[发明专利]一种适用于嵌入式系统的数据保护单元

权利要求书

1.一种适用于嵌入式系统的数据保护单元，所述嵌入式系统包括处理器单元、高速缓存和片外存储器，其特征在于所述数据保护单元包括加入在嵌入式系统中的加解密控制单元、对称加密运算单元和摘要运算单元，其中：

所述加解密控制单元，在中央处理器发出读数据请求时，用于检查请求数据是否在高速缓存中，当发现请求数据不在高速缓存中，控制解密单元对从片外存储器返回的数据进行解密，并提供给高速缓存供中央处理器使用，同时控制摘要运算单元计算解密后数据的摘要，通过比对摘要确认数据的完整性；在处理器发出写请求时，如果需要更新片外处理器中的数据，加解密控制单元控制对称加密运算单元对数据进行加密，写入片外存储器，同时控制摘要运算单元计算新的摘要，并采用对称加密运算单元对摘要进行加密，更新片外存储器中摘要数据；

所述对称加密运算单元，一方面用于对来自片外存储器的经过加密的数据和摘要进行解密，然后提供给高速缓存供中央处理器使用；另一方面，对由中央处理器送出的数据，由摘要运算单元送出的摘要进行加密，写入片外存储器；

所述摘要运算单元，用于对中央处理器写入片外存储器的数据产生摘要，或者当中央处理器从片外存储器读取数据时，对经过对称加密运算单元解密的数据计算摘要，供加解密控制单元验证数据完整性。

2.根据权利要求1所述的适用于嵌入式系统的数据保护单元，其特征在于指令/数据读取过程中解密和数据完整性验证的步骤为：

（1）中央处理器发出读指令/数据请求；

（2）检查指令/数据是否在高速缓存中；

（3）如果高速缓存中不包含被申请指令/数据，则向片外存储器发出读请求，由对称加密运算单元对来自片外存储器的加密指令/数据进行解密，提供给高速缓存，交由处理器处理；

（4）同时从片外存储器读取与指令/数据相对应的经过加密的摘要，由对称加密运算单元对摘要进行解密；

（5）摘要运算单元计算解密后的指令/数据的摘要，与从片外存储器读入的经过解密的摘要进行比较，验证指令/数据的完整性。

3.根据权利要求1所述的适用于嵌入式系统的数据保护单元，其特征在于数据存储过程中加密和摘要产生的步骤为：

（1）中央处理器发出写数据请求；

（2）根据高速缓存状态，决定是否需要将数据写入片外存储器；

（3）如果需要将新数据写入片外存储器，由对称加密运算单元对新数据进行加密，并将加密数据写入片外存储器；

（4）由摘要运算单元计算新数据的摘要，并由对称加密运算对摘要进行加密，写入片外存储器。

4.根据权利要求1所述的适用于嵌入式系统的数据保护单元，其特征在于通过中央处理器，访问加解密控制单元，将数据保护单元配置为如下不同的工作模式：无保护模式、保密性验证模式、完整性验证模式和保密性与完整性验证模式。