[发明专利]一种具有数据拆分加密功能的嵌入式系统的使用方法

说明书

技术领域

本发明涉及嵌入式系统领域，特别是涉及一种具有数据拆分加密功能的嵌入式系统的使用方法。

背景技术

嵌入式系统是以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。随着嵌入式技术的飞速发展，嵌入式产品已广泛应用于工业控制、交通管理、信息家电、家具智能管理系统、POS(Point of Sale)网络及电子商务等各个领域。然而随着信息技术的快速发展，消费者对嵌入式系统的安全管理提出了更高的要求。因此，如何实现嵌入式系统存储信息的防扩散、防窃取、防破解从而实现嵌入式系统的安全管理具有十分重要的意义。

传统的嵌入式设备一般采用处理器加非易失存储器的架构，系统代码以明文形式存放在非易失存储器内，当第三方获得嵌入式系统的非易失存储器时非常容易获得并破解该嵌入式系统的相关信息，因此以明文形式存储系统代码的嵌入式系统存在极大的信息安全隐患。随着信息安全的不断发展，一些嵌入式系统生产厂商已意识到嵌入式系统安全管理的重要性，将嵌入式系统代码加密后存储于非易失存储器内，而将加密采用的密钥存储与控制器内嵌的非易失存储器中，显然嵌入式系统的安全性有了极大提高。然而，即使再好的加密算法依然有被破译的可能，当第三方获得非易失存储器及控制器间的接口交互信息及非易失主存时，嵌入式系统加密的密钥将极易被破解，此时的嵌入式安全面临着极大的挑战。

因此，在嵌入式技术及信息安全技术飞速发展的当下，如何实现嵌入式系统存储信息的防扩散、防窃取、防破解从而实现嵌入式系统的安全管理，成为嵌入式系统从业者亟待解决的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种具有数据拆分加密功能的嵌入式系统的使用方法，用于解决现有技术中嵌入式系统存储信息管理的安全问题。

为实现上述目的及其他相关目的，本发明提供一种具有数据拆分加密功能的嵌入式系统的使用方法，包括以下过程：

在写入数据时，基于控制模块以数据块为单位将片内易失存储器内运行的数据拆分加密成抽离信息数据及主体信息数据，并分别存入片内非易失存储器及片外非易失存储器；

在读出数据时，基于所述控制模块将所述片内非易失存储器及所述片外非易失存储器内存储的抽离信息数据及主体信息数据合并解密，并存入所述片内易失存储器。

优选地，所述具有数据拆分加密功能的嵌入式系统的使用方法应用于嵌入式系统，所述嵌入式系统至少包括：

控制器以及片外非易失存储器，所述控制器包括所述控制模块、所述片内易失存储器及所述片内非易失存储器；

所述控制模块连接所述片内易失存储器、所述片内非易失存储器以及所述片外非易失存储器，用于将所述片内易失存储器中的数据拆分加密成抽离信息数据及主体信息数据后存储到所述片内非易失存储器及所述片外非易失存储器，或者将所述片内非易失存储器及所述片外非易失存储器中的抽离信息数据及主体信息数据合并解密后存储到所述片内易失存储器；

所述片内易失存储器连接于所述控制模块、所述片内非易失存储器及所述片外非易失存储器，用于存储运行数据，受所述控制模块的控制实现所述片内易失存储器与所述片内非易失存储器及所述片外非易失存储器之间的数据传输；

所述片内非易失存储器连接于所述控制模块及所述片内易失存储器，用于存储抽离信息数据，受所述控制模块的控制实现所述片内非易失存储器与所述片内易失存储器之间的数据传输；

所述片外非易失存储器连接于所述控制模块及所述片内易失存储器，用于存储主体信息数据，受所述控制模块的控制实现所述片外非易失存储器与所述片内易失存储器之间的数据传输。

优选地，以数据块为单位将所述片内易失存储器内的数据拆分加密成抽离信息数据及主体信息数据，并分别写入不同的存储介质内，其中所述抽离信息数据被写入所述片内非易失存储器，所述主体信息数据被写入所述片外非易失存储器。

更优选地，所述抽离信息数据是将被写入所述片外非易失存储器的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被抽取的信息、相应点位、长度以及变换参数为关键参数的数据。

更优选地，所述主体信息数据是将被写入所述片外非易失存储器的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被抽取的随机长度字节数的数据相对应位置进行随机扰码回填所获得的相应数据。

更优选地，写入数据的过程包括以下步骤：