電子系統(tǒng)信息安全保護系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子系統(tǒng)信息安全技術(shù)領(lǐng)域����,具體涉及一種電子系統(tǒng)信息安全保護系統(tǒng)及方法�。
【背景技術(shù)】
[0002]隨著電子科學技術(shù)與軟件技術(shù)的發(fā)展���,特別是日常裝備正在由電子機械密集型轉(zhuǎn)變?yōu)檐浖芗?���,其軟件的?guī)模越來越龐大�,越來越多的功能都從原來硬件實現(xiàn)轉(zhuǎn)變?yōu)檐浖崿F(xiàn)?���,F(xiàn)代大型裝備如飛機等往往承載著上千萬個嵌入式軟件��,此外還有可能含有涉密�����、敏感信息���,諸如雷達����、通信��、導航�、電子對抗、敵我識別����、導彈跟蹤等涉及軍用電子系統(tǒng)關(guān)鍵設(shè)備的軟件代碼與密碼信息。
[0003]由于電子系統(tǒng)的各項功能都是由執(zhí)行特定軟件代碼的處理器來實現(xiàn)的����,敏感信息也大多保存于處理器內(nèi)部或其外部存儲單元�����。隨著電子系統(tǒng)軟件規(guī)模越來越大�,處理器內(nèi)應用程序包含的涉密信息也越來越多��、越來越重要��。為了保障所述軟件代碼與敏感信息的安全���,需要一種技術(shù)措施對其進行保護����,以防止在人員泄密��、設(shè)備被截獲��、設(shè)備毀壞等情況下發(fā)生失密事件�����。另外軟件代碼如果以明文形式直接存儲在存儲器中����,能夠通過反向編譯工程獲得軟件的工作流程,據(jù)此可以解密設(shè)備的工作原理與工作參數(shù)�,目前,嵌入式電子設(shè)備多個應用程序以明文形式集中存儲�,單個硬件平臺泄密無疑將造成該系統(tǒng)上所有功能的工作原理與工作參數(shù)泄密。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)中存在的上述缺陷��,本發(fā)明所要解決的技術(shù)問題是如何保護電子系統(tǒng)的信息安全����。
[0005]為解決上述技術(shù)問題,一方面����,本發(fā)明提供一種電子系統(tǒng)信息安全保護系統(tǒng),包括:密鑰注入器��、安全管理分機和至少一個被保護設(shè)備�;其中,所述密鑰注入器相對于所述安全管理分機為可拔插設(shè)備�,其包括以明文形式存放密碼密鑰的非易失性存儲器;所述安全管理分機包括:以密文形式固化所述被保護設(shè)備的設(shè)備密鑰的非易失性存儲器���、與所述被保護設(shè)備建立通信連接的設(shè)備接口芯片以及易失性存儲器����;所述被保護設(shè)備包括以密文形式存放功能程序的非易失性存儲器;所述密碼密鑰用于將所述設(shè)備密鑰從密文形式解密成明文形式�����,明文形式的所述設(shè)備密鑰用于將所述功能程序從密文形式解密成明文形式�。
[0006]優(yōu)選地,所述安全管理分機還包括:DSP處理器�、FPGA處理器、設(shè)備接口芯片����、控制接口芯片、電源監(jiān)控芯片以及備份電源���;其中���,所述DSP處理器分別與所述安全管理分機的非易失性存儲器、易失性存儲器�����、FPGA處理器��、控制接口芯片和電源監(jiān)控芯片相耦接���,完成所述設(shè)備密鑰的解密和/或銷密��;所述FPGA處理器還與設(shè)備接口芯片相耦接���,通過所述設(shè)備接口芯片和相應的接口與所述被保護設(shè)備交互;所述備份電源與所述電源監(jiān)控芯片相耦接��,在所述保護系統(tǒng)掉電時適時啟動擦除動作��。
[0007]優(yōu)選地��,所述被保護設(shè)備的非易失性存儲器上還內(nèi)置有明文形式的引導程序與管理程序�����。
[0008]優(yōu)選地�����,所述密鑰注入器���、所述安全管理分機及所述被保護設(shè)備中的非易失性存儲器是Nand FLASH, Nor FLASH���、SD卡���、CF卡、硬盤或通用半導體存儲介質(zhì)��;所述安全管理分機中的易失性存儲器是RAM����、SDRAM, DDR或DSP內(nèi)部RAM存儲器。
[0009]優(yōu)選地�����,所述安全管理分機對外的設(shè)備接口和/或控制接口是異步串口�����、同步串口����、CAN總線或Rapid1總線。
[0010]另一方面����,本發(fā)明還同時提供了一種電子系統(tǒng)信息安全保護方法���,包括步驟:
[0011]安全管理分機運行,完成系統(tǒng)初始化工作�����;
[0012]判斷密碼密鑰是否有效���,若密碼密鑰無效,則從密鑰注入器內(nèi)讀取密碼密鑰�����,再使用密碼密鑰對安全管理分機的非易失性存儲器中的密文形式的設(shè)備密鑰進行解密����;若密碼密鑰有效,則直接用來解密設(shè)備密鑰���;
[0013]得到設(shè)備密鑰的明文后���,將其儲存在安全管理分機的易失性存儲器;
[0014]等待被保護設(shè)備向安全管理分機申請設(shè)備密鑰�,若設(shè)備申請被通過��,則向被保護設(shè)備下發(fā)相應的明文形式的設(shè)備密鑰���。
[0015]優(yōu)選地,所述保護方法還包括步驟:
[0016]當安全管理分機運行時���,若接收到銷密指令�,則產(chǎn)生中斷����,控制安全管理分機擦除分機的非易失性存儲器中密文形式的設(shè)備密鑰,并擦除分機的易失性存儲器中明文形式的設(shè)備密鑰����;
[0017]同時向被保護設(shè)備發(fā)送銷密指令,要求擦除被保護設(shè)備中密文形式的功能程序�、明文形式的設(shè)備密鑰和明文形式的功能程序。
[0018]優(yōu)選地�,所述保護方法還包括步驟:
[0019]當安全管理分機運行時,若監(jiān)測到系統(tǒng)掉電��,則根據(jù)備份電源電量判斷是否啟動備份電源��;
[0020]若不啟動備份電源,則直接開始執(zhí)行擦除動作��;若啟動備份電源��,則開始對備份電源使用時間進行計時�,當超過設(shè)置時限時,則開始執(zhí)行擦除動作�;
[0021]其中,所述擦除動作為:擦除安全管理分機的非易失性存儲器中密文形式的設(shè)備密鑰和易失性存儲器中明文形式的設(shè)備密鑰�;同時擦除被保護設(shè)備中密文形式的功能程序��、明文形式的設(shè)備密鑰和明文形式的功能程序����。
[0022]優(yōu)選地,所述保護方法還包括步驟:
[0023]在安全管理分機完成密碼密鑰讀取后拔出密鑰注入器���,將其保存于一般人員無法獲取的其它位置�。
[0024]優(yōu)選地�,所述解密使用的算法包括異或、3DES�、Geff發(fā)生器、MD5或AES���。
[0025]本發(fā)明的方法與系統(tǒng)能夠在不影響被保護設(shè)備功能��、不改變其硬件情況下對功能軟件實施密碼保護��、防止功能軟件泄密���,而且實現(xiàn)簡單�����,便于系統(tǒng)改進與升級���。典型地,能有效的降低大型武器裝備在墜毀����、叛逃、被捕獲等情況下的失密風險��,敵方在未獲得解密密鑰�,獲得功能程序密文將無任何價值,且系統(tǒng)SDRAM存儲器中的密碼密鑰明文和被保護設(shè)備RAM存儲器中的功能程序明文也因為掉電而無法恢復��。
【附圖說明】
[0026]圖1是本發(fā)明系統(tǒng)優(yōu)選實施例流程圖�;
[0027]圖2是本發(fā)明系統(tǒng)密鑰保護管理流程圖;
[0028]圖3是本發(fā)明系統(tǒng)銷密控制工作流程圖。
【具體實施方式】
[0029]如在說明書及權(quán)利要求當中使用了某些詞匯來指稱特定組件���。本領(lǐng)域技術(shù)人員應可理解����,硬件制造商可能會用不同名詞來稱呼同一個部件���。本說明書及權(quán)利要求并不以名稱的差異來作為區(qū)分部件的方式���,而是以部件在功能上的差異來作為區(qū)分的準則。此外��,“耦接” 一詞在此包含任何直接及間接的電性耦接手段���。因此,若文中描述一第一裝置耦接于一第二裝置����,則代表所述第一裝置可直接電性耦接于所述第二裝置,或通過其他裝置或耦接手段間接地電性耦接至所述第二裝置����。說明書后續(xù)描述為實施本發(fā)明的較佳實施方式,然所述描述乃以說明本發(fā)明的一般原則為目的,并非用以限定本發(fā)明的范圍�。下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚�����、完整地描述��。顯然�,所描述的實施例為實施本發(fā)明的較佳實施方式,所述描述是以說明本發(fā)明的一般原則為目的�����,并非用以限定本發(fā)明的范圍����。本發(fā)明的保護范圍應當以權(quán)利要求所界定者為準,基于本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�。
[0030]眾所周知,軟件代碼如果以明文形式直接存儲在存儲器中��,能夠通過反向編譯工程獲得軟件的工作流程�,據(jù)此可以解密設(shè)備的工作原理與工作參數(shù)��。目前���,嵌入式電子設(shè)備多個應用程序以明文形式集中存儲,單個硬件平臺泄密無疑將造成該系統(tǒng)上所有功能的工作原理與工作參數(shù)泄密�����;并且���,嵌入式電子設(shè)備軟件使用的FPGA�����、DSP�����、PowerPC、FLASH等芯片以及對應的軟件編譯器大部分都是由少數(shù)幾家知名公司提供��,這也給嵌入式軟件與信息的安全帶來極大隱患����。
[0031]本發(fā)明利用密碼學技術(shù)與特定管理系統(tǒng)對電子系統(tǒng)中的軟件代碼����、敏感信息提供安全保護��。在本發(fā)明的各優(yōu)選實施例中����,使用安全的密碼算法與管理程序?qū)崿F(xiàn)被保護設(shè)備功能程序加密存儲與解密加載;采用雙重加密的手段對被保護設(shè)備密鑰的加密�����、解密���;采用安全管理程序?qū)崿F(xiàn)對被保護設(shè)備密鑰分發(fā)和管理�;采用密鑰與密文分開存儲方法提高安全性�。通過上述方式的適當應用,對電子系統(tǒng)的信息安全提供了全面的保護措施�。
[0032]如圖1所示,在本發(fā)明的一個優(yōu)選實施例中���,首先提供了一種電子系統(tǒng)信息安全保護系統(tǒng)���,該保護系統(tǒng)包括:密鑰注入器10����、安全管理分機20和至少一個被保護設(shè)備����;其中,密鑰注入器相對于安全管理分機為可拔插設(shè)備�����,其包括以明文形式存放密碼密鑰的非易失性存儲器�����;安全管理分機包括:以密文形式固化被保護設(shè)備的設(shè)備密鑰的非易失性存儲器�����、與被保護設(shè)備建立通信連接的設(shè)備接口芯片以及易失性存儲器�����;被保護設(shè)備包括以密文形式存放功能程序的非易失性存儲器����;所述密碼密鑰用于將所述設(shè)備密鑰從密文形式解密成明文形式并暫存在所述安全管理分機的易失性存儲器中,明文形式的所述設(shè)備密鑰用于將所述功能程序從密文形式解密成明文形式����。
[0033]通過該保護系統(tǒng),以雙重加密方式對被保護設(shè)備的核心內(nèi)容進行防控�,由于密碼密鑰(明文)與設(shè)備密鑰(密文)分開存儲,可實現(xiàn)物理上的隔絕保護���,僅在被保護設(shè)備通過申請且可以獲取密鑰注入器時才能正常解密運行��,最大限度保證了設(shè)備的信息安全���。
[0034]在圖1所示的優(yōu)選實施例中,更進一步地�����,安全管理分機包括的組件有:DSP處理器21 (優(yōu)選型號為TMS320C6416)�、易失性SDRAM存儲器23 (優(yōu)選型號為MT48LC32M16A2)、非易失性FLASH存儲器22(優(yōu)選型號為S29GL512N)�、FPGA處理器24(優(yōu)選型號為XC5VSX50T)、設(shè)備接口芯片25 (優(yōu)選型號為SN65LBC175)���、控制接口芯片26 (優(yōu)選型號為MAX4