[发明专利]通用片外NorFlash核心数据保护的控制器及方法

说明书

技术领域

本发明涉及NorFlash控制器设计领域，特别涉及一种通用片外NorFlash核心数据保护的控制器及方法。

背景技术

NorFlash和NandFlash是现在市场上两种主要的非易失闪存技术。其中，NOR 的传输效率很高，在1~4MB的小容量时具有很高的成本效益，但是很低的写入和擦除速度大大影响到它的性能。NorFlash 的特点是芯片内执行（XIP ，eXecute In Place），这样应用程序可以直接在Flash闪存内运行，不必再把代码读到系统RAM中，所以，一些SoC系统和其它控制系统采用片外NorFlash作为程序和配置数据保存的媒介。

但是，由于NorFlash接口时序较为简单，不法厂商通过复制电路和读取片外NorFlash芯片中数据，可以简单地复制他人产品和破解产品数据，侵害他人权益。为此，一些NorFlash厂商提供了一些带安全保护功能NorFlash芯片。如Micron公司采用Krypto? Security Technologies，通过加密访问、授权操作等方式保护NorFlash中的数据。但是，仍然存在通过逻辑分析仪等工具在系统工作过程中被破解数据的危险。

密码学中的高级加密标准（Advanced Encryption Standard，AES），又称高级加密标准Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。目前，AES硬件电路设计技术已经成熟，并且，在100MHz左右时钟频率下，硬件AES加解密速度已可达1330Mbps，可以满足一些SoC系统和其它控制系统加密后程序解密运行要求。

现有的数据保护方法及装置，其基本方法如下：在下载数据前，采用随机数生成模块生成密钥并保存在片内非易失性存储器中，并针对特定Flash芯片的读/写采用AES加密电路进行解/加密处理，整个过程CPU程序无法接触到密钥使密钥不会泄露，从而保证数据安全。

若将此用于通用NorFlash数据保护，则存在如下不足：一、需要两种非易失性存储器和相应控制器，一个用于重要程序和数据存储，另一个用于非重要程序和数据存储；二、由于密钥、重要程序和数据都是需要保护的，二者安全等级相同（即想要获得密钥的难度和获得重要程序和数据的难度相同），所以通过重要程序和数据的拥有者即主机生成密钥并写入密钥存储器的方法安全性并不比该专利中的方法低；三、随机数生成器仅在下载程序和数据使用，且加解密模块使用方式单一，资源不能有效利用；四、没有考虑到不同NorFlash编程方式不同；五、采用随机数生成器生成的密钥可能出现长位段的0或者1，使加密数据安全性降低。因此，有必要设计一种通用片外NorFlash核心数据保护的控制器与方法。

发明内容

本发明的目的在于针对以上问题，并考虑控制器功耗优化，提供一种通用片外NorFlash核心数据保护的控制器及方法。

本发明的目的是通过以下技术方案来实现的：一种通用片外NorFlash核心数据保护的控制器，它包括：总线接口模块、密钥存储模块、控制模块、AES加解密模块和SRAM接口控制模块等；其中，密钥存储模块、控制模块、AES加解密模块和SRAM接口控制模块分别与总线接口模块相连，AES加解密模块、控制模块分别与密钥存储模块相连，控制模块和SRAM接口控制模块分别与AES加解密模块相连，SRAM接口控制模块与控制模块相连。     进一步地，所述密钥存储模块主要由非易失性存储器EEPROM和EEPROM控制器相连组成；所述控制模块主要由控制和状态寄存器组、低功耗控制单元相连组成；所述SRAM接口控制模块主要由SRAM读写控制器和NorFlash写控制器相连组成；所述AES加解密模块包括：功能控制单元、缓存、10轮子密钥扩展单元、AES加密单元和AES解密单元，其中，缓存、10轮子密钥扩展单元、AES加密单元和AES解密单元分别与功能控制单元相连，缓存、10轮子密钥扩展单元和AES解密单元分别与AES加密单元相连，缓存和10轮子密钥扩展单元分别与AES解密单元相连。

一种应用上述通用片外NorFlash核心数据保护的控制器的控制方法，它包括数据下载和上电工作两部分；其中，数据下载部分，包括如下步骤：

（1）总线上主机提供下载数据、片外NorFlash芯片的核心数据区域和非核心数据区域的划分信息，同时生成可靠的随机密钥，随机密钥与下载数据一起由总线上主机管理；