[发明专利]数据加密方法、解密方法、保护装置、片内存储器及芯片

说明书

一种数据加密方法，将n位数据存储于片内存储器之前，先将n位数据每4位为一组划分为n/4个组，对各组数据进行加密，再将加密数据存储于片内存储器中：对各组数据进行变换；将变换后的各组数据通过对应组的非线性转换算法进行转换，得到非线性输出数据；将n位数据密钥与片内存储器地址进行处理后生成n位中间密钥；将n位中间密钥进行变换并通过对应组的非线性转换算法进行转换得到非线性输出密钥；将非线性输出数据与非线性输出密钥进行异或得到加密数据。本发明基于非线性变化的加密方法对存储器的数据进行非线性转换、密钥生成、数据变换、异或等处理，使存储器的数据为密文，增加了存储器攻击的难度。

技术领域

本发明涉及集成电路芯片领域，具体涉及一种数据加密方法、解密方法、保护装置、片内存储器及芯片。

背景技术

随着信息化的不断进步，信息安全成为事关国家安全和人们生活的一个重要话题.芯片作为电子信息产品中的基础设施，以提供运算、控制、安全等服务为主要功能，越来越广的应用于信息系统的各个领域。

芯片内一般包含一个或多个基于集成电路技术的非易失性存储器(如RAM、EEPROM、FLASH)用以保存用户的个人敏感信息，包括用户个人身份信息、用于身份识别和通讯保密的密钥等。如何保护这些敏感信息不被非法获取是保护用户权益,保障相应信息系统正常运行的基本要求。

当前，针对存储器攻击的方法主要有半侵入式和侵入式攻击，通过直接使用扫描电镜(SEM)进行观测，尝试从图像上辨别不同存储状态的单元并且定位单个存储器单元位置，或是直接探测存储器数据输出口数据,通过探针探测焊盘(PAD)信号从而读取存储器内容。

发明内容

针对存储器的攻击手段，本发明通过设计专门的保护装置，使进入存储器中的数据都进行加密处理，这样存储器中的数据都是密文，即使这些密文被攻击者非法获得，这些加密后的数据对攻击者来说是无法解密的，使攻击失去了意义。更具体的，本发明提出了一种基于非线性变化的加密方法，通过非线性转换、密钥生成、数据变换、异或等处理，使存储器的数据为密文，这样增加了攻击的难度.从而大大提高了芯片的安全性。本发明实现数据加密、解密的技术方案如下。

根据第一方面，一种实施例中提供一种数据加密方法，

对各组数据进行变换；

将变换后的各组数据通过对应组的非线性转换算法进行转换，得到非线性输出数据；

将n位数据密钥与片内存储器地址进行处理后生成n位中间密钥；

将n位中间密钥每4位为一组划分为n/4个组，对各组中间密钥进行变换，将变换后的中间密钥通过对应组的非线性转换算法进行转换得到非线性输出密钥；

将非线性输出数据与非线性输出密钥进行异或得到加密数据。

一种实施例中，所述将变换后的各组数据通过对应组的非线性转换算法进行转换，具体为：n位数据中，低位数据[n/2-1:0]所对应的各组分别采用不同类型的非线性转换算法，高位数据[n-1:n/2]所对应的各组分别采用不同类型的非线性转换算法。

一种实施例中，所述非线性转换算法为4位非线性转换算法。

一种实施例中，所述n为32。

一种实施例中，所述非线性转换算法的类型为4种，分别为第一非线性转换、第二非线性转换、第三非线性转换和第四非线性转换。

一种实施例中，32位数据的高16位数据和低16位数据所对应各组分别采用的非线性转换算法的类型为：低[3:0]位数据和高[19:16]位数据均采用第一非线性转换，低[7:4]位数据和高[23:20]位数据均采用第二非线性转换，低[11:8]位数据和高[27:24]位数据均采用第三非线性转换，低[15:12]位数据和高[31:28]位数据均采用第四非线性转换。