CN108171017A - 一种基于硬件的指令集在线加密系统 - Google Patents
一种基于硬件的指令集在线加密系统 Download PDFInfo
- Publication number
- CN108171017A CN108171017A CN201711409178.1A CN201711409178A CN108171017A CN 108171017 A CN108171017 A CN 108171017A CN 201711409178 A CN201711409178 A CN 201711409178A CN 108171017 A CN108171017 A CN 108171017A
- Authority
- CN
- China
- Prior art keywords
- instruction
- encrypted
- encryption
- ahead
- encryption method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 45
- 230000005055 memory storage Effects 0.000 abstract description 2
- 238000012795 verification Methods 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006641 stabilisation Effects 0.000 description 1
- 238000011105 stabilization Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Abstract
本发明涉及一种基于硬件的指令集在线加密系统,包括:加密模块,对用户写入的指令集进行加密,生成加密方法先行指令与加密指令发送给存储器存储;存储器,将存储的加密方法先行指令与加密指令发送给解密模块;解密模块,根据加密方法先行指令对加密指令进行解密。该系统提出用户在线通过指令集加密器控制器对指令集进行加密形成加密指令,核端通过硬件直接对加密指令进行解密。该方法可实时控制核对指令的接收与否,同时可以起到对指令内容的保密。
Description
技术领域
本发明属于指令集加密技术领域,具体说是一种基于硬件的指令集在线加密系统。
背景技术
指令集(isa)是存储在CPU内部,对CPU运算进行指导和优化的应程序,拥有这些指令集,CPU就可以更高效的运行。指令集的作用就是告诉编译器,汇编一定要有格式,用什么操作数,用什么地址,都是指令集规范的内容,要是写错了,就无法形成机器码。传统指令集一般包括数据处理指令、数据传送指令、流量控制指令、控制处理器执行的状态特殊指令。传统的arm指令集是每条指令都是条件指令(除了某些v5T指令),arm将条件执行扩展到所有指令,包括监控调用和协处理指令。
传统的指令集可以被所有的核识别,已进行指令操作,这种操作模式使得一条指令可以被多个核识别,缺点是降低了指令集的秘密程度,同时在多核系统中,一条传统指令可被多个核识别,增加了系统功耗;现有的指令集加密技术都是基于软件算法的加密技术,通过混淆进行加密,此方法虽然在一定程度上保障了指令的秘密程度,但增加了CPU的开销,本发明的加密指令通过硬件进行解密可以节省CPU开销。
发明内容
本发明目的是提供一种性能稳定、可实时设置、指令秘密程度高、CPU开销小的指令集在线加密系统,以克服上述传统指令集的缺陷。
本发明为实现上述目的所采用的技术方案是:一种基于硬件的指令集在线加密系统,包括:
加密模块,对用户写入的指令集进行加密,生成加密方法先行指令与加密指令发送给存储器存储;
存储器,将存储的加密方法先行指令与加密指令发送给解密模块;
解密模块,根据加密方法先行指令对加密指令进行解密。
所述加密模块包括:
指令加密器控制器,根据用户写入的指令集设置工作模式,在当前工作模式下控制指令加密器对采集的指令集进行加密;
指令加密器,对用户写入的指令集进行加密,生成加密方法先行指令与加密指令。
所述加密模块和存储器,发送加密方法先行指令先于加密指令。
所述解密模块包括:
加密指令译码器控制器,根据获取的加密方法先行指令设置工作模式,在当前工作模式下控制加密指令译码器对获取的加密指令进行解密;
加密指令译码器,对获取的加密指令进行解密,并将解密后的指令发送给核端。
所述加密方法先行指令中包括当前加密指令是否已加密和加、解密所采用的对应的工作模式。
所述指令加密器控制器、加密指令译码器控制器的工作模式与加密方法先行指令相对应。
本发明具有以下有益效果及优点:
1.本发明通过在线对加密模块实时设置,产生实时变化的加密方法先行指令用于实时控制解密模块。
2.本发明通过加密模块产生的加密指令存储在存储器中,只有设计了解密模块的核才能正确识别加密指令,实现了指令的实时加密。
3.设计了解密模块的核可以正确识别加密指令,没有设计解密模块的核不能正确接收加密指令,实现了指令的定向传输。
附图说明
图1为本发明系统结构示意图;
图2为本发明实施例中加密前指令模式;
图3为本发明实施例中通过一种具体加密方法实施方式后的指令模式。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
如图1所示,本发明提供一种基于硬件的指令集在线加密方法,该方法所设计的系统包含三个模块,加密模块、存储器、解密模块。加密模块包含指令加密器控制器和指令加密器,解密模块包含加密指令译码器控制器和加密指令译码器。
用户将指令集写入加密模块,加密模块通过指令加密器控制器控制指令加密器,指令加密器将指令进行加密,产生加密指令,加密指令存储在存储器中。同时根据指令加密器控制器的工作模式产生加密方法先行指令,产生的加密方法先行指令存储在存储器中,对于加密模块,加密方法先行指令用于指示指令加密器控制器采用何种工作模式控制加密模块对指令进行加密;对于解密模块,加密方法先行指令用于指示即将到来的加密指令是否加密以及加密指令译码器控制器通过何种工作方式控制加密指令译码器进行解密。
存储在存储器中的加密方法先行指令,先于指令发送给解密器用于控制解密模块的加密指令译码器控制器工作在何种模式,加密指令译码器控制器用于控制加密指令译码器如何进行译码解密,加密指令译码器对加密指令进行解密,并将解密后的指令发送给CPU核端。
本发明中,加密模块所完成的加密方法可以由许多种形式,具体实施例中设计了两种加密方法,但本发明所涉及的方法不限于此两种。具体实施例中加密方法为两种,对应的加密方法先行指令为2位,两位的加密方法先行指令对应的工作模式为:
(1):加密方法先行指令[1:0]=2’b00;表示即将到来的指令没有进行加密,加密指令译码器控制器控制加密指令译码器直接对加密指令进行读取传递给核即可完成指令操作;
(2):加密方法先行指令[1:0]==2’b01;表示即将到来的指令是按位取反进行加密,如图2、图3所示,在加密模块中指令加密器将未加密的32位指令按位取反生成加密指令存储在存储器中,在解密模块中加密指令译码器控制器根据加密方法先行指令的值控制加密指令译码器对加密指令进行按位取反,完成对加密指令的译码解密过程,并将解密后的指令发送给核端,完成指令操作;
(3):加密方法先行指令[1:0]==2’b10;表示即将到来的指令为逆序,即原来的第31位为现在的0位,原来的0位为现在的31位,即在加密模块中指令加密器将未加密的32位指令进行逆序排列生成加密指令存储在存储器中,在解密模块中加密指令译码器控制器根据加密方法先行指令的值控制加密指令译码器对加密指令进行按位取反,完成加密指令的译码解密过程,并将解密后的指令发送给河段,完成指令操作。
Claims (6)
1.一种基于硬件的指令集在线加密系统,其特征在于,包括:
加密模块,对用户写入的指令集进行加密,生成加密方法先行指令与加密指令发送给存储器存储;
存储器,将存储的加密方法先行指令与加密指令发送给解密模块;
解密模块,根据加密方法先行指令对加密指令进行解密。
2.按照权利要求1所述的一种基于硬件的指令集在线加密系统,其特征在于,所述加密模块包括:
指令加密器控制器,根据用户写入的指令集设置工作模式,在当前工作模式下控制指令加密器对采集的指令集进行加密;
指令加密器,对用户写入的指令集进行加密,生成加密方法先行指令与加密指令。
3.按照权利要求1所述的一种基于硬件的指令集在线加密系统,其特征在于,所述加密模块和存储器,发送加密方法先行指令先于加密指令。
4.按照权利要求1所述的一种基于硬件的指令集在线加密系统,其特征在于,所述解密模块包括:
加密指令译码器控制器,根据获取的加密方法先行指令设置工作模式,在当前工作模式下控制加密指令译码器对获取的加密指令进行解密;
加密指令译码器,对获取的加密指令进行解密,并将解密后的指令发送给核端。
5.按照权利要求1-4任意一项所述的一种基于硬件的指令集在线加密系统,其特征在于,所述加密方法先行指令中包括当前加密指令是否已加密和加、解密所采用的对应的工作模式。
6.按照权利要求1-4任意一项所述的一种基于硬件的指令集在线加密系统,其特征在于,所述指令加密器控制器、加密指令译码器控制器的工作模式与加密方法先行指令相对应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711409178.1A CN108171017A (zh) | 2017-12-22 | 2017-12-22 | 一种基于硬件的指令集在线加密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711409178.1A CN108171017A (zh) | 2017-12-22 | 2017-12-22 | 一种基于硬件的指令集在线加密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108171017A true CN108171017A (zh) | 2018-06-15 |
Family
ID=62523715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711409178.1A Pending CN108171017A (zh) | 2017-12-22 | 2017-12-22 | 一种基于硬件的指令集在线加密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108171017A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080276100A1 (en) * | 2005-04-29 | 2008-11-06 | Francesco Varone | Virtual Machine or Hardware Processor for Ic-Card Portable Electronic Devices |
| CN101635019A (zh) * | 2009-08-25 | 2010-01-27 | 中国华录集团有限公司 | 基于安全mcu的嵌入式软件程序的加密系统 |
| CN102171704A (zh) * | 2008-10-03 | 2011-08-31 | 微软公司 | 用硬件加密存储设备进行外部加密和恢复管理 |
| CN102522062A (zh) * | 2011-12-01 | 2012-06-27 | 深圳市洲明科技股份有限公司 | Led显示屏加密系统 |
| CN105740733A (zh) * | 2016-01-28 | 2016-07-06 | 山东超越数控电子有限公司 | 一种加密移动硬盘及其实现方法 |
-
2017
- 2017-12-22 CN CN201711409178.1A patent/CN108171017A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080276100A1 (en) * | 2005-04-29 | 2008-11-06 | Francesco Varone | Virtual Machine or Hardware Processor for Ic-Card Portable Electronic Devices |
| CN102171704A (zh) * | 2008-10-03 | 2011-08-31 | 微软公司 | 用硬件加密存储设备进行外部加密和恢复管理 |
| CN101635019A (zh) * | 2009-08-25 | 2010-01-27 | 中国华录集团有限公司 | 基于安全mcu的嵌入式软件程序的加密系统 |
| CN102522062A (zh) * | 2011-12-01 | 2012-06-27 | 深圳市洲明科技股份有限公司 | Led显示屏加密系统 |
| CN105740733A (zh) * | 2016-01-28 | 2016-07-06 | 山东超越数控电子有限公司 | 一种加密移动硬盘及其实现方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102334307B (zh) | 密码系统的密钥恢复机制 | |
| CN109040090B (zh) | 一种数据加密方法及装置 | |
| CN108073353B (zh) | 一种数据处理的方法及装置 | |
| JP4763447B2 (ja) | 認証システム及び認証対象装置 | |
| CN103475463A (zh) | 加密实现方法及装置 | |
| CN107092835A (zh) | 一种虚拟存储盘的计算机数据加密装置及方法 | |
| CN102280133A (zh) | 一种抗截获的代码加密烧录方式 | |
| CN102436423A (zh) | 通用片外NorFlash核心数据保护的控制器及方法 | |
| US8826042B2 (en) | Memory controller, memory control apparatus, memory device, memory information protection system, control method for memory control apparatus, and control method for memory device | |
| CN101534190A (zh) | 一种多通道加/解密方法、装置及系统 | |
| JP2005505853A5 (zh) | ||
| KR100811469B1 (ko) | 파일시스템을 이용한 암호화 파일의 실시간 복호화 방법 | |
| WO2005091143A1 (ja) | 情報処理装置及びプログラムファイル生成装置 | |
| CN108171017A (zh) | 一种基于硬件的指令集在线加密系统 | |
| KR101802521B1 (ko) | 휴대단말기에서 데이터의 암호화 및 복호화 수행 장치 및 방법 | |
| CN101507116A (zh) | 支持单个或多个aes操作的双模aes实现 | |
| JP2010129128A (ja) | 記憶装置及びデータ書き込み方法 | |
| CN114390317B (zh) | 面向流式传输视频的加密方法及系统 | |
| CN105468983A (zh) | 基于sata接口的数据传输方法与装置 | |
| JP4592337B2 (ja) | データ記憶装置 | |
| JP5435845B2 (ja) | 信号処理装置 | |
| CN104361290B (zh) | 一种程序加密下载器及其工作方法 | |
| CN105516763B (zh) | 证书授权卡识别信息的加解密方法、装置及数字节目系统 | |
| JP2008060750A (ja) | 暗号装置及び復号装置及び暗号方法及び復号方法及びプログラム | |
| CN105610582B (zh) | 单片机与远程服务器加密通讯方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180615 |