CN201408507Y - 用于嵌入式设备的加密装置 - Google Patents

用于嵌入式设备的加密装置 Download PDF

Info

Publication number
CN201408507Y
CN201408507Y CN2009201303330U CN200920130333U CN201408507Y CN 201408507 Y CN201408507 Y CN 201408507Y CN 2009201303330 U CN2009201303330 U CN 2009201303330U CN 200920130333 U CN200920130333 U CN 200920130333U CN 201408507 Y CN201408507 Y CN 201408507Y
Authority
CN
China
Prior art keywords
encryption
value
microprocessor
encryption chip
embedded
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2009201303330U
Other languages
English (en)
Inventor
赵丹
胡俊普
王松
彭兆华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Link Sky Network (Shenzhen) Ltd.
SHENZHEN LENOVONET COMMUNICATION TECHNOLOGY CO.,LTD.
Original Assignee
Lenovo Tereco Networks Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Tereco Networks Shenzhen Co Ltd filed Critical Lenovo Tereco Networks Shenzhen Co Ltd
Priority to CN2009201303330U priority Critical patent/CN201408507Y/zh
Application granted granted Critical
Publication of CN201408507Y publication Critical patent/CN201408507Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

一种用于嵌入式设备的加密装置,包括:控制系统文件模块(10)运行的微处理器(20),以及用于接收微处理器(20)产生的加密值,将该加密值与第二关键值进行解码运算,得到一个解密值的加密芯片(30),该加密芯片(30)与微处理器(20)连接;而微处理器(20)包括:控制器(26);由控制器(26)控制,用于产生一个加密值,且对加密芯片(30)产生的解密值进行认证处理的认证模块。本实用新型具有实现成本低廉和良好的移植性的优点,并可批量生产应用于各种嵌入式系统。

Description

用于嵌入式设备的加密装置
技术领域
本实用新型涉及一种加密装置,尤其是涉及一种针对嵌入式控制与处理系统的加密装置。
背景技术
目前,嵌入式控制与处理系统(简称嵌入式系统)越来越被广泛地应用在如通讯领域、测试设备、医疗仪器以及信息家电等各种领域中,同时嵌入式设备的安全性问题也越来越突出。
目前针对嵌入式系统上的加密手段还是沿用传统技术的加密手段。传统技术的加密手段主要有:
1.特殊磁道加密方式,该方法主要应用于DOS系统下,对磁盘进行加密操作。该方式一般都是对软盘的一些特殊磁道写入特殊字节,在运行软件时对该软盘的指定磁道进行读取判断。该方式存在用于加密的特殊字节部分是可复制、可读取的缺点,安全性能较低。
2.打印接口上加装硬件装置,通过硬件装置进行加密处理;然而,一般情况下,嵌入式系统中不会具有打印接口,因而无法通用在所有嵌入式系统中。
3.扩展槽内加装进行加密处理硬件装置,但是,嵌入式系统一般都是具有高集成度的专用设备,不会给用户提供额外的扩展槽。
实用新型内容
本实用新型的目的是提出一种嵌入式设备的加密装置,该加密装置能够有效达到加密的效果,并且可以批量生产。
为达到上述目的,本实用新型采用了如下技术方案:一种用于嵌入式设备的加密装置,包括系统文件模块以及控制该系统文件模块运行的微处理器,以及用于接收微处理器产生的加密值,将该加密值与第二关键值进行解码运算,得到一个解密值的加密芯片,该加密芯片与微处理器通过I2C总线接口连接;而微处理器包括:控制器,由控制器控制,用于产生一个加密值,且对加密芯片产生的解密值进行认证处理的认证模块。
优选的,认证模块包括:产生一组随机数字的数据产生器;存储第一关键值的存储器;将随机数字与第一关键值作为参数进行加密算法处理,得出一个加密值的加密处理单元,其连接数据产生器、存储器和控制器;将加密值发送给加密芯片,并从加密芯片获取解密值的接口单元,其连接加密处理单元和加密芯片;将解密值与数据产生器产生的随机数字进行比较判断,决定是否通过认证的认证处理单元,其连接接口单元和控制器。
优选的,第二关键值与第一关键值相同。
优选的,加密芯片通过数据线和时钟线与微处理器连接。
优选的,加密芯片的复位接脚连接由电阻和电容构成的RC复位电路,加密芯片的电源接脚连接电源及为电源去耦的电容。
与现有技术相比,本实用新型具有如下有益效果:
本实用新型提出的加密装置,是嵌入式设备安全保护技术的重要措施,具有实现成本低廉和良好的移植性的优点,并可批量生产应用于各种嵌入式系统的产品或设备之中。
附图说明
图1是本实用新型一个较佳实施例的电路结构示意图。
图2是图1中微处理器的模块结构示意图。
具体实施方式
本实用新型的工作原理如下:在嵌入式设备外接一个加密芯片,通过该加密芯片配合对嵌入式系统进行认证处理;只有通过认证处理之后,方可正式进入嵌入式系统。也就是说,若缺少加密芯片,或者加密芯片与嵌入式系统不配套时,由于无法对嵌入式系统完成认证处理,使嵌入式系统不能进入正常的工作状态或运行状态,从而达到了加密的目的。
如图1所示,嵌入式设备包括:系统文件模块10和控制系统文件模块10运行的微处理器20;接入至微处理器20的2个GPIO接脚的加密芯片30,该加密芯片30与微处理器20只能通过I2C总线方式进行单字节存储或读取。
其中,加密芯片30共有8个PIN脚,分别为:PIN 1是A0脚,为I2C地址接脚,通过电阻R2接地;PIN 2是STA,表示高电平有效的复位接脚,连接电阻R1和电容C1构成的RC复位电路;PIN 3是NC,表示不用连接该PIN脚;PIN 4是GND,表示电源接地;PIN 5是SDA,表示与微处理器连接的数据线;PIN 6是SCL,表示与微处理器连接的时钟线;且SCL接脚、SDA接脚分别串接限流电阻R3和R4与VCC电源连接;PIN 7是NC,同PIN3;PIN 8是VCC,连接3.3V的电源VCC。
另外,加密芯片30的SDA脚、SCL脚分别与微处理器20相连;加密芯片30的A0脚接地;加密芯片30的I2C总线接口的低地址为0,VCC电压提供3.3V,STA脚使用RC复位电路。
结合图2所示,微处理器20包括:控制器26以及对系统文件模块10进行加密处理的认证模块,其中,该认证模块包括:数据产生器21、存储器22、加密处理单元23、与加密芯片30连接的接口单元24、认证处理单元25。而控制器26控制加密处理单元23和认证处理单元25。
具体的加密过程为:由数据产生器21随机产生一组随机数字,把该随机数字与存储器22中约定的关键值(KEY值,即第一关键值)作为参数,经过加密处理单元23中的加密算法处理,得出一个具体的加密值,通过接口单元24将所获取的加密值发送给加密芯片30;加密芯片30获取到加密值后,将它与已存入自己E2pROM里的第二关键值进行加密算法逆运算得出一个解密值,由接口单元24读取该解密值,并由认证处理单元25将该解密值与数据产生器21所产生的随机数字进行比较判断,决定是否通过认证。只有在解密值等于数据产生器21所产生的随机数字的情况下,认证才可以通过,此时微处理器20才会控制运行系统文件模块10。
如果加密芯片30的第二关键值与存储器22中约定的第一关键值不相等,则最终加密芯片30计算出来的解密值就不会等于数据产生器21产生的随机值,导致认证处理单元25得出不能通过认证的结论。不管任何原因,只要最终的解密值不正确,都会导致认证不通过,从而系统不能进入正常工作状态。
另外,加密芯片30的第二关键值在嵌入式设备制造时通过专用工具写入,且只允许写入一次,一旦写入后就无法修改,并无法读出。这样,除了设备制造商以外,他人根本无法获取到加密芯片30内部的第二关键值;另外,认证模块与嵌入式设备有机结合在一起,解密者无法通过删除认证模块的方法来绕过认证过程,从而达到加密的目的。
本实用新型提出的加密装置,是嵌入式系统安全保护技术的重要措施,具有实现成本低廉和良好的移植性的优点,并可批量生产应用于各种嵌入式系统的专用设备之中,比如以太网交换机。

Claims (6)

1、一种用于嵌入式设备的加密装置,其特征在于,包括:
用于控制系统文件模块(10)运行的微处理器(20);
接收微处理器(20)产生的加密值,将该加密值与第二关键值进行解码运算,得到一个解密值的加密芯片(30),该加密芯片(30)与微处理器(20)连接;
而微处理器(20)包括:控制器(26);由控制器(26)控制,用于产生一个加密值,且对加密芯片(30)产生的解密值进行认证处理的认证模块。
2、根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,认证模块包括:
产生一组随机数字的数据产生器(21);
存储第一关键值的存储器(22);
将随机数字与第一关键值作为参数进行加密算法处理,得出一个加密值的加密处理单元(23),其连接数据产生器(21)、存储器(22)和控制器(26);
将加密值发送给加密芯片(30),并从加密芯片(30)获取解密值的接口单元(24),其连接加密处理单元(23)和加密芯片(30);
将解密值与数据产生器(21)产生的随机数字进行比较判断,决定是否通过认证的认证处理单元(25),其连接接口单元(24)和控制器(26)。
3、根据权利要求2所述用于嵌入式设备的加密装置,其特征在于,第二关键值与第一关键值相同。
4、根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,加密芯片(30)通过数据线及时钟线与微处理器(20)连接。
5、根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,加密芯片(30)的复位接脚连接由电阻(R1)和电容(C1)构成的RC复位电路。
6、根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,加密芯片(30)的电源接脚连接电源及为电源去耦的电容(C2)。
CN2009201303330U 2009-04-03 2009-04-03 用于嵌入式设备的加密装置 Expired - Lifetime CN201408507Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2009201303330U CN201408507Y (zh) 2009-04-03 2009-04-03 用于嵌入式设备的加密装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009201303330U CN201408507Y (zh) 2009-04-03 2009-04-03 用于嵌入式设备的加密装置

Publications (1)

Publication Number Publication Date
CN201408507Y true CN201408507Y (zh) 2010-02-17

Family

ID=41679446

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009201303330U Expired - Lifetime CN201408507Y (zh) 2009-04-03 2009-04-03 用于嵌入式设备的加密装置

Country Status (1)

Country Link
CN (1) CN201408507Y (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102385052A (zh) * 2011-12-09 2012-03-21 中国人民解放军第二炮兵计量站 雷达参数加密测试装置及方法
CN105205305A (zh) * 2015-08-21 2015-12-30 广州创弘医疗科技有限公司 一种医疗设备管理控制系统及其控制方法
CN112887335A (zh) * 2021-03-12 2021-06-01 青岛泰岳轨道交通研究所有限公司 用于铁路轨道交通交换机的认证方法、芯片、装置和系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102385052A (zh) * 2011-12-09 2012-03-21 中国人民解放军第二炮兵计量站 雷达参数加密测试装置及方法
CN105205305A (zh) * 2015-08-21 2015-12-30 广州创弘医疗科技有限公司 一种医疗设备管理控制系统及其控制方法
CN105205305B (zh) * 2015-08-21 2018-05-22 广州创弘医疗科技有限公司 一种医疗设备管理控制系统及其控制方法
CN112887335A (zh) * 2021-03-12 2021-06-01 青岛泰岳轨道交通研究所有限公司 用于铁路轨道交通交换机的认证方法、芯片、装置和系统

Similar Documents

Publication Publication Date Title
CN101551784B (zh) 一种usb接口的ata类存储设备中数据的加密方法及装置
CN102571348B (zh) 以太网加密认证系统及加密认证方法
CN102663326B (zh) 用于SoC的数据安全加密模块
CN101685425A (zh) 移动存储设备及实现移动存储设备加密的方法
CN106027261B (zh) 基于fpga的luks认证芯片电路及其密码恢复方法
CN110084054A (zh) 一种数据保密装置、方法、电子设备及存储介质
CN101650693A (zh) 一种移动硬盘的安全控制方法及安全移动硬盘
CN209402526U (zh) 安全芯片的密钥存储装置
CN109460639A (zh) 一种license授权控制方法、装置、终端及存储介质
CN103198247A (zh) 一种计算机安全保护方法和系统
CN110889123A (zh) 一种认证方法及密钥对的处理方法、装置与可读存储介质
CN201408507Y (zh) 用于嵌入式设备的加密装置
CN205068524U (zh) 一种智能门禁系统
CN102882856A (zh) 一种基于SoC的终端密码装置
CN117112474A (zh) 一种通用可信的基板管理方法和系统
CN102033820A (zh) 闪存装置及网络认证方法
CN201150068Y (zh) 多功能信息安全设备
CN102982290A (zh) 存储装置及终端设备
CN106855923A (zh) 一种基于生物识别技术的电子装置
CN213751073U (zh) 安全芯片装置和系统
CN103440451A (zh) 一种基于des的电子系统认证芯片
CN201247464Y (zh) 一种usb接口的ata类存储设备中数据的加密装置
WO2015011526A1 (en) Data processing device and method for protecting a data processing device against tampering
CN103839012A (zh) Flash加密存储装置
CN2794074Y (zh) 用于机顶盒的硬件配置信息存取电路

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
DD01 Delivery of document by public notice

Addressee: Zhongshan West all have patent agency Zhang Xinqiu

Document name: Notification that Application Deemed not to be Proposed

ASS Succession or assignment of patent right

Owner name: SHENZHEN LIANTIAN COMMUNICATION TECHNOLOGY CO., LT

Free format text: FORMER OWNER: LENOVO TERECO NETWORKS (SHENZHEN) CO., LTD.

Effective date: 20130816

C41 Transfer of patent application or patent right or utility model
C56 Change in the name or address of the patentee
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518057 SHENZHEN, GUANGDONG PROVINCE TO: 518000 SHENZHEN, GUANGDONG PROVINCE

CP01 Change in the name or title of a patent holder

Address after: Shenzhen high tech Industrial Park, 518057 Guangdong province south a Lenovo R & D Center

Patentee after: Link Sky Network (Shenzhen) Ltd.

Address before: Shenzhen high tech Industrial Park, 518057 Guangdong province south a Lenovo R & D Center

Patentee before: Lenovo Tereco Networks (Shenzhen) Co.,Ltd.

TR01 Transfer of patent right

Effective date of registration: 20130816

Address after: Nanshan District Keyuan Road Shenzhen city Guangdong province 518000 No. 3 comprehensive laboratory building 11 building 4A

Patentee after: SHENZHEN LENOVONET COMMUNICATION TECHNOLOGY CO.,LTD.

Address before: Shenzhen high tech Industrial Park, 518057 Guangdong province south a Lenovo R & D Center

Patentee before: Link Sky Network (Shenzhen) Ltd.

CX01 Expiry of patent term

Granted publication date: 20100217

CX01 Expiry of patent term