專利名稱:可編程門陣列運(yùn)行代碼安全加載及運(yùn)行的保護(hù)電路的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及可編程門陣列的保護(hù)電路��,確切地說(shuō)是涉及可編程門陣列運(yùn)行代碼的安全加載及安全運(yùn)行的一種保護(hù)電路���。
背景技術(shù):
現(xiàn)有的可編程門陣列在用于實(shí)現(xiàn)語(yǔ)音、圖像的編解碼及加解密等需要保護(hù)的敏感算法時(shí)��,存在著被非法讀取���、復(fù)制�、造成算法泄漏的安全隱患。盡管采用了一些防范措施����,如采用總線亂置法保護(hù)����,但經(jīng)分析很易被看破;對(duì)RAM采用掉電數(shù)據(jù)保護(hù),其可靠性不高��,且無(wú)法對(duì)付帶電運(yùn)行的讀取����;做成專用芯片保護(hù)配置又不靈活�,采用特定引腳燒毀法保護(hù)�,又可能對(duì)芯片造成永久破壞。
發(fā)明內(nèi)容
本實(shí)用新型的發(fā)明目的在于為用戶提供可編程門陣列運(yùn)行代碼的安全加載及安全運(yùn)行的一種保護(hù)電路。
本實(shí)用新型的發(fā)明目的是通過(guò)實(shí)施下述技術(shù)方案來(lái)實(shí)現(xiàn)的可編程門陣列運(yùn)行代碼安全加載及安全運(yùn)行的保護(hù)電路,除包括有運(yùn)行待保護(hù)的代碼和監(jiān)控代碼的可編程門陣列��,加密存放代碼的存儲(chǔ)器�,電源管理電路外�,其特征在于還包括存有保護(hù)算法�、監(jiān)控算法及重要運(yùn)算參數(shù)的一次性可編程邏輯器件���,微處理器CPU及復(fù)位電路;其中�����,所述可編程門陣列與可編程邏輯器件通過(guò)總線連接���,微處理器CPU通過(guò)該總線又分別與所述可編程門陣列����、可編程邏輯器件及存儲(chǔ)器連接,復(fù)位電路與微處理器CPU連接��。
附加技術(shù)特征是電源管理電路�,分別由提供可編程門陣列工作的電源電路,及提供微處理器CPU工作的電源電路組成��。
本實(shí)用新型的工作原理是設(shè)備加電后��,微處理器CPU通過(guò)總線訪問(wèn)存儲(chǔ)器,從中讀取被加密的代碼�����,再通過(guò)總線調(diào)用可編程邏輯器件中的保護(hù)算法��,解密被加密的代碼��,再把解密后的代碼加載到可編程門陣列中����,然后就可以啟動(dòng)可編程門陣列運(yùn)行�����。
當(dāng)可編程門陣列運(yùn)行時(shí),先向一次性可編程邏輯器件發(fā)送啟動(dòng)信號(hào)�,該器件中的監(jiān)控算法被啟動(dòng)�����,并在時(shí)鐘控制下不斷地向可編程門陣列發(fā)送序列流��,可編程門陣列在運(yùn)行待保護(hù)的算法代碼的同時(shí)也在運(yùn)行著監(jiān)控代碼,并不斷地比較兩個(gè)監(jiān)控算法產(chǎn)生的序列流����,如果一致就正常地運(yùn)行待保護(hù)的算法,否則就停止運(yùn)行��。
本實(shí)用新型的優(yōu)點(diǎn)在于①由于可編程門陣列的運(yùn)行代碼,是事先被加密后存放在存儲(chǔ)器中��,因此被非法讀取也不可能泄密��;②解密代碼的保護(hù)算法�、監(jiān)控算法和運(yùn)行所需要的重要參數(shù),是存放在一次性可編程邏輯器件中�,該器件難于破譯復(fù)制;③通過(guò)同時(shí)在可編程門陣列與可編程邏輯器件中運(yùn)行監(jiān)控算法并比較結(jié)果��,可以有效保護(hù)可編程門陣列代碼的安全運(yùn)行��。
圖1為本實(shí)用新型原理示意框圖圖2為可編程門陣列與可編程邏輯器件間的運(yùn)行監(jiān)控示意圖圖3為本實(shí)用新型保護(hù)電路結(jié)構(gòu)示意圖具體實(shí)施方式
可編程門陣列運(yùn)行代碼安全加載及安全運(yùn)行的保護(hù)電路��,除包括有待保護(hù)的運(yùn)行代碼�、監(jiān)控代碼的大規(guī)模可編程門陣列IC2����、加密存放代碼的存儲(chǔ)器IC3、電源管理電路外�����,還包括存有保護(hù)算法����、監(jiān)控算法及重要運(yùn)算參數(shù)的一次性可編程邏輯器件IC1,微處理器CPU及復(fù)位電路IC6���;其中����,大規(guī)?��?删幊涕T陣列IC2與反熔絲一次性可編程邏輯器件IC1通過(guò)數(shù)據(jù)��、地址及控制總線連接�,微處理器CPU又通過(guò)所述該總線分別與大規(guī)模可編程門陣列IC2�、反熔絲一次性可編程邏輯器件IC1及大容量存儲(chǔ)器IC3連接����,微處理器CPU還與復(fù)位電路IC6連接����,而電源管理電路IC4與CPU連接��,電源管理電路IC5與大規(guī)?�?删幊涕T陣列IC2連接����;其中微處理器CPU,可采用數(shù)字信號(hào)處理器TMS 320VC5416��;反熔絲一次性可編程邏輯器件IC1��,可采用Actel 42MX16�;大規(guī)模可編程門陣列IC2��,可采用Xilinx XCV400E�;大容量存儲(chǔ)器IC3���,可采用29LV800TA���;電源管理電路IC4�、IC5����,可采用TPS7101芯片;復(fù)位電路IC6��,可采用DS1232�。
電路的工作過(guò)程如下電路供電后,電源管理電路IC5將外部提供的3.3V直流電轉(zhuǎn)換成1.8V供給IC2����,電源管理電路IC4將外部提供的3.3V直流電轉(zhuǎn)換成1.6V供給CPU;接通工作電源后��,CPU首先從IC3中讀取程序代碼自舉����,自舉成功后CPU通過(guò)數(shù)據(jù)、地址和控制總線�,從IC3中把加了密的可編程門陣列運(yùn)行代碼讀到自己內(nèi)部的RAM中����,由于該代碼很長(zhǎng)�,所以要分多次讀取�;讀第一次時(shí),CPU通過(guò)所述總線啟動(dòng)IC1中的保護(hù)算法���,解密加了密的可編程門陣列運(yùn)行代碼�����,并通過(guò)CPU的加載接口將解密后的運(yùn)行代碼�,加載到大規(guī)??删幊涕T陣列IC2中,由于該代碼還沒(méi)讀完�����,CPU將繼續(xù)不斷地重復(fù)上述的讀取�����、解密和加載的過(guò)程,直到運(yùn)行代碼完全被加載到IC2中���。
可編程門陣列運(yùn)行代碼加載工作完成后就可以開(kāi)始運(yùn)行��。運(yùn)行前先啟動(dòng)IC2中的監(jiān)控算法�����,同時(shí),通過(guò)IC2與IC1間的連線也啟動(dòng)IC1中的監(jiān)控算法運(yùn)行��,然后開(kāi)始在IC2中運(yùn)行待保護(hù)的算法��;在IC1與IC2分別同時(shí)運(yùn)行監(jiān)控算法的過(guò)程中��,IC1在時(shí)鐘的控制下不斷地往IC2中輸送其監(jiān)控算法產(chǎn)生的序列流�����,IC2將自己運(yùn)行監(jiān)控算法產(chǎn)生的序列流與IC1輸入的序列流不斷地作比較�,結(jié)果一致,IC2就正常運(yùn)行�;如果受到干擾,則產(chǎn)生的兩個(gè)序列流不一致�,CPU會(huì)立即停止IC2的運(yùn)行,有效地保護(hù)可編程門陣列運(yùn)行代碼的安全����。
權(quán)利要求1.可編程門陣列運(yùn)行代碼安全加載及安全運(yùn)行的保護(hù)電路��,除包括有運(yùn)行待保護(hù)的代碼和監(jiān)控代碼的可編程門陣列IC2����,加密存放代碼的存儲(chǔ)器IC3�,電源管理電路外,其特征在于還包括存有保護(hù)算法�����、監(jiān)控算法及重要運(yùn)算參數(shù)的一次性可編程邏輯器件IC1����,微處理器CPU及復(fù)位電路IC6;其中�����,所述可編程門陣列IC2與可編程邏輯器件IC1通過(guò)總線連接�����,微處理器CPU通過(guò)該總線又分別與所述可編程門陣列IC2、可編程邏輯器件IC1及存儲(chǔ)器IC3連接���,復(fù)位電路IC6與微處理器CPU連接�。
2.按照權(quán)利要求1所述的可編程門陣列運(yùn)行代碼安全加載及安全運(yùn)行的保護(hù)電路���,其特征在于電源管理電路���,分別由提供可編程門陣列IC2工作的電源電路IC5,及提供微處理器CPU工作的電源電路IC4組成�����。
專利摘要本實(shí)用新型公開(kāi)了可編程門陣列運(yùn)行代碼安全加載及安全運(yùn)行的保護(hù)電路��,除包括有可編程門陣列�,存儲(chǔ)器�,電源管理電路外,還包括存有保護(hù)算法����、監(jiān)控算法及重要運(yùn)算參數(shù)的一次性可編程邏輯器件,微處理器及復(fù)位電路�;其中,可編程門陣列與可編程邏輯器件由總線連接,微處理器由總線分別與可編程門陣列�����、可編程邏輯器件及存儲(chǔ)器連接�,復(fù)位電路與微處理器連接;優(yōu)點(diǎn)是可編程門陣列的運(yùn)行代碼����,是被加密后存放在存儲(chǔ)器中的不能泄漏;解密代碼的保護(hù)算法�、監(jiān)控算法和所運(yùn)行所需的重要參數(shù),是存放在一次性可編程邏輯器件中難于破譯復(fù)制����;同時(shí)在可編程門陣列與可編程邏輯器件中運(yùn)行監(jiān)控算法并比較結(jié)果,可有效保護(hù)可編程門陣列代碼的安全運(yùn)行����。
文檔編號(hào)G06F11/00GK2769992SQ20052003307
公開(kāi)日2006年4月5日 申請(qǐng)日期2005年1月31日 優(yōu)先權(quán)日2005年1月31日
發(fā)明者黃益盛, 謝上明, 江衛(wèi) 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所