TWI385557B - 應用於控制晶片之程式碼開發程式中之資料保護方法與工具程式 - Google Patents
應用於控制晶片之程式碼開發程式中之資料保護方法與工具程式 Download PDFInfo
- Publication number
- TWI385557B TWI385557B TW095148822A TW95148822A TWI385557B TW I385557 B TWI385557 B TW I385557B TW 095148822 A TW095148822 A TW 095148822A TW 95148822 A TW95148822 A TW 95148822A TW I385557 B TWI385557 B TW I385557B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- output
- encrypted
- processing
- program
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Description
本案係為一種資料保護方法,尤指應用於工具程式中一資料保護方法。
大部份的電子產品都是由許多電路模組所組成,而隨著分工程度的增加,同一電子產品內的電路模組極可能皆分別由不同公司所設計、製造。以第一圖中所示之行動電話手機為例,其主要由射頻/中頻模組11、基頻/控制模組12、記憶體模組13、輸入鍵盤模組14、音頻模組15以及顯示器模組16等元件構成,而行動電話手機製造商便向各個元件的製造商購買零件來進行整合與組裝。而其中基頻/控制模組12中具有一核心元件-系統單晶片120,行動電話手機製造商向積體電路設計公司購買其設計之系統單晶片120後,便可以其為核心來設計其行動電話手機,而行動電話手機製造商可透過中階或高階程式碼的撰寫,來對該系統單晶片120進行功能設計與調整。
而為能方便系統製造商對該系統單晶片120進行程式改寫,積體電路設計公司便會提供一個工具程式給系統製造商來運用。請參見第二圖,其係一習用工具程式執行時之流程示意圖,其中第一處理步驟21接收第一輸入資料210進行處理後產生的第一輸出資料211會被送入第二處理步驟22進行處理,第二處理步驟22接收第一輸出資料進行處理後產生的第二輸出資料則再被送入第三處理步驟23進行處理,而第三處理步驟23可對第二輸出資料221與第三輸入資料230進行處理而產生第三輸出資料231,至於第四處理步驟24可接收第三輸出資料231進行處理後,將其最後產生的可用以控制該系統單晶片120之程式碼送入記憶體25中儲存。而相對應各處理步驟之節點201、202、203及204係代表該工具程式之進入點,意即系統製造商可以任意由上述節點來進入該程式之處理流程來進行程式碼之解讀或編輯。
但如此一來,透過節點201、202、203及204,工具程式之使用者可輕易知道上述處理步驟所產生之中間產物的內容,例如上述第一輸出資料211、第二輸出資料221及第三輸出資料231之內容,導致上述系統單晶片120(例如具有數位信號處理(DSP)功能的嵌入式精簡指令集(RISC)微處理器)之技術內容(例如指令集之詳細內容)被知悉過多,而如何改善此一習用手段缺失,係為發展本案之主要目的。
本案係為一種資料保護方法,應用於一工具程式中,該方法包含下列步驟:接收一第一輸入資料進行一第一處理步驟而產生一第一輸出資料;將該第一輸出資料透過一流程控制器之轉傳而進行一加密動作,進而產生一第一輸出加密資料;將該第一輸出加密資料透過該流程控制器之轉傳來進行一解密動作,進而還原成一第一輸出解密資料;以及將該第一輸出解密資料進行一第二處理步驟而產生一第二輸出資料。
本案之另一方面係為一種資料保護工具程式,用以處理經過加密之一輸入資料,包括:複數處理單元,該複數處理單元分別進行對應之複數處理步驟;其中,該輸入資料進行一解密步驟後執行任一處理步驟以產生一輸出資料;及該輸出資料進行再次加密。而其中該輸出資料於再次加密後自與執行之該處理步驟對應之該處理單元輸出。至於該輸出資料可為另一處理單元之該輸入資料。而該輸入資料進行一解密步驟後執行任一處理步驟以產生另一輸出資料;及該輸出資料進行再次加密。
另外,自該資料保護工具程式輸出之該輸出資料為加密的狀態。
由於習知對於處理加密資料的觀念,僅是將最後的輸出資料進行加密來達到資料保密的效果。而若是工具程式中有數個處理單元來進行對應處理步驟時,對於每一處理步驟間所產生之中間產物則並未能提供加密動作以及整體之流程控制,因此無法達到完全保護與保密之目的,而本案之主要特徵便在於,當工具程式中有數個處理單元來進行對應處理步驟時,從每一處理單元輸出之處理後的輸入資料都會進行資料保護編碼後才能暫存以及提供存取,並在輸至下一處理單元時再解密以進行對應處理步驟。這樣的作法便可降低處理過程中資料被改動或竊取的風險。
因此本案所發展出來之資料保護工具程式,其係用以處理經過加密之一輸入資料,本案之工具程式包括:複數處理單元,該複數處理單元分別進行對應之複數處理步驟;其中,該輸入資料進行一解密步驟後執行任一處理步驟以產生一輸出資料;及該輸出資料進行再次加密。而其中該輸出資料於再次加密後自與執行之該處理步驟對應之該處理單元輸出,至於該輸出資料可為另一處理單元之該輸入資料,而該輸入資料進行一解密步驟後執行任一處理步驟以產生另一輸出資料;而該輸出資料可進行再次加密。另外,自該資料保護工具程式輸出之該輸出資料為加密的狀態。而為能更了解此一概念,係以下列圖文舉例說明。
請參見第三圖,其係為改善習用控制晶片之程式碼開發程式(以下簡稱工具程式)缺失所發展出之本案工具程式之功能方塊示意圖,其中表示出了3個處理元件(當然可以更多):第一處理元件301、第二處理元件302以及第三處理元件303,其係分別代表工具程式中用以進行第一處理步驟、第二處理步驟以及第三處理步驟之模組。而使用者將第一輸入資料送入第一處理元件301進行第一處理步驟所產生之第一輸出資料,會馬上被本案所增設之流程控制器31轉傳至第一加密/解密模組321重新進行加密編碼而形成一第一輸出加密資料後才可被暫存成一檔案而可提供存取。然後,當使用者想將第一輸出加密資料及/或與第一輸出加密資料相同編碼規則之第二輸入資料送進第二處理元件302進行第二處理步驟來產生第二輸出資料時,流程控制器31會先將第一輸出加密資料及/或該第二輸入資料轉傳至第一加密/解密模組321進行解密解碼而還原成該第一輸出資料及/或解密後之該第二輸入資料後再被送入第二處理元件302進行第二處理步驟而產生一第二輸出資料。同樣地,第二輸出資料會馬上被本案所增設之流程控制器31轉傳至第二加密/解密模組322重新進行加密編碼而形成一第二輸出加密資料後才可被暫存成一檔案而可提供存取。再來,當使用者想將第二輸出加密資料及/或與第二輸出加密資料相同編碼規則之第三輸入資料送進第三處理元件303進行第三處理步驟來產生第三輸出資料時,流程控制器31會先將第二輸出加密資料及/或該第三輸入資料轉傳至第二加密/解密模組322進行解密解碼而還原成該第二輸出資料及/或解密後之該第三輸入資料後再被送入第三處理元件303進行第三處理步驟而最後產生一第三輸出資料送出,同樣地,第三輸出資料也可被流程控制器31轉傳至第三加密/解密模組323重新進行加密編碼而形成一第三輸出加密資料後被儲存,而要被存取使用時,再透過第三加密/解密模組323進行解密解碼來進行還原。如此一來,中間產物與最後產物之資料皆被完整加密而能確保不被盜取或改動。
再請參見第四圖,其係一本案構思之工具程式執行時之流程示意圖,其中第一處理步驟41接收第一輸入資料410進行處理後產生的第一輸出資料411會被流程控制步驟401及編碼步驟402來控制,轉而進行第一加密/解密動作481中之加密動作,進而產生第一輸出加密資料491來進行暫存,而使用者僅能對第一輸出加密資料491進行存取與檢視,而工具程式便可利用加密之機制來提供部份資料可供使用者進行檢視,但部份資料則被隱藏,於是可達到中間資料保護與保密之作用。
再者,第一輸出加密資料491及/或與第一輸出加密資料相同編碼規則之該第二輸入資料420皆可透過流程控制步驟401與編碼步驟402之轉傳來進行第一加密/解密動作481之解密動作而還原成該第一輸出解密資料471後,再傳至第二處理步驟42進行處理,用以產生第二輸出資料421後再送入流程控制步驟401及編碼步驟402而進行第二加密/解密動作482中的加密動作,進而產生第二輸出加密資料492來進行暫存。
而暫存之第二輸出加密資料492及/或與第二輸出加密資料相同編碼規則之該第三輸入資料4301與第四輸入資料4302等中間產物,其皆可透過流程控制步驟401與編碼步驟402之轉傳來進行第二加密/解密動作482之解密動作而還原成第二輸出解密資料472後,再與另外可能存在之第五輸入資料430一起送入第三處理步驟43進行處理,進而產生最終產物-第三輸出資料431,而內容是程式碼之第三輸出資料431便可進行第三加密/解密動作483中的加密動作而形成一第三輸出加密資料493後再被送入一記憶體裝置45(例如是快閃記憶體或其它非揮發性記憶體)進行儲存,最後形成可用以控制該控制晶片之韌體,而要使用時再從記憶體裝置45中讀取並進行第三加密/解密動作483中的解密動作來產生第三輸出解密資料473。另外,雖然本例是以三個處理步驟來進行說明,但是擴充至四個或四個以上的處理步驟也是沒有問題的,因此不再贅述。
如此一來,使用者(例如系統製造商)便無法任意進入該工具程式之處理流程來進行全部程式碼之解讀或編輯,而是在工具程式提供者的控制下來進行程式碼之解讀或編輯,因此本案所發展出來之工具程式的使用者無法輕易知道上述處理步驟所產生之中間產物的全部內容,進而達成控制部份功能不能被使用者改動而部份功能可以被使用者而改動之目的。因此本案確實可改善習用手段缺失,進而達成發展本案之主要目的。而本發明可廣泛應用至各式具有控制晶片之電子產品之程式碼開發工具程式中,因此本案得由熟習此技藝之人士任施匠思而為諸般修飾,然皆不脫如附申請專利範圍所欲保護者。
本案圖式中所包含之各元件列示如下:
射頻/中頻模組...11
基頻/控制模組...12
記憶體模組...13
輸入鍵盤模組...14
音頻模組...15
顯示器模組...16
系統單晶片...120
第一處理步驟...21
第一輸入資料...210
第一輸出資料...211
第二處理步驟...22
第三處理步驟...23
第二輸出資料...221
第三輸入資料...230
第三輸出資料...231
第四處理步驟...24
節點...201、202、203及204
記憶體...25
第一處理元件...301
第二處理元件...302
第三處理元件...303
第一加密/解密模組...321
第二加密/解密模組...322
第三加密/解密模組...323
流程控制器...31
第一處理步驟...41
第一輸入資料...410
第一輸出資料...411
流程控制步驟...401
編碼步驟...402
第一加密/解密動作...481
第一輸出加密資料...491
第二輸入資料...420
第一輸出解密資料...471
第二處理步驟...42
第二輸出資料...421
第二加密/解密動作...482
第二輸出加密資料...492
第三輸入資料...4301
第四輸入資料...4302
第二輸出解密資料...472
第五輸入資料...430
第三處理步驟...43
第三輸出資料...431
記憶體裝置...45
第三加密/解密動作...483
第三輸出加密資料...493
第三輸出解密資料...473
本案得藉由下列圖式及說明,俾得一更深入之了解:第一圖,其係具有系統單晶片之行動電話手機功能方塊示意圖。
第二圖,其係習用工具程式執行時之流程示意圖。
第三圖,其係本案工具程式之功能方塊示意圖。
第四圖,其係一本案構思之工具程式執行時之流程示意圖。
第一處理步驟...41
第一輸入資料...410
第一輸出資料...411
流程控制步驟...401
編碼步驟...402
第一加密/解密動作...481
第一輸出加密資料...491
第二輸入資料...420
第一輸出解密資料...471
第二處理步驟...42
第二輸出資料...421
第二加密/解密動作...482
第二輸出加密資料...492
第三輸入資料...4301
第四輸入資料...4302
第二輸出解密資料...472
第五輸入資料...430
第三處理步驟...43
第三輸出資料...431
記憶體裝置...45
第三加密/解密動作...483
第三輸出加密資料...493
第三輸出解密資料...473
Claims (15)
- 一種資料保護方法,應用於提供一第一處理元件與一第二處理元件之一工具程式中,該方法包含下列步驟:接收一第一輸入資料進行一第一處理步驟而於該第一處理元件產生一第一輸出資料;將該第一輸出資料透過一流程控制器之轉傳而進行一加密動作,進而產生一第一輸出加密資料;將該第一輸出加密資料透過該流程控制器之轉傳來進行一解密動作,進而還原成一第一輸出解密資料;以及將該第一輸出解密資料進行一第二處理步驟而於該第二處理元件產生一第二輸出資料,其中該第一輸出加密資料係為該第一處理元件與該第二處理元件間之中間資料以供使用者存取,而該第一輸出解密資料不可被使用者存取。
- 如申請專利範圍第1項所述之資料保護方法,其中更包含將與第一輸出加密資料相同編碼規則之一第二輸入資料透過該流程控制器之轉傳來進行該解密動作,進而與該第一輸出加密資料一併還原成該第一輸出解密資料。
- 如申請專利範圍第1項所述之資料保護方法,其中該第一輸出加密資料中部份資料可供使用者進行檢視,但部份資料被隱藏。
- 如申請專利範圍第1項所述之資料保護方法,其中該第二輸出資料再透過該流程控制器之轉傳而進行另一加密動作,進而產生一第二輸出加密資料。
- 如申請專利範圍第4項所述之資料保護方法,其中該第二輸出加密資料中部份資料可供使用者進行檢視,但部份資料被隱藏。
- 如申請專利範圍第4項所述之資料保護方法,其中將該第二輸出加密資料透過該流程控制器之轉傳來進行另一解密動作,進而還原成一第二輸出解密資料,然後再將該第二輸出解密資料進行一第三處理步驟而產生一第三輸出資料。
- 如申請專利範圍第6項所述之資料保護方法,其中可將該第三輸出資料儲存於一記憶體裝置中。
- 如申請專利範圍第1項所述之資料保護方法,其中該工具程式係為一控制晶片之程式碼開發程式。
- 如申請專利範圍第1項所述之資料保護方法,其中使用者通過解讀或編輯該中間資料以解讀或編輯該工具程式的程式碼。
- 一種資料保護工具程式,用以處理經過加密之一輸入資料,包括:複數處理單元,該複數處理單元分別進行對應之複數處理步驟;其中,該輸入資料進行一解密步驟後執行任一處理步驟以產生一輸出資料;及該輸出資料進行再次加密,而加密後之該輸出資料係為該等處理單元間之中間資料以供使用者存取,且該輸入資料進行該解密步驟後的資料不可被使用者存取。
- 如申請專利範圍第10項所述之資料保護工具程式,其中該輸出資料於再次加密後自與執行之該處理步驟對應之該處理單元輸出。
- 如申請專利範圍第11項所述之資料保護工具程式,其中該輸出資料為另一處理單元之該輸入資料。
- 如申請專利範圍第12項所述之資料保護工具程式,其中該輸入資料進行一解密步驟後執行任一處理步驟以產生另一輸出資料;及該輸出資料進行再次加密。
- 如申請專利範圍第10項所述之資料保護工具程式,其中自該資料保護工具程式輸出之該輸出資料為加密的狀態。
- 如申請專利範圍第10項所述之資料保護工具程式,其中使用者通過解讀或編輯該中間資料以解讀或編輯該資料保護工具程式的程式碼。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW095148822A TWI385557B (zh) | 2006-12-25 | 2006-12-25 | 應用於控制晶片之程式碼開發程式中之資料保護方法與工具程式 |
US11/937,900 US8209546B2 (en) | 2006-12-25 | 2007-11-09 | Data-securing method of program tool |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW095148822A TWI385557B (zh) | 2006-12-25 | 2006-12-25 | 應用於控制晶片之程式碼開發程式中之資料保護方法與工具程式 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200828075A TW200828075A (en) | 2008-07-01 |
TWI385557B true TWI385557B (zh) | 2013-02-11 |
Family
ID=39542839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW095148822A TWI385557B (zh) | 2006-12-25 | 2006-12-25 | 應用於控制晶片之程式碼開發程式中之資料保護方法與工具程式 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8209546B2 (zh) |
TW (1) | TWI385557B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016184695A1 (en) | 2015-05-19 | 2016-11-24 | Koninklijke Philips N.V. | Computing with encrypted values |
US20180167366A1 (en) * | 2016-12-12 | 2018-06-14 | Qualcomm Incorporated | Cryptographic mode programmability |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050160050A1 (en) * | 2003-11-18 | 2005-07-21 | Atm Exchange | Conversion system for encrypting data in a secure transaction |
TW200625167A (en) * | 2005-01-04 | 2006-07-16 | Ene Technology Inc | Embedded controller/keyboard controller's method with encryption/decryption concept and apparatus thereof |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6477683B1 (en) * | 1999-02-05 | 2002-11-05 | Tensilica, Inc. | Automated processor generation system for designing a configurable processor and method for the same |
US7716484B1 (en) * | 2000-03-10 | 2010-05-11 | Rsa Security Inc. | System and method for increasing the security of encrypted secrets and authentication |
US20060059369A1 (en) * | 2004-09-10 | 2006-03-16 | International Business Machines Corporation | Circuit chip for cryptographic processing having a secure interface to an external memory |
JP2007102431A (ja) | 2005-10-03 | 2007-04-19 | Sony Corp | データ移動方法、データ移動元装置、データ移動先装置、データ移動プログラム及び移動データ記録プログラム |
WO2009140707A1 (en) * | 2008-05-21 | 2009-11-26 | Technische Universität Wien | Cross-domain soc architecture for dependable embedded applications |
-
2006
- 2006-12-25 TW TW095148822A patent/TWI385557B/zh active
-
2007
- 2007-11-09 US US11/937,900 patent/US8209546B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050160050A1 (en) * | 2003-11-18 | 2005-07-21 | Atm Exchange | Conversion system for encrypting data in a secure transaction |
TW200625167A (en) * | 2005-01-04 | 2006-07-16 | Ene Technology Inc | Embedded controller/keyboard controller's method with encryption/decryption concept and apparatus thereof |
Non-Patent Citations (1)
Title |
---|
李彥橋,高效能TripleDES加解密晶片之設計與實作,國立東華大學資訊工程學系,中華民國九十一年七月。 * |
Also Published As
Publication number | Publication date |
---|---|
US20080152129A1 (en) | 2008-06-26 |
US8209546B2 (en) | 2012-06-26 |
TW200828075A (en) | 2008-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101881303B1 (ko) | 애플리케이션 데이터 보호를 위한 휴대용 단말기의 장치 및 방법 | |
JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
JP5337411B2 (ja) | 情報秘匿化方法および情報秘匿化装置 | |
CN101765845A (zh) | 用于数字内容分发的系统和方法 | |
US20090202069A1 (en) | Method and system for generating a secure key | |
CN105103127A (zh) | 基于编译器的混淆 | |
JP2003256282A (ja) | メモリカード | |
CN103761456B (zh) | 一种单片机核心代码防破解的方法 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
US10565381B2 (en) | Method and apparatus for performing firmware programming on microcontroller chip, and associated microcontroller chip | |
JP2006085676A (ja) | 暗号化命令処理装置 | |
US9197407B2 (en) | Method and system for providing secret-less application framework | |
JP2006229881A (ja) | 鍵管理システムおよび鍵管理方法 | |
JP2007164595A (ja) | コンピュータシステムの関数呼び出し方法、コンピュータシステムおよびライブラリ | |
WO2006054380A1 (ja) | メモリ情報保護システム、半導体メモリおよびメモリ情報の保護方法 | |
TWI385557B (zh) | 應用於控制晶片之程式碼開發程式中之資料保護方法與工具程式 | |
US20020138750A1 (en) | Method of enabling one or more functional blocks of a controller | |
JP2005216027A (ja) | 暗号化装置及びこれを備えた暗号化システム並びに復号化装置及びこれを備えた半導体システム | |
CN103605927B (zh) | 一种基于嵌入式Linux系统实现加密和解密方法及装置 | |
WO2006118101A1 (ja) | 機密情報処理用ホスト機器および機密情報処理方法 | |
JP2011022690A (ja) | シミュレーションモデル生成装置 | |
JP6024071B2 (ja) | 情報管理システム | |
US20080137838A1 (en) | Portable storage device and system with hardware key and copyright management function | |
CN100569024C (zh) | 一种phs手机鉴权信息的保护方法 | |
JP2006018335A (ja) | コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置 |