WO2017143744A1

WO2017143744A1 - 一种总线分级加密系统

Info

Publication number: WO2017143744A1
Application number: PCT/CN2016/096288
Authority: WO
Inventors: 胡翠; 檀珠峰; 孙少杰
Original assignee: 华为技术有限公司
Priority date: 2016-02-26
Filing date: 2016-08-22
Publication date: 2017-08-31
Also published as: US10943020B2; CN105790927B; US20190012472A1; CN105790927A

Abstract

本发明涉及系统安全技术领域，尤其涉及一种总线分级加密系统，以解决安全模块与普通模块的数据传输没有物理隔离，没有充分根据各模块的安全性合理利用总线的问题，该系统包括：包括第一总线和第二总线在内的至少两个总线、与每个总线对应的加解密系统、与每个总线对应的至少一个信号处理模块，以及耦合在第一总线和第二总线间的总线转换器，采用本发明实施例中提供的系统，由于总线上传输的数据都是加密数据，即使攻击者采用探针攻击获得了总线数据，也很难破解出密钥，能够增强系统的防攻击能力。

Description

一种总线分级加密系统

本申请要求在2016年2月26日提交中国专利局、申请号为201610109754.X、发明名称为“一种总线分级加密系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及系统安全技术领域，尤其涉及一种总线分级加密系统。

背景技术

移动支付领域发展越来越快，对嵌入式安全元件(embedded Security Element，eSE)的安全性要求也越来越高。现有技术中提供的两种eSE系统模型均未能较好地保证eSE传输的安全性。

具体的，现有方案1参阅图1所示，所有模块都挂在同一个高性能总线，即(Advanced High-performance Bus，AHB)总线上，这些模块包括安全模块，例如密码算法单元、存储单元等，和普通模块，例如接口单元、看门狗单元等。安全模块与普通模块在数据传输上没有物理隔离。

由于大部分现有方案没有对总线上的传输数据进行加密保护，因此其中的保密数据可被攻击者获得，安全性不高。具体的，当攻击者使用探针进行攻击时，可以获取AHB总线上传输的数据，并根据获取的数据分析得出密钥。而如果对总线上的传输数据进行加密保护，则普通模块的非保密数据也会一起加密，这样将会对产品性能造成影响。

由上可知，如图1所示的方案，所有模块都挂在一个AHB总线上，安全模块与普通模块在数据传输上没有物理隔离，总线负荷大，影响系统处理效率，没有充分根据各模块的安全性合理利用总线。

现有方案2参阅图2所示，提出了一种二级总线方案，用以充分利用中央处理器提供的总线系统。具体的，采用二级总线，分别是AHB总线和高级外设总线(Advanced Peripheral Bus，APB)总线，并对模块进行分类，分类依据一般是模块对数据传输速率的要求，速率要求高的模块挂在AHB总线上，速率要求低的模块挂在APB总线上，但是这种方案依然没有把安全模块和普通模块在安全性要求上进行区分，也没有对传输数据进行加密。

因此，与图1中的方案类似，采用二级总线方案，如果没有对传输数据进行加密保护，也可能出现被攻击者利用分析得出密钥的情况。如果对总线上的传输数据进行加密保护，则普通模块的非保密数据也会一起加密，影响产品性能。同样，安全模块与普通模块数据传输没有物理隔离，只是针对数据传输速率要求进行区分，没有充分根据各模块的安全性合理利用总线。

发明内容

本发明实施例的目的是提供一种总线分级加密系统，以解决安全模块与普通模块的数据传输没有物理隔离，没有充分根据各模块的安全性合理利用总线的问题。

本发明实施例的目的是通过以下技术方案实现的：

第一方面，一种总线分级加密系统，包括：包括第一总线和第二总线在内的至少两个总线、与每个总线对应的加解密系统、与每个总线对应的至少一个信号处理模块，以及耦合在所述第一总线和所述第二总线间的总线转换器；其中，

与所述第一总线对应的第一信号处理模块，用于经过所述第一总线、所述总线转换器和所述第二总线，与所述第二总线对应的第二信号处理模块进行数据通信；

与所述第一总线对应的第一加解密系统，用于基于第一加密算法对在所述第一总线上传输的第一数据做加密处理；

与所述第二总线对应的第二加解密系统，用于基于第二加密算法对在所述第二总线上传输的第二数据做加密处理；

所述总线转换器，用于作为所述第一数据和所述第二数据之间的接口以适配所述第一总线和所述第二总线；

所述第一加密算法对应于第一安全级别，所述第二加密算法对应于第二安全级别，所述第一安全级别和所述第二安全级别不同。

结合第一方面，在第一种可能的实现方式中，所述第一加解密系统包括：

第一加解密单元，耦合于所述第一信号处理模块，用于在接收到所述第一信号处理模块发往所述第二信号处理模块的包含第一明文的所述第一数据时，对所述包含第一明文的所述第一数据基于所述第一加密算法进行加密以获得包含第一密文的所述第一数据，并将所述包含第一密文的第一数据经过所述第一总线转发至所述总线转换器。

结合第一方面和第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述第二加解密系统包括：

第二加解密单元，耦合于所述总线转换器，用于接收所述总线转换器对所述包含第一密文的第一数据做转换后得到的所述包含第一密文的所述第二数据，对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密和基于第一解密算法的解密以得到包含第二密文的所述第二数据，并在所述第二总线上传输所述包含第二密文的所述第二数据；

第三加解密单元，耦合于所述第二信号处理模块，用于从所述第二总线接收所述包含第二密文的所述第二数据，对所述包含第二密文的所述第二数据进行基于第二解密算法的解密以得到所述第二信号处理模块需要的包含第一明文的第二数据；

所述第一解密算法匹配所述第一加密算法；所述第二解密算法匹配所述第二加密算法。

结合第一方面和第一方面的任一一种可能的实现方式，在第三种可能的实现方式中，所述第二加解密系统包括：

第二加解密单元，耦合于所述总线转换器，用于接收所述总线转换器对所述包含第一密文的第一数据做转换后得到的所述包含第一密文的所述第二数据，对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密以得到包含第三密文的所述第二数据，并在所述第二总线上传输所述包含第三密文的所述第二数据；

第三加解密单元，耦合于所述第二信号处理模块，用于从所述第二总线接收所述包含第三密文的所述第二数据，对所述包含第三密文的所述第二数据进行基于第一解密算法和第二解密算法的解密以得到所述第二信号处理模块需要的包含第一明文的第二数据；

结合第一方面和第一方面的任一一种可能的实现方式，在第四种可能的实现方式中，所述总线转换器包括：加解密转换单元，用于对所述包含第一密文的第一数据做转换后得到的所述包含第一密文的所述第二数据，以及对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密和基于第一解密算法的解密以得到包含第二密文的所述第二数据，并在所述第二总线上传输所述包含第二密文的所述第二数据；

所述第二加解密系统包括：

结合第一方面和第一方面的任一一种可能的实现方式，在第五种可能的实现方式中，所述第一加解密系统还包括：第四加解密单元；

所述第一加解密单元，还用于在接收到所述第一信号处理模块发往所述第一总线对应的所述第三信号处理模块的包含第二明文的所述第一数据时，对所述包含第二明文的所述第一数据基于所述第一加密算法进行加密以获得包含第四密文的所述第一数据，并将所述包含第四密文的第一数据经过所述第一总线转发至所述第四加解密单元；

所述第四加解密单元，用于对所述包含第四密文的第一数据进行基于第一解密算法的解密以得到与所述第三信号处理模块需要的包含第二明文的所述第一数据；所述第一解密算法匹配所述第一加密算法。

结合第一方面和第一方面的任一一种可能的实现方式，在第六种可能的实现方式中，所述系统还包括：至少一个随机数发生器，用于产生每个加解密系统和每个加解密转换单元执行加密或解密所使用的密码算法集合的至少一个密钥。

结合第一方面和第一方面的任一一种可能的实现方式，在第七种可能的实现方式中，所述第一总线和所述第二总线中的至少一个是：高性能总线AHB、高级外设总线APB、或为高级系统总线ASB中的至少一种总线。

结合第一方面和第一方面的任一一种可能的实现方式，在第八种可能的实现方式中，每个总线对应的至少一个信号处理模块，包括：信号处理单元、存储单元、随机数发生器、密码算法单元、接口单元、时钟单元、或看门狗单元中的至少一项。

结合第一方面和第一方面的任一一种可能的实现方式，在第九种可能的实现方式中，所述系统应用于移动支付领域。

第二方面，一种总线分级加密方法，包括：

利用第一加解密单元对第一总线上传输的包含第一明文的第一数据基于所述第一加密算法进行加密以获得包含第一密文的所述第一数据；

通过第一总线将所述包含第一密文的第一数据转发至所述总线转换器；

通过所述总线转换器将将所述包含第一密文的第一数据转换为能够在第二总线上传输的包含第一密文的第二数据；

通过第二加解密单元对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密和基于第一解密算法的解密以得到包含第二密文的所述第二数据；

通过第二总线将所述包含第二密文的所述第二数据转发至第三加解密单元；

通过所述第三加解密单元对所述包含第二密文的所述第二数据进行基于第二解密算法的解密以得到包含第一明文的第二数据。

第三方面，一种总线分级加密方法，包括：

通过第二加解密单元对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密以得到包含第三密文的所述第二数据；

通过第二总线将所述包含第三密文的所述第二数据转发至第三加解密单元；

通过所述第三加解密单元对所述包含第三密文的所述第二数据进行基于第一解密算法和第二解密算法的解密以得到包含第一明文的第二数据。

在第二方面或第三方面中，可选地，所述第一总线和所述第二总线中的至少一个是：高性能总线AHB、高级外设总线APB、或为高级系统总线ASB中的至少一种总线。

本发明实施例中总线分级加密系统包括：包括第一总线和第二总线在内的至少两个总线、与每个总线对应的加解密系统、与每个总线对应的至少一个信号处理模块，以及耦合在第一总线和第二总线间的总线转换器，采用本发明实施例中提供的系统，对需要在总线传输数据的每个模块有针对性的加密，即保证了部分模块的高安全性，也保证了部分模块的高速度性。各模块根据安全性分别挂在不同级别的总线上，物理上隔离了安全数据与普通数据，由于总线上传输的数据都是加密数据，即使攻击者采用探针攻击获得了总线数据，也很难破解出密钥，能够增强系统的防攻击能力。

附图说明

图1为本发明背景技术中总线与模块的连接关系示意图；

图2为本发明背景技术中二级总线方案中总线与模块的连接关系示意图；

图3为本发明实施例中总线分级加密系统的结构示意图；

图4为本发明实施例中总线分级加密系统的具体结构示意图之一；

图5为本发明实施例中总线分级加密系统的具体结构示意图之二。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种总线分级加密系统，用以解决安全模块与普通模块的数据传输没有物理隔离，没有充分根据各模块的安全性合理利用总线的问题。

其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

下面结合附图对本发明优选的实施方式进行详细说明。

参阅图3所示，本发明实施例提供一种总线分级加密系统，包括：包括第一总线和第二总线在内的至少两个总线、与每个总线对应的加解密系统、与每个总线对应的至少一个信号处理模块，以及耦合在第一总线和第二总线间的总线转换器。

其中，第一总线和第二总线中的至少一个是：AHB、APB、或为高级系统总线(Advanced System Bus，ASB)中的至少一种总线。总线分级加密系统中的总线组合可以为AHB+APB，或ASB+APB，或AHB+APB1+APB2，或ASB+APB1+APB2等。

每个总线对应的至少一个信号处理模块，包括：信号处理单元、存储单元、随机数发生器、密码算法单元、接口单元、时钟单元、或看门狗单元中的至少一项。

与第一总线对应的第一信号处理模块，用于经过第一总线、总线转换器和第二总线，与第二总线对应的第二信号处理模块进行数据通信。

其中，每个信号处理模块预置一个预设的安全级别，不同安全级别的信号处理模块挂在对应安全级别的总线上，因此，第一总线与第一信号处理模块具有相同的安全级别。第二总线与第二信号处理模块具有相同的安全级别。

例如，将各个信号处理模块按照安全保密的需要设置为第一安全级别、第二安全级别以及第三安全级别，相应的，将各个总线设置为第一安全级别、第二安全级别以及第三安全级别。

又例如，将信号处理模块分成两个安全级别，即高级别模块和普通模块，则两个总线也对应两个安全级别，即高级别总线和普通总线。

又例如，将eSE中的信号处理模块按照其安全性分为两类，高安全性模块和低安全性模块，其中，AHB为高安全性总线，APB为低安全性模块，则高安全性模块挂在AHB上，如信号处理单元、存储单元、随机数生成单元、密码算法单元等，低安全性模块挂在APB上，如接口单元、时钟单元、看门狗单元等。

与第一总线对应的第一加解密系统，用于基于第一加密算法对在第一总线上传输的第一数据做加密处理。

其中，在第一总线上传输的数据统称为第一数据。

该第一加解密系统包括：

第一加解密单元，耦合于第一信号处理模块，用于在接收到第一信号处理模块发往第二信号处理模块的包含第一明文的第一数据时，对包含第一明文的第一数据基于第一加密算法进行加密以获得包含第一密文的第一数据，并将包含第一密文的第一数据经过第一总线转发至总线转换器。

具体的，在实际应用中，第一信号处理模块将需要传输的包含第一明文的第一数据通过第一加解密单元加密之前，第一信号处理模块需要获取第一总线的总线资源。可选的，第一模块获取第一总线的总线资源的方式可以包括以下两种，但不限于以下两种方式：

第一种方式，第一信号处理模块发送传输请求至中央处理器(Central Processing Unit，CPU)，第一信号处理模块接收CPU分配的第一总线的总线资源。

第二种方式，第一信号处理模块发送传输请求至直接内存存取(Directional Memory Access，DMA)，第一信号处理模块接收DMA分配的第一总线的总线资源。

可选的，在第一信号处理模块将需要传输的数据通过第一加解密单元加密之前，第一信号处理模块接收由预设硬件或预设软件发送的加密控制指令，其中，加密控制指令用于指示第一信号处理模块将包含第一明文的第一数据发送至第一加解密单元加密。这里的预设硬件可以是CPU或DMA。

与第二总线对应的第二加解密系统，用于基于第二加密算法对在第二总线上传输的第二数据做加密处理。

其中，在第二总线上传输的数据统称为第二数据。

这里的第一加密算法对应于第一安全级别，第二加密算法对应于第二安全级别，第一安全级别和第二安全级别不同。

即第一总线、与第一信号处理模块、与第一加解密系统以及第一加密算法具有相同的安全级别，第二总线、与第二信号处理模块、与第二加解密系统以及第二加密算法具有相同的安全级别。

该第二加解密系统包括：第二加解密单元和第三加解密单元。其中，第二加解密系统中的第二加解密单元和第三加解密单元至少有以下两种可能的实现方式。

第一种实现方式：

第二加解密单元，耦合于总线转换器，用于接收总线转换器对包含第一密文的第一数据做转换后得到的包含第一密文的第二数据，对包含第一密文的第二数据进行基于第二加密算法的加密和基于第一解密算法的解密以得到包含第二密文的第二数据，并在第二总线上传输包含第二密文的第二数据。

第三加解密单元，耦合于第二信号处理模块，用于从第二总线接收包含第二密文的第二数据，对包含第二密文的第二数据进行基于第二解密算法的解密以得到第二信号处理模块需要的包含第一明文的第二数据。

其中，第一解密算法匹配第一加密算，第二解密算法匹配第二加密算法。如果加密算法和解密算法匹配，通过加密算法加密的数据可以通过相应的解密算法来解密。

第二种实现方式：

第二加解密单元，耦合于总线转换器，用于接收总线转换器对包含第一密文的第一数据做转换后得到的包含第一密文的第二数据，对包含第一密文的第二数据进行基于第二加密算法的加密以得到包含第三密文的第二数据，并在第二总线上传输包含第三密文的第二数据。

第三加解密单元，耦合于第二信号处理模块，用于从第二总线接收包含第三密文的第二数据，对包含第三密文的第二数据进行基于第一解密算法和第二解密算法的解密以得到第二信号处理模块需要的包含第一明文的第二数据。

其中，第一解密算法匹配第一加密算法，第二解密算法匹配第二加密算法。

针对上述两种可能的实现方式，可选的，在第二信号处理模块接收经第三加解密单元解密的包含第一明文的第二数据之前，第三加解密单元接收由预设硬件或预设软件发送的解密控制指令，该解密控制指令用于指示第三加解密单元将包含第二密文或第三密文的第二数据解密为包含第一明文的第二数据，并发送至第二信号处理单元。

此外，在第三加解密单元将包含第二密文或第三密文的第二数据解密之前，第三加解密单元针对包含第二密文或第三密文的第二数据进行完整性校验，若确定包含第二密文或第三密文的第二数据的完整性校验通过，则将包含第二密文或第三密文的第二数据进行解密。

可选的，以第二种实现方式为例，第一信号处理模块向第二信号处理模块发送第一明文，第一加解密单元采用第一加密算法对包含第一明文的第一数据加密得到包含第一密文的第一数据，并同时用第一密文计算一个第一校验数据。之后，经总线转换器将包含第一密文的第一数据转换为包含第一密文的第二数据，在通过第二加解密单元对包含第一密文的第二数据基于第二加密算法加密得到包含第三密文的第二数据，并同时用第三密文计算一个第二校验数据，在第三加解密单元接收到包含第三密文的第二数据时，通过第一校验数据和第二校验数据对包含第三密文的第二数据进行完整性校验，若通过完整性校验则继续解密包含第三密文的第二数据，若不通过完整性校验，则发出报警，总线加密系统复位。

须知，上述提到的第一加解密系统和第二加解密系统均是用于对在总线上的传输数据进行加解密的系统。因此，这种系统与相对应的总线直接耦合，并对总线的数据传输安全负责。虽然在电子系统中可以存在各类不同的加解密，但是现有的加解密技术大多是对某一种特定的业务负责，即用于加密某一类特定的业务数据(业务层加解密)。例如，一个CPU或数字信号处理器(Digital Signal Processing，DSP)生成的某一类数据，如身份认证信息通常需要被加密。此外，这种系统可以不对特定类型业务或数据负责，而是直接对总线负责，针对对应总线上传输的多种类型数据或多种业务数据做加解密。因此被加解密的数据可能已经是密文数据，即已经经过业务层加解密的数据。

例如，AHB上的信号处理模块A需要向APB上的信号处理模块B发送第一明文，AHB对应的第一加解密系统中的第一加解密单元，耦合于信号处理模块A，在接收到信号处理模块A发往信号处理模块B的包含第一明文的第一数据时，对包含第一明文的第一数据采用第一加密算法进行加密，获得包含第一密文的第一数据，并将包含第一密文的第一数据经AHB发送至总线转换器。

可选的，第一加密算法可以采用简化的高级加密标准(Advanced Encryption Standard，AES)加密算法。

总线转换器将包含第一密文的第一数据转换成包含第一密文的第二数据。

针对第一种实现方式，APB对应的第二加解密系统中的第二加解密单元，耦合于总线转换器，在接收到总线转换器转换后的包含第一密文的第二数据后，将包含第一密文的第二数据基于第二加密算法加密，以及基于第一解密算法解密，得到包含第二密文的第二数据，在APB上传输。

这里采用先加密再解密的做法是为了避免明文暴露，确保传输的数据更加安全。可选的，第一解密算法可以对应为简化的AES解密算法，即只进行3轮AES算法的迭代运算，其具体的轮数可以根据安全性和性能需要综合评估确定。可选的，第二加密算法可以采用数据加密标准(Data Encryption Standard，DES)算法中的置换：

置换表：

58,50,42,34,26,18,10,2,

60,52,44,36,28,20,12,4,

62,54,46,38,30,22,14,6,

64,56,48,40,32,24,16,8,

57,49,41,33,25,17,9,1,

59,51,43,35,27,19,11,3,

61,53,45,37,29,21,13,5,

63,55,47,39,31,23,15,7

第二加解密系统中的第三加解密单元，耦合于信号处理模块B，用于从APB接收包含第二密文的第二数据，将包含第二密文的第二数据基于第二解密算法的解密得到包含第一明文的第二数据，转发给信号处理模块B。

至此完成本次AHB上的信号处理模块A向APB上的信号处理模块B发送第一明文的全过程。

可选的，第二解密算法为对应为DES算法中的逆置换：

逆向置换表：

40,8,48,16,56,24,64,32,

39,7,47,15,55,23,63,31,

38,6,46,14,54,22,62,30,

37,5,45,13,53,21,61,29,

36,4,44,12,52,20,60,28,

35,3,43,11,51,19,59,27,

34,2,42,10,50,18,58,26,

33,1,41,9,49,17,57,25

若AHB上的模块安全级别更高，则第一加密算法和第一解密算法构成的第一密码算法集合的复杂度和破解难度要比第二加密算法和第二解密算法构成的第二密码算法集合的复杂度和破解难度更高。

又例如，第一密码算法集合可使用对称加街密算法，或简化的对称加解密算法，或各种简化加解密算法的组合，以及其他复杂度高且速度快的加解密方式，而第二密码算法可使用更为简单的加解密方案，如一次或多次置换、数据流混淆等。

针对第二种实现方式，APB对应的第二加解密系统中的第二加解密单元，耦合于总线转换器，在接收到总线转换器转换后的包含第一密文的第二数据后，将包含第一密文的第二数据基于第二加密算法加密，得到包含第三密文的第二数据，在APB上传输。

第二加解密系统中的第三加解密单元，耦合于信号处理模块B，用于从APB接收包含第三密文的第二数据，将包含第三密文的第二数据基于第一解密算法和第二解密算法解密，得到包含第一明文的第二数据，转发给信号处理模块B。

须知，上述总线分级加密系统中包含两个总线分别为AHB+APB，若总线分级加密系统中包含三个总线，AHB+APB1+APB2，则当有AHB上的信号处理模块1向APB 2上的信号处理模块2发送明文A时，需要经过AHB对应的第一加解密系统基于第一加密算法加密，APB1对应的第二加解密系统基于第二加密算法加密和第一解密算法解密，以及APB2对应的第三加解密系统基于第三加密算法加密和第二解密算法解密，并在信号处理模块2接收前，第三加解密系统基于采用第三解密算法解密获得包含明文A的第三数据。又或者，需要经过AHB对应的第一加解密系统基于第一加密算法加密，APB1对应的第二加解密系统基于第二加密算法加密，以及APB2对应的第三加解密系统基于第三加密算法加密，并在信号处理模块2接收前，第三加解密系统基于第一解密算法、第二解密算法以及第三解密算法解密获得包含明文A的第三数据。

因此，与目的信号处理模块耦合的加解密单元在针对包含密文的数据解密时，需要确定从源信号处理模块到目的信号处理模块总共的已加密次数和已解密次数，进而确定需要解密的次数，获得准确的解密数据。

可选的，可以选择在传输的数据中添加一系列的标志位，即在每个加解密单元加密数据后添加一个对应的该加解密单元的标志位，例如，第一加解密单元在对包含第一明文的第一数据加密得到的包含第一密文的第一数据中添加第一标志位，第二加解密单元在对包含第一密文的第二数据加密得到的包含第二密文或第三密文的第二数据中分别对应添加第二标志位，或第三标志位。这样第三加解密单元分析获得数据中的标识位确定解密次数，以及需要采用的解密算法。

总线转换器，用于作为第一数据和第二数据之间的接口以适配第一总线和第二总线。具体的，第一总线上传输的第一数据在经过总线转换器后转换成适配第二总线的第二数据，并继续在第二总线上传输。或者说，总线转换器可用于隔离所述第一总线和第二总线，以实现安全性。

总线转换器是用于连接不同相邻总线的接口。例如，不同总线之间的数据传递时需要进行数据缓存或同步，总线转换器可以实现数据缓存或同步的接口功能。例如两个总线的数据传输速度，即传输带宽可能不同，或两个总线遵循的时序、协议不同，该总线转换器可作为相邻的两个总线的接口，将第一总线对应的第一数据转换为第二总线对应的第二数据，实现数据的适配。需要说明的是，即便两个总线是同一类型的总线，总线转换器也可作为两个同类型总线(如AHB或APB总线)之间的接口，实现2个总线之间的数据隔离，保证2个总线上的数据具有不同的安全级别。

此外，总线转换器也可承担部分加解密系统的功能，相当于上述第二加解密系统中的第二加解密单元，也可至少包括两种实现方式：

第一种实现方式：

总线转换器包括：加解密转换单元，用于对包含第一密文的第一数据做转换后得到的包含第一密文的第二数据，以及对包含第一密文的第二数据进行基于第二加密算法的加密和基于第一解密算法的解密以得到包含第二密文的第二数据，并在第二总线上传输包含第二密文的第二数据。在本实施方式中，该加解密转换单元可先做基于第二加密算法的加密，再做基于第一解密算法的解密，这样可以避免数据以明文形式被暴露，提高安全性。

此时第二加解密系统包括：

第三加解密单元，耦合于第二信号处理模块，用于从第二总线接收包含第二密文的第二数据，对包含第二密文的第二数据进行基于第二解密算法的解密以得到第二信号处理模块需要的包含第一明文的第二数据

第二种实现方式：

总线转换器包括：加解密转换单元，用于对包含第一密文的第一数据做转换后得到的包含第一密文的第二数据，以及对包含第一密文的第二数据进行基于第二加密算法的加密以得到包含第三密文的第二数据，并在第二总线上传输包含第三密文的第二数据。

此时第二加解密系统包括：

针对第一种实现方式，总线转换器将包含第一密文的第一数据转换成包含第一密文的第二数据，将包含第一密文的第二数据基于第二加密算法加密，以及基于第一解密算法解密，得到包含第二密文的第二数据，在APB上传输。

针对第二种实现方式，总线转换器将包含第一密文的第一数据转换成包含第一密文的第二数据，将包含第一密文的第二数据基于第二加密算法加密，得到包含第三密文的第二数据，在APB上传输。

当然，总线转换器也可以只是一个总线之间的接口，不包括加解密转换单元，也就是说加解密功能完全在总线外实现。此时的外置加解密单元与总线转换器耦合，实现的功能与内置的加解密转换单元类似。

在第一种实现方式中，加解密过程依次是：算法1加密，算法2加密，算法1解密，总线2传输，算法2解密。

第二种实现方式与第一种实现方式的区别在于，数据是在第二总线上传递前做针对第一解密算法的解密还是在传递到目标单元，如第三加解密单元后，由第三加解密单元做针对第一解密算法的解密。即第二种实现方式中的第三加解密单元进行了两次解密。在第二种实现方式中，加解密过程依次是：算法1加密，算法2加密，总线2传输，算法1解密，算法2解密。本实施例中第三加解密单元的两次解密(算法1解密和算法2解密)先后顺序不作限定。

此外，该总线分级加密系统中还包括：至少一个随机数发生器，用于产生每个加解密单元和每个加解密转换单元执行加密或解密所使用的密码算法集合的至少一个密钥。

参阅图4所示，须知，随机数发生器就是一个信号处理模块，每个总线可以对应一个随机数发生器，或者一个总线加密系统中有一个随机数发生器就可以了。一般地，一个总线加密系统中有一个随机数发生器，为高安全级别模块，与高安全级别总线耦合。

具体的，随机数发生器可以为真随机数发生器或伪随机数发生器，可选的，由于真随机数发生器能够产生密钥，而密钥之类的关键信息需存储在一个任何模块都不可访问、修改或删除的存储器(图中未示出)的安全地址中。

此外，这里的第一信号处理模块不仅能够与第二总线对应的第二信号处理模块进行数据通信，还能与第一总线上的其他信号处理模块进行数据通信。

进一步地，第一加解密系统还包括：第四加解密单元；

第一加解密单元，还用于在接收到第一信号处理模块发往第一总线对应的第三信号处理模块的包含第二明文的第一数据时，对包含第二明文的第一数据基于第一加密算法进行加密以获得包含第四密文的第一数据，并将包含第四密文的第一数据经过第一总线转发至第四加解密单元。

第四加解密单元，用于对包含第四密文的第一数据进行基于第一解密算法的解密以得到与第三信号处理模块需要的包含第二明文的第一数据。

其中，第一解密算法匹配第一加密算法。

例如，AHB上的信号处理模块A需要向同在AHB上的信号处理模块C发送第三明文，AHB对应的第一加解密系统中的第一加解密单元，耦合于信号处理模块A，在接收到信号处理模块A发往信号处理模块C的包含第二明文的第一数据时，对包含第二明文的第一数据采用第一加密算法进行加密，获得包含第四密文的第一数据，并将包含第四密文的第一数据经AHB发送至AHB对应的第四加解密单元。

第四加解密单元，耦合于信号处理模块C，在接收到包含第四密文的第一数据时，对包含第四密文的第一数据基于第一解密算法解密，得到包含第二明文的第一数据，转发给信号处理模块C。

至此完成本次AHB上的信号处理模块A向同在AHB上的信号处理模块C发送第二明文的全过程。下面分为三种实施例做简要介绍。

实施例1：

参阅图4所示，其中，存储单元和密码算法1单元这两个信号处理模块均为第一安全级别模块，均与第一安全级别加解密系统(加解密系统1)和第一安全级别总线(AHB)对应。

将存储单元中的数据经密码算法1单元加密后存储回存储单元的过程包括：

加解密系统1中的加解密单元1，与存储单元耦合，将存储单元中的包含明文1的第一数据基于加密算法1加密后得到包含密文1的第一数据，并经 AHB传输至加解密系统1中的加解密单元2。

加解密单元2，与密码算法1单元耦合，将包含密文1的第一数据基于解密算法1解密得到包含明文1的第一数据。转发至密码算法1单元。

密码算法1单元接收到包含明文1的第一数据后，采用密码算法1单元中存储的预设加密算法对明文1加密得到密文2，转发至加解密单元2。

加解密单元2，将包含密文2的第一数据基于加密算法1加密得到包含密文3的第一数据，并经AHB传输至加解密单元1。

加解密单元1，将包含密文3的第一数据基于解密算法1解密得到包含密文2的第一数据，转发至存储单元。

存储单元，针对包含密文2的第一数据中的密文2进行保存。

实施例2：

参阅图4所示，其中，存储单元为第一安全级别模块，分别与第一安全级别加解密系统(加解密系统1)和第一安全级别总线(AHB)对应。接口为第二安全级别模块，分别与第二安全级别加解密系统(加解密系统2)和第二安全级别总线(APB)对应。

将存储单元中的数据通过接口单元发送的过程包括：

加解密系统1中的加解密单元1，与存储单元耦合，将存储单元中的包含明文2的第一数据基于加密算法1加密后得到包含密文4的第一数据，并经AHB传输至总线转换器。

APB/AHB总线转换器将包含密文4的第一数据转换为包含密文4的第二数据，转发至加解密系统2中的加解密单元3。该APB/AHB总线转换器转换器用于将APB总线数据转换为AHB总线总线数据，实现APB总线和AHB总线之间的数据适配。

加解密单元3，将包含密文4的第二数据基于加密算法2加密得到包含密文5的第二数据，并经第二总线转发至加解密单元4。

加解密单元4，与接口单元耦合，将包含密文5的第二数据基于解密算法1和解密算法2解密得到包含明文2的第二数据，转发至接口单元。

接口单元，在接收到包含明文2的第二数据后，发送至系统外部。

实施例3：

参阅图5所示，存储单元为第一安全级别模块，分别与第一安全级别加解密系统(加解密系统1)和第一安全级别总线(AHB)对应。接口单元为第二安全级别模块，分别与第二安全级别加解密系统(加解密系统2)和第二安全级别总线(APB)对应。APB/AHB总线转换器中包括加解密转换单元。

将存储单元中的数据通过接口单元发送的过程包括：

APB/AHB总线转换器将包含密文4的第一数据转换为包含密文4的第二数据，将包含密文4的第二数据基于加密算法2加密得到包含密文5的第二数据，以及基于解密算法1对包含密文5的第二数据解密得到包含密文6的第二数据。

加解密单元4，与接口单元耦合，将包含密文6的第二数据基于解密算法2解密得到包含明文2的第二数据，转发至接口单元。

APB/AHB总线转换器转换器将包含密文4的第一数据转换为包含密文4的第二数据，转发至加解密系统2中的加解密单元3。该APB/AHB总线转换器转换器用于将APB总线数据转换为AHB总线总线数据，实现APB总线和AHB总线之间的数据适配。

加解密单元3，将包含密文4的第二数据基于第二加密算法加密得到包含密文5的第二数据，并经第二总线转发至加解密单元4。

加解密单元4，与接口单元耦合，将包含密文5的第二数据基于解密算法 1和解密算法2解密得到包含明文2的第二数据，转发至接口单元。

综上所述，本发明实施例中提到的方案可用于移动支付芯片、金融IC卡芯片等eSE芯片。eSE可以集成在其他功能电路芯片中或自身作为一个独立芯片。eSE功能的安全性通常高于其他非安全类业务功能，例如普通的语音或数据通信处理或应用(APP)软件业务。

采用本发明实施例中提供的系统，能够增强系统的防攻击能力，由于总线上传输的数据都是加密数据，即使攻击者采用探针攻击获得了总线数据，也很难破解出密钥。进一步地，对于高安全级别的模块对应高级别的加解密单元，算法复杂度更高，进一步保证传输数据的安全性。此外，每个系统对应的密钥是独一无二的，增加了芯片破解的难度。

此外，两级或多级总线及对应的模块和加解密单元在版图上分散的布局布线，高级别模块电路隐藏于大规模复杂的电路中，物理手段难以探测和查找到对应功能的电路，安全性更高。

因此，如果相关技术应用于eSE领域，安全性和性能得到保障，对需要在总线传输数据的每个模块有针对性的加密，即保证了部分模块的高安全性，也保证了部分模块的高速度性。各模块根据安全性分别挂在不同级别的总线上，物理上隔离了安全数据与普通数据，进一步提高安全数据的安全性。通过合理设计总线级别，充分高效的利用了系统总线。改进后的安全总线分级设计有效提升了系统的处理效率，后续系统的维护也更加简单。当然，本实施例不仅限于应用在eSE领域，但eSE领域是一种优选的应用领域。

本发明实施例的各个单元或模块可以是电子器件(如晶体管等)形成的模块，如处理器或集成电路等。其中一些模块可以通过电子器件执行软件驱动代码实现相关功能。例如，实施例中曾经提到的密码算法模块1可以是一个执行密码算法的处理器，通过执行密码算法相关的软件驱动代码来实现密码算法功能。因此本发明的实施例可提供包括方法、系统、或计算机程序产品。因此，本发明实施例的系统可采用完全硬件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明的一些模块的部分相关功能可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

本实施例中提到的“耦合”包括直接通过导线连接或通过其他模块、单元或设备的连接，其应被理解为是广义上的用于实现不同模块通过一定形式实现信号交流，不应被解释为仅包括直接相连。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种总线分级加密系统，其特征在于，包括：包括第一总线和第二总线在内的至少两个总线、与每个总线对应的加解密系统、与每个总线对应的至少一个信号处理模块，以及耦合在所述第一总线和所述第二总线间的总线转换器；其中，

与所述第一总线对应的第一信号处理模块，用于经过所述第一总线、所述总线转换器和所述第二总线，与所述第二总线对应的第二信号处理模块进行数据通信；

与所述第一总线对应的第一加解密系统，用于基于第一加密算法对在所述第一总线上传输的第一数据做加密处理；

与所述第二总线对应的第二加解密系统，用于基于第二加密算法对在所述第二总线上传输的第二数据做加密处理；

所述总线转换器，用于作为所述第一数据和所述第二数据之间的接口以适配所述第一总线和所述第二总线；

所述第一加密算法对应于第一安全级别，所述第二加密算法对应于第二安全级别，所述第一安全级别和所述第二安全级别不同。
如权利要求1所述的系统，其特征在于，所述第一加解密系统包括：

第一加解密单元，耦合于所述第一信号处理模块，用于在接收到所述第一信号处理模块发往所述第二信号处理模块的包含第一明文的所述第一数据时，对所述包含第一明文的所述第一数据基于所述第一加密算法进行加密以获得包含第一密文的所述第一数据，并将所述包含第一密文的第一数据经过所述第一总线转发至所述总线转换器。
如权利要求2所述的系统，其特征在于，所述第二加解密系统包括：

第二加解密单元，耦合于所述总线转换器，用于接收所述总线转换器对所述包含第一密文的第一数据做转换后得到的所述包含第一密文的所述第二数据，对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密和基于第一解密算法的解密以得到包含第二密文的所述第二数据，并在所述第二总线上传输所述包含第二密文的所述第二数据；

第三加解密单元，耦合于所述第二信号处理模块，用于从所述第二总线接收所述包含第二密文的所述第二数据，对所述包含第二密文的所述第二数据进行基于第二解密算法的解密以得到所述第二信号处理模块需要的包含第一明文的第二数据；

所述第一解密算法匹配所述第一加密算法；所述第二解密算法匹配所述第二加密算法。
如权利要求2所述的系统，其特征在于，所述第二加解密系统包括：

第二加解密单元，耦合于所述总线转换器，用于接收所述总线转换器对所述包含第一密文的第一数据做转换后得到的所述包含第一密文的所述第二数据，对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密以得到包含第三密文的所述第二数据，并在所述第二总线上传输所述包含第三密文的所述第二数据；

第三加解密单元，耦合于所述第二信号处理模块，用于从所述第二总线接收所述包含第三密文的所述第二数据，对所述包含第三密文的所述第二数据进行基于第一解密算法和第二解密算法的解密以得到所述第二信号处理模块需要的包含第一明文的第二数据；

所述第一解密算法匹配所述第一加密算法；所述第二解密算法匹配所述第二加密算法。
如权利要求2所述的系统，其特征在于，所述总线转换器包括：加解密转换单元，用于对所述包含第一密文的第一数据做转换后得到的所述包含第一密文的所述第二数据，以及对所述包含第一密文的所述第二数据进行基于所述第二加密算法的加密和基于第一解密算法的解密以得到包含第二密文的所述第二数据，并在所述第二总线上传输所述包含第二密文的所述第二数据；

所述第二加解密系统包括：

第三加解密单元，耦合于所述第二信号处理模块，用于从所述第二总线接收所述包含第二密文的所述第二数据，对所述包含第二密文的所述第二数据进行基于第二解密算法的解密以得到所述第二信号处理模块需要的包含第一明文的第二数据；

所述第一解密算法匹配所述第一加密算法；所述第二解密算法匹配所述第二加密算法。
如权利要求2至5中任一项所述的系统，其特征在于，所述第一加解密系统还包括：第四加解密单元；

所述第一加解密单元，还用于在接收到所述第一信号处理模块发往所述第一总线对应的所述第三信号处理模块的包含第二明文的所述第一数据时，对所述包含第二明文的所述第一数据基于所述第一加密算法进行加密以获得包含第四密文的所述第一数据，并将所述包含第四密文的第一数据经过所述第一总线转发至所述第四加解密单元；

所述第四加解密单元，用于对所述包含第四密文的第一数据进行基于第一解密算法的解密以得到与所述第三信号处理模块需要的包含第二明文的所述第一数据；所述第一解密算法匹配所述第一加密算法。
如权利要求1至6中任一项所述的系统，其特征在于，所述系统还包括：至少一个随机数发生器，用于产生每个加解密系统和每个加解密转换单元执行加密或解密所使用的密码算法集合的至少一个密钥。
如权利要求1至7中任一项所述的系统，其特征在于，所述第一总线和所述第二总线中的至少一个是：高性能总线AHB、高级外设总线APB、或为高级系统总线ASB中的至少一种总线。
如权利要求1至8中任一项所述的系统，其特征在于，每个总线对应的至少一个信号处理模块，包括：信号处理单元、存储单元、随机数发生器、密码算法单元、接口单元、时钟单元、或看门狗单元中的至少一项。
如权利要求1至9中任一项所述的系统，其特征在于，所述系统应用于移动支付领域。