加密功能的存储芯片,包括数据总线和存储单元,其特征在于,还包括同所述存储单元并联在数据总线上的加密模块;
所述加密模块包括只写密钥区域、第一加密运算器和加密结果存储器;
所述只写密钥区域预置有第一密钥;所述第一加密运算器用于根据第一密钥与加密原文通过加密运算计算出第一加密密文;所述加密结果存储器用于存储所述第一加密密文;
所述存储单元包括第二密钥和第二加密运算器。
2.根据权利要求1所述的存储芯片,其特征在于,所述存储芯片在芯片封装、接口形式、操作时序上均符合通用存储器规范。
3.根据权利要求1所述的存储芯片,其特征在于,所述第一加密运算器与第二加密运算器均具有单向运算的特性。
4.防盗版方法,涉及到存储芯片和主控制器,具体包括以下步骤:
步骤A、所述主控制器在上电以后从所述存储芯片的存储单元加载运行第二密钥和第二密钥运算器;
步骤B、所述主控制器生成加密原文,将加密原文通过第二密钥和第二加密运算器计算出第二加密密文;
步骤C、所述主控制器将加密原文写入所述存储芯片的第一加密运算器;
步骤D、所述存储芯片的加密模块包括预置第一密钥的只写密钥区域、利用第一密钥做运算的第一密钥运算器和存储第一密钥运算器运算结果的加密结果存储器;
所述第一加密运算器利用第一密钥和加密原文计算得到第一加密密文,并将所述第一加密密文存储到所述加密结果存储器;
步骤E、所述主控制器读取所述加密结果存储器中的第一加密密文,将第一加密密文和第二加密密文比对,来判断第一密文是否合法,如果不合法,所述主控制器停止运行,或/并删除所述存储芯片的存储单元中的内容。
5.根据权利要求3所述的方法,其特征在于,所述加密原文是时间或模数转换器的采样噪声。
6.根据权利要求3所述的方法,其特征在于,所述主控制器通过通用的存储指令访问所述存储单元。
7.根据权利要求3所述的方法,其特征在于,所述第一加密运算器与第二加密运算器均具有单向运算的特性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102975337A CN102289625A (zh) | 2011-09-30 | 2011-09-30 | 具有加密功能的存储芯片和防盗版方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102975337A CN102289625A (zh) | 2011-09-30 | 2011-09-30 | 具有加密功能的存储芯片和防盗版方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102289625A true CN102289625A (zh) | 2011-12-21 |
Family
ID=45336041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102975337A Pending CN102289625A (zh) | 2011-09-30 | 2011-09-30 | 具有加密功能的存储芯片和防盗版方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102289625A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779254A (zh) * | 2012-07-06 | 2012-11-14 | 深圳市锐能微科技有限公司 | 一种芯片及其内部模块加密系统 |
| CN103198242A (zh) * | 2013-04-02 | 2013-07-10 | 厦门亿联网络技术股份有限公司 | 一种利用芯片实现加密的方法 |
| JP2016527823A (ja) * | 2013-08-02 | 2016-09-08 | ゼネラル・エレクトリック・カンパニイ | 埋め込まれた撮像クロッキングのためのシステム及び方法 |
| CN111506934A (zh) * | 2019-01-30 | 2020-08-07 | 旺宏电子股份有限公司 | 具有安全功能的存储器芯片及存储器装置 |
| CN111859311A (zh) * | 2020-07-03 | 2020-10-30 | 青岛鼎信通讯股份有限公司 | 一种基于CPU IP Security Engine的终端设备软件防非法拷贝方法 |
| CN112583795A (zh) * | 2020-11-24 | 2021-03-30 | 北京智芯微电子科技有限公司 | 安全防护方法及安全防护装置 |
| CN113721983A (zh) * | 2021-08-19 | 2021-11-30 | 支付宝(杭州)信息技术有限公司 | 外部存储器、提供密码服务的方法及业务处理设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1975623A (zh) * | 2005-11-28 | 2007-06-06 | 研华股份有限公司 | 计算机外设接口的双层金钥保护方法及架构 |
| CN101211396A (zh) * | 2006-12-31 | 2008-07-02 | 青岛海信电器股份有限公司 | 软件系统的防盗版保护方法 |
-
2011
- 2011-09-30 CN CN2011102975337A patent/CN102289625A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1975623A (zh) * | 2005-11-28 | 2007-06-06 | 研华股份有限公司 | 计算机外设接口的双层金钥保护方法及架构 |
| CN101211396A (zh) * | 2006-12-31 | 2008-07-02 | 青岛海信电器股份有限公司 | 软件系统的防盗版保护方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102779254A (zh) * | 2012-07-06 | 2012-11-14 | 深圳市锐能微科技有限公司 | 一种芯片及其内部模块加密系统 |
| CN102779254B (zh) * | 2012-07-06 | 2015-08-26 | 深圳市锐能微科技有限公司 | 一种芯片及其内部模块加密系统 |
| CN103198242A (zh) * | 2013-04-02 | 2013-07-10 | 厦门亿联网络技术股份有限公司 | 一种利用芯片实现加密的方法 |
| JP2016527823A (ja) * | 2013-08-02 | 2016-09-08 | ゼネラル・エレクトリック・カンパニイ | 埋め込まれた撮像クロッキングのためのシステム及び方法 |
| CN111506934A (zh) * | 2019-01-30 | 2020-08-07 | 旺宏电子股份有限公司 | 具有安全功能的存储器芯片及存储器装置 |
| CN111506934B (zh) * | 2019-01-30 | 2023-06-30 | 旺宏电子股份有限公司 | 具有安全功能的存储器芯片及存储器装置 |
| CN111859311A (zh) * | 2020-07-03 | 2020-10-30 | 青岛鼎信通讯股份有限公司 | 一种基于CPU IP Security Engine的终端设备软件防非法拷贝方法 |
| CN112583795A (zh) * | 2020-11-24 | 2021-03-30 | 北京智芯微电子科技有限公司 | 安全防护方法及安全防护装置 |
| CN112583795B (zh) * | 2020-11-24 | 2022-01-18 | 北京智芯微电子科技有限公司 | 安全防护方法及安全防护装置 |
| CN113721983A (zh) * | 2021-08-19 | 2021-11-30 | 支付宝(杭州)信息技术有限公司 | 外部存储器、提供密码服务的方法及业务处理设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102557993B1 (ko) | 메모리 이용 효율을 향상한 보안 처리기를 포함하는 시스템 온 칩, 메모리 시스템 및 시스템 온 칩의 동작방법 | |
| CN102289625A (zh) | 具有加密功能的存储芯片和防盗版方法 | |
| CN103210396B (zh) | 包括用于保护敏感代码和数据的架构的方法和装置 | |
| US9158896B2 (en) | Method and system for generating a secure key | |
| CN102163268B (zh) | 在执行期间验证软件代码的完整性的方法和设备 | |
| CN101103628B (zh) | 主机装置、便携式存储装置以及用于更新元信息的方法 | |
| CN103988464A (zh) | 利用全球平台规范对发行者安全域进行密钥管理的系统和方法 | |
| CN103164666A (zh) | 保护安全数据的存储器装置及认证存储器装置的方法 | |
| CN104573416A (zh) | 一种生成应用安装包、执行应用的方法及装置 | |
| CN101968834A (zh) | 电子产品的防抄板加密方法和装置 | |
| US10169252B2 (en) | Configuring functional capabilities of a computer system | |
| US20140215225A1 (en) | Method for increasing the security of software | |
| US8438112B2 (en) | Host device, portable storage device, and method for updating meta information regarding right objects stored in portable storage device | |
| JP2007257626A (ja) | 臨時ライセンスを用いてコンテンツを臨時に使用する方法及び装置 | |
| CN105574441A (zh) | 一种嵌入式固件保护的方法和装置 | |
| CN109670332A (zh) | 应用数据保护方法、装置及其设备 | |
| CN103559464A (zh) | 社保ic卡个人化方法、装置及系统 | |
| WO2018099157A1 (zh) | 一种文件系统加密方法及装置 | |
| JP2007336446A (ja) | データ暗号化装置 | |
| CN105426702A (zh) | 基于安卓操作系统的应用程序加密解密方法和装置 | |
| CN116011041A (zh) | 密钥管理方法、数据保护方法、系统、芯片及计算机设备 | |
| JP2013255161A (ja) | 暗号鍵更新システム及び鍵更新プログラム | |
| CN104580181A (zh) | 加密数据的方法、装置及加密加速引擎 | |
| CN111639353A (zh) | 一种数据管理方法、装置、嵌入式设备及存储介质 | |
| CN110995447A (zh) | 一种数据存证方法、装置、设备以及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111221 |