[发明专利]一种处理器程序安全保护装置及保护方法

权利要求书

1.一种处理器程序安全保护装置，其特征在于包括处理设备、密码卡，所述处理设备和密码卡连接；所述处理设备包括第一处理器、第一存储器、第二存储器、第一接口芯片、电源模块，第一处理器分别与第一存储器、第二存储器、第一接口芯片相连；处理设备和密码卡的各芯片分别连接电源模块；所述密码卡包括第二处理器、第三存储器、第二接口芯片、人机界面交互器，所述第二处理器分别与第三存储器、第二接口芯片、人机界面交互器相连；所述第一接口芯片与第二接口芯片通过异步串口连接，所述第一存储器为非易失性存储器，所述第二存储器为易失性存储器。

2.如权利要求1所述的处理器程序安全保护装置，其特征在于所述第一接口芯片与第二接口芯片连接的接口电平为RS422。

3.如权利要求2所述的处理器程序安全保护装置，其特征在于所述第一处理器为DSP、ARM、FPGA、PowerPC、单片机或PC处理器。

4.如权利要求3所述的处理器程序安全保护装置，其特征在于所述第一存储器为FLASH、EEPROM、SD卡、CF卡、硬盘、或半导体存储介质。

5.如权利要求4所述的处理器程序安全保护装置，其特征在于所述第二存储器为RAM或DDR。

6.一种处理器程序安全保护方法，其具体包含以下步骤：

步骤1 在程序初始化保护过程中，对应用程序明文进行加密，并将加密后的密文保存在第一存储器中，将解密密钥和解密程序保存在第三存储器中；

步骤2 装置上电后，判断第二存储器中的控制字：

若控制字为销毁密码处理，则第一处理器控制擦除第二存储器和第一存储器；同时第二处理器控制擦除第三存储器；

若控制字为应用程序加载，则第一处理器向密码卡申请解密密钥与解密程序，将其放置在第二存储器的指定空间；

步骤3 对应用程序密文进行解密，使用第二存储器中的解密密钥和解密程序对第一存储器中的应用程序密文进行解密，恢复应用程序明文，并运行应用程序。

7.如权利要求6所述的处理器程序安全保护方法，其特征在于所述步骤2中，完成将解密密钥和解密程序存放在第二存储器后，第一处理器向密码卡发送擦除指令，密码卡接收到指令后擦除第三存储器的解密密钥和解密程序。

8.如权利要求7所述的处理器程序安全保护方法，其特征在于所述方法还包括应急销毁密码，在应用程序运行时，接收第一处理器系统指令，若系统发出应急销毁密码指令，则擦除第一存储器、第二存储器及第三存储器。

9.如权利要求8所述的处理器程序安全保护方法，其特征在于所述步骤1的加密过程中，加密密钥为1M字节长度的伪随机序列，加密算法采用明文与加密密钥异或的方式。