CN103020549A - 存储器的保护装置以及存储装置 - Google Patents
存储器的保护装置以及存储装置 Download PDFInfo
- Publication number
- CN103020549A CN103020549A CN2012104884445A CN201210488444A CN103020549A CN 103020549 A CN103020549 A CN 103020549A CN 2012104884445 A CN2012104884445 A CN 2012104884445A CN 201210488444 A CN201210488444 A CN 201210488444A CN 103020549 A CN103020549 A CN 103020549A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- address
- memory
- controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种存储器保护装置,包括:第一密钥产生器,用于产生密钥;加密控制器,用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。本发明能够提高存储器中存储的数据的安全性。
Description
技术领域
本发明涉及数据处理技术,尤其涉及一种存储器的保护装置及一种存储装置。
背景技术
片上系统(SOC,System On Chip)是指在单一的芯片上集成了全部或部分必要的电子电路的电子器件,其中,所述必要的电子电路一般包括中央处理器(CPU),存储器,电源系统,接口电路等。
现有技术中,SOC中的存储器的工作原理一般如图1所示。其中,主控制器110将需要存储的数据发送至存储器控制器120,存储器控制器120向存储器130发送所述需要存储的数据以及数据对应的存储地址发送给存储器130,由存储器130进行对应存储;相应的,主控制器110需要读取数据时,也通过存储器控制器120从存储器130中读取。所述主控制器110可以通过CPU实现。
一般的,存储器130可以为片内存储器或片外存储器,用于存储安全密钥或证书等关键数据。然而对于图1所示的存储器,技术人员可以很容易的从存储器中读取到存储的数据,从而使得存储器中所存储数据的安全性较低。
发明内容
本发明实施例中提供了一种存储器的保护装置及存储装置,能够提高存储器中所存储数据的安全性。
本发明实施例提供了一种存储器保护装置,包括:
第一密钥产生器,用于产生密钥;
加密控制器,用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。
加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据;将所述存储地址与加密数据发送给存储器。
加密控制器包括:
第一数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据,将加密数据发送给存储器;
第一地址传输器,用于接收存储器控制器发来的存储地址,将所述存储地址发送给存储器。
所述加密控制器包括n1个不同的第一数据加密处理器,每一第一数据加密处理器对应一密钥,n1是自然数;加密控制器还包括:
第一选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一数据加密处理器。
加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址;将所述加密地址与所述数据发送给存储器。
加密控制器包括:
第一地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器;
第一数据传输器,用于接收存储器控制器发来的数据,将所述数据发送给存储器。
所述加密控制器包括n2个不同的第一地址加密处理器,每一第一地址加密处理器对应一密钥,n2是自然数;加密控制器还包括:
第二选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一地址加密处理器。
加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址;使用第一密钥产生器产生的密钥对所述数据和存储地址分别进行加密处理,得到加密数据和加密地址,将所述加密数据和加密地址发送给存储器。
加密控制器包括:
第二数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;
第二地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
加密控制器包括n3个第二数据加密处理器和n3个第二地址加密处理器,每一密钥对应一第二数据加密处理器以及一第二地址加密处理器,n3为自然数;加密控制器还包括:
第三选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第二数据加密处理器和第二地址加密处理器。
第一密钥产生器具体用于:产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和存储地址;使用所述数据密钥对所述数据进行加密处理,得到加密数据;使用所述地址密钥对存储地址进行加密处理,得到加密地址;将所述加密数据与加密地址发送给存储器。
加密控制器包括:
第三数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的所述数据密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;
第三地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的所述地址密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
所述加密控制器包括n4个不同的第三数据加密处理器和n5个不同的第三地址加密处理器,每一数据密钥对应一第三数据加密处理器,每一地址密钥对应一第三地址加密处理器,n4和n5均为自然数;加密控制器还包括:
第四选通器,用于根据第一密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据加密处理器;还用于根据第一密钥产生器产生的地址密钥,选通该地址密钥对应的第三地址加密处理器。
所述第一密钥产生器通过产生固定密钥的电路实现。
第一密钥产生器包括:
第一随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给加密控制器。
第一密钥产生器包括:
第二随机数发生器,用于产生随机数;
第一密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加密控制器。
第一密钥存储器通过易失性存储器实现,第二随机数发生器具体用于:在每次上电后产生随机数。
第一密钥存储器通过非易失性存储器实现,第二密钥存储器还用于:在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给加密控制器。
所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的加密电路实现。
本发明实施例还提供另一种存储器保护装置,包括:
第二密钥产生器,用于产生密钥;
解密控制器,用于接收存储器控制器发来的存储地址,根据第二密钥产生器产生的密钥以及所述存储地址,确定存储器控制器所需的数据,将所述数据发送给存储器控制器。
解密控制器具体用于:接收存储器控制器发来的存储地址;从存储器中获取所述存储地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将所述存储器控制器所需的数据发送给存储器控制器。
解密控制器包括:
第二地址传输器,用于接收存储器控制器发来的存储地址,将该存储地址发送给存储器;
第一数据解密处理器,用于接收存储器发来的所述存储地址对应的数据,使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将存储器控制器所需的数据发送给存储器控制器。
所述解密控制器包括n6个不同的第一数据加密处理器,每一第一数据解密处理器对应一密钥,n6是自然数;解密控制器还包括:
第五选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第一数据解密处理器。
解密控制器具体用于:接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,从存储器获取所述加密地址对应的数据,将所述数据发送给存储器控制器。
解密控制器包括:
第四地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第二数据传输器,用于接收存储器发来的所述加密地址对应的数据,将所述数据发送给存储器控制器。
所述解密控制器包括n7个不同的第四地址加密处理器,每一第四地址加密处理器对应一密钥,n7是自然数;解密控制器还包括:
第六选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第四地址加密处理器。
所述解密控制器具体用于:接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据发送给存储器控制器。
所述解密控制器包括:
第五地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第二数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用所述密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
解密控制器包括n8个第五地址加密处理器和n8个第二数据解密处理器,每一密钥一第五地址加密处理器以及一第二数据解密处理器,n8为自然数;解密控制器还包括:
第七选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第五地址加密处理器和第二数据解密处理器。
第二密钥产生器具体用于:产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
解密控制器具体用于:接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用数据密钥对所述数据进行解密处理,得到存储器控制器所需的数据,将存储器控制器所需的数据发送给存储器控制器。
解密控制器包括:
第六地址加密处理器,用于接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第三数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用数据密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
所述解密控制器包括n9个不同的第三数据解密处理器和n10个不同的第六地址加密处理器,每一数据密钥对应一第三数据解密处理器,每一地址密钥对应一第六地址加密处理器,n9和n10均为自然数;解密控制器还包括:
第八选通器,用于根据第二密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据解密处理器;还用于根据第二密钥产生器产生的地址密钥,选通该地址密钥对应的第六地址加密处理器。
所述第二密钥产生器通过产生固定密钥的电路实现。
第二密钥产生器包括:
第三随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给解密控制器。
第二密钥产生器包括:
第四随机数发生器,用于产生随机数;
第二密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加密控制器。
第二密钥存储器通过易失性存储器实现,第四随机数发生器具体用于:在每次上电后产生随机数。
第二密钥存储器通过非易失性存储器实现,第二密钥存储器还用于:在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给解密控制器。
所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的解密电路实现。
本发明实施例中,第一密钥产生器产生密钥;加密控制器接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。从而存储器中存储的是加密控制器加密处理后的处理结果,从而其他人员无法直接从存储器中获取存储器控制器发来的原始数据,从而提高了存储器中存储的数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术SOC中存储器工作原理示意图;
图2为本发明实施例存储器保护装置的应用场景示例图;
图3为本发明实施例存储器保护装置第一实施例示意图;
图3A为本发明实施例保护装置中第一密钥产生器的实现结构示意图;
图4为本发明实施例存储器保护装置第二实施例示意图;
图4A为本发明实施例存储器保护装置第三实施例示意图;
图5为本发明实施例存储器保护装置第四实施例示意图;
图5A为本发明实施例存储器保护装置第五实施例示意图;
图6为本发明实施例存储器保护装置第六实施例示意图;
图6A为本发明实施例存储器保护装置第七实施例示意图;
图7为本发明实施例存储器保护装置第八实施例示意图;
图7A为本发明实施例存储器保护装置第九实施例示意图;
图8为本发明实施例存储器保护装置第十实施例示意图;
图8A为本发明实施例存储器保护装置第十一实施例示意图;
图9为本发明实施例存储器保护装置第十二实施例示意图;
图9A为本发明实施例存储器保护装置第十三实施例示意图;
图10为本发明实施例存储器保护装置第十四实施例示意图;
图10A为本发明实施例存储器保护装置第十五实施例示意图;
图11为本发明实施例存储器保护装置第十六实施例示意图;
图11A为本发明实施例存储器保护装置第十七实施例示意图;
图12为本发明实施例存储器保护装置第十八实施例示意图;
图12A为本发明实施例存储器保护装置第十九实施例示意图;
图13为本发明实施例的一种应用实例示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图2所示,本发明实施例所述存储器的保护装置可以设置于存储器控制器120与存储器130之间,用于对存储器130中的数据进行安全保护。存储器130可以为非易失性存储器,例如只读内存(ROM,Read-Only Memory)、闪存(Flash Memory),或者,也可以为易失性存储器,例如随机存储器(RAM,Random Access Memory)等。
参见图3,为本发明存储器的保护装置第一实施例示意图,该保护装置包括:
第一密钥产生器310,用于产生密钥;
加密控制器320,用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。
图3所示的保护装置对存储器控制器发来的信息进行加密处理,将处理结果发送给存储器进行存储,从而存储器存储的是所述信息进行加密后的数据,即便其他人员能够从存储器中读取到数据,读取出来的也并非是存储器控制器存储的原始数据,从而提高了存储器中保存的数据的安全性。
以下说明图3中所述第一密钥产生器310的具体实现。
(1)所述第一密钥产生器310可以通过产生固定密钥的电路实现。此时,第一密钥产生器310产生的密钥是固定密钥。第一密钥产生器310的实现电路,也即所述产生固定密钥的电路可以固化在SOC芯片上。
由于ROM中的数据是在SOC芯片生产中固定的,因此,对其中的数据进行加解密的密钥也可以是固定的。从而当密钥产生器310产生的密钥是固定密钥时,本发明实施例所述保护装置尤其可以适用于对ROM中的数据进行保护。
(2)第一密钥产生器310可以包括:
第一随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给加密控制器320。
此时,第一密钥产生器310产生的密钥是可以动态改变的。此时,本发明实施例的保护装置尤其可以适用于对易失性存储器例如RAM中的数据进行保护,保证易失性存储器中所存储的数据的安全性。
(3)参见图3A,第一密钥产生器310可以包括:
第二随机数发生器3101,用于产生随机数;
第一密钥存储器3102,用于将第二随机数发生器3101产生的随机数作为密钥存储,将所述密钥提供给加密控制器320。
其中,所述第一密钥存储器3102可以通过非易失性存储器实现,此时,第一密钥存储器3102还可以用于:在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给加密控制器。
从而,在SOC芯片生产测试阶段,第一随机数发生器3101即可以产生随机数,由第一密钥存储器3102存储所述随机数作为密钥。之后,每次SOC芯片上电后,第一密钥存储器3102可以恢复所述密钥,将所述密钥提供给第一加密控制器320,以便第一加密控制器320根据该密钥进行数据的加密处理。
在这种实现中,对于每一保护装置,第一密钥存储器3102中存储的密钥是固定的。但是,由于该密钥是由第一随机数发生器3101在SOC芯片生产测试阶段随机产生的,从而不同保护装置中,第一密钥存储器3102中存储的密钥互不相同,从而即使某一个保护装置中的密钥被破解,导致SOC芯片上的存储器中的数据被读取,也不能使用该密钥读取另一SOC芯片上的存储器,进一步提高了存储器中数据存储的安全性。
当密钥产生器310通过图3A的结构实现,且所述第一密钥存储器3102通过非易失性存储器实现时,本发明实施例所述保护装置尤其可以适用于对非易失性存储器例如FLASH中的数据进行保护。
或者,所述第一密钥存储器3102还可以通过易失性存储器实现,此时,第一随机数发生器3101具体可以用于:在每次上电后产生随机数。
从而每次掉电后,第一密钥存储器3102中存储的密钥将清除。第一随机数发生器3101每次上电后,产生随机数,第一密钥存储器3102存储所述随机数作为密钥,提供给加密控制器320进行加密处理。此时,第一密钥产生器310在每次上电后产生的密钥是可以动态改变的,相应的第一密钥存储器3102为加密控制器320提供的密钥也是动态变化的。此时,本发明实施例的保护装置尤其可以适用于对易失性存储器例如RAM中的数据进行保护,保证易失性存储器中所存储的数据的安全性。
优选地,第一密钥产生器310产生的密钥还可以分为数据密钥和地址密钥,具体实现请参考图7中的相关描述,这里不赘述。
以下结合实施例说明加密控制器320的具体实现。
其中,加密控制器320在使用第一密钥产生器产生的密钥对所述信息进行加密处理时,可以只对信息中的数据进行加密,或者只对信息中的存储地址进行加密,或者也可以对数据和存储地址都进行加密,以下分别进行详细介绍。
(1)加密控制器320具体可以用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据;将所述存储地址与加密数据发送给存储器。
此时,如图4所示,加密控制器320可以通过以下结构实现:
第一数据加密处理器410,用于接收存储器控制器发来的数据,使用第一密钥产生器310产生的密钥对所述数据进行加密处理,得到加密数据,将加密数据发送给存储器;
第一地址传输器420,用于接收存储器控制器发来的存储地址,将所述存储地址发送给存储器。
其中,所述第一数据加密处理器410可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。
所述第一地址传输器420可以通过任一信号传输电路实现,只要能将存储器控制器发来的存储地址传输给存储器即可。
当加密控制器320通过图4所示的结构实现时,第一密钥产生器310可以通过前述(1)-(3)中的任一种方式实现。
图4所示的保护装置中,第一数据加密处理器410对数据进行加密处理,将加密数据发送给存储器进行存储,从而使得存储器中存储的数据为加密数据,而不是存储器控制器发来的原始数据,即便其他人员能够从存储器中读取到数据,读取出来的也并非是存储器控制器存储的原始数据,从而提高了存储器中所存储的数据的安全性。
优选地,参见图4A,所述加密控制器320可以包括n1个不同的第一数据加密处理器410,每一第一数据加密处理器410对应一密钥,n1是自然数;相应的,如图4A所示,加密控制器320还可以包括:
第一选通器430,用于根据第一密钥产生器310产生的密钥,选通该密钥对应的第一数据加密处理器410。
相应的,第一密钥产生器310具体可以用于:从n1个密钥中随机产生1个密钥。
此时,第一密钥产生器310如果通过前述(2)-(3)中的任一种方式实现,第一随机数发生器或者第二随机数具体可以用于:从n1个随机数中随机产生1个随机数。
图4A所示的保护装置中,第一选通器430根据第一密钥产生器310产生的密钥,选通该密钥对应的第一数据加密处理器410。从而,不仅第一密钥产生器310所产生的密钥是随机的,加密控制器320中对数据进行加密的第一数据加密处理器410也是动态变化的,也即对数据进行加密的加密算法是动态变化的,进一步提高了存储器中加密数据被解密的难度,提高了存储器中所存储的数据的安全性。
(2)加密控制器320具体可以用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器310产生的密钥对所述存储地址进行加密处理,得到加密地址;将所述加密地址与所述数据发送给存储器。
此时,如图5所示,加密控制器320可以包括:
第一地址加密处理器510,用于接收存储器控制器发来的存储地址,使用第一密钥产生器310产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器;
第一数据传输器520,用于接收存储器控制器发来的数据,将所述数据发送给存储器。
其中,第一地址加密处理器510可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。
所述第一数据传输器520可以通过任一信号传输电路实现,只要能将存储器控制器发来的数据传输给存储器即可。
当加密控制器320通过图5所示的结构实现时,第一密钥产生器310可以通过前述(1)-(3)中的任一种方式实现。
图5所示的保护装置中,第一地址加密处理器510对数据的存储地址进行加密处理,从而增加了其他人员从存储器中读取到原始数据的难度,提高了存储器中所存储的数据的安全性。
优选地,参见5A,所述加密控制器320可以包括n2个不同的第一地址加密处理器510,每一第一地址加密处理器510对应一密钥,n2是自然数;相应的,参见5A,加密控制器320还可以包括:
第二选通器530,用于根据第一密钥产生器310产生的密钥,选通该密钥对应的第一地址加密处理器510。
相应的,第一密钥产生器310具体可以用于:从n2个密钥中随机产生1个密钥。
此时,第一密钥产生器310如果通过前述第(2)~(3)中的任一方式实现,第一随机数发生器或者第二随机数具体可以用于:从n2个随机数中随机产生1个随机数。
图5A所示的保护装置中,第二选通器530根据第一密钥产生器310产生的密钥,选通该密钥对应的第一地址加密处理器510。从而,不仅第一密钥产生器310所产生的密钥是随机的,加密控制器320中对地址进行加密的第一地址加密处理器510也是动态变化的,也即对地址进行加密的加密算法是动态变化的,进一步提高了从存储器中读取原始数据的难度,提高了存储器中所存储的数据的安全性。
(3)加密控制器320具体可以用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址;使用第一密钥产生器产生的密钥对所述数据和存储地址分别进行加密处理,得到加密数据和加密地址,将所述加密数据和加密地址发送给存储器。
此时,参见图6,加密控制器320可以包括:
第二数据加密处理器610,用于接收存储器控制器发来的数据,使用第一密钥产生器310产生的密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;
第二地址加密处理器620,用于接收存储器控制器发来的存储地址,使用第一密钥产生器310产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
其中,所述第二数据加密处理器610和第二地址加密处理器620可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。另外,第二数据加密处理器610和第二地址加密处理器620可以使用相同的加密电路也可以使用不同的加密电路实现。
当加密控制器320通过图6所示的结构实现时,第一密钥产生器310可以通过前述(1)-(3)中的任一种方式实现。
图6所示的保护装置中,第二数据加密处理器610对数据进行加密处理,第二地址加密处理器620对地址进行加密处理,相应的,存储器中存储的是加密数据,存储加密数据的地址是加密地址,从而增加了其他人员从存储器中读取到原始数据的难度,提高了存储器中所存储的数据的安全性。
优选地,参见图6A,加密控制器310可以包括n3个第二数据加密处理器610和n3个第二地址加密处理器620,每一密钥对应一第二数据加密处理器610以及一第二地址加密处理器620,n3为自然数;相应的,参见图6A,加密控制器310还包括:
第三选通器630,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第二数据加密处理器610和第二地址加密处理器620。
相应的,第一密钥产生器310具体可以用于:从n3个密钥中随机产生1个密钥。
此时,第一密钥产生器310如果通过前述第(2)~(3)中的任一种方式实现,第一随机数发生器或者第二随机数具体可以用于:从n3个随机数中随机产生1个随机数。
其中,在图6A中未示出第一密钥产生器310与加密控制器320中各个部分的连接关系。
图6A所示的保护装置中,第三选通器630根据第一密钥产生器310产生的密钥,选通该密钥对应的第二数据加密处理器610和第二地址加密处理器620。从而,不仅第一密钥产生器310所产生的密钥是随机的,加密控制器320中对数据进行加密的第二数据加密处理器610也是动态变化的,对地址进行加密的第二地址加密处理器620也是动态变化的,也即对数据和地址进行加密的加密算法是动态变化的,进一步提高了从存储器中读取原始数据的难度,提高了存储器中所存储的数据的安全性。
优选地,对于图6和图6A所示的保护装置中,第一密钥产生器310产生的密钥可以包括:数据密钥和地址密钥;相应的,
第一密钥产生器310具体可以用于:产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
加密控制器320具体可以用于:接收存储器控制器发来的信息,所述信息包括数据和存储地址;使用所述数据密钥对所述数据进行加密处理,得到加密数据;使用所述地址密钥对存储地址进行加密处理,得到加密地址;将所述加密数据与加密地址发送给存储器。
此时,参见图7,加密控制器310可以包括:
第三数据加密处理器710,用于接收存储器控制器发来的数据,使用第一密钥产生器310产生的所述数据密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;
第三地址加密处理器720,用于接收存储器控制器发来的存储地址,使用第一密钥产生器320产生的所述地址密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
其中,所述第三数据加密处理器710和第三地址加密处理器720可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。另外,第三数据加密处理器710和第三地址加密处理器720可以使用相同的加密电路也可以使用不同的加密电路实现。
在图7所示的保护装置中,第三数据加密处理器710使用数据密钥对数据进行加密,第三地址加密处理器720使用地址密钥对存储地址进行加密,进一步增加了其他人员从存储器中读取到原始数据的难度,提高了存储器中所存储的数据的安全性。
优选地,参见7A,所述加密控制器310可以包括n4个不同的第三数据加密处理器710和n5个不同的第三地址加密处理器720,每一数据密钥对应一第三数据加密处理器710,每一地址密钥对应一第三地址加密处理器720,n4和n5均为自然数;加密控制器310还可以包括:
第四选通器730,用于根据第一密钥产生器310产生的数据密钥,选通该数据密钥对应的第三数据加密处理器710;还用于根据第一密钥产生器310产生的地址密钥,选通该地址密钥对应的第三地址加密处理器720。
相应的,第一密钥产生器310具体可以用于:从n4个数据密钥中随机产生1个数据密钥,从n5个地址密钥中随机产生1个地址密钥。
在图7A中,第一密钥产生器310与加密控制器320中各个部分的连接关系未示出。
此时,第一密钥产生器310如果通过第(2)~(3)中的任一种方式实现,第一随机数发生器或者第二随机数具体可以用于:从n4个随机数中随机产生1个随机数作为数据密钥,从n5个随机数中随机产生1个随机数作为地址密钥。
图7A所示的保护装置中,第三选通器630根据第一密钥产生器310产生的数据密钥,选通该数据密钥对应的第三数据加密处理器710,根据地址密钥选通该地址密钥对应的第三地址加密处理器720。从而,不仅第一密钥产生器310所产生的数据密钥和地址密钥是随机的,加密控制器320中对数据进行加密的第三数据加密处理器710也是动态变化的,对地址进行加密的第三地址加密处理器720也是动态变化的,也即对数据和地址进行加密的加密算法是动态变化的,进一步提高了从存储器中读取原始数据的难度,提高了存储器中所存储的数据的安全性。
参见图8,为本发明实施例存储器保护装置的另一实施例示意图,该装置包括:
第二密钥产生器810,用于产生密钥;
解密控制器820,用于接收存储器控制器发来的存储地址,根据第二密钥产生器810产生的密钥以及所述存储地址,确定存储器控制器所需的数据,将所述数据发送给存储器控制器。
图8所示的保护装置中,由解密控制器820根据第二密钥产生器810产生的密钥以及所述存储地址,确定存储器控制器所需的数据,从而实现了对存储器控制器所需数据的读取。
图3所示的保护装置可以与图8所示的保护装置配合,分别实现数据的存储以及数据的读取。
以下介绍第二密钥产生器810的具体实现。
(1)所述第二密钥产生器810可以通过产生固定密钥的电路实现。此时,第二密钥产生器810产生的密钥是固定密钥。第二密钥产生器810的实现电路,也即所述产生固定密钥的电路可以固化在SOC芯片上。
由于ROM中的数据是在SOC芯片生产中固定的,因此,对其中的数据进行加解密的密钥也可以是固定的。从而当第二密钥产生器810产生的密钥是固定密钥时,本发明实施例所述保护装置尤其可以适用于对ROM中的数据进行保护。
(2)第二密钥产生器810可以包括:
第三随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给解密控制器820。
此时,第二密钥产生器810产生的密钥是可以动态改变的。此时,本发明实施例的保护装置尤其可以适用于对易失性存储器例如RAM中的数据进行保护,保证易失性存储器中所存储的数据的安全性。
(3)参见图8A,第二密钥产生器810可以包括:
第四随机数发生器8101,用于产生随机数;
第二密钥存储器8102,用于将第四随机数发生器8101产生的随机数作为密钥存储,将所述密钥提供给解密控制器820。
其中,所述第二密钥存储器8102可以通过非易失性存储器实现,此时,第二密钥存储器8102还可以用于:在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给解密控制器。
从而,在SOC芯片生产测试阶段,第四随机数发生器8101即可以产生随机数,由第二密钥存储器8102存储所述随机数作为密钥。之后,每次SOC芯片上电后,第二密钥存储器8102可以恢复所述密钥,将所述密钥提供给解密控制器820,以便解密控制器820根据该密钥确定存储器控制器所需的数据。
在这种实现中,对于每一保护装置,第二密钥存储器8102中存储的密钥是固定的。但是,由于该密钥是由第四随机数发生器8101在SOC芯片生产测试阶段随机产生的,从而不同保护装置中,第二密钥存储器8102中存储的密钥互不相同,从而即使某一个保护装置中的密钥被破解,从而导致SOC芯片上的存储器中的数据被读取,也不能使用该密钥读取另一SOC芯片上的存储器,进一步提高了存储器中数据存储的安全性。
当第二密钥产生器810通过图8A的结构实现,且所述第二密钥存储器8102通过非易失性存储器实现时,本发明实施例所述保护装置尤其可以适用于对非易失性存储器例如FLASH中的数据进行保护。
或者,所述第二密钥存储器8102还可以通过易失性存储器实现,此时,第四随机数发生器8101具体可以用于:在每次上电后产生随机数。
从而每次掉电后,第二密钥存储器8102中存储的密钥将清除。第四随机数发生器8101每次上电后,产生随机数,第二密钥存储器8102存储所述随机数作为密钥,提供给解密控制器820进行存储器所需数据的确定。此时,第二密钥产生器810在每次上电后产生的密钥是可以动态改变的,相应的第二密钥存储器8102为解密控制器820提供的密钥也是动态变化的。此时,本发明实施例的保护装置尤其可以适用于对易失性存储器例如RAM中的数据进行保护,保证易失性存储器中所存储的数据的安全性。
优选地,第二密钥产生器810产生的密钥还可以分为数据密钥和地址密钥,具体实现请参考图12中的相关描述,这里不赘述。
以下主要介绍解密控制器820的具体实现。
(1)解密控制器820具体可以用于:接收存储器控制器发来的存储地址;从存储器中获取所述存储地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将所述存储器控制器所需的数据发送给存储器控制器。
此时,如图9所示,解密控制器820可以包括:
第二地址传输器910,用于接收存储器控制器发来的存储地址,将该存储地址发送给存储器;
第一数据解密处理器920,用于接收存储器发来的所述存储地址对应的数据,使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将存储器控制器所需的数据发送给存储器控制器。
其中,所述第一数据解密处理器920可以通过同或、异或等简单的解密电路实现,也可以通过其他更为复杂的解密电路实现,例如任意的使用对称密钥的解密电路,这里并不限定。
所述第二地址传输器910可以通过任一信号传输电路实现,只要能将存储器控制器发来的存储地址传输给存储器即可。
图9所示的保护装置可以与图4所示的保护装置配合使用,实现数据的存储和读取。此时,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,产生的密钥同时提供给加密控制器和解密控制器。加密控制器所使用的加密电路和解密控制器所使用的解密电路应对应,以便配合使用,也即:所述第一数据解密处理器920所使用的解密电路与第一数据加密处理器410所使用的加密电路应对应,以便能够配合使用。
优选地,参见图9A,所述解密控制器820可以包括n6个不同的第一数据加密处理器920,每一第一数据解密处理器920对应一密钥,n6是自然数;解密控制器还包括:
第五选通器930,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第一数据解密处理器920。
图9A所示的解密控制器可以与图4A所示的加密控制器配合使用,且解密处理器和加密处理器使用的密钥应该相同。此时,n1与n6取值相同,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理器提供密钥;所述第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通密钥对应的第一数据加密处理器和第一数据解密处理器。
(2)解密控制器820具体可以用于:接收存储器控制器发来的存储地址,使用第二密钥产生器810产生的密钥对所述存储地址进行加密处理,得到加密地址,从存储器获取所述加密地址对应的数据,将所述数据发送给存储器控制器。
此时,参见图10,解密控制器820包括:
第四地址加密处理器1010,用于接收存储器控制器发来的存储地址,使用第二密钥产生器810产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第二数据传输器1020,用于接收存储器发来的所述加密地址对应的数据,将所述数据发送给存储器控制器。
其中,所述第四地址加密处理器1010可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。
所述第二数据传输器1020可以通过任一信号传输电路实现,只要能将存储器控制器发来的存储地址传输给存储器即可。
图10所示的保护装置可以与图5所示的保护装置配合使用,实现数据的存储和读取。此时,第一密钥产生器和第二密钥产生器可以合并通过一个密钥产生器实现,产生的密钥同时提供给加密控制器和解密控制器。加密控制器所使用的加密电路和解密控制器所使用的加密电路应相同,以便配合使用,也即:所述第四地址加密处理器1010所使用的加密电路与第一地址加密处理器510所使用的加密电路应相同,以便能够配合使用。
优选地,参见图10A,所述解密控制器820可以包括n7个不同的第四地址加密处理器1010,每一第四地址加密处理器1010对应一密钥,n7是自然数;解密控制器820还包括:
第六选通器1030,用于根据第二密钥产生器810产生的密钥,选通该密钥对应的第四地址加密处理器1010。
图10A所示的解密控制器可以与图5A所示的加密控制器配合使用,且解密处理器和加密处理器使用的密钥应该相同。此时,n2与n7的取值相同,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理器提供密钥;所述第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通密钥对应的第一数据加密处理器和第一数据解密处理器。
(3)所述解密控制器820具体可以用于:接收存储器控制器发来的存储地址,使用第二密钥产生器810产生的密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据发送给存储器控制器。
此时,参见图11,所述解密控制器820可以包括:
第五地址加密处理器1110,用于接收存储器控制器发来的存储地址,使用第二密钥产生器810产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第二数据解密处理器1120,用于接收存储器发来的所述加密地址对应的数据,使用所述密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
其中,所述第五地址加密处理器1110可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。
所述第二数据解密处理器1120可以通过同或、异或等简单的解密电路实现,也可以通过其他更为复杂的解密电路实现,例如任意的使用对称密钥的解密电路,这里并不限定。
图11所示的保护装置可以与图6所示的保护装置配合使用,实现数据的存储和读取。此时,第一密钥产生器和第二密钥产生器可以合并通过一个密钥产生器实现,产生的密钥同时提供给加密控制器和解密控制器。加密处理器中对数据加密的电路与解密处理器中对数据解密的电路应对应,以便配合使用;加密处理器中对地址加密的电路与解密处理器中对地址加密的电路应相同,以便配合使用。也即:第五地址加密处理器1110和第二地址加密处理器620所使用的加密电路应相同,第二数据解密处理器1120所使用的解密电路与第二数据加密处理器610所使用的加密电路应对应,以便配合使用。
优选地,参见图11A所示,解密控制器820可以包括n8个第五地址加密处理器1110和n8个第二数据解密处理器1120,每一密钥一第五地址加密处理器1110以及一第二数据解密处理器1120,n8为自然数;解密控制器还包括:
第七选通器1130,用于根据第二密钥产生器810产生的密钥,选通该密钥对应的第五地址加密处理器1110和第二数据解密处理器1120。
其中,第二密钥产生器810与解密控制器820中各个部分的连接关系图11A中未示出。
图11A所示的解密控制器可以与图6A所示的加密控制器配合使用,且解密处理器和加密处理器使用的密钥应该相同。此时,n3和n8的取值相同,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理器提供密钥;所述第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通密钥对应的第一数据加密处理器和第一数据解密处理器。
优选地,第二密钥产生器810具体可以用于:产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
解密控制器820具体可以用于:接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用数据密钥对所述数据进行解密处理,得到存储器控制器所需的数据,将存储器控制器所需的数据发送给存储器控制器。
此时,参见图12,解密控制器820可以包括:
第六地址加密处理器1210,用于接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第三数据解密处理器1220,用于接收存储器发来的所述加密地址对应的数据,使用数据密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
其中,所述第六地址加密处理器1210可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。
所述第三数据解密处理器1220可以通过同或、异或等简单的解密电路实现,也可以通过其他更为复杂的解密电路实现,例如任意的使用对称密钥的解密电路,这里并不限定。
图12所示的保护装置可以与图7所示的保护装置配合使用,实现数据的存储和读取。此时,第一密钥产生器和第二密钥产生器可以合并通过一个密钥产生器实现,产生的密钥同时提供给加密控制器和解密控制器。加密处理器中对数据加密的电路与解密处理器中对数据解密的电路应对应,以便配合使用;加密处理器中对地址加密的电路与解密处理器中对地址加密的电路应相同,以便配合使用。也即:第六地址加密处理器1210和第三地址加密处理器720所使用的加密电路应相同,第三数据解密处理器1220所使用的解密电路与第三数据加密处理器710所使用的加密电路应对应,以便配合使用。
优选地,参见图12A,所述解密控制器820包括n9个不同的第三数据解密处理器1220和n10个不同的第六地址加密处理器1210,每一数据密钥对应一第三数据解密处理器1220,每一地址密钥对应一第六地址加密处理器1210,n9和n10均为自然数;解密控制器820还可以包括:
第八选通器1230,用于根据第二密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据解密处理器1220;还用于根据第二密钥产生器产生的地址密钥,选通该地址密钥对应的第六地址加密处理器1210。
其中,第二密钥产生器810与解密控制器820中各个部分的连接关系图12A中未示出。
图12A所示的解密控制器可以与图7A所示的加密控制器配合使用,且解密处理器和加密处理器使用的密钥应该相同。此时,n4与n9取值相同,n5与n10取值相同,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理器提供密钥;所述第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通密钥对应的第一数据加密处理器和第一数据解密处理器。
参见图13,为本发明实施例保护装置的一种应用范例。如图13所示,主控制器通过总线连接各个存储器控制器,如图中所示的存储器控制器0...存储器控制器n,每一存储器控制器与其对应的存储器之间,设置加解密控制器,并且,设置密钥产生器为加解密控制器提供密钥。所述加解密控制器即可以通过图3~7A的保护装置以及图8~图12A的保护装置配合实现。一般的,SOC芯片中的主控制器通过总线向存储器控制器发出写控制信号及数据信息,所述数据信息包括数据和数据的存储地址;总线根据主控制器发出的控制信息进行译码,并选通相应的存储器控制器;被选通的存储器控制器将数据信息传递给加解密控制器,由加解密控制器根据密钥产生器发来的密钥对所述数据信息进行加密处理,并将加密后的数据信息存入存储器中。SOC芯片中的主控制器通过总线向存储器控制器发出读控制信号及数据信息,所述数据信息包括数据的存储地址;总线根据主控制器发出的控制信息进行译码,并选通相应的存储器控制器;被选通的存储器控制器将数据信息传递给加解密控制器,由加解密控制器根据密钥产生器发来的密钥、所述数据信息以及存储器中的数据确定主控制要读取的数据,将该数据通过存储器控制器以及总线反馈给主控制器。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (38)
1.一种存储器保护装置,其特征在于,包括:
第一密钥产生器,用于产生密钥;
加密控制器,用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。
2.根据权利要求1所述的装置,其特征在于,加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据;将所述存储地址与加密数据发送给存储器。
3.根据权利要求2所述的装置,其特征在于,加密控制器包括:
第一数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据,将加密数据发送给存储器;
第一地址传输器,用于接收存储器控制器发来的存储地址,将所述存储地址发送给存储器。
4.根据权利要求3所述的装置,其特征在于,所述加密控制器包括n1个不同的第一数据加密处理器,每一第一数据加密处理器对应一密钥,n1是自然数;加密控制器还包括:
第一选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一数据加密处理器。
5.根据权利要求1所述的装置,其特征在于,加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址;将所述加密地址与所述数据发送给存储器。
6.根据权利要求5所述的装置,其特征在于,加密控制器包括:
第一地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器;
第一数据传输器,用于接收存储器控制器发来的数据,将所述数据发送给存储器。
7.根据权利要求6所述的装置,其特征在于,所述加密控制器包括n2个不同的第一地址加密处理器,每一第一地址加密处理器对应一密钥,n2是自然数;加密控制器还包括:
第二选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一地址加密处理器。
8.根据权利要求1所述的装置,其特征在于,加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址;使用第一密钥产生器产生的密钥对所述数据和存储地址分别进行加密处理,得到加密数据和加密地址,将所述加密数据和加密地址发送给存储器。
9.根据权利要求8所述的装置,其特征在于,加密控制器包括:
第二数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;
第二地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
10.根据权利要求9所述的装置,其特征在于,加密控制器包括n3个第二数据加密处理器和n3个第二地址加密处理器,每一密钥对应一第二数据加密处理器以及一第二地址加密处理器,n3为自然数;加密控制器还包括:
第三选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第二数据加密处理器和第二地址加密处理器。
11.根据权利要求8所述的装置,其特征在于,第一密钥产生器具体用于:产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
加密控制器具体用于:接收存储器控制器发来的信息,所述信息包括数据和存储地址;使用所述数据密钥对所述数据进行加密处理,得到加密数据;使用所述地址密钥对存储地址进行加密处理,得到加密地址;将所述加密数据与加密地址发送给存储器。
12.根据权利要求11所述的装置,其特征在于,加密控制器包括:
第三数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的所述数据密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;
第三地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的所述地址密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
13.根据权利要求12所述的装置,其特征在于,所述加密控制器包括n4个不同的第三数据加密处理器和n5个不同的第三地址加密处理器,每一数据密钥对应一第三数据加密处理器,每一地址密钥对应一第三地址加密处理器,n4和n5均为自然数;加密控制器还包括:
第四选通器,用于根据第一密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据加密处理器;还用于根据第一密钥产生器产生的地址密钥,选通该地址密钥对应的第三地址加密处理器。
14.根据权利要求1至13任一项所述的装置,其特征在于,所述第一密钥产生器通过产生固定密钥的电路实现。
15.根据权利要求1至13任一项所述的装置,其特征在于,第一密钥产生器包括:
第一随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给加密控制器。
16.根据权利要求1至13任一项所述的装置,其特征在于,第一密钥产生器包括:
第二随机数发生器,用于产生随机数;
第一密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加密控制器。
17.根据权利要求16所述的装置,其特征在于,第一密钥存储器通过易失性存储器实现,第二随机数发生器具体用于:在每次上电后产生随机数。
18.根据权利要求16所述的装置,其特征在于,第一密钥存储器通过非易失性存储器实现,第二密钥存储器还用于:在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给加密控制器。
19.根据权利要求1至18任一项所述的装置,其特征在于,所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的加密电路实现。
20.一种存储器保护装置,其特征在于,包括:
第二密钥产生器,用于产生密钥;
解密控制器,用于接收存储器控制器发来的存储地址,根据第二密钥产生器产生的密钥以及所述存储地址,确定存储器控制器所需的数据,将所述数据发送给存储器控制器。
21.根据权利要求20所述的装置,其特征在于,解密控制器具体用于:接收存储器控制器发来的存储地址;从存储器中获取所述存储地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将所述存储器控制器所需的数据发送给存储器控制器。
22.根据权利要求21所述的装置,其特征在于,解密控制器包括:
第二地址传输器,用于接收存储器控制器发来的存储地址,将该存储地址发送给存储器;
第一数据解密处理器,用于接收存储器发来的所述存储地址对应的数据,使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将存储器控制器所需的数据发送给存储器控制器。
23.根据权利要求22所述的装置,其特征在于,所述解密控制器包括n6个不同的第一数据加密处理器,每一第一数据解密处理器对应一密钥,n6是自然数;解密控制器还包括:
第五选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第一数据解密处理器。
24.根据权利要求20所述的装置,其特征在于,解密控制器具体用于:接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,从存储器获取所述加密地址对应的数据,将所述数据发送给存储器控制器。
25.根据权利要求24所述的装置,其特征在于,解密控制器包括:
第四地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第二数据传输器,用于接收存储器发来的所述加密地址对应的数据,将所述数据发送给存储器控制器。
26.根据权利要求25所述的装置,其特征在于,所述解密控制器包括n7个不同的第四地址加密处理器,每一第四地址加密处理器对应一密钥,n7是自然数;解密控制器还包括:
第六选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第四地址加密处理器。
27.根据权利要求20所述的装置,其特征在于,所述解密控制器具体用于:接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据发送给存储器控制器。
28.根据权利要求27所述的装置,其特征在于,所述解密控制器包括:
第五地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第二数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用所述密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
29.根据权利要求28所述的装置,其特征在于,解密控制器包括n8个第五地址加密处理器和n8个第二数据解密处理器,每一密钥一第五地址加密处理器以及一第二数据解密处理器,n8为自然数;解密控制器还包括:
第七选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第五地址加密处理器和第二数据解密处理器。
30.根据权利要求27所述的装置,其特征在于,第二密钥产生器具体用于:产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
解密控制器具体用于:接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用数据密钥对所述数据进行解密处理,得到存储器控制器所需的数据,将存储器控制器所需的数据发送给存储器控制器。
31.根据权利要求30所述的装置,其特征在于,解密控制器包括:
第六地址加密处理器,用于接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第三数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用数据密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
32.根据权利要求31所述的装置,其特征在于,所述解密控制器包括n9个不同的第三数据解密处理器和n10个不同的第六地址加密处理器,每一数据密钥对应一第三数据解密处理器,每一地址密钥对应一第六地址加密处理器,n9和n10均为自然数;解密控制器还包括:
第八选通器,用于根据第二密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据解密处理器;还用于根据第二密钥产生器产生的地址密钥,选通该地址密钥对应的第六地址加密处理器。
33.根据权利要求20至32任一项所述的装置,其特征在于,所述第二密钥产生器通过产生固定密钥的电路实现。
34.根据权利要求20至32任一项所述的装置,其特征在于,第二密钥产生器包括:
第三随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给解密控制器。
35.根据权利要求20至32任一项所述的装置,其特征在于,第二密钥产生器包括:
第四随机数发生器,用于产生随机数;
第二密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加密控制器。
36.根据权利要求35所述的装置,其特征在于,第二密钥存储器通过易失性存储器实现,第四随机数发生器具体用于:在每次上电后产生随机数。
37.根据权利要求35所述的装置,其特征在于,第二密钥存储器通过非易失性存储器实现,第二密钥存储器还用于:在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给解密控制器。
38.根据权利要求20至37任一项所述的装置,其特征在于,所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的解密电路实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210488444.5A CN103020549B (zh) | 2012-11-26 | 2012-11-26 | 存储器的保护装置以及存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210488444.5A CN103020549B (zh) | 2012-11-26 | 2012-11-26 | 存储器的保护装置以及存储装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103020549A true CN103020549A (zh) | 2013-04-03 |
| CN103020549B CN103020549B (zh) | 2016-05-11 |
Family
ID=47969143
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210488444.5A Active CN103020549B (zh) | 2012-11-26 | 2012-11-26 | 存储器的保护装置以及存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103020549B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104298937A (zh) * | 2013-07-15 | 2015-01-21 | 英飞凌科技股份有限公司 | 用于存储器地址加密的装置和方法 |
| CN107624188A (zh) * | 2015-06-12 | 2018-01-23 | 高通股份有限公司 | 物理不可复制功能辅助的存储器加密装置技术 |
| CN109558339A (zh) * | 2017-09-12 | 2019-04-02 | 力旺电子股份有限公司 | 安全系统及安全系统的操作方法 |
| WO2020034118A1 (zh) * | 2018-08-15 | 2020-02-20 | 华为技术有限公司 | 一种安全的数据转移装置、系统和方法 |
| CN111159732A (zh) * | 2019-12-16 | 2020-05-15 | 佛山科学技术学院 | 一种安全数据存储装置 |
| US10678709B2 (en) | 2013-07-15 | 2020-06-09 | Infineon Technologies Ag | Apparatus and method for memory address encryption |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1641717A (zh) * | 2004-01-09 | 2005-07-20 | 三星电子株式会社 | 固件加密和解密方法以及使用该方法的装置 |
| CN1710955A (zh) * | 2004-06-18 | 2005-12-21 | 罗姆股份有限公司 | 设备密钥保护方法、加密及解密装置、视频发送及接收装置 |
| CN101000582A (zh) * | 2006-12-30 | 2007-07-18 | 北京中星微电子有限公司 | 一种存储器数据加密装置和方法及其解密装置及方法 |
| CN102346820A (zh) * | 2010-07-30 | 2012-02-08 | 深圳芯邦科技股份有限公司 | 一种保密数据存储方法及装置 |
| CN102541762A (zh) * | 2010-12-27 | 2012-07-04 | 北京国睿中数科技股份有限公司 | 用于外部存储器的数据保护器和数据保护方法 |
-
2012
- 2012-11-26 CN CN201210488444.5A patent/CN103020549B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1641717A (zh) * | 2004-01-09 | 2005-07-20 | 三星电子株式会社 | 固件加密和解密方法以及使用该方法的装置 |
| CN1710955A (zh) * | 2004-06-18 | 2005-12-21 | 罗姆股份有限公司 | 设备密钥保护方法、加密及解密装置、视频发送及接收装置 |
| CN101000582A (zh) * | 2006-12-30 | 2007-07-18 | 北京中星微电子有限公司 | 一种存储器数据加密装置和方法及其解密装置及方法 |
| CN102346820A (zh) * | 2010-07-30 | 2012-02-08 | 深圳芯邦科技股份有限公司 | 一种保密数据存储方法及装置 |
| CN102541762A (zh) * | 2010-12-27 | 2012-07-04 | 北京国睿中数科技股份有限公司 | 用于外部存储器的数据保护器和数据保护方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104298937A (zh) * | 2013-07-15 | 2015-01-21 | 英飞凌科技股份有限公司 | 用于存储器地址加密的装置和方法 |
| CN104298937B (zh) * | 2013-07-15 | 2018-11-09 | 英飞凌科技股份有限公司 | 用于存储器地址加密的装置和方法 |
| US10176121B2 (en) | 2013-07-15 | 2019-01-08 | Infineon Technologies Ag | Apparatus and method for memory address encryption |
| US10678709B2 (en) | 2013-07-15 | 2020-06-09 | Infineon Technologies Ag | Apparatus and method for memory address encryption |
| CN107624188A (zh) * | 2015-06-12 | 2018-01-23 | 高通股份有限公司 | 物理不可复制功能辅助的存储器加密装置技术 |
| CN109558339A (zh) * | 2017-09-12 | 2019-04-02 | 力旺电子股份有限公司 | 安全系统及安全系统的操作方法 |
| WO2020034118A1 (zh) * | 2018-08-15 | 2020-02-20 | 华为技术有限公司 | 一种安全的数据转移装置、系统和方法 |
| US11888827B2 (en) | 2018-08-15 | 2024-01-30 | Huawei Technologies Co., Ltd. | Secure data transfer apparatus, system, and method |
| CN111159732A (zh) * | 2019-12-16 | 2020-05-15 | 佛山科学技术学院 | 一种安全数据存储装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103020549B (zh) | 2016-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9483664B2 (en) | Address dependent data encryption | |
| KR102447709B1 (ko) | 비트-믹서에 의한 암호 라운드 키의 발생을 위한 방법 및 시스템 | |
| CN103020549A (zh) | 存储器的保护装置以及存储装置 | |
| US10313128B2 (en) | Address-dependent key generator by XOR tree | |
| CN108599930A (zh) | 固件加解密系统与方法 | |
| CN105095097B (zh) | 随机化的存储器访问 | |
| CN104516834A (zh) | 在永久存储器中的数据存储 | |
| US10146701B2 (en) | Address-dependent key generation with a substitution-permutation network | |
| CN102880836A (zh) | 安全装置 | |
| US11115181B2 (en) | Memory device, host device, and memory system | |
| US20150195089A1 (en) | Data scramble device, security device, security system, and data scramble method | |
| KR100849956B1 (ko) | 반도체 장치 및 그것의 스크램블된 데이터 전송 방법 | |
| CN112134703B (zh) | 使用改良式键熵汇流排保护的电子装置 | |
| CN103617134A (zh) | 一种便携式数据安全存储装置及实现安全存储的方法 | |
| US9602281B2 (en) | Parallelizable cipher construction | |
| US20160173282A1 (en) | Key Management For On-The-Fly Hardware Decryption Within Integrated Circuits | |
| CN103246852A (zh) | 加密数据的存取方法及装置 | |
| CN114764512A (zh) | 加密密钥管理 | |
| CN104077243A (zh) | Sata硬盘设备加密方法及系统 | |
| US9946662B2 (en) | Double-mix Feistel network for key generation or encryption | |
| CN204808325U (zh) | 一种对数据进行加密的设备 | |
| CN106921490B (zh) | 一种真随机数发生器及标签芯片 | |
| CN106100829A (zh) | 加密存储的方法及装置 | |
| CN103440451A (zh) | 一种基于des的电子系统认证芯片 | |
| KR101925787B1 (ko) | 폰 노이만 후처리시 난수 출력 신호의 연속성을 확보하기 위한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |