[发明专利]一种提高安全微处理器安全保密性能的嵌入式控制方法

说明书

技术领域

本发明涉及信息安全密码技术领域，尤其涉及嵌入式系统中一种敏感信息安全和保密控制的方法。

背景技术

在身份识别领域、金融行业、数据安全应用行业等，都有一些重要信息或数据，例如口令，个人身份识别号（PIN）、密钥、专有加密算法等，需要特别保护以防失窃。因此，常利用嵌入式安全技术设计各种精细的策略和程序来保护硬件和软件，防止由于关键数据泄露而引起重大经济损失或安全漏洞，从而增强嵌入式设备和嵌入式系统的安全性。

然而，由于嵌入式设备使用环境和操作者不受控等原因，敏感信息更容易被窃取。并且多数嵌入式系统采用的是通用计算机，而这些计算机在设计时考虑更多的是灵活性和调试的便利性，这些优点通常又会因为引入安全缺口而成为其缺陷。通常，窃贼的首个攻击点是物理存储器，利用逻辑分析仪监视总线上的电信号或通过对物理硬盘上的数据分析，很容易盗取存储器的内容和机密数据，例如密钥等。

为了解决存储器容易被攻击的问题，现在的通用方法是采用安全微处理器和存储器集成在同一块芯片方案来解决私有密钥、机密数据的安全存储，这种方案可以拒绝未经授权的外围设备地访问存储器内容。但是当电源被移走之后，存储器中的数据被无限期地保持，窃贼通过破坏内部锁定位，使用标准编程器就能容易地读出存储器内容。

因此，需要设计一种能解决上述安全漏洞的方法，保证核心机密数据的安全存储和访问。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种能够有效保护存储器数据的安全微处理器控制方法。

本发明采用的技术方案如下：一种提高安全微处理器安全保密性能的嵌入式控制方法，包括：

步骤1：当有外围设备请求与安全微处理器进行数据交换时，安全微处理器通过非对称加密算法对外围设备进行认证：若外围设备合法则安全微处理器与所述外围设备建立数据交换，执行步骤2；否则，安全微处理器不响应所述外围设备；

步骤2：当所述外围设备向安全微处理器输出数据时，安全微处理器利用对称密钥对所述数据进行加密后放入存储器；当所述外围设备访问安全微处理器中的数据时，安全微处理器利用所述对称密钥对数据解密后输出给所述外围设备。

优选地，利用工作密钥对合法的外围设备与安全微处理器之间的数据交换通道进行加密：安全微处理器先利用工作密钥对数据进行加密后再输出给合法的外围设备，所述工作密钥是合法的外围设备与安全微处理器预先约定的。

优选地，安全微处理器产生一对非对称密钥，包括公共密钥及私人密钥；安全微处理器利用工作密钥对公共密钥加密后分配给合法的外围设备；合法的外围设备利用工作密钥对公共密钥解密；当合法外围设备需要与安全微处理器进行数据交换时，合法的外围设备利用公共密钥对其身份认证请求进行加密；

所述安全微处理器通过非对称加密算法对外围设备进行认证的步骤包括：安全微处理器接收外围设备输出的身份认证请求，并利用所述的私人密钥对身份认证请求进行解密：如果解密失败，则认为所述外围设备是不合法的；如果解密成功，认证所述外围设备为合法的。 

优选地，所述安全微处理器包含真随机数发生器；所述真随机数发生器用于产生所述公共密钥、私人密钥、工作密钥及对称密钥。

优选地，所述存储器包含内部SRAM存储器，所述内部SRAM存储器位于安全微处理器内部，用于存储所述公共密钥、私人密钥、工作密钥、对称密钥和数据。

优选地，所述存储器还包括外部SRAM存储器；所述外部SRAM与安全微处理器的加密解密引擎连接；所述加密解密引擎用于在数据存入前或读出后采用对称密钥对数据进行加密或解密。

优选地，安全微处理器还包含入侵探测器、自毁电路及电源控制模块；

所述电源控制模块接收外部电源或电池供电，并向内部SRAM及外部SRAM存储器供电；

所述自毁电路与入侵探测器具有信号连接，还与电源控制模块具有信号连接；

入侵探测器用于探测外部对安全微处理器的物理攻击，并输出报警信号；

所述自毁电路还具有一个用于接收外部中断信号的输入端，所述自毁电路用于在接收到中断信号或报警信号时，控制电源控制模块停止供电。

优选地，所述外部SRAM存储器包括第一SRAM存储器及第二外部SRAM存储器；所述第一外部SRAM存储器与程序代码加密解密引擎连接，用于存储程序代码；第二外部SRAM存储器与数据加密解密引擎连接，用于存储数据。

综上所述，由于采用了上述技术方案，本发明的有益效果是：