亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

存儲器的保護裝置以及存儲裝置的制作方法

文檔序號:6382320閱讀:174來源:國知局
專利名稱:存儲器的保護裝置以及存儲裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)處理技術(shù),尤其涉及一種存儲器的保護裝置及一種存儲裝置。
背景技術(shù)
片上系統(tǒng)(SOC, System On Chip)是指在單一的芯片上集成了全部或部分必要的電子電路的電子器件,其中,所述必要的電子電路一般包括中央處理器(CPU),存儲器,電源系統(tǒng),接口電路等?,F(xiàn)有技術(shù)中,SOC中的存儲器的工作原理一般如圖1所示。其中,主控制器110將需要存儲的數(shù)據(jù)發(fā)送至存儲器控制器120,存儲器控制器120向存儲器130發(fā)送所述需要存儲的數(shù)據(jù)以及數(shù)據(jù)對應(yīng)的存儲地址發(fā)送給存儲器130,由存儲器130進行對應(yīng)存儲;相應(yīng)的,主控制器110需要讀取數(shù)據(jù)時,也通過存儲器控制器120從存儲器130中讀取。所述主控制器110可以通過CPU實現(xiàn)。一般的,存儲器130可以為片內(nèi)存儲器或片外存儲器,用于存儲安全密鑰或證書等關(guān)鍵數(shù)據(jù)。然而對于圖1所示的存儲器,技術(shù)人員可以很容易的從存儲器中讀取到存儲的數(shù)據(jù),從而使得存儲器中所存儲數(shù)據(jù)的安全性較低。

發(fā)明內(nèi)容
本發(fā)明實施例中提供了一種存儲器的保護裝置及存儲裝置,能夠提高存儲器中所存儲數(shù)據(jù)的安全性。本發(fā)明實施例提供了 一種存儲器保護裝置,包括第一密鑰產(chǎn)生器,用于產(chǎn)生密鑰;加密控制器,用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述信息進行加密處理,將處理結(jié)果發(fā)送給存儲器。加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù);將所述存儲地址與加密數(shù)據(jù)發(fā)送給存儲器。加密控制器包括第一數(shù)據(jù)加密處理器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將加密數(shù)據(jù)發(fā)送給存儲器;第一地址傳輸器,用于接收存儲器控制器發(fā)來的存儲地址,將所述存儲地址發(fā)送給存儲器。所述加密控制器包括nl個不同的第一數(shù)據(jù)加密處理器,每一第一數(shù)據(jù)加密處理器對應(yīng)一密鑰,nl是自然數(shù);加密控制器還包括第一選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一數(shù)據(jù)加密處理器。
加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù) 的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地 址;將所述加密地址與所述數(shù)據(jù)發(fā)送給存儲器。
加密控制器包括
第一地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰產(chǎn) 生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送給存儲 器;
第一數(shù)據(jù)傳輸器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器。
所述加密控制器包括n2個不同的第一地址加密處理器,每一第一地址加密處理 器對應(yīng)一密鑰,n2是自然數(shù);加密控制器還包括
第二選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一地址 加密處理器。
加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù) 的存儲地址;使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)和存儲地址分別進行加密處理, 得到加密數(shù)據(jù)和加密地址,將所述加密數(shù)據(jù)和加密地址發(fā)送給存儲器。
加密控制器包括
第二數(shù)據(jù)加密處理器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生器 產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將所述加密數(shù)據(jù)發(fā)送給存儲器;
第二地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰產(chǎn) 生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送給存儲器。
加密控制器包括n3個第二數(shù)據(jù)加密處理器和n3個第二地址加密處理器,每一密 鑰對應(yīng)一第二數(shù)據(jù)加密處理器以及一第二地址加密處理器,n3為自然數(shù);加密控制器還包 括
第三選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第二數(shù)據(jù) 加密處理器和第二地址加密處理器。
第一密鑰產(chǎn)生器具體用于產(chǎn)生數(shù)據(jù)密鑰和地址密鑰;所述數(shù)據(jù)密鑰是對數(shù)據(jù)加 密所使用的密鑰,所述地址密鑰是對存儲地址加密所使用的密鑰;
加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和存儲 地址;使用所述數(shù)據(jù)密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù);使用所述地址密鑰對 存儲地址進行加密處理,得到加密地址;將所述加密數(shù)據(jù)與加密地址發(fā)送給存儲器。
加密控制器包括
第三數(shù)據(jù)加密處理器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生器 產(chǎn)生的所述數(shù)據(jù)密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將所述加密數(shù)據(jù)發(fā)送給存 儲器;
第三地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰產(chǎn) 生器產(chǎn)生的所述地址密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送 給存儲器。
所述加密控制器包括n4個不同的第三數(shù)據(jù)加密處理器和n5個不同的第三地址加密處理器,每一數(shù)據(jù)密鑰對應(yīng)一第三數(shù)據(jù)加密處理器,每一地址密鑰對應(yīng)一第三地址加密處理器,n4和n5均為自然數(shù);加密控制器還包括第四選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的數(shù)據(jù)密鑰,選通該數(shù)據(jù)密鑰對應(yīng)的第三數(shù)據(jù)加密處理器;還用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的地址密鑰,選通該地址密鑰對應(yīng)的第三地址加密處理器。所述第一密鑰產(chǎn)生器通過產(chǎn)生固定密鑰的電路實現(xiàn)。第一密鑰產(chǎn)生器包括第一隨機數(shù)發(fā)生器,用于在每次上電后產(chǎn)生隨機數(shù),將所述隨機數(shù)作為密鑰提供給加密控制器。第一密鑰產(chǎn)生器包括第二隨機數(shù)發(fā)生器,用于產(chǎn)生隨機數(shù);第一密鑰存儲器,用于將隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)作為密鑰存儲,將所述密鑰提供給加密控制器。第一密鑰存儲器通過易失性存儲器實現(xiàn),第二隨機數(shù)發(fā)生器具體用于在每次上電后產(chǎn)生隨機數(shù)。第一密鑰存儲器通過非易失性存儲器實現(xiàn),第二密鑰存儲器還用于在每次上電后,恢復(fù)存儲器中保存的密鑰,將所述密鑰提供給加密控制器。所述數(shù)據(jù)加密處理器和地址加密處理器通過同或電路、異或電路、或者使用對稱密鑰的加密電路實現(xiàn)。本發(fā)明實施例還提供另一種存儲器保護裝置,包括第二密鑰產(chǎn)生器,用于產(chǎn)生密鑰;解密控制器,用于接收存儲器控制器發(fā)來的存儲地址,根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰以及所述存儲地址,確定存儲器控制器所需的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址;從存儲器中獲取所述存儲地址對應(yīng)的數(shù)據(jù);使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù);將所述存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。解密控制器包括第二地址傳輸器,用于接收存儲器控制器發(fā)來的存儲地址,將該存儲地址發(fā)送給存儲器;第一數(shù)據(jù)解密處理器,用于接收存儲器發(fā)來的所述存儲地址對應(yīng)的數(shù)據(jù),使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù);將存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。所述解密控制器包括n6個不同的第一數(shù)據(jù)加密處理器,每一第一數(shù)據(jù)解密處理器對應(yīng)一密鑰,n6是自然數(shù);解密控制器還包括第五選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一數(shù)據(jù)解密處理器。解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,從存儲器獲取所述加密地址對應(yīng)的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。
解密控制器包括
第四地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn) 生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存 儲器;
第二數(shù)據(jù)傳輸器,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),將所述數(shù)據(jù) 發(fā)送給存儲器控制器。
所述解密控制器包括n7個不同的第四地址加密處理器,每一第四地址加密處理 器對應(yīng)一密鑰,n7是自然數(shù);解密控制器還包括
第六選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第四地址 加密處理器。
所述解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn) 生器產(chǎn)生的密鑰對所述存儲地址進行加密,得到加密地址,從存儲器獲取加密地址對應(yīng)的 數(shù)據(jù);使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控 制器。
所述解密控制器包括
第五地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn) 生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存 儲器;
第二數(shù)據(jù)解密處理器,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),使用所 述密鑰對該數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將所述存儲器控制器所需 的數(shù)據(jù)發(fā)送給存儲器控制器。
解密控制器包括n8個第五地址加密處理器和n8個第二數(shù)據(jù)解密處理器,每一密 鑰一第五地址加密處理器以及一第二數(shù)據(jù)解密處理器,n8為自然數(shù);解密控制器還包括
第七選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第五地址 加密處理器和第二數(shù)據(jù)解密處理器。
第二密鑰產(chǎn)生器具體用于產(chǎn)生數(shù)據(jù)密鑰和地址密鑰;所述數(shù)據(jù)密鑰是對數(shù)據(jù)加 密所使用的密鑰,所述地址密鑰是對存儲地址加密所使用的密鑰;
解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址,使用地址密鑰對所述 存儲地址進行加密,得到加密地址,從存儲器獲取加密地址對應(yīng)的數(shù)據(jù);使用數(shù)據(jù)密鑰對所 述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將存儲器控制器所需的數(shù)據(jù)發(fā)送給 存儲器控制器。
解密控制器包括
第六地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用地址密鑰對 所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存儲器;
第三數(shù)據(jù)解密處理器,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),使用數(shù) 據(jù)密鑰對該數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將所述存儲器控制器所需 的數(shù)據(jù)發(fā)送給存儲器控制器。
所述解密控制器包括n9個不同的第三數(shù)據(jù)解密處理器和nlO個不同的第六地址加密處理器,每一數(shù)據(jù)密鑰對應(yīng)一第三數(shù)據(jù)解密處理器,每一地址密鑰對應(yīng)一第六地址加密處理器,n9和nlO均為自然數(shù);解密控制器還包括第八選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的數(shù)據(jù)密鑰,選通該數(shù)據(jù)密鑰對應(yīng)的第三數(shù)據(jù)解密處理器;還用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的地址密鑰,選通該地址密鑰對應(yīng)的第六地址加密處理器。所述第二密鑰產(chǎn)生器通過產(chǎn)生固定密鑰的電路實現(xiàn)。第二密鑰產(chǎn)生器包括第三隨機數(shù)發(fā)生器,用于在每次上電后產(chǎn)生隨機數(shù),將所述隨機數(shù)作為密鑰提供給解密控制器。第二密鑰產(chǎn)生器包括第四隨機數(shù)發(fā)生器,用于產(chǎn)生隨機數(shù);第二密鑰存儲器,用于將隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)作為密鑰存儲,將所述密鑰提供給加密控制器。第二密鑰存儲器通過易失性存儲器實現(xiàn),第四隨機數(shù)發(fā)生器具體用于在每次上電后產(chǎn)生隨機數(shù)。第二密鑰存儲器通過非易失性存儲器實現(xiàn),第二密鑰存儲器還用于在每次上電后,恢復(fù)存儲器中保存的密鑰,將所述密鑰提供給解密控制器。所述數(shù)據(jù)加密處理器和地址加密處理器通過同或電路、異或電路、或者使用對稱密鑰的解密電路實現(xiàn)。本發(fā)明實施例中,第一密鑰產(chǎn)生器產(chǎn)生密鑰;加密控制器接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述信息進行加密處理,將處理結(jié)果發(fā)送給存儲器。從而存儲器中存儲的是加密控制器加密處理后的處理結(jié)果,從而其他人員無法直接從存儲器中獲取存儲器控制器發(fā)來的原始數(shù)據(jù),從而提高了存儲器中存儲的數(shù)據(jù)的安全性。


為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為現(xiàn)有技術(shù)SOC中存儲器工作原理示意圖;圖2為本發(fā)明實施例存儲器保護裝置的應(yīng)用場景示例圖;圖3為本發(fā)明實施例存儲器保護裝置第一實施例示意圖;圖3A為本發(fā)明實施例保護裝置中第一密鑰產(chǎn)生器的實現(xiàn)結(jié)構(gòu)示意圖;圖4為本發(fā)明實施例存儲器保護裝置第二實施例示意圖;圖4A為本發(fā)明實施例存儲器保護裝置第三實施例示意圖;圖5為本發(fā)明實施例存儲器保護裝置第四實施例示意圖;圖5A為本發(fā)明實施例存儲器保護裝置第五實施例示意圖;圖6為本發(fā)明實施例存儲器保護裝置第六實施例示意圖;圖6A為本發(fā)明實施例存儲器保護裝置第七實施例示意圖7為本發(fā)明實施例存儲器保護裝置第八實施例示意圖7A為本發(fā)明實施例存儲器保護裝置第九實施例示意圖8為本發(fā)明實施例存儲器保護裝置第十實施例示意圖8A為本發(fā)明實施例存儲器保護裝置第十一實施例示意圖9為本發(fā)明實施例存儲器保護裝置第十二實施例示意圖9A為本發(fā)明實施例存儲器保護裝置第十三實施例示意圖10為本發(fā)明實施例存儲器保護裝置第十四實施例示意圖1OA為本發(fā)明實施例存儲器保護裝置第十五實施例示意圖11為本發(fā)明實施例存儲器保護裝置第十六實施例示意圖1lA為本發(fā)明實施例存儲器保護裝置第十七實施例示意圖12為本發(fā)明實施例存儲器保護裝置第十八實施例示意圖12A為本發(fā)明實施例存儲器保護裝置第十九實施例示意圖13為本發(fā)明實施例的一種應(yīng)用實例示意圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整的描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;?本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍。
如圖2所示,本發(fā)明實施例所述存儲器的保護裝置可以設(shè)置于存儲器控制器120 與存儲器130之間,用于對存儲器130中的數(shù)據(jù)進行安全保護。存儲器130可以為非易失 性存儲器,例如只讀內(nèi)存(ROM,Read-Only Memory)、閃存(Flash Memory),或者,也可以為 易失性存儲器,例如隨機存儲器(RAM, Random Access Memory)等。
參見圖3,為本發(fā)明存儲器的保護裝置第一實施例示意圖,該保護裝置包括
第一密鑰產(chǎn)生器310,用于產(chǎn)生密鑰;
加密控制器320,用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的 存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述信息進行加密處理,將處理結(jié)果發(fā)送給 存儲器。
圖3所示的保護裝置對存儲器控制器發(fā)來的信息進行加密處理,將處理結(jié)果發(fā)送 給存儲器進行存儲,從而存儲器存儲的是所述信息進行加密后的數(shù)據(jù),即便其他人員能夠 從存儲器中讀取到數(shù)據(jù),讀取出來的也并非是存儲器控制器存儲的原始數(shù)據(jù),從而提高了 存儲器中保存的數(shù)據(jù)的安全性。
以下說明圖3中所述第一密鑰產(chǎn)生器310的具體實現(xiàn)。
(I)所述第一密鑰產(chǎn)生器310可以通過產(chǎn)生固定密鑰的電路實現(xiàn)。此時,第一密鑰 產(chǎn)生器310產(chǎn)生的密鑰是固定密鑰。第一密鑰產(chǎn)生器310的實現(xiàn)電路,也即所述產(chǎn)生固定 密鑰的電路可以固化在SOC芯片上。
由于ROM中的數(shù)據(jù)是在SOC芯片生產(chǎn)中固定的,因此,對其中的數(shù)據(jù)進行加解密的 密鑰也可以是固定的。從而當密鑰產(chǎn)生器310產(chǎn)生的密鑰是固定密鑰時,本發(fā)明實施例所 述保護裝置尤其可以適用于對ROM中的數(shù)據(jù)進行保護。
(2)第一密鑰產(chǎn)生器310可以包括第一隨機數(shù)發(fā)生器,用于在每次上電后產(chǎn)生隨機數(shù),將所述隨機數(shù)作為密鑰提供給加密控制器320。此時,第一密鑰產(chǎn)生器310產(chǎn)生的密鑰是可以動態(tài)改變的。此時,本發(fā)明實施例的保護裝置尤其可以適用于對易失性存儲器例如RAM中的數(shù)據(jù)進行保護,保證易失性存儲器中所存儲的數(shù)據(jù)的安全性。(3)參見圖3A,第一密鑰產(chǎn)生器310可以包括第二隨機數(shù)發(fā)生器3101,用于產(chǎn)生隨機數(shù);第一密鑰存儲器3102,用于將第二隨機數(shù)發(fā)生器3101產(chǎn)生的隨機數(shù)作為密鑰存儲,將所述密鑰提供給加密控制器320。其中,所述第一密鑰存儲器3102可以通過非易失性存儲器實現(xiàn),此時,第一密鑰存儲器3102還可以用于在每次上電后,恢復(fù)存儲器中保存的密鑰,將所述密鑰提供給加jUJ控制器。從而,在SOC芯片生產(chǎn)測試階段,第一隨機數(shù)發(fā)生器3101即可以產(chǎn)生隨機數(shù),由第一密鑰存儲器3102存儲所述隨機數(shù)作為密鑰。之后,每次SOC芯片上電后,第一密鑰存儲器3102可以恢復(fù)所述密鑰,將所述密鑰提供給第一加密控制器320,以便第一加密控制器320根據(jù)該密鑰進行數(shù)據(jù)的加密處理。在這種實現(xiàn)中,對于每一保護裝置,第一密鑰存儲器3102中存儲的密鑰是固定的。但是,由于該密鑰是由第一隨機數(shù)發(fā)生器3101在SOC芯片生產(chǎn)測試階段隨機產(chǎn)生的,從而不同保護裝置中,第一密鑰存儲器3102中存儲的密鑰互不相同,從而即使某一個保護裝置中的密鑰被破解,導(dǎo)致SOC芯片上的存儲器中的數(shù)據(jù)被讀取,也不能使用該密鑰讀取另一 SOC芯片上的存儲器,進一步提高了存儲器中數(shù)據(jù)存儲的安全性。當密鑰產(chǎn)生器310通過圖3A的結(jié)構(gòu)實現(xiàn),且所述第一密鑰存儲器3102通過非易失性存儲器實現(xiàn)時,本發(fā)明實施例所述保護裝置尤其可以適用于對非易失性存儲器例如FLASH中的數(shù)據(jù)進行保護?;蛘撸龅谝幻荑€存儲器3102還可以通過易失性存儲器實現(xiàn),此時,第一隨機數(shù)發(fā)生器3101具體可以用于在每次上電后產(chǎn)生隨機數(shù)。從而每次掉電后,第一密鑰存儲器3102中存儲的密鑰將清除。第一隨機數(shù)發(fā)生器3101每次上電后,產(chǎn)生隨機數(shù),第一密鑰存儲器3102存儲所述隨機數(shù)作為密鑰,提供給加密控制器320進行加密處理。此時,第一密鑰產(chǎn)生器310在每次上電后產(chǎn)生的密鑰是可以動態(tài)改變的,相應(yīng)的第一密鑰存儲器3102為加密控制器320提供的密鑰也是動態(tài)變化的。此時,本發(fā)明實施例的保護裝置尤其可以適用于對易失性存儲器例如RAM中的數(shù)據(jù)進行保護,保證易失性存儲器中所存儲的數(shù)據(jù)的安全性。優(yōu)選地,第一密鑰產(chǎn)生器310產(chǎn)生的密鑰還可以分為數(shù)據(jù)密鑰和地址密鑰,具體實現(xiàn)請參考圖7中的相關(guān)描述,這里不贅述。以下結(jié)合實施例說明加密控制器320的具體實現(xiàn)。其中,加密控制器320在使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述信息進行加密處理時,可以只對信息中的數(shù)據(jù)進行加密,或者只對信息中的存儲地址進行加密,或者也可以對數(shù)據(jù)和存儲地址都進行加密,以下分別進行詳細介紹。
(I)加密控制器320具體可以用于接收存儲器控制器發(fā)來的信息,所述信息包括 數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到 加密數(shù)據(jù);將所述存儲地址與加密數(shù)據(jù)發(fā)送給存儲器。
此時,如圖4所示,加密控制器320可以通過以下結(jié)構(gòu)實現(xiàn)
第一數(shù)據(jù)加密處理器410,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生 器310產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將加密數(shù)據(jù)發(fā)送給存儲器;
第一地址傳輸器420,用于接收存儲器控制器發(fā)來的存儲地址,將所述存儲地址發(fā) 送給存儲器。
其中,所述第一數(shù)據(jù)加密處理器410可以通過同或、異或等簡單的加密電路實現(xiàn), 也可以通過其他更為復(fù)雜的加密電路實現(xiàn),例如任意的使用對稱密鑰的加密電路,這里并 不限定。
所述第一地址傳輸器420可以通過任一信號傳輸電路實現(xiàn),只要能將存儲器控制 器發(fā)來的存儲地址傳輸給存儲器即可。
當加密控制器320通過圖4所示的結(jié)構(gòu)實現(xiàn)時,第一密鑰產(chǎn)生器310可以通過前 述(I) - (3)中的任一種方式實現(xiàn)。
圖4所示的保護裝置中,第一數(shù)據(jù)加密處理器410對數(shù)據(jù)進行加密處理,將加密數(shù) 據(jù)發(fā)送給存儲器進行存儲,從而使得存儲器中存儲的數(shù)據(jù)為加密數(shù)據(jù),而不是存儲器控制 器發(fā)來的原始數(shù)據(jù),即便其他人員能夠從存儲器中讀取到數(shù)據(jù),讀取出來的也并非是存儲 器控制器存儲的原始數(shù)據(jù),從而提高了存儲器中所存儲的數(shù)據(jù)的安全性。
優(yōu)選地,參見圖4A,所述加密控制器320可以包括nl個不同的第一數(shù)據(jù)加密處理 器410,每一第一數(shù)據(jù)加密處理器410對應(yīng)一密鑰,nl是自然數(shù);相應(yīng)的,如圖4A所示,加密 控制器320還可以包括
第一選通器430,用于根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第 一數(shù)據(jù)加密處理器410。
相應(yīng)的,第一密鑰產(chǎn)生器310具體可以用于從nl個密鑰中隨機產(chǎn)生I個密鑰。
此時,第一密鑰產(chǎn)生器310如果通過前述(2)- (3)中的任一種方式實現(xiàn),第一隨 機數(shù)發(fā)生器或者第二隨機數(shù)具體可以用于從nl個隨機數(shù)中隨機產(chǎn)生I個隨機數(shù)。
圖4A所示的保護裝置中,第一選通器430根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的密鑰, 選通該密鑰對應(yīng)的第一數(shù)據(jù)加密處理器410。從而,不僅第一密鑰產(chǎn)生器310所產(chǎn)生的密鑰 是隨機的,加密控制器320中對數(shù)據(jù)進行加密的第一數(shù)據(jù)加密處理器410也是動態(tài)變化的, 也即對數(shù)據(jù)進行加密的加密算法是動態(tài)變化的,進一步提高了存儲器中加密數(shù)據(jù)被解密的 難度,提高了存儲器中所存儲的數(shù)據(jù)的安全性。
(2)加密控制器320具體可以用于接收存儲器控制器發(fā)來的信息,所述信息包括 數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器310產(chǎn)生的密鑰對所述存儲地址進行加密處 理,得到加密地址;將所述加密地址與所述數(shù)據(jù)發(fā)送給存儲器。
此時,如圖5所示,加密控制器320可以包括
第一地址加密處理器510,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰 產(chǎn)生器310產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送給 存儲器;
第一數(shù)據(jù)傳輸器520,用于接收存儲器控制器發(fā)來的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器。其中,第一地址加密處理器510可以通過同或、異或等簡單的加密電路實現(xiàn),也可以通過其他更為復(fù)雜的加密電路實現(xiàn),例如任意的使用對稱密鑰的加密電路,這里并不限定。所述第一數(shù)據(jù)傳輸器520可以通過任一信號傳輸電路實現(xiàn),只要能將存儲器控制器發(fā)來的數(shù)據(jù)傳輸給存儲器即可。當加密控制器320通過圖5所示的結(jié)構(gòu)實現(xiàn)時,第一密鑰產(chǎn)生器310可以通過前述(I) - (3)中的任一種方式實現(xiàn)。圖5所示的保護裝置中,第一地址加密處理器510對數(shù)據(jù)的存儲地址進行加密處理,從而增加了其他人員從存儲器中讀取到原始數(shù)據(jù)的難度,提高了存儲器中所存儲的數(shù)據(jù)的安全性。優(yōu)選地,參見5A,所述加密控制器320可以包括n2個不同的第一地址加密處理器510,每一第一地址加密處理器510對應(yīng)一密鑰,n2是自然數(shù);相應(yīng)的,參見5A,加密控制器320還可以包括第二選通器530,用于根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一地址加密處理器510。相應(yīng)的,第一密鑰產(chǎn)生器310具體可以用于從n2個密鑰中隨機產(chǎn)生I個密鑰。此時,第一密鑰產(chǎn)生器310如果通過前述第(2) (3)中的任一方式實現(xiàn),第一隨機數(shù)發(fā)生器或者第二隨機數(shù)具體可以用于從n2個隨機數(shù)中隨機產(chǎn)生I個隨機數(shù)。圖5A所示的保護裝置中,第二選通器530根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一地址加密處理器510。從而,不僅第一密鑰產(chǎn)生器310所產(chǎn)生的密鑰是隨機的,加密控制器320中對地址進行加密的第一地址加密處理器510也是動態(tài)變化的,也即對地址進行加密的加密算法是動態(tài)變化的,進一步提高了從存儲器中讀取原始數(shù)據(jù)的難度,提高了存儲器中所存儲的數(shù)據(jù)的安全性。(3)加密控制器320具體可以用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址;使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)和存儲地址分別進行加密處理,得到加密數(shù)據(jù)和加密地址,將所述加密數(shù)據(jù)和加密地址發(fā)送給存儲器。此時,參見圖6,加密控制器320可以包括第二數(shù)據(jù)加密處理器610,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生器310產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將所述加密數(shù)據(jù)發(fā)送給存儲器;第二地址加密處理器620,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰產(chǎn)生器310產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送給存儲器。其中,所述第二數(shù)據(jù)加密處理器610和第二地址加密處理器620可以通過同或、異或等簡單的加密電路實現(xiàn),也可以通過其他更為復(fù)雜的加密電路實現(xiàn),例如任意的使用對稱密鑰的加密電路,這里并不限定。另外,第二數(shù)據(jù)加密處理器610和第二地址加密處理器620可以使用相同的加密電路也可以使用不同的加密電路實現(xiàn)。
當加密控制器320通過圖6所示的結(jié)構(gòu)實現(xiàn)時,第一密鑰產(chǎn)生器310可以通過前 述(I) - (3)中的任一種方式實現(xiàn)。
圖6所示的保護裝置中,第二數(shù)據(jù)加密處理器610對數(shù)據(jù)進行加密處理,第二地址 加密處理器620對地址進行加密處理,相應(yīng)的,存儲器中存儲的是加密數(shù)據(jù),存儲加密數(shù)據(jù) 的地址是加密地址,從而增加了其他人員從存儲器中讀取到原始數(shù)據(jù)的難度,提高了存儲 器中所存儲的數(shù)據(jù)的安全性。
優(yōu)選地,參見圖6A,加密控制器310可以包括n3個第二數(shù)據(jù)加密處理器610和n3 個第二地址加密處理器620,每一密鑰對應(yīng)一第二數(shù)據(jù)加密處理器610以及一第二地址加 密處理器620,n3為自然數(shù);相應(yīng)的,參見圖6A,加密控制器310還包括
第三選通器630,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第二數(shù) 據(jù)加密處理器610和第二地址加密處理器620。
相應(yīng)的,第一密鑰產(chǎn)生器310具體可以用于從n3個密鑰中隨機產(chǎn)生I個密鑰。
此時,第一密鑰產(chǎn)生器310如果通過前述第(2) (3)中的任一種方式實現(xiàn),第一 隨機數(shù)發(fā)生器或者第二隨機數(shù)具體可以用于從n3個隨機數(shù)中隨機產(chǎn)生I個隨機數(shù)。
其中,在圖6A中未示出第一密鑰產(chǎn)生器310與加密控制器320中各個部分的連接關(guān)系。
圖6A所示的保護裝置中,第三選通器630根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的密鑰, 選通該密鑰對應(yīng)的第二數(shù)據(jù)加密處理器610和第二地址加密處理器620。從而,不僅第一密 鑰產(chǎn)生器310所產(chǎn)生的密鑰是隨機的,加密控制器320中對數(shù)據(jù)進行加密的第二數(shù)據(jù)加密 處理器610也是動態(tài)變化的,對地址進行加密的第二地址加密處理器620也是動態(tài)變化的, 也即對數(shù)據(jù)和地址進行加密的加密算法是動態(tài)變化的,進一步提高了從存儲器中讀取原始 數(shù)據(jù)的難度,提高了存儲器中所存儲的數(shù)據(jù)的安全性。
優(yōu)選地,對于圖6和圖6A所示的保護裝置中,第一密鑰產(chǎn)生器310產(chǎn)生的密鑰可 以包括數(shù)據(jù)密鑰和地址密鑰;相應(yīng)的,
第一密鑰產(chǎn)生器310具體可以用于產(chǎn)生數(shù)據(jù)密鑰和地址密鑰;所述數(shù)據(jù)密鑰是 對數(shù)據(jù)加密所使用的密鑰,所述地址密鑰是對存儲地址加密所使用的密鑰;
加密控制器320具體可以用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù) 據(jù)和存儲地址;使用所述數(shù)據(jù)密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù);使用所述地 址密鑰對存儲地址進行加密處理,得到加密地址;將所述加密數(shù)據(jù)與加密地址發(fā)送給存儲 器。
此時,參見圖7,加密控制器310可以包括
第三數(shù)據(jù)加密處理器710,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生 器310產(chǎn)生的所述數(shù)據(jù)密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將所述加密數(shù)據(jù)發(fā) 送給存儲器;
第三地址加密處理器720,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰 產(chǎn)生器320產(chǎn)生的所述地址密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地 址發(fā)送給存儲器。
其中,所述第三數(shù)據(jù)加密處理器710和第三地址加密處理器720可以通過同或、異 或等簡單的加密電路實現(xiàn),也可以通過其他更為復(fù)雜的加密電路實現(xiàn),例如任意的使用對稱密鑰的加密電路,這里并不限定。另外,第三數(shù)據(jù)加密處理器710和第三地址加密處理器720可以使用相同的加密電路也可以使用不同的加密電路實現(xiàn)。在圖7所示的保護裝置中,第三數(shù)據(jù)加密處理器710使用數(shù)據(jù)密鑰對數(shù)據(jù)進行加密,第三地址加密處理器720使用地址密鑰對存儲地址進行加密,進一步增加了其他人員從存儲器中讀取到原始數(shù)據(jù)的難度,提高了存儲器中所存儲的數(shù)據(jù)的安全性。優(yōu)選地,參見7A,所述加密控制器310可以包括n4個不同的第三數(shù)據(jù)加密處理器710和n5個不同的第三地址加密處理器720,每一數(shù)據(jù)密鑰對應(yīng)一第三數(shù)據(jù)加密處理器710,每一地址密鑰對應(yīng)一第三地址加密處理器720,n4和n5均為自然數(shù);加密控制器310還可以包括第四選通器730,用于根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的數(shù)據(jù)密鑰,選通該數(shù)據(jù)密鑰對應(yīng)的第三數(shù)據(jù)加密處理器710 ;還用于根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的地址密鑰,選通該地址密鑰對應(yīng)的第三地址加密處理器720。相應(yīng)的,第一密鑰產(chǎn)生器310具體可以用于從n4個數(shù)據(jù)密鑰中隨機產(chǎn)生I個數(shù)據(jù)密鑰,從n5個地址密鑰中隨機產(chǎn)生I個地址密鑰。在圖7A中,第一密鑰產(chǎn)生器310與加密控制器320中各個部分的連接關(guān)系未示出。此時,第一密鑰產(chǎn)生器310如果通過第(2) (3)中的任一種方式實現(xiàn),第一隨機數(shù)發(fā)生器或者第二隨機數(shù)具體可以用于從n4個隨機數(shù)中隨機產(chǎn)生I個隨機數(shù)作為數(shù)據(jù)密鑰,從n5個隨機數(shù)中隨機產(chǎn)生I個隨機數(shù)作為地址密鑰。圖7A所示的保護裝置中,第三選通器630根據(jù)第一密鑰產(chǎn)生器310產(chǎn)生的數(shù)據(jù)密鑰,選通該數(shù)據(jù)密鑰對應(yīng)的第三數(shù)據(jù)加密處理器710,根據(jù)地址密鑰選通該地址密鑰對應(yīng)的第三地址加密處理器720。從而,不僅第一密鑰產(chǎn)生器310所產(chǎn)生的數(shù)據(jù)密鑰和地址密鑰是隨機的,加密控制器320中對數(shù)據(jù)進行加密的第三數(shù)據(jù)加密處理器710也是動態(tài)變化的,對地址進行加密的第三地址加密處理器720也是動態(tài)變化的,也即對數(shù)據(jù)和地址進行加密的加密算法是動態(tài)變化的,進一步提高了從存儲器中讀取原始數(shù)據(jù)的難度,提高了存儲器中所存儲的數(shù)據(jù)的安全性。參見圖8,為本發(fā)明實施例存儲器保護裝置的另一實施例示意圖,該裝置包括第二密鑰產(chǎn)生器810,用于產(chǎn)生密鑰;解密控制器820,用于接收存儲器控制器發(fā)來的存儲地址,根據(jù)第二密鑰產(chǎn)生器810產(chǎn)生的密鑰以及所述存儲地址,確定存儲器控制器所需的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。圖8所示的保護裝置中,由解密控制器820根據(jù)第二密鑰產(chǎn)生器810產(chǎn)生的密鑰以及所述存儲地址,確定存儲器控制器所需的數(shù)據(jù),從而實現(xiàn)了對存儲器控制器所需數(shù)據(jù)的讀取。圖3所示的保護裝置可以與圖8所示的保護裝置配合,分別實現(xiàn)數(shù)據(jù)的存儲以及數(shù)據(jù)的讀取。以下介紹第二密鑰產(chǎn)生器810的具體實現(xiàn)。(I)所述第二密鑰產(chǎn)生器810可以通過產(chǎn)生固定密鑰的電路實現(xiàn)。此時,第二密鑰產(chǎn)生器810產(chǎn)生的密鑰是固定密鑰。第二密鑰產(chǎn)生器810的實現(xiàn)電路,也即所述產(chǎn)生固定密鑰的電路可以固化在SOC芯片上。
由于ROM中的數(shù)據(jù)是在SOC芯片生產(chǎn)中固定的,因此,對其中的數(shù)據(jù)進行加解密的 密鑰也可以是固定的。從而當?shù)诙荑€產(chǎn)生器810產(chǎn)生的密鑰是固定密鑰時,本發(fā)明實施 例所述保護裝置尤其可以適用于對ROM中的數(shù)據(jù)進行保護。
(2)第二密鑰產(chǎn)生器810可以包括
第三隨機數(shù)發(fā)生器,用于在每次上電后產(chǎn)生隨機數(shù),將所述隨機數(shù)作為密鑰提供 給解密控制器820。
此時,第二密鑰產(chǎn)生器810產(chǎn)生的密鑰是可以動態(tài)改變的。此時,本發(fā)明實施例的 保護裝置尤其可以適用于對易失性存儲器例如RAM中的數(shù)據(jù)進行保護,保證易失性存儲器 中所存儲的數(shù)據(jù)的安全性。
(3)參見圖8A,第二密鑰產(chǎn)生器810可以包括
第四隨機數(shù)發(fā)生器8101,用于產(chǎn)生隨機數(shù);
第二密鑰存儲器8102,用于將第四隨機數(shù)發(fā)生器8101產(chǎn)生的隨機數(shù)作為密鑰存 儲,將所述密鑰提供給解密控制器820。
其中,所述第二密鑰存儲器8102可以通過非易失性存儲器實現(xiàn),此時,第二密鑰 存儲器8102還可以用于在每次上電后,恢復(fù)存儲器中保存的密鑰,將所述密鑰提供給解 jUJ控制器。
從而,在SOC芯片生產(chǎn)測試階段,第四隨機數(shù)發(fā)生器8101即可以產(chǎn)生隨機數(shù),由第 二密鑰存儲器8102存儲所述隨機數(shù)作為密鑰。之后,每次SOC芯片上電后,第二密鑰存儲 器8102可以恢復(fù)所述密鑰,將所述密鑰提供給解密控制器820,以便解密控制器820根據(jù)該 密鑰確定存儲器控制器所需的數(shù)據(jù)。
在這種實現(xiàn)中,對于每一保護裝置,第二密鑰存儲器8102中存儲的密鑰是固定 的。但是,由于該密鑰是由第四隨機數(shù)發(fā)生器8101在SOC芯片生產(chǎn)測試階段隨機產(chǎn)生的, 從而不同保護裝置中,第二密鑰存儲器8102中存儲的密鑰互不相同,從而即使某一個保護 裝置中的密鑰被破解,從而導(dǎo)致SOC芯片上的存儲器中的數(shù)據(jù)被讀取,也不能使用該密鑰 讀取另一 SOC芯片上的存儲器,進一步提高了存儲器中數(shù)據(jù)存儲的安全性。
當?shù)诙荑€產(chǎn)生器810通過圖8A的結(jié)構(gòu)實現(xiàn),且所述第二密鑰存儲器8102通過 非易失性存儲器實現(xiàn)時,本發(fā)明實施例所述保護裝置尤其可以適用于對非易失性存儲器例 如FLASH中的數(shù)據(jù)進行保護。
或者,所述第二密鑰存儲器8102還可以通過易失性存儲器實現(xiàn),此時,第四隨機 數(shù)發(fā)生器8101具體可以用于在每次上電后產(chǎn)生隨機數(shù)。
從而每次掉電后,第二密鑰存儲器8102中存儲的密鑰將清除。第四隨機數(shù)發(fā)生器 8101每次上電后,產(chǎn)生隨機數(shù),第二密鑰存儲器8102存儲所述隨機數(shù)作為密鑰,提供給解 密控制器820進行存儲器所需數(shù)據(jù)的確定。此時,第二密鑰產(chǎn)生器810在每次上電后產(chǎn)生 的密鑰是可以動態(tài)改變的,相應(yīng)的第二密鑰存儲器8102為解密控制器820提供的密鑰也是 動態(tài)變化的。此時,本發(fā)明實施例的保護裝置尤其可以適用于對易失性存儲器例如RAM中 的數(shù)據(jù)進行保護,保證易失性存儲器中所存儲的數(shù)據(jù)的安全性。
優(yōu)選地,第二密鑰產(chǎn)生器810產(chǎn)生的密鑰還可以分為數(shù)據(jù)密鑰和地址密鑰,具體 實現(xiàn)請參考圖12中的相關(guān)描述,這里不贅述。
以下主要介紹解密控制器820的具體實現(xiàn)。(I)解密控制器820具體可以用于接收存儲器控制器發(fā)來的存儲地址;從存儲器中獲取所述存儲地址對應(yīng)的數(shù)據(jù);使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù);將所述存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。此時,如圖9所示,解密控制器820可以包括第二地址傳輸器910,用于接收存儲器控制器發(fā)來的存儲地址,將該存儲地址發(fā)送給存儲器;第一數(shù)據(jù)解密處理器920,用于接收存儲器發(fā)來的所述存儲地址對應(yīng)的數(shù)據(jù),使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù);將存儲器控制器所需的數(shù) 據(jù)發(fā)送給存儲器控制器。其中,所述第一數(shù)據(jù)解密處理器920可以通過同或、異或等簡單的解密電路實現(xiàn),也可以通過其他更為復(fù)雜的解密電路實現(xiàn),例如任意的使用對稱密鑰的解密電路,這里并不限定。所述第二地址傳輸器910可以通過任一信號傳輸電路實現(xiàn),只要能將存儲器控制器發(fā)來的存儲地址傳輸給存儲器即可。圖9所示的保護裝置可以與圖4所示的保護裝置配合使用,實現(xiàn)數(shù)據(jù)的存儲和讀取。此時,第一密鑰產(chǎn)生器和第二密鑰產(chǎn)生器可以通過一個密鑰產(chǎn)生器實現(xiàn),產(chǎn)生的密鑰同時提供給加密控制器和解密控制器。加密控制器所使用的加密電路和解密控制器所使用的解密電路應(yīng)對應(yīng),以便配合使用,也即所述第一數(shù)據(jù)解密處理器920所使用的解密電路與第一數(shù)據(jù)加密處理器410所使用的加密電路應(yīng)對應(yīng),以便能夠配合使用。優(yōu)選地,參見圖9A,所述解密控制器820可以包括n6個不同的第一數(shù)據(jù)加密處理器920,每一第一數(shù)據(jù)解密處理器920對應(yīng)一密鑰,n6是自然數(shù);解密控制器還包括第五選通器930,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一數(shù)據(jù)解密處理器920。圖9A所示的解密控制器可以與圖4A所示的加密控制器配合使用,且解密處理器和加密處理器使用的密鑰應(yīng)該相同。此時,nl與π6取值相同,第一密鑰產(chǎn)生器和第二密鑰產(chǎn)生器可以通過一個密鑰產(chǎn)生器實現(xiàn),同時為加密處理器和解密處理器提供密鑰;所述第一選通器和第五選通器也可以合并成一個選通器,根據(jù)密鑰分別選通密鑰對應(yīng)的第一數(shù)據(jù)加密處理器和第一數(shù)據(jù)解密處理器。(2)解密控制器820具體可以用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn)生器810產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,從存儲器獲取所述加密地址對應(yīng)的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。此時,參見圖10,解密控制器820包括第四地址加密處理器1010,用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn)生器810產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存儲器;第二數(shù)據(jù)傳輸器1020,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。其中,所述第四地址加密處理器1010可以通過同或、異或等簡單的加密電路實現(xiàn),也可以通過其他更為復(fù)雜的加密電路實現(xiàn),例如任意的使用對稱密鑰的加密電路,這里 并不限定。
所述第二數(shù)據(jù)傳輸器1020可以通過任一信號傳輸電路實現(xiàn),只要能將存儲器控 制器發(fā)來的存儲地址傳輸給存儲器即可。
圖10所示的保護裝置可以與圖5所示的保護裝置配合使用,實現(xiàn)數(shù)據(jù)的存儲和讀 取。此時,第一密鑰產(chǎn)生器和第二密鑰產(chǎn)生器可以合并通過一個密鑰產(chǎn)生器實現(xiàn),產(chǎn)生的密 鑰同時提供給加密控制器和解密控制器。加密控制器所使用的加密電路和解密控制器所使 用的加密電路應(yīng)相同,以便配合使用,也即所述第四地址加密處理器1010所使用的加密 電路與第一地址加密處理器510所使用的加密電路應(yīng)相同,以便能夠配合使用。
優(yōu)選地,參見圖10A,所述解密控制器820可以包括n7個不同的第四地址加密處 理器1010,每一第四地址加密處理器1010對應(yīng)一密鑰,n7是自然數(shù);解密控制器820還包 括
第六選通器1030,用于根據(jù)第二密鑰產(chǎn)生器810產(chǎn)生的密鑰,選通該密鑰對應(yīng)的 第四地址加密處理器1010。
圖1OA所示的解密控制器可以與圖5A所示的加密控制器配合使用,且解密處理器 和加密處理器使用的密鑰應(yīng)該相同。此時,n2與n7的取值相同,第一密鑰產(chǎn)生器和第二密 鑰產(chǎn)生器可以通過一個密鑰產(chǎn)生器實現(xiàn),同時為加密處理器和解密處理器提供密鑰;所述 第一選通器和第五選通器也可以合并成一個選通器,根據(jù)密鑰分別選通密鑰對應(yīng)的第一數(shù) 據(jù)加密處理器和第一數(shù)據(jù)解密處理器。
(3)所述解密控制器820具體可以用于接收存儲器控制器發(fā)來的存儲地址,使用 第二密鑰產(chǎn)生器810產(chǎn)生的密鑰對所述存儲地址進行加密,得到加密地址,從存儲器獲取 加密地址對應(yīng)的數(shù)據(jù);使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù) 發(fā)送給存儲器控制器。
此時,參見圖11,所述解密控制器820可以包括
第五地址加密處理器1110,用于接收存儲器控制器發(fā)來的存儲地址,使用第二密 鑰產(chǎn)生器810產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址 發(fā)送給存儲器;
第二數(shù)據(jù)解密處理器1120,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),使 用所述密鑰對該數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將所述存儲器控制器 所需的數(shù)據(jù)發(fā)送給存儲器控制器。
其中,所述第五地址加密處理器1110可以通過同或、異或等簡單的加密電路實 現(xiàn),也可以通過其他更為復(fù)雜的加密電路實現(xiàn),例如任意的使用對稱密鑰的加密電路,這里 并不限定。
所述第二數(shù)據(jù)解密處理器1120可以通過同或、異或等簡單的解密電路實現(xiàn),也可 以通過其他更為復(fù)雜的解密電路實現(xiàn),例如任意的使用對稱密鑰的解密電路,這里并不限定。
圖11所示的保護裝置可以與圖6所示的保護裝置配合使用,實現(xiàn)數(shù)據(jù)的存儲和讀 取。此時,第一密鑰產(chǎn)生器和第二密鑰產(chǎn)生器可以合并通過一個密鑰產(chǎn)生器實現(xiàn),產(chǎn)生的密 鑰同時提供給加密控制器和解密控制器。加密處理器中對數(shù)據(jù)加密的電路與解密處理器中對數(shù)據(jù)解密的電路應(yīng)對應(yīng),以便配合使用;加密處理器中對地址加密的電路與解密處理器中對地址加密的電路應(yīng)相同,以便配合使用。也即第五地址加密處理器1110和第二地址加密處理器620所使用的加密電路應(yīng)相同,第二數(shù)據(jù)解密處理器1120所使用的解密電路與第二數(shù)據(jù)加密處理器610所使用的加密電路應(yīng)對應(yīng),以便配合使用。優(yōu)選地,參見圖1lA所示,解密控制器820可以包括n8個第五地址加密處理器1110和n8個第二數(shù)據(jù)解密處理器1120,每一密鑰一第五地址加密處理器1110以及一第二數(shù)據(jù)解密處理器1120,n8為自然數(shù);解密控制器還包括第七選通器1130,用于根據(jù)第二密鑰產(chǎn)生器810產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第五地址加密處理器1110和第二數(shù)據(jù)解密處理器1120。其中,第二密鑰產(chǎn)生器810與解密控制器820中各個部分的連接關(guān)系圖1lA中未示出。圖1IA所示的解密控制器可以與圖6A所示的加密控制器配合使用,且解密處理器和加密處理器使用的密鑰應(yīng)該相同。此時,n3和n8的取值相同,第一密鑰產(chǎn)生器和第二密鑰產(chǎn)生器可以通過一個密鑰產(chǎn)生器實現(xiàn),同時為加密處理器和解密處理器提供密鑰;所述第一選通器和第五選通器也可以合并成一個選通器,根據(jù)密鑰分別選通密鑰對應(yīng)的第一數(shù)據(jù)加密處理器和第一數(shù)據(jù)解密處理器。優(yōu)選地,第二密鑰產(chǎn)生器810具體可以用于產(chǎn)生數(shù)據(jù)密鑰和地址密鑰;所述數(shù)據(jù)密鑰是對數(shù)據(jù)加密所使用的密鑰,所述地址密鑰是對存儲地址加密所使用的密鑰;解密控制器820具體可以用于接收存儲器控制器發(fā)來的存儲地址,使用地址密鑰對所述存儲地址進行加密,得到加密地址,從存儲器獲取加密地址對應(yīng)的數(shù)據(jù);使用數(shù)據(jù)密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。此時,參見圖12,解密控制器820可以包括第六地址加密處理器1210,用于接收存儲器控制器發(fā)來的存儲地址,使用地址密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存儲器;第三數(shù)據(jù)解密處理器1220,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),使用數(shù)據(jù)密鑰對該數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將所述存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。其中,所述第六地址加密處理器1210可以通過同或、異或等簡單的加密電路實現(xiàn),也可以通過其他更為復(fù)雜的加密電路實現(xiàn),例如任意的使用對稱密鑰的加密電路,這里并不限定。所述第三數(shù)據(jù)解密處理器1220可以通過同或、異或等簡單的解密電路實現(xiàn),也可以通過其他更為復(fù)雜的解密電路實現(xiàn),例如任意的使用對稱密鑰的解密電路,這里并不限定。圖12所示的保護裝置可以與圖7所示的保護裝置配合使用,實現(xiàn)數(shù)據(jù)的存儲和讀取。此時,第一密鑰產(chǎn)生器和第二密鑰產(chǎn)生器可以合并通過一個密鑰產(chǎn)生器實現(xiàn),產(chǎn)生的密鑰同時提供給加密控制器和解密控制器。加密處理器中對數(shù)據(jù)加密的電路與解密處理器中對數(shù)據(jù)解密的電路應(yīng)對應(yīng),以便配合使用;加密處理器中對地址加密的電路與解密處理器中對地址加密的電路應(yīng)相同,以便配合使用。也即第六地址加密處理器1210和第三地址加密處理器720所使用的加密電路應(yīng)相同,第三數(shù)據(jù)解密處理器1220所使用的解密電路與 第三數(shù)據(jù)加密處理器710所使用的加密電路應(yīng)對應(yīng),以便配合使用。
優(yōu)選地,參見圖12A,所述解密控制器820包括n9個不同的第三數(shù)據(jù)解密處理器 1220和nlO個不同的第六地址加密處理器1210,每一數(shù)據(jù)密鑰對應(yīng)一第三數(shù)據(jù)解密處理器 1220,每一地址密鑰對應(yīng)一第六地址加密處理器1210,n9和nlO均為自然數(shù);解密控制器 820還可以包括
第八選通器1230,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的數(shù)據(jù)密鑰,選通該數(shù)據(jù)密鑰對 應(yīng)的第三數(shù)據(jù)解密處理器1220 ;還用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的地址密鑰,選通該地址 密鑰對應(yīng)的第六地址加密處理器1210。
其中,第二密鑰產(chǎn)生器810與解密控制器820中各個部分的連接關(guān)系圖12A中未 示出。
圖12A所示的解密控制器可以與圖7A所示的加密控制器配合使用,且解密處理器 和加密處理器使用的密鑰應(yīng)該相同。此時,n4與n9取值相同,n5與nlO取值相同,第一密 鑰產(chǎn)生器和第二密鑰產(chǎn)生器可以通過一個密鑰產(chǎn)生器實現(xiàn),同時為加密處理器和解密處理 器提供密鑰;所述第一選通器和第五選通器也可以合并成一個選通器,根據(jù)密鑰分別選通 密鑰對應(yīng)的第一數(shù)據(jù)加密處理器和第一數(shù)據(jù)解密處理器。
參見圖13,為本發(fā)明實施例保護裝置的一種應(yīng)用范例。如圖13所示,主控制器通 過總線連接各個存儲器控制器,如圖中所示的存儲器控制器O...存儲器控制器n,每一存 儲器控制器與其對應(yīng)的存儲器之間,設(shè)置加解密控制器,并且,設(shè)置密鑰產(chǎn)生器為加解密控 制器提供密鑰。所述加解密控制器即可以通過圖3 7A的保護裝置以及圖8 圖12A的保護 裝置配合實現(xiàn)。一般的,SOC芯片中的主控制器通過總線向存儲器控制器發(fā)出寫控制信號 及數(shù)據(jù)信息,所述數(shù)據(jù)信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址;總線根據(jù)主控制器發(fā)出的控制信 息進行譯碼,并選通相應(yīng)的存儲器控制器;被選通的存儲器控制器將數(shù)據(jù)信息傳遞給加解 密控制器,由加解密控制器根據(jù)密鑰產(chǎn)生器發(fā)來的密鑰對所述數(shù)據(jù)信息進行加密處理,并 將加密后的數(shù)據(jù)信息存入存儲器中。SOC芯片中的主控制器通過總線向存儲器控制器發(fā)出 讀控制信號及數(shù)據(jù)信息,所述數(shù)據(jù)信息包括數(shù)據(jù)的存儲地址;總線根據(jù)主控制器發(fā)出的控 制信息進行譯碼,并選通相應(yīng)的存儲器控制器;被選通的存儲器控制器將數(shù)據(jù)信息傳遞給 加解密控制器,由加解密控制器根據(jù)密鑰產(chǎn)生器發(fā)來的密鑰、所述數(shù)據(jù)信息以及存儲器中 的數(shù)據(jù)確定主控制要讀取的數(shù)據(jù),將該數(shù)據(jù)通過存儲器控制器以及總線反饋給主控制器。
本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部 分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于系統(tǒng)實 施例而言,由于其基本相似于方法實施例,所以描述的比較簡單,相關(guān)之處參見方法實施例 的部分說明即可。
以上所述的本發(fā)明實施方式,并不構(gòu)成對本發(fā)明保護范圍的限定。任何在本發(fā)明 的精神和原則之內(nèi)所作的修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種存儲器保護裝置,其特征在于,包括 第一密鑰產(chǎn)生器,用于產(chǎn)生密鑰; 加密控制器,用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述信息進行加密處理,將處理結(jié)果發(fā)送給存儲器。
2.根據(jù)權(quán)利要求1所述的裝置,其特征在于,加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù);將所述存儲地址與加密數(shù)據(jù)發(fā)送給存儲器。
3.根據(jù)權(quán)利要求2所述的裝置,其特征在于,加密控制器包括 第一數(shù)據(jù)加密處理器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將加密數(shù)據(jù)發(fā)送給存儲器; 第一地址傳輸器,用于接收存儲器控制器發(fā)來的存儲地址,將所述存儲地址發(fā)送給存儲器。
4.根據(jù)權(quán)利要求3所述的裝置,其特征在于,所述加密控制器包括nl個不同的第一數(shù)據(jù)加密處理器,每一第一數(shù)據(jù)加密處理器對應(yīng)一密鑰,nl是自然數(shù);加密控制器還包括 第一選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一數(shù)據(jù)加密處理器。
5.根據(jù)權(quán)利要求1所述的裝置,其特征在于,加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址;將所述加密地址與所述數(shù)據(jù)發(fā)送給存儲器。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,加密控制器包括 第一地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送給存儲器; 第一數(shù)據(jù)傳輸器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述加密控制器包括n2個不同的第一地址加密處理器,每一第一地址加密處理器對應(yīng)一密鑰,n2是自然數(shù);加密控制器還包括 第二選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一地址加密處理器。
8.根據(jù)權(quán)利要求1所述的裝置,其特征在于,加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址;使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)和存儲地址分別進行加密處理,得到加密數(shù)據(jù)和加密地址,將所述加密數(shù)據(jù)和加密地址發(fā)送給存儲器。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,加密控制器包括 第二數(shù)據(jù)加密處理器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將所述加密數(shù)據(jù)發(fā)送給存儲器; 第二地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送給存儲器。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,加密控制器包括n3個第二數(shù)據(jù)加密處理器和n3個第二地址加密處理器,每一密鑰對應(yīng)一第二數(shù)據(jù)加密處理器以及一第二地址加密處理器,n3為自然數(shù);加密控制器還包括第三選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第二數(shù)據(jù)加密處理器和第二地址加密處理器。
11.根據(jù)權(quán)利要求8所述的裝置,其特征在于,第一密鑰產(chǎn)生器具體用于產(chǎn)生數(shù)據(jù)密鑰和地址密鑰;所述數(shù)據(jù)密鑰是對數(shù)據(jù)加密所使用的密鑰,所述地址密鑰是對存儲地址加密所使用的密鑰; 加密控制器具體用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和存儲地址;使用所述數(shù)據(jù)密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù);使用所述地址密鑰對存儲地址進行加密處理,得到加密地址;將所述加密數(shù)據(jù)與加密地址發(fā)送給存儲器。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于,加密控制器包括 第三數(shù)據(jù)加密處理器,用于接收存儲器控制器發(fā)來的數(shù)據(jù),使用第一密鑰產(chǎn)生器產(chǎn)生的所述數(shù)據(jù)密鑰對所述數(shù)據(jù)進行加密處理,得到加密數(shù)據(jù),將所述加密數(shù)據(jù)發(fā)送給存儲器; 第三地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的所述地址密鑰對所述存儲地址進行加密處理,得到加密地址,將加密地址發(fā)送給存儲器。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述加密控制器包括n4個不同的第三數(shù)據(jù)加密處理器和n5個不同的第三地址加密處理器,每一數(shù)據(jù)密鑰對應(yīng)一第三數(shù)據(jù)加密處理器,每一地址密鑰對應(yīng)一第三地址加密處理器,n4和n5均為自然數(shù);加密控制器還包括 第四選通器,用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的數(shù)據(jù)密鑰,選通該數(shù)據(jù)密鑰對應(yīng)的第三數(shù)據(jù)加密處理器;還用于根據(jù)第一密鑰產(chǎn)生器產(chǎn)生的地址密鑰,選通該地址密鑰對應(yīng)的第三地址加密處理器。
14.根據(jù)權(quán)利要求1至13任一項所述的裝置,其特征在于,所述第一密鑰產(chǎn)生器通過產(chǎn)生固定密鑰的電路實現(xiàn)。
15.根據(jù)權(quán)利要求1至13任一項所述的裝置,其特征在于,第一密鑰產(chǎn)生器包括 第一隨機數(shù)發(fā)生器,用于在每次上電后產(chǎn)生隨機數(shù),將所述隨機數(shù)作為密鑰提供給加jUJ控制器。
16.根據(jù)權(quán)利要求1至13任一項所述的裝置,其特征在于,第一密鑰產(chǎn)生器包括 第二隨機數(shù)發(fā)生器,用于產(chǎn)生隨機數(shù); 第一密鑰存儲器,用于將隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)作為密鑰存儲,將所述密鑰提供給加S控制器。
17.根據(jù)權(quán)利要求16所述的裝置,其特征在于,第一密鑰存儲器通過易失性存儲器實現(xiàn),第二隨機數(shù)發(fā)生器具體用于在每次上電后產(chǎn)生隨機數(shù)。
18.根據(jù)權(quán)利要求16所述的裝置,其特征在于,第一密鑰存儲器通過非易失性存儲器實現(xiàn),第二密鑰存儲器還用于在每次上電后,恢復(fù)存儲器中保存的密鑰,將所述密鑰提供給加S控制器。
19.根據(jù)權(quán)利要求1至18任一項所述的裝置,其特征在于,所述數(shù)據(jù)加密處理器和地址加密處理器通過同或電路、異或電路、或者使用對稱密鑰的加密電路實現(xiàn)。
20.一種存儲器保護裝置,其特征在于,包括第二密鑰產(chǎn)生器,用于產(chǎn)生密鑰; 解密控制器,用于接收存儲器控制器發(fā)來的存儲地址,根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰以及所述存儲地址,確定存儲器控制器所需的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。
21.根據(jù)權(quán)利要求20所述的裝置,其特征在于,解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址;從存儲器中獲取所述存儲地址對應(yīng)的數(shù)據(jù);使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù);將所述存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。
22.根據(jù)權(quán)利要求21所述的裝置,其特征在于,解密控制器包括 第二地址傳輸器,用于接收存儲器控制器發(fā)來的存儲地址,將該存儲地址發(fā)送給存儲器; 第一數(shù)據(jù)解密處理器,用于接收存儲器發(fā)來的所述存儲地址對應(yīng)的數(shù)據(jù),使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù);將存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。
23.根據(jù)權(quán)利要求22所述的裝置,其特征在于,所述解密控制器包括n6個不同的第一數(shù)據(jù)加密處理器,每一第一數(shù)據(jù)解密處理器對應(yīng)一密鑰,n6是自然數(shù);解密控制器還包括 第五選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第一數(shù)據(jù)解密處理器。
24.根據(jù)權(quán)利要求20所述的裝置,其特征在于,解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,從存儲器獲取所述加密地址對應(yīng)的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。
25.根據(jù)權(quán)利要求24所述的裝置,其特征在于,解密控制器包括 第四地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存儲器; 第二數(shù)據(jù)傳輸器,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),將所述數(shù)據(jù)發(fā)送給存儲器控制器。
26.根據(jù)權(quán)利要求25所述的裝置,其特征在于,所述解密控制器包括n7個不同的第四地址加密處理器,每一第四地址加密處理器對應(yīng)一密鑰,n7是自然數(shù);解密控制器還包括 第六選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第四地址加密處理器。
27.根據(jù)權(quán)利要求20所述的裝置,其特征在于,所述解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密,得到加密地址,從存儲器獲取加密地址對應(yīng)的數(shù)據(jù);使用密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。
28.根據(jù)權(quán)利要求27所述的裝置,其特征在于,所述解密控制器包括 第五地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用第二密鑰產(chǎn)生器產(chǎn)生的密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存儲器; 第二數(shù)據(jù)解密處理器,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),使用所述密鑰對該數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將所述存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。
29.根據(jù)權(quán)利要求28所述的裝置,其特征在于,解密控制器包括n8個第五地址加密處理器和n8個第二數(shù)據(jù)解密處理器,每一密鑰一第五地址加密處理器以及一第二數(shù)據(jù)解密處理器,n8為自然數(shù);解密控制器還包括 第七選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的密鑰,選通該密鑰對應(yīng)的第五地址加密處理器和第二數(shù)據(jù)解密處理器。
30.根據(jù)權(quán)利要求27所述的裝置,其特征在于,第二密鑰產(chǎn)生器具體用于產(chǎn)生數(shù)據(jù)密鑰和地址密鑰;所述數(shù)據(jù)密鑰是對數(shù)據(jù)加密所使用的密鑰,所述地址密鑰是對存儲地址加密所使用的密鑰; 解密控制器具體用于接收存儲器控制器發(fā)來的存儲地址,使用地址密鑰對所述存儲地址進行加密,得到加密地址,從存儲器獲取加密地址對應(yīng)的數(shù)據(jù);使用數(shù)據(jù)密鑰對所述數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。
31.根據(jù)權(quán)利要求30所述的裝置,其特征在于,解密控制器包括 第六地址加密處理器,用于接收存儲器控制器發(fā)來的存儲地址,使用地址密鑰對所述存儲地址進行加密處理,得到加密地址,將所述加密地址發(fā)送給存儲器; 第三數(shù)據(jù)解密處理器,用于接收存儲器發(fā)來的所述加密地址對應(yīng)的數(shù)據(jù),使用數(shù)據(jù)密鑰對該數(shù)據(jù)進行解密處理,得到存儲器控制器所需的數(shù)據(jù),將所述存儲器控制器所需的數(shù)據(jù)發(fā)送給存儲器控制器。
32.根據(jù)權(quán)利要求31所述的裝置,其特征在于,所述解密控制器包括n9個不同的第三數(shù)據(jù)解密處理器和nlO個不同的第六地址加密處理器,每一數(shù)據(jù)密鑰對應(yīng)一第三數(shù)據(jù)解密處理器,每一地址密鑰對應(yīng)一第六地址加密處理器,n9和nlO均為自然數(shù);解密控制器還包括 第八選通器,用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的數(shù)據(jù)密鑰,選通該數(shù)據(jù)密鑰對應(yīng)的第三數(shù)據(jù)解密處理器;還用于根據(jù)第二密鑰產(chǎn)生器產(chǎn)生的地址密鑰,選通該地址密鑰對應(yīng)的第六地址加密處理器。
33.根據(jù)權(quán)利要求20至32任一項所述的裝置,其特征在于,所述第二密鑰產(chǎn)生器通過產(chǎn)生固定密鑰的電路實現(xiàn)。
34.根據(jù)權(quán)利要求20至32任一項所述的裝置,其特征在于,第二密鑰產(chǎn)生器包括 第三隨機數(shù)發(fā)生器,用于在每次上電后產(chǎn)生隨機數(shù),將所述隨機數(shù)作為密鑰提供給解jUJ控制器。
35.根據(jù)權(quán)利要求20至32任一項所述的裝置,其特征在于,第二密鑰產(chǎn)生器包括 第四隨機數(shù)發(fā)生器,用于產(chǎn)生隨機數(shù); 第二密鑰存儲器,用于將隨機數(shù)發(fā)生器產(chǎn)生的隨機數(shù)作為密鑰存儲,將所述密鑰提供給加S控制器。
36.根據(jù)權(quán)利要求35所述的裝置,其特征在于,第二密鑰存儲器通過易失性存儲器實現(xiàn),第四隨機數(shù)發(fā)生器具體用于在每次上電后產(chǎn)生隨機數(shù)。
37.根據(jù)權(quán)利要求35所述的裝置,其特征在于,第二密鑰存儲器通過非易失性存儲器實現(xiàn),第二密鑰存儲器還用于在每次上電后,恢復(fù)存儲器中保存的密鑰,將所述密鑰提供給解密控制器。
38.根據(jù)權(quán)利要求20至37任一項所述的裝置,其特征在于,所述數(shù)據(jù)加密處理器和地址加密處理器通過同或電路、異或電路、或者使用對稱密鑰的解密電路實現(xiàn)。
全文摘要
本發(fā)明實施例公開了一種存儲器保護裝置,包括第一密鑰產(chǎn)生器,用于產(chǎn)生密鑰;加密控制器,用于接收存儲器控制器發(fā)來的信息,所述信息包括數(shù)據(jù)和數(shù)據(jù)的存儲地址,使用第一密鑰產(chǎn)生器產(chǎn)生的密鑰對所述信息進行加密處理,將處理結(jié)果發(fā)送給存儲器。本發(fā)明能夠提高存儲器中存儲的數(shù)據(jù)的安全性。
文檔編號G06F21/78GK103020549SQ20121048844
公開日2013年4月3日 申請日期2012年11月26日 優(yōu)先權(quán)日2012年11月26日
發(fā)明者張煒, 滕虓宇, 馬文波, 于立波 申請人:北京華大信安科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1