CN106548079A - 基于密码系统芯片的附加子系统集成方法 - Google Patents
基于密码系统芯片的附加子系统集成方法 Download PDFInfo
- Publication number
- CN106548079A CN106548079A CN201610947192.6A CN201610947192A CN106548079A CN 106548079 A CN106548079 A CN 106548079A CN 201610947192 A CN201610947192 A CN 201610947192A CN 106548079 A CN106548079 A CN 106548079A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- xml file
- add
- password
- cryptographic system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于密码系统芯片的附加子系统集成方法。包括获取密码系统芯片的端口密码口令;对附加的子系统的接入端口添加解密器;将子系统实例化,并建立建立目录,调用器件生成器生成器件RTL代码和测试;获得各子系统中实例化的器件及器件之间的互连信息,为每个子系统生成一个顶层RTL文件,并且,添加的密码口令。本发明通过在子系统与主系统之间建立秘钥连接互通的关系,通过秘钥进行数据的安全传输,避免子系统的破解导致主系统的破解,提高系统集成的稳定性,便于对系统的监管和控制。
Description
技术领域
本发明属于系统集成技术领域,特别是涉及一种基于密码系统芯片的附加子系统集成方法。
背景技术
随着信息技术的不断进步,构建以专用密码芯片系统集成为核心的密码SoC系统设计技术已成为当今密码系统的发展趋势。基于密码服务、面向密码应用的专用密码芯片系统集成进行研究,实现应用于嵌入式微型密码设备的高性能专用密码芯片系统集成ETIS0C,系统最高运行时钟可达33MHz,资源耗费仅约60万门,可向桌面端系统应用提供高效分组密码服务和公钥密码服务,相比同类型芯片具有运行速度快、资源占用少、配置更加灵活等诸多优势。
信息安全在信息社会中扮演着极为重要的角色,信息安全直接关系到国家和军队安全、企业经营和人们的日常生活。在这种背景下,现代社会对信息安全产品的需求也是日益增长信息安全技术获得了空前的发展,当前的信息安全防护己经从传统的单点信息加密发展到了构建以芯片级硬件防护为基础,覆盖全网络系统的信息保障体系。
宽带化、高速化、微型化、智能化、平台化、低成本、高性能抗破解和信息安全产品的芯片化已成信息安全产品发展的必然趋势。众多研究表明SoC技术较传统的集成电路技术更能适合现今信息安全技术的需要,相对于集成IC构成的板上系统,由IP核构成的SoC芯片系统集成在功耗、速度、性能、可靠性和系统规模等方面具有不可比拟的优势。
发明内容
本发明的目的在于提供基于密码系统芯片的附加子系统集成方法,通过在子系统与主系统之间建立秘钥连接互通的关系,通过秘钥进行数据的安全传输。
本发明是通过以下技术方案实现的:
本发明为基于密码系统芯片的附加子系统集成方法,包括如下步骤:
SS1获取密码系统芯片的端口密码口令;
SS2对附加的子系统的接入端口添加解密器;
SS3将子系统实例化,并建立建立目录,调用器件生成器生成器件RTL代码和测试;
SS4获得各子系统中实例化的器件及器件之间的互连信息,为每个子系统生成一个顶层RTL文件,并且,添加SS1中的密码口令。
优选地,所述子系统包括子系统器件XML文件、子系统设计XML文件和子系统生成器。
优选地,所述SS3将子系统实例化的具体步骤为:
A、在工作目录workdir下以子系统的实例化名建立目录;根据子系统的VLNV信息,从库中把子系统的器件XML文件拷贝到workdir中对应的子系统目录下,脚本工作目录转到该目录下;
B、分析子系统的设计XML文件,得到子系统的顶层模块名;
C、根据系统芯片中子系统的配置,把子系统器件XML文件中各参数改成对应的值;
D、分析子系统器件XML文件获得子系统设计XML和生成器的信息,从库中把对应子系统的设计XML文件和生成器脚本拷贝到当前工作目录下。
本发明具有以下有益效果:
本发明通过在子系统与主系统之间建立秘钥连接互通的关系,通过秘钥进行数据的安全传输,避免子系统的破解导致主系统的破解,提高系统集成的稳定性,便于对系统的监管和控制。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于密码系统芯片的附加子系统集成方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于密码系统芯片的附加子系统集成方法,包括如下步骤:
SS1获取密码系统芯片的端口密码口令;
SS2对附加的子系统的接入端口添加解密器;
SS3将子系统实例化,并建立建立目录,调用器件生成器生成器件RTL代码和测试;
SS4获得各子系统中实例化的器件及器件之间的互连信息,为每个子系统生成一个顶层RTL文件,并且,添加SS1中的密码口令。
其中,子系统包括子系统器件XML文件、子系统设计XML文件和子系统生成器。
其中,SS3将子系统实例化的具体步骤为:
A、在工作目录workdir下以子系统的实例化名建立目录;根据子系统的VLNV信息,从库中把子系统的器件XML文件拷贝到workdir中对应的子系统目录下,脚本工作目录转到该目录下;
B、分析子系统的设计XML文件,得到子系统的顶层模块名;
C、根据系统芯片中子系统的配置,把子系统器件XML文件中各参数改成对应的值;
D、分析子系统器件XML文件获得子系统设计XML和生成器的信息,从库中把对应子系统的设计XML文件和生成器脚本拷贝到当前工作目录下。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (3)
1.基于密码系统芯片的附加子系统集成方法,其特征在于,包括如下步骤:
SS1获取密码系统芯片的端口密码口令;
SS2对附加的子系统的接入端口添加解密器;
SS3将子系统实例化,并建立建立目录,调用器件生成器生成器件RTL代码和测试;
SS4获得各子系统中实例化的器件及器件之间的互连信息,为每个子系统生成一个顶层RTL文件,并且,添加SS1中的密码口令。
2.根据权利要求1所述的基于密码系统芯片的附加子系统集成方法,其特征在于,所述子系统包括子系统器件XML文件、子系统设计XML文件和子系统生成器。
3.根据权利要求1所述的基于密码系统芯片的附加子系统集成方法,其特征在于,所述SS3将子系统实例化的具体步骤为:
A、在工作目录workdir下以子系统的实例化名建立目录;根据子系统的VLNV信息,从库中把子系统的器件XML文件拷贝到workdir中对应的子系统目录下,脚本工作目录转到该目录下;
B、分析子系统的设计XML文件,得到子系统的顶层模块名;
C、根据系统芯片中子系统的配置,把子系统器件XML文件中各参数改成对应的值;
D、分析子系统器件XML文件获得子系统设计XML和生成器的信息,从库中把对应子系统的设计XML文件和生成器脚本拷贝到当前工作目录下。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610947192.6A CN106548079A (zh) | 2016-10-26 | 2016-10-26 | 基于密码系统芯片的附加子系统集成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610947192.6A CN106548079A (zh) | 2016-10-26 | 2016-10-26 | 基于密码系统芯片的附加子系统集成方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106548079A true CN106548079A (zh) | 2017-03-29 |
Family
ID=58392476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610947192.6A Pending CN106548079A (zh) | 2016-10-26 | 2016-10-26 | 基于密码系统芯片的附加子系统集成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106548079A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106548046A (zh) * | 2016-10-25 | 2017-03-29 | 北京深思数盾科技股份有限公司 | 一种保护代码的装置和方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1666202A (zh) * | 2002-04-25 | 2005-09-07 | Arc国际公司 | 管理集成电路设计的装置和方法 |
CN101271475A (zh) * | 2008-04-02 | 2008-09-24 | 北京邮电大学 | 一种商业智能系统 |
CN102012954A (zh) * | 2010-11-29 | 2011-04-13 | 杭州中天微系统有限公司 | 用于系统芯片集成设计的子系统集成方法及其子系统集成系统 |
CN104167822A (zh) * | 2014-09-02 | 2014-11-26 | 科大智能电气技术有限公司 | 一种用于配网自动化终端装置的参数配置方法 |
-
2016
- 2016-10-26 CN CN201610947192.6A patent/CN106548079A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1666202A (zh) * | 2002-04-25 | 2005-09-07 | Arc国际公司 | 管理集成电路设计的装置和方法 |
CN101271475A (zh) * | 2008-04-02 | 2008-09-24 | 北京邮电大学 | 一种商业智能系统 |
CN102012954A (zh) * | 2010-11-29 | 2011-04-13 | 杭州中天微系统有限公司 | 用于系统芯片集成设计的子系统集成方法及其子系统集成系统 |
CN104167822A (zh) * | 2014-09-02 | 2014-11-26 | 科大智能电气技术有限公司 | 一种用于配网自动化终端装置的参数配置方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106548046A (zh) * | 2016-10-25 | 2017-03-29 | 北京深思数盾科技股份有限公司 | 一种保护代码的装置和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180082077A1 (en) | Creating distinct user spaces through user identifiers | |
US9544301B2 (en) | Providing data security with a token device | |
US20120066223A1 (en) | Method and computing device for creating distinct user spaces | |
CN107038369A (zh) | 一种资源访问控制的方法及终端 | |
US11275847B2 (en) | Technologies for user-mode persistence of certificates and keys in resource-constrained devices | |
US8776057B2 (en) | System and method for providing evidence of the physical presence of virtual machines | |
CN111783078A (zh) | Android平台安全芯片控制系统 | |
CN103226612A (zh) | 一种基于内存数据库的内容管理系统 | |
CN106203141A (zh) | 一种应用的数据处理方法和装置 | |
CN106548079A (zh) | 基于密码系统芯片的附加子系统集成方法 | |
JP2022089781A (ja) | システム、方法、およびコンピュータ・プログラム製品(データ・セントリック・オブジェクトの複数段階保護) | |
CN107276998B (zh) | 一种基于OpenSSL的性能优化方法及装置 | |
CN103457723B (zh) | 一种加密方法及以其为基础的加密设备 | |
CN102682057B (zh) | Android应用程序数据文件的生成路径管理方法 | |
JP2007140869A (ja) | 電子情報管理方法、電子情報管理システム、コンピュータプログラム | |
CN110851885A (zh) | 嵌入式系统安全防护架构体系 | |
CN103581202B (zh) | 基于身份认证平台的商户令牌交叉认证方法 | |
CN206313784U (zh) | 一种加密机测试系统 | |
CN104217292A (zh) | 一种基于云计算的服务平台系统 | |
CN106161366A (zh) | 一种减少ssl占用空间的方法及系统 | |
CN112084536B (zh) | 基于区块链的密钥存储方法及装置 | |
CN111292082B (zh) | 一种块链式账本中的公钥管理方法、装置及设备 | |
KR20140088962A (ko) | 클라우드 환경에서의 데이터 저장 시스템 및 방법 | |
CN202495041U (zh) | 一种可信计算芯片 | |
CN103544354A (zh) | 基于网络的并行计算机动态仿真方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170329 |
|
RJ01 | Rejection of invention patent application after publication |