CN1928843A - 提高金融税控专用soc芯片安全性的方法 - Google Patents
提高金融税控专用soc芯片安全性的方法 Download PDFInfo
- Publication number
- CN1928843A CN1928843A CNA2006100696418A CN200610069641A CN1928843A CN 1928843 A CN1928843 A CN 1928843A CN A2006100696418 A CNA2006100696418 A CN A2006100696418A CN 200610069641 A CN200610069641 A CN 200610069641A CN 1928843 A CN1928843 A CN 1928843A
- Authority
- CN
- China
- Prior art keywords
- data
- write
- bus
- read
- soc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 230000008569 process Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000002265 prevention Effects 0.000 claims description 3
- 230000015572 biosynthetic process Effects 0.000 claims description 2
- 230000008859 change Effects 0.000 claims description 2
- 238000001914 filtration Methods 0.000 abstract description 2
- 230000001681 protective effect Effects 0.000 abstract 2
- 230000000694 effects Effects 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种提高金融税控专用SOC芯片安全性的方法是在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。本发明采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。
Description
1、技术领域
本发明涉及一种金融税控机的改进技术,具体地说是一种提高金融税控专用SOC芯片安全性的方法。
2、技术背景
金融税控专用SOC芯片在金融税控收款机、税控收款机、税控器、税控打印机、金融POS机、各类商业POS机等方面有广泛应用,但由于SOC集成度较高,其中集成的数据存储器件会涉及税控敏感数据,这就对SOC芯片的数据安全性提出了较高的要求。目前金融税控设备上正在使用的SOC芯片,对那些非法的,未授权的数据读取及修改还不具有针对性的过滤和预防机制,因而存在着很大的金融风险和事故隐患。
3、发明内容
本发明针对金融税控专用SOC芯片的安全性要求,在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。数据保护单元由独立的通用硬件电路构成,确保该防护机制不会被轻易破解。
4、附图说明
图1是本发明的提高金融税控专用SOC芯片安全性方法的电路原理图。
5、实施方式
首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动。如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程。
验证授权过程通过在总线数据前加特定字节来完成。读、写命令的构成分别如下,
读取命令:
0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字
写入命令:
0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字
授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加解密单元处理。
加解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新。为提高运行效率,加解密单元将同时监控验证单元的读写请求,并选取空闲时进行密钥更新。
本发明采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。
Claims (1)
1、提高金融税控专用SOC芯片安全性的方法,其特征在于在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取,方法步骤如下:
(1)首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动;如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程;
(2)验证授权过程通过在总线数据前加特定字节来完成,读、写命令的构成分别如下:
读取命令
0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字;
写入命令
0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字;
(3)授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加解密单元处理;
(4)加解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新,为提高运行效率,加解密单元将同时监控验证单元的读写请求,并选取空闲时进行密钥更新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100696418A CN100395733C (zh) | 2006-08-01 | 2006-08-01 | 提高金融税控专用soc芯片安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100696418A CN100395733C (zh) | 2006-08-01 | 2006-08-01 | 提高金融税控专用soc芯片安全性的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1928843A true CN1928843A (zh) | 2007-03-14 |
| CN100395733C CN100395733C (zh) | 2008-06-18 |
Family
ID=37858812
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100696418A Expired - Fee Related CN100395733C (zh) | 2006-08-01 | 2006-08-01 | 提高金融税控专用soc芯片安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100395733C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102426638A (zh) * | 2011-11-09 | 2012-04-25 | 松翰科技股份有限公司 | 芯片读取方法及加密方法 |
| WO2012062023A1 (zh) * | 2010-11-12 | 2012-05-18 | 深圳国微技术有限公司 | 一种提高soc系统安全的总线监视器及其实现方法 |
| CN104680675A (zh) * | 2013-12-03 | 2015-06-03 | 航天信息股份有限公司 | 具有特定存储保护的税控收款机 |
| CN105122261A (zh) * | 2013-04-23 | 2015-12-02 | 惠普发展公司,有限责任合伙企业 | 从遭到破坏的系统启动代码中恢复 |
| US11418335B2 (en) | 2019-02-01 | 2022-08-16 | Hewlett-Packard Development Company, L.P. | Security credential derivation |
| US11520894B2 (en) | 2013-04-23 | 2022-12-06 | Hewlett-Packard Development Company, L.P. | Verifying controller code |
| US11520662B2 (en) | 2019-02-11 | 2022-12-06 | Hewlett-Packard Development Company, L.P. | Recovery from corruption |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19642560A1 (de) * | 1996-10-15 | 1998-04-16 | Siemens Ag | Elektronische Datenverarbeitungsschaltung |
| CN1147793C (zh) * | 2001-05-30 | 2004-04-28 | 深圳市朗科科技有限公司 | 使用半导体存储设备的数据安全存取方法和系统 |
| CN2733474Y (zh) * | 2004-06-14 | 2005-10-12 | 惠州市德赛金融电子有限公司 | 一种税控收款机 |
| CN100454343C (zh) * | 2006-01-18 | 2009-01-21 | 成都前锋电子电器集团股份有限公司 | 税控收款机数据存储系统 |
-
2006
- 2006-08-01 CN CNB2006100696418A patent/CN100395733C/zh not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012062023A1 (zh) * | 2010-11-12 | 2012-05-18 | 深圳国微技术有限公司 | 一种提高soc系统安全的总线监视器及其实现方法 |
| CN102426638A (zh) * | 2011-11-09 | 2012-04-25 | 松翰科技股份有限公司 | 芯片读取方法及加密方法 |
| CN105122261A (zh) * | 2013-04-23 | 2015-12-02 | 惠普发展公司,有限责任合伙企业 | 从遭到破坏的系统启动代码中恢复 |
| US9880908B2 (en) | 2013-04-23 | 2018-01-30 | Hewlett-Packard Development Company, L.P. | Recovering from compromised system boot code |
| US11520894B2 (en) | 2013-04-23 | 2022-12-06 | Hewlett-Packard Development Company, L.P. | Verifying controller code |
| CN104680675A (zh) * | 2013-12-03 | 2015-06-03 | 航天信息股份有限公司 | 具有特定存储保护的税控收款机 |
| US11418335B2 (en) | 2019-02-01 | 2022-08-16 | Hewlett-Packard Development Company, L.P. | Security credential derivation |
| US11520662B2 (en) | 2019-02-11 | 2022-12-06 | Hewlett-Packard Development Company, L.P. | Recovery from corruption |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100395733C (zh) | 2008-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100395733C (zh) | 提高金融税控专用soc芯片安全性的方法 | |
| USRE47621E1 (en) | Secure transaction microcontroller with secure boot loader | |
| CN100446024C (zh) | 一种电子文件保护方法及系统 | |
| KR101885393B1 (ko) | 중요 데이터를 취급하기 위한 장치 및 방법 | |
| CN101416195B (zh) | 能够控制对存储设备的访问的计算机系统 | |
| EP0657823B1 (en) | Memory access protection circuit with encryption key | |
| CN102495982B (zh) | 一种基于进程线程的防拷贝系统和防拷贝存储介质 | |
| CN102053925A (zh) | 硬盘数据加密实现方法 | |
| CN106529349A (zh) | 一种安全芯片及其访问控制方法 | |
| CN101795261A (zh) | 基于移动数据安全的信息保护系统及方法 | |
| CN100535876C (zh) | 一种智能卡与u盘复合设备自销毁的方法 | |
| CN107832589A (zh) | 软件版权保护方法及其系统 | |
| WO2005116795A1 (ja) | 情報処理装置、耐タンパ方法、耐タンパプログラム | |
| CN101004797A (zh) | 大容量智能卡中数据安全存储的方法 | |
| KR20090072717A (ko) | 플래시메모리의 배드정보를 암호화키로 사용하는유에스비 디스크, 유에스비 연결장치 및 그 방법 | |
| CN101034378A (zh) | 一种实现处理器及其计算机系统信息处理环境高度安全与可信的方法 | |
| CN111539042B (zh) | 一种基于核心数据文件可信存储的安全操作方法 | |
| JP6857725B2 (ja) | 不正コピー用の保護(アンチクローニング)方法とシステム | |
| CN101968773A (zh) | 具生物识别保护的数据储存系统及方法 | |
| CN101729643A (zh) | Ic卡或磁卡的防盗加密方法 | |
| CN101441795A (zh) | 一种提高税控开票数据安全性的方法 | |
| CN102171700A (zh) | 用于配置电子设备的方法和装置 | |
| CN106155940A (zh) | 可保护代码的系统芯片与系统芯片的代码保护方法 | |
| CN1316327C (zh) | 基于微机电系统信息安全强链的电脑锁 | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHANDONG LANGCHAO CHEELOOSOFT CO.,LTD Free format text: FORMER OWNER: SHANDONG LANGCHAO ELECTRONIC EQUIPMENT CO., LTD. Effective date: 20070511 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20070511 Address after: 250100 No. 50 Huayang Road, hi tech Development Zone, Shandong, Ji'nan, China Applicant after: Shandong Inspur software Co., Ltd. Address before: 250014 No. 224 mountain road, Lixia District, Shandong, Ji'nan Applicant before: Shandong Langchao Electronic Equipment Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080618 Termination date: 20150801 |
|
| EXPY | Termination of patent right or utility model |