[发明专利]信息安全协处理器及其内部存储空间的管理方法有效
申请号: | 201110398177.8 | 申请日: | 2011-12-05 |
公开(公告)号: | CN102521166A | 公开(公告)日: | 2012-06-27 |
发明(设计)人: | 妙维;袁宏骏;余红斌;李张丰 | 申请(专利权)人: | 苏州希图视鼎微电子有限公司 |
主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F13/28 |
代理公司: | 南京苏科专利代理有限责任公司 32102 | 代理人: | 陆明耀;姚姣阳 |
地址: | 215021 江苏省苏州市工业*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 信息 安全 处理器 及其 内部 存储空间 管理 方法 | ||
技术领域
本发明涉及信息安全处理领域,尤其涉及使用密码学算法的信息安全协处理器及其内部存储空间的管理方法。
背景技术
随着网络技术的迅猛发展,信息安全技术在当前变得尤为重要。对于日益增长的网络流量,单纯利用软件方式对数据流进行加密或者解密运算已经不能满足需求,因此构建由硬件实现的专用密码芯片的方法称为了一种新趋势。当前的信息安全芯片包括单功能型(比如DES、3DES、AES、RSA等)、多功能型、高端芯片、SOC、ASIC等等。 在嵌入式系统(Embedded System)应用中,提供信息安全解决方案的芯片被广泛采用。而在一个SOC系统中,信息安全处理器将以协处理器的形式出现。
然而,一个提供信息安全防护功能的协处理器,可以简单的只是进行一些密码学算法,而不提供其它的保护;也可以是一个复杂的子系统,提供完整的方案和安全的执行环境。第一种类型的协处理器比较容易嵌入到不同系统中,但系统层面的安全保护困难且复杂。第二种类型的协处理器提供很好的安全防护方案,但是限制了使用它的系统的设计灵活性。
区别于上述两种类型,非常有必要提供一种新的具备安全防护措施的协处理器,以实现在保持系统设计的灵活性的同时,可以减少系统层面信息保护的负担。
发明内容
为解决上述技术问题,本发明的目的在于提供一种信息安全协处理器,其通过提供了一个外部可见的、包含大小可配置的安全和不安全两个区域的本地存储空间来进行信息的存储,其中存储在安全区域的信息不会被处理器外部得到。在实现信息保密的同时,该信息安全处理器可方便不同的应用需求和系统开发。
相应地,本发明的目的还在于提供一种上述信息安全协处理器中内部存储空间的管理方法。
为实现上述发明目的之一,本发明的一种信息安全协处理器,包括如下单元:
本地地址空间单元:包括一安全空间和一非安全空间,两者均可配置,存储于安全空间的数据不能被直接读出处理器;
控制单元:用于通过一定的控制逻辑进行流程控制;
数学运算单元:用于实现数学运算;
密码算法引擎:用于执行密码学算法,以实现加密或解密功能。
作为本发明的进一步改进,所述信息安全协处理器还包括一用于负责AHB总线和本地地址空间单元之间数据传输的DMA引擎。
作为本发明的进一步改进,所述信息安全协处理器还包括一寄存器堆。
作为本发明的进一步改进,所述寄存器堆包括控制寄存器和状态寄存器。
作为本发明的进一步改进,所述数学运算包括复制、或者异或运算、或者以上两者的组合。
为实现本发明的另一发明目的,一种信息安全协处理器中内部存储空间的管理方法,所述信息安全协处理器具有一外部可见的本地地址空间,所述方法包括如下步骤:
S1、将所述本地地址空间划分为一安全空间和一非安全空间,其中,存储于安全空间的数据不能被直接读出处理器;
S2、初始化所述安全空间和非安全空间的大小;
S3、使用所述本地地址空间,将保密信息存储于安全空间,根据需要配置所述安全空间和非安全空间的大小;
S4、在所述信息安全协处理器内进行数据处理,其中,当有至少一个输入数据存在于安全空间中时,并且输入可以由输出演算得到时,相应的输出数据均不允许写入非安全空间或外部存储空间。
作为本发明的进一步改进,所述数据处理的方式包括数学运算,其中,所述数学运算包括复制、或者异或运算、或者以上两者的组合。
作为本发明的进一步改进,所述步骤S3中“根据需要配置所述安全空间和非安全空间的大小”的步骤具体为:
所述安全空间和非安全空间的划分可以更改,其中,安全空间的大小只能增加,且原来属于安全空间的区域不能被更改为非安全空间。
作为本发明的进一步改进,该方法还包括通过DMA引擎在AHB总线和本地地址空间之间传输数据。
与现有技术相比,本发明通过提供了一个可配置的、外部可见的安全空间来进行保密信息的存储,在保护了重要数据的同时,也方便了对协处理器的使用。同时,本发明中安全空间的大小可以根据需要进行更改,从而方便了不同的应用需求和系统开发。
附图说明
图1是本发明一实施方式中信息安全协处理器的的工作原理图;
图2是本发明一实施方式中信息安全处理器的安全空间的使用流程示意图;
图3示出的是本发明一实施方式中信息安全处理器的安全空间与非安全空间的四种配置;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州希图视鼎微电子有限公司,未经苏州希图视鼎微电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110398177.8/2.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置