[发明专利]一种提高安全微处理器安全保密性能的嵌入式控制方法

权利要求书

1.一种提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，包括：

步骤1：当有外围设备请求与安全微处理器进行数据交换时，安全微处理器通过非对称加密算法对外围设备进行认证：若外围设备合法则安全微处理器与所述外围设备建立数据交换，执行步骤2；否则，安全微处理器不响应所述外围设备；

步骤2：当所述外围设备向安全微处理器输出数据时，安全微处理器对所述数据加密后放入存储器；当所述外围设备访问安全微处理器中的数据时，安全微处理器对数据解密后输出给所述外围设备。

2.根据权利要求1所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，所述步骤2中，安全微处理器利用对称密码算法对所述数据加密或解密。

3.根据权利要求2所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，利用工作密钥对合法的外围设备与安全微处理器之间的数据交换通道进行加密：安全微处理器先利用工作密钥对数据进行加密后再输出给合法的外围设备，所述工作密钥是合法的外围设备与安全微处理器预先约定的。

4.根据权利要求3所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，安全微处理器产生一对非对称密钥，包括公共密钥及私人密钥；安全微处理器利用工作密钥对公共密钥加密后分配给合法的外围设备；合法的外围设备利用工作密钥对公共密钥解密；当合法外围设备需要与安全微处理器进行数据交换时，合法的外围设备利用公共密钥对其身份认证请求进行加密；

所述安全微处理器通过非对称加密算法对外围设备进行认证的步骤包括：安全微处理器接收外围设备输出的身份认证请求，并利用所述的私人密钥对身份认证请求进行解密：如果解密失败，则认为所述外围设备是不合法的；如果解密成功，认证所述外围设备为合法的。

5.根据权利要求4所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，所述安全微处理器包含真随机数发生器；所述真随机数发生器用于产生所述公共密钥、私人密钥、工作密钥及对称密钥。

6.根据权利要求5所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，所述存储器包含内部SRAM存储器，所述内部SRAM存储器位于安全微处理器内部，用于存储所述公共密钥、私人密钥、工作密钥、对称密钥和数据。

7.根据权利要求6所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，所述存储器还包括外部SRAM存储器；所述外部SRAM与安全微处理器的加密解密引擎连接；所述加密解密引擎用于在数据存入前或读出后采用对称密钥对数据进行加密或解密。

8.根据权利要求7所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，安全微处理器还包含入侵探测器、自毁电路及电源控制模块；

所述电源控制模块接收外部电源或电池供电，并向内部SRAM及外部SRAM存储器供电；

所述自毁电路与入侵探测器具有信号连接，还与电源控制模块具有信号连接；

入侵探测器用于探测外部对安全微处理器的物理攻击，并输出报警信号；

所述自毁电路还具有一个用于接收外部中断信号的输入端，所述自毁电路用于在接收到中断信号或报警信号时，控制电源控制模块停止供电，销毁内部SRAM和外部SRAM内部数据。

9.根据权利要求7所述的提高安全微处理器安全保密性能的嵌入式控制方法，其特征在于，所述外部SRAM存储器包括第一SRAM存储器及第二外部SRAM存储器；所述第一外部SRAM存储器与程序代码加密解密引擎连接，用于存储程序代码；第二外部SRAM存储器与数据加密解密引擎连接，用于存储数据。