[发明专利]通用片外NorFlash核心数据保护的控制器及方法

权利要求书

1.一种通用片外NorFlash核心数据保护的控制器，其特征在于，它包括：总线接口模块、密钥存储模块、控制模块、AES加解密模块和SRAM接口控制模块等；其中，密钥存储模块、控制模块、AES加解密模块和SRAM接口控制模块分别与总线接口模块相连，AES加解密模块、控制模块分别与密钥存储模块相连，控制模块和SRAM接口控制模块分别与AES加解密模块相连，SRAM接口控制模块与控制模块相连。

2.根据权利要求1所述通用片外NorFlash核心数据保护的控制器，其特征在于，所述密钥存储模块主要由非易失性存储器EEPROM和EEPROM控制器相连组成。

3.根据权利要求1所述通用片外NorFlash核心数据保护的控制器，其特征在于，所述控制模块主要由控制和状态寄存器组、低功耗控制单元相连组成。

4.根据权利要求1所述通用片外NorFlash核心数据保护的控制器，其特征在于，所述SRAM接口控制模块主要由SRAM读写控制器和NorFlash写控制器相连组成。

5.根据权利要求1所述通用片外NorFlash核心数据保护的控制器，其特征在于，所述AES加解密模块包括：功能控制单元、缓存、10轮子密钥扩展单元、AES加密单元和AES解密单元，其中，缓存、10轮子密钥扩展单元、AES加密单元和AES解密单元分别与功能控制单元相连，缓存、10轮子密钥扩展单元和AES解密单元分别与AES加密单元相连，缓存和10轮子密钥扩展单元分别与AES解密单元相连。

6.一种应用权利要求1所述通用片外NorFlash核心数据保护的控制器的控制方法，其特征在于，它包括数据下载和上电工作两部分；其中，数据下载部分，包括如下步骤：

（1）总线上主机提供下载数据、片外NorFlash芯片的核心数据区域和非核心数据区域的划分信息，同时生成可靠的随机密钥，随机密钥与下载数据一起由总线上主机管理； 

（2）总线上主机修改控制和状态寄存器组中核心数据区域的起始地址和大小的相关配置；

（3）总线上主机根据所选用的片外NorFlash芯片的型号修改控制和状态寄存器组中NorFlash编程命令序列的相关配置；

（4）总线上主机将随机密钥写入密钥存储模块，密钥存储模块自动完成擦除EEPROM、写入密钥、读取EEPROM中的数据与写入密钥比较并将结果写入控制和状态寄存器组，在接收到总线读取密钥的请求时返回全0值，在硬件上保证密钥不会被主机获取；主机在检测到密钥成功写入之后，彻底删除密钥存储模块之外的电路中的密钥；

（5）总线上主机使能AES加密功能，AES加解密模块工作在自动模式，并使用密钥存储模块输入的密钥进行加解密操作；

（6）总线上主机通过控制器向片外NorFlash芯片写入数据，当控制器检测到所写入的地址处于非核心数据区域（即写入非核心数据），通过SRAM接口控制模块完成NorFlash数据编程；当控制器检测到所写入的地址处于核心数据区域（即写入核心数据），将写入的数据以128bits分组并由AES加解密模块完成加密后，通过SRAM接口控制模块完成NorFlash数据编程；

（7）下载完成之后，删除总线上主机中的数据并关机；

所述上电工作部分，包括如下步骤：

（1）上电工作之后，总线上主机使用片外NorFlash非核心数据区域中的数据进行初始化；

（2）总线上主机修改控制和状态寄存器组中核心数据区域的起始地址和大小的相关配置；

（3）总线上主机根据所选用的片外NorFlash芯片的型号修改控制和状态寄存器组中NorFlash编程命令序列的相关配置；

（4）总线上主机使能AES解密功能，AES加解密模块正常工作；

（5）控制器自动从密钥存储模块获取密钥，并用于AES解密；

（6）总线上主机通过控制器读取片外NorFlash芯片中的数据，得到的数据都是未加密的数据；控制器读取片外NorFlash芯片非核心区域的数据不经处理送给主机，控制器读取片外NorFlash芯片核心区域的数据通过AES解密之后送给主机。