[发明专利]基于安全内存加密技术的加密系统和加密方法

权利要求书

1.一种基于安全内存加密技术的加密系统，包括：处理单元，用于对各个功能单元进行统筹控制；IO单元，用于不同处理单元之间的数据传输；内存单元，用于存储数据；以及加解密单元，用于对进出所述内存单元的数据进行加密或解密，其特征在于，

所述加密系统与数据地址相关联地设置用于处理单元的处理单元加密标识和用于IO单元的IO单元加密标识，并且所述处理单元加密标识和所述IO单元加密标识为相反逻辑值，

所述加解密单元在所述处理单元对所述内存单元读写数据时，基于所述处理单元加密标识来判断是否进行加密或解密处理；在所述IO单元对所述内存单元读写数据时，基于所述IO单元加密标识来判断是否进行加密或解密处理，

数据发送端和数据接收端均采用所述加密系统，

所述加密系统在写模式下，

在写请求来自所述处理单元的情况下，所述加解密单元被切换为加密模式，在写请求来自所述IO单元的情况下，所述加解密单元被切换为解密模式，

所述加密系统在读模式下，

在读请求来自所述处理单元的情况下，所述加解密单元被切换为解密模式，在读请求来自所述IO单元的情况下，所述加解密单元被切换为加密模式。

2.如权利要求1所述的基于安全内存加密技术的加密系统，其特征在于，

所述加密系统还包括选择器，

所述加密系统在写模式下，

在所述写请求来自所述处理单元的情况下，所述选择器基于所述处理单元加密标识来选择将来自所述处理单元的数据直接写入所述内存单元，还是经由所述加解密单元加密后写入所述内存单元，

在所述写请求来自所述IO单元的情况下，所述选择器基于所述IO单元加密标识来选择将来自所述IO单元的数据直接写入所述内存单元，还是经由所述加解密单元解密后写入所述内存单元。

3.如权利要求2所述的基于安全内存加密技术的加密系统，其特征在于，

所述加密系统还包括第一仲裁器，

所述加密系统在写模式下，所述第一仲裁器选择将来自所述处理单元的写请求还是来自所述IO单元的写请求发送到所述内存单元。

4.如权利要求1所述的基于安全内存加密技术的加密系统，其特征在于，

所述加密系统还包括选择器，

所述加密系统在读模式下，

在所述读请求来自所述处理单元的情况下，所述选择器基于所述处理单元加密标识来选择将来自所述内存单元的数据直接读出到所述处理单元，还是经由所述加解密单元解密后读出到所述处理单元，

在所述读请求来自所述IO单元的情况下，所述选择器基于所述IO单元加密标识来选择将来自所述内存单元的数据直接读出到所述IO单元，还是经由所述加解密单元加密后读出到所述IO单元。

5.如权利要求3所述的基于安全内存加密技术的加密系统，其特征在于，

所述加密系统还包括第二仲裁器，

所述加密系统在读模式下，

所述第一仲裁器选择将来自所述处理单元的读请求还是来自所述IO单元的读请求发送到所述内存单元，

所述第二仲裁器选择将来自所述选择器的数据读出到所述处理单元还是所述IO单元。

6.如权利要求1至5的任一项所述的基于安全内存加密技术的加密系统，其特征在于，

所述处理单元加密标识在所述数据发送端和所述数据接收端中设置为相同逻辑值，所述IO单元加密标识在所述数据发送端和所述数据接收端中设置为相同逻辑值。

7.如权利要求1至5的任一项所述的基于安全内存加密技术的加密系统，其特征在于，

所述处理单元加密标识在所述数据发送端和所述数据接收端中设置为相反逻辑值，所述IO单元加密标识在所述数据发送端和所述数据接收端中设置为相反逻辑值。