[发明专利]电子系统信息安全保护系统及方法

说明书

本发明涉及信息安全领域，公开一种电子系统信息安全保护系统及方法，该系统包括：密钥注入器、安全管理分机和至少一个被保护设备；其中，密钥注入器相对于安全管理分机为可拔插设备，其包括以明文形式存放密码密钥的非易失性存储器；安全管理分机包括：以密文形式固化被保护设备的设备密钥的非易失性存储器、与被保护设备建立通信连接的设备接口芯片以及易失性存储器；被保护设备包括以密文形式存放功能程序的非易失性存储器；所述密码密钥用于将所述设备密钥从密文形式解密成明文形式，明文形式的所述设备密钥用于将所述功能程序从密文形式解密成明文形式。本发明以双重加密方式对设备的核心内容进行防控，最大限度保证了设备的信息安全。

技术领域

本发明涉及电子系统信息安全技术领域，具体涉及一种电子系统信息安全保护系统及方法。

背景技术

随着电子科学技术与软件技术的发展，特别是日常装备正在由电子机械密集型转变为软件密集型，其软件的规模越来越庞大，越来越多的功能都从原来硬件实现转变为软件实现。现代大型装备如飞机等往往承载着上千万个嵌入式软件，此外还有可能含有涉密、敏感信息，诸如雷达、通信、导航、电子对抗、敌我识别、导弹跟踪等涉及军用电子系统关键设备的软件代码与密码信息。

由于电子系统的各项功能都是由执行特定软件代码的处理器来实现的，敏感信息也大多保存于处理器内部或其外部存储单元。随着电子系统软件规模越来越大，处理器内应用程序包含的涉密信息也越来越多、越来越重要。为了保障所述软件代码与敏感信息的安全，需要一种技术措施对其进行保护，以防止在人员泄密、设备被截获、设备毁坏等情况下发生失密事件。另外软件代码如果以明文形式直接存储在存储器中，能够通过反向编译工程获得软件的工作流程，据此可以解密设备的工作原理与工作参数，目前，嵌入式电子设备多个应用程序以明文形式集中存储，单个硬件平台泄密无疑将造成该系统上所有功能的工作原理与工作参数泄密。

发明内容

针对现有技术中存在的上述缺陷，本发明所要解决的技术问题是如何保护电子系统的信息安全。

为解决上述技术问题，一方面，本发明提供一种电子系统信息安全保护系统，包括：密钥注入器、安全管理分机和至少一个被保护设备；其中，所述密钥注入器相对于所述安全管理分机为可拔插设备，其包括以明文形式存放密码密钥的非易失性存储器；所述安全管理分机包括：以密文形式固化所述被保护设备的设备密钥的非易失性存储器、与所述被保护设备建立通信连接的设备接口芯片以及易失性存储器；所述被保护设备包括以密文形式存放功能程序的非易失性存储器；所述密码密钥用于将所述设备密钥从密文形式解密成明文形式，明文形式的所述设备密钥用于将所述功能程序从密文形式解密成明文形式。

优选地，所述安全管理分机还包括：DSP处理器、FPGA处理器、设备接口芯片、控制接口芯片、电源监控芯片以及备份电源；其中，所述DSP处理器分别与所述安全管理分机的非易失性存储器、易失性存储器、FPGA处理器、控制接口芯片和电源监控芯片相耦接，完成所述设备密钥的解密和/或销密；所述FPGA处理器还与设备接口芯片相耦接，通过所述设备接口芯片和相应的接口与所述被保护设备交互；所述备份电源与所述电源监控芯片相耦接，在所述保护系统掉电时适时启动擦除动作。

优选地，所述被保护设备的非易失性存储器上还内置有明文形式的引导程序与管理程序。

优选地，所述密钥注入器、所述安全管理分机及所述被保护设备中的非易失性存储器是Nand FLASH、Nor FLASH、SD卡、CF卡、硬盘或通用半导体存储介质；所述安全管理分机中的易失性存储器是RAM、SDRAM、DDR或DSP内部RAM存储器。

优选地，所述安全管理分机对外的设备接口和/或控制接口是异步串口、同步串口、CAN总线或RapidIO总线。

另一方面，本发明还同时提供了一种电子系统信息安全保护方法，包括步骤：

安全管理分机运行，完成系统初始化工作；