專利名稱:用于嵌入式設備的加密裝置的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種加密裝置,尤其是涉及一種針對嵌入式控制與處理系統(tǒng)的加密裝置。
背景技術(shù):
目前��,嵌入式控制與處理系統(tǒng)(簡稱嵌入式系統(tǒng))越來越被廣泛地應用在如通訊領(lǐng)域��、 測試設備��、醫(yī)療儀器以及信息家電等各種領(lǐng)域中�����,同時嵌入式設備的安全性問題也越來越突出�����。
目前針對嵌入式系統(tǒng)上的加密手段還是沿用傳統(tǒng)技術(shù)的加密手段�����。傳統(tǒng)技術(shù)的加密手 段主要有
1. 特殊磁道加密方式��,該方法主要應用于DOS系統(tǒng)下����,對^f茲盤進行加密操作�����。該方 式一般都是對軟盤的一些特殊磁道寫入特殊字節(jié),在運行軟件時對該軟盤的指定磁道進行 讀取判斷�。該方式存在用于加密的特殊字節(jié)部分是可復制�����、可讀取的缺點,安全性能較低。
2. 打印接口上加裝硬件裝置�����,通過硬件裝置進行加密處理�;然而�, 一般情況下�,嵌入 式系統(tǒng)中不會具有打印接口 �����,因而無法通用在所有嵌入式系統(tǒng)中���。
3. 擴展槽內(nèi)加裝進行加密處理硬件裝置,但是���,嵌入式系統(tǒng)一般都是具有高集成度的 專用設備��,不會給用戶提供額外的擴展槽。
實用新型內(nèi)容
本實用新型的目的是提出一種嵌入式設備的加密裝置����,該加密裝置能夠有效達到加密 的效果,并且可以批量生產(chǎn)�����。
為達到上述目的,本實用新型采用了如下技術(shù)方案 一種用于嵌入式設備的加密裝置, 包括系統(tǒng)文件模塊以及控制該系統(tǒng)文件模塊運行的微處理器,以及用于接收微處理器產(chǎn)生 的加密值��,將該加密值與第二關(guān)鍵值進行解碼運算��,得到一個解密值的加密芯片��,該加密 芯片與微處理器通過I2(3總線接口連接���;而微處理器包括控制器,由控制器控制�����,用于 產(chǎn)生一個加密值�����,且對加密芯片產(chǎn)生的解密值進行認證處理的認證模塊����。
優(yōu)選的,認證模塊包括產(chǎn)生一組隨機數(shù)字的數(shù)據(jù)產(chǎn)生器�����;存儲第一關(guān)鍵值的存儲器;將隨機數(shù)字與第 一關(guān)鍵值作為參數(shù)進行加密算法處理���,得出 一個加密值的加密處理單元, 其連接數(shù)據(jù)產(chǎn)生器�����、存儲器和控制器�����;將加密值發(fā)送給加密芯片�,并從加密芯片獲取解密
值的接口單元,其連接加密處理單元和加密芯片��;將解密值與數(shù)據(jù)產(chǎn)生器產(chǎn)生的隨機數(shù)字
進行比較判斷����,決定是否通過認證的認證處理單元,其連接接口單元和控制器�����。 優(yōu)選的,第二關(guān)鍵值與第一關(guān)鍵值相同�。 優(yōu)選的,加密芯片通過數(shù)據(jù)線和時鐘線與微處理器連接���。
優(yōu)選的�,加密芯片的復位接腳連接由電阻和電容構(gòu)成的RC復位電路���,加密芯片的電 源接腳連接電源及為電源去耦的電容�。
與現(xiàn)有技術(shù)相比����,本實用新型具有如下有益效果
本實用新型提出的加密裝置,是嵌入式設備安全保護技術(shù)的重要措施����,具有實現(xiàn)成本 低廉和良好的移植性的優(yōu)點,并可批量生產(chǎn)應用于各種嵌入式系統(tǒng)的產(chǎn)品或設備之中����。
圖1是本實用新型一個較佳實施例的電路結(jié)構(gòu)示意圖。 圖2是圖1中微處理器的模塊結(jié)構(gòu)示意圖����。
具體實施方式
本實用新型的工作原理如下在嵌入式設備外接一個加密芯片�,通過該加密芯片配合 對嵌入式系統(tǒng)進行認證處理�����;只有通過認證處理之后�����,方可正式進入嵌入式系統(tǒng)��。也就是 說��,若缺少加密芯片�����,或者加密芯片與嵌入式系統(tǒng)不配套時��,由于無法對嵌入式系統(tǒng)完成 認證處理����,使嵌入式系統(tǒng)不能進入正常的工作狀態(tài)或運行狀態(tài)�,從而達到了加密的目的。
如圖1所示��,嵌入式設備包括系統(tǒng)文件模塊10和控制系統(tǒng)文件模塊10運行的微處理 器20;接入至微處理器20的2個GPIO接腳的加密芯片30,該加密芯片30與微處理器20只能 通過fC總線方式進行單字節(jié)存儲或讀取。
其中���,加密芯片30共有8個PIN腳�����,分別為PIN1是A0腳���,為^C地址接腳,通過電阻 R2接地��;PIN2是STA��,表示高電平有效的復位接腳�����,連接電阻R1和電容C1構(gòu)成的RC復位 電路���;PIN3是NC���,表示不用連接該PIN腳;PIN4是GND����,表示電源接地���;PIN 5是SDA, 表示與微處理器連接的數(shù)據(jù)線;PIN6是SCL,表示與微處理器連接的時鐘線���;且SCL接腳�、 SDA接腳分別串接限流電阻R3和R4與VCC電源連接����;PIN7是NC,同PIN3; PIN8是VCC, 連接3.3V的電源VCC。另夕卜����,加密芯片30的SDA腳���、SCL腳分別與微處理器20相連����;加密芯片30的A0腳接地����; 加密芯片30的fC總線接口的寸tt址為0����, VCC電壓提供3.3V���, STA腳使用RC復位電路��。
結(jié)合圖2所示����,微處理器20包括控制器26以及對系統(tǒng)文件模塊10進行加密處理的認 證模塊����,其中,該認證模塊包括數(shù)據(jù)產(chǎn)生器21���、存儲器22��、加密處理單元23��、與加密芯 片30連接的接口單元24����、 {人證處理單元25。而控制器26控制加密處理單元23和認證處理單 元25���。
具體的加密過程為由數(shù)據(jù)產(chǎn)生器21隨機產(chǎn)生一組隨機數(shù)字�,把該隨機數(shù)字與存儲器 22中約定的關(guān)鍵值(KEY值����,即第一關(guān)鍵值)作為參數(shù),經(jīng)過加密處理單元23中的加密算 法處理�,得出一個具體的加密值,通過接口單元24將所獲取的加密值發(fā)送給加密芯片30; 加密芯片30獲取到加密值后�,將它與已存入自己E^ROM里的第二關(guān)鍵值進行加密算法逆 運算得出一個解密值,由接口單元24讀取該解密值��,并由認證處理單元25將該解密值與數(shù) 據(jù)產(chǎn)生器21所產(chǎn)生的隨機數(shù)字進行比較判斷��,決定是否通過認證�。只有在解密值等于數(shù)據(jù) 產(chǎn)生器21所產(chǎn)生的隨機數(shù)字的情況下,認證才可以通過�����,此時微處理器20才會控制運行系 統(tǒng)文件模塊IO�����。
如果加密芯片30的第二關(guān)鍵值與存儲器22中約定的第 一關(guān)鍵值不相等�����,則最終加密芯 片30計算出來的解密值就不會等于數(shù)據(jù)產(chǎn)生器21產(chǎn)生的隨機值�����,導致認證處理單元25得出 不能通過認證的結(jié)論�。不管任何原因,只要最終的解密值不正確����,都會導致認證不通過, 從而系統(tǒng)不能進入正常工作狀態(tài)�。
另夕卜,加密芯片30的第二關(guān)鍵值在嵌入式設備制造時通過專用工具寫入���,且只允許寫 入一次��, 一旦寫入后就無法修改��,并無法讀出�。這樣�,除了設備制造商以外,他人根本無 法獲取到加密芯片30內(nèi)部的第二關(guān)鍵值;另外�����,認證模塊與嵌入式設備有機結(jié)合在一起�����, 解密者無法通過刪除認證模塊的方法來繞過認證過程�����,從而達到加密的目的�����。
本實用新型提出的加密裝置����,是嵌入式系統(tǒng)安全保護技術(shù)的重要措施,具有實現(xiàn)成本 低廉和良好的移植性的優(yōu)點�����,并可批量生產(chǎn)應用于各種嵌入式系統(tǒng)的專用設備之中����,比如 以太網(wǎng)交換才幾。
權(quán)利要求1����、一種用于嵌入式設備的加密裝置,其特征在于�,包括用于控制系統(tǒng)文件模塊(10)運行的微處理器(20);接收微處理器(20)產(chǎn)生的加密值�,將該加密值與第二關(guān)鍵值進行解碼運算,得到一個解密值的加密芯片(30)��,該加密芯片(30)與微處理器(20)連接���;而微處理器(20)包括控制器(26)�;由控制器(26)控制����,用于產(chǎn)生一個加密值,且對加密芯片(30)產(chǎn)生的解密值進行認證處理的認證模塊�����。
2�����、 根據(jù)權(quán)利要求1所述用于嵌入式設備的加密裝置,其特征在于����,認證模塊包括 產(chǎn)生一組隨機數(shù)字的數(shù)據(jù)產(chǎn)生器(21 );存儲第一關(guān)鍵值的存儲器(22);將隨機數(shù)字與第一關(guān)鍵:值作為參數(shù)進行加密算法處理,得出一個加密值的加密處理單 元(23),其連接數(shù)據(jù)產(chǎn)生器(21)��、存儲器(22)和控制器(26);將加密值發(fā)送給加密芯片(30 ),并從加密芯片(30 )獲取解密值的接口單元(24 ), 其連接加密處理單元(23)和加密芯片(30);將解密值與數(shù)據(jù)產(chǎn)生器(21)產(chǎn)生的隨機數(shù)字進行比較判斷���,決定是否通過認證的認 證處理單元(25),其連接接口單元(24)和控制器(26)�。
3�����、 根據(jù)權(quán)利要求2所述用于嵌入式設備的加密裝置�,其特征在于,第二關(guān)鍵值與第 一關(guān)鍵值相同��。
4�、 根據(jù)權(quán)利要求1所述用于嵌入式設備的加密裝置,其特征在于����,加密芯片(30) 通過數(shù)據(jù)線及時鐘線與微處理器(20)連接���。
5����、 根據(jù)權(quán)利要求1所述用于嵌入式設備的加密裝置,其特征在于�,加密芯片(30) 的復位接腳連接由電阻(Rl)和電容(Cl )構(gòu)成的RC復位電路。
6���、 根據(jù)權(quán)利要求1所述用于嵌入式設備的加密裝置��,其特征在于�����,加密芯片(30) 的電源接腳連接電源及為電源去耦的電容(C2 )����。
專利摘要一種用于嵌入式設備的加密裝置��,包括控制系統(tǒng)文件模塊(10)運行的微處理器(20)����,以及用于接收微處理器(20)產(chǎn)生的加密值��,將該加密值與第二關(guān)鍵值進行解碼運算��,得到一個解密值的加密芯片(30)��,該加密芯片(30)與微處理器(20)連接���;而微處理器(20)包括控制器(26);由控制器(26)控制�����,用于產(chǎn)生一個加密值��,且對加密芯片(30)產(chǎn)生的解密值進行認證處理的認證模塊�。本實用新型具有實現(xiàn)成本低廉和良好的移植性的優(yōu)點,并可批量生產(chǎn)應用于各種嵌入式系統(tǒng)����。
文檔編號G05B19/04GK201408507SQ20092013033
公開日2010年2月17日 申請日期2009年4月3日 優(yōu)先權(quán)日2009年4月3日
發(fā)明者彭兆華, 松 王, 胡俊普, 丹 趙 申請人:聯(lián)想天工網(wǎng)絡(深圳)有限公司