专利名称:加密eeprom的制作方法
技术领域:
本实用新型涉及网络和计算机安全领域,更具体地说,涉及一种加密EEPR0M。
背景技术:
近年来,信息安全越来越为人们所重视,尤其是一些特殊的机构,例如金融机构以 及一些大型企业。数据加密称为保护企业已有价值数据的主要工具。然而现有的电可擦除 只读存储器(EEPROM)芯片在与主机通信时一般采用的是明文通信,容易被窃听。
实用新型内容本实用新型要解决的技术问题在于,针对现有技术的EEPROM芯片在通信时一 般采用的是明文通信,容易被窃听的缺陷,提供一种能保证EEPROM芯片通信安全的加密 EEPROM。本实用新型解决其技术问题所采用的技术方案是构造一种加密EEPR0M,包括 EEPROM模块,其中所述加密EEPROM进一步包括用于生成密匙的密匙生成模块;基于所述密匙将从主机接收到的密文转换成明文以提供给所述EEPROM模块并将 从所述EEPROM模块接收到的明文转换成密文以发送给主机的转换模块;其中所述密匙生成模块与所述转换模块通信连接,所述转换模块与主机和所述 EEPROM模块通信连接。在本实用新型所述的加密EEPROM中,所述EEPROM模块是MCEEPR0M芯片。在本实用新型所述的加密EEPROM中,所述密匙生成模块包括用于生成随机数序 列的随机数生成器,和基于所述随机数序列和预设密码生成密匙的密匙生成单元。在本实用新型所述的加密EEPROM中,所述EEPROM模块进一步包括用于存储所述 预设密码的存储单元,所述密匙生成单元与所述存储单元通信连接。在本实用新型所述的加密EEPROM中,所述转换模块为异或模块。在本实用新型所述的加密EEPROM中,所述转换模块为同或模块。本实用新型解决其技术问题所采用的另一技术方案是构造一种加密EEPR0M,包 括EEPROM模块,所述加密EEPROM进一步包括用于生成随机数序列的随机数生成器;基于所述随机数序列和预设密码生成密匙的密匙生成单元;接收所述密匙,并基于所述密匙将从主机接收到的密文转换成明文以提供给所述 EEPROM模块并将从所述EEPROM模块接收到的明文转换成密文以发送给主机的异或模块;其中所述随机数生成器与所述密匙生成单元通信连接,所述异或模块与所述密匙 生成单元,主机和所述EEPROM模块通信连接。在本实用新型所述的加密EEPROM中,所述EEPROM模块进一步包括用于存储所述 预设密码的存储单元,所述密匙生成单元与所述存储单元通信连接。
3[0019]本实用新型解决其技术问题所采用的再一技术方案是构造一种加密EEPR0M,包 括EEPROM模块,其中,所述加密EEPROM进一步包括用于生成随机数序列的随机数生成器;基于所述随机数序列和预设密码生成密匙的密匙生成单元;接收所述密匙,并基于所述密匙将从主机接收到的密文转换成明文以提供给所述 EEPROM模块并将从所述EEPROM模块接收到的明文转换成密文以发送给主机的同或模块;其中所述随机数生成器与所述密匙生成单元通信连接,所述同或模块与所述密匙 生成单元,主机和所述EEPROM模块通信连接。在本实用新型所述的加密EEPROM中,所述EEPROM模块进一步包括用于存储所述 预设密码的存储单元,所述密匙生成单元与所述存储单元通信连接。实施本实用新型的加密EEPR0M,具有以下有益效果通过加密能够保证EEPROM芯 片通信安全。更进一步地,所述加密EEPROM只需对传统的EEPROM芯片上稍加改进即可实 现,成本低且其可兼容现有的EEPROM的通信协议。
下面将结合附图及实施例对本实用新型作进一步说明,附图中图1是本实用新型的加密EEPROM的第一实施例的逻辑框图;图2是本实用新型的加密EEPROM的第二实施例的逻辑框图;图3是本实用新型的加密EEPROM的写操作通信示意图;图4是本实用新型的加密EEPROM的读操作通信示意图。
具体实施方式
如图1所示,本实用新型的加密EEPROM包括EEPROM模块100,密匙生成模块300 和转换模块200。其中所述密匙生成模块300与所述转换模块200通信连接,所述转换模块 200与主机400和所述EEPROM模块100通信连接。该EEPROM模块100可以是现有技术中已知的任何EEPROM芯片。在本发明的优选 实施例中,其为普通的MCEEPR0M芯片。该密匙生成模块300可以使用现有技术中已知的任何算法生成密匙。在本发明的 一个优选实施例中,该所述密匙生成模块300可以包括用于生成随机数序列的随机数生成 器,和基于所述随机数序列和预设密码生成密匙的密匙生成单元。该预设密码可以存储在 EEPROM模块100的存储单元中。所述密匙生成单元与所述存储单元通信连接以获取该预设 密码。该转换模块200从该密匙生成模块300接收生成的密匙,并基于该密匙将从主 机400接收到的密文数据转换成明文数据以提供给所述EEPROM模块100,同时将从所述 EEPROM模块100接收到的明文数据转换成密文数据以发送给主机400。在本发明的一个实 施例中,该转换模块400可以是异或模块,其通过将接收到的数据和密匙进行异或操作,从 而将数据从明文数据转换到密文数据,或者将密文数据转换到明文数据。在本发明的另一 实施例中,该转换模块400也可以是同或模块。在本发明的其他实施例中,该转换模块也可 以是其他可以进行明文和密文双向转换的编解码模块。[0035]在本实施例中,EEPROM模块100、密匙生成模块300和转换模块200的构建和工作 原理可以参照图2中示出的实施例的描述。这样在EEPROM模块100内部通信时采用的还是明文数据,但是,当其与主机400 通信时,明文数据将被转换成密文数据。这样,在主机400与EEPROM模块100进行通信时, 不会发生被窃听的危险,从而保证了 EEPROM芯片通信安全。图2是本实用新型的加密EEPROM的第二实施例的逻辑框图。如图2所示,本实 用新型的加密EEPROM包括EEPROM模块100,随机数生成器301、密匙生成单元302构成的 密匙生成模块300,和异或模块201。其中,该异或模块与所述密匙生成单元302,主机400 和所述EEI5ROM模块100通信连接。该随机数生成器301在上电以后生成随机数序列并提 供给密匙生成单元302。密匙生成单元302 —方面接收来自EEPROM模块100的预设密码, 一方面接收来自随机数生成器301的随机数序列,并基于该预设密码和随机数序列生成密 匙。在本实用新型中,密匙生成单元302可以采用现有技术中已知的任何算法,在该预设密 码和随机数序列的基础上生成密匙。在实用新型的另一优选实施例中,该预设密码也可以 是存储在密匙生成单元302中的,也可以是由用户临时输入的。该异或模块201的第一输入端连接到EEPROM模块100,接收来自EEPROM模块100 的明文数据,并将该明文数据与从密匙生成单元302接收到的密匙进行异或,从而生成密 文数据。随后将该密文数据从第一输出端输出,经SDA数据线传输给主机400。该异或模块 201的第二输入端连接到主机400,以接收来自主机400的密文数据,并将该密文数据与与 从密匙生成单元302接收到的密匙进行异或,从而生成明文数据。随后将该明文数据从第 一输出端输出给EEPROM模块10 0。当然在本发明的另一实施例中,也可以采用同或模块或 者其他可以双向转换的器件来代替异或模块201。一般情况下,密匙生成模块300有其独立的器件地址(如0011)。主机400必须 首先访问密匙生成模块300以获取密匙,才能访问EEPROM模块100。通信由密匙生成模块 300开始,直接访问EEPROM模块100不会有响应。主机发送器件地址“0011000”访问密匙 生成模块300,读写标志位置“ 1 ” (密匙生成模块300没有写操作)。EEPROM模块100响应 后将发送η个字节(以2个字节为例)的随机数序列,完成后无论主机是否应答EEPROM模 块100都将结束当前通信。图3是本实用新型的加密EEPROM的写操作通信示意图。对本实用新型的加密 EEPROM中EEPROM模块100的写操作通信方式与普通EEPROM相同,但字地址及数据字节的 通信都是经过了密钥加密的密文。密匙与各字节的对应关系如图3所示。该写操作支持 "byte write,,禾口 "page write,,。图4是本实用新型的加密EEPROM的读操作通信示意图。本实用新型的加密EEPROM 中EEPROM模块100的读操作通信方式与普通EEPROM相同,但字地址及数据字节的通信都 是经过了密钥加密的密文。密匙与各字节的对应关系如图3所示。该读操作支持“byte write”和“page write”。但与普通MC02EEPR0M不同的是,本实用新型的加密EEPROM的连 续读仅支持从当前地址开始的16个字节,读完16个字节后无论主机有无应答,加密EEPROM 都将结束通信。
权利要求1.一种加密EEPR0M,包括EEPROM模块,其特征在于,所述加密EEPROM进一步包括 用于生成密匙的密匙生成模块;基于所述密匙将从主机接收到的密文转换成明文以提供给所述EEPROM模块并将从所 述EEPROM模块接收到的明文转换成密文以发送给主机的转换模块;其中所述密匙生成模块与所述转换模块通信连接,所述转换模块与主机和所述EEPROM 模块通信连接。
2.根据权利要求1所述的加密EEPR0M,其特征在于,所述EEPROM模块是MCEEPROM芯片。
3.根据权利要求1所述的加密EEPR0M,其特征在于,所述密匙生成模块包括用于生 成随机数序列的随机数生成器,和基于所述随机数序列和预设密码生成密匙的密匙生成单兀。
4.根据权利要求1所述的加密EEPR0M,其特征在于,所述EEPROM模块进一步包括用于 存储所述预设密码的存储单元,所述密匙生成单元与所述存储单元通信连接。
5.根据权利要求1所述的加密EEPR0M,其特征在于,所述转换模块为异或模块。
6.根据权利要求1所述的加密EEPR0M,其特征在于,所述转换模块为同或模块。
7.一种加密EEPR0M,包括EEPROM模块,其特征在于,所述加密EEPROM进一步包括 用于生成随机数序列的随机数生成器;基于所述随机数序列和预设密码生成密匙的密匙生成单元;接收所述密匙,并基于所述密匙将从主机接收到的密文转换成明文以提供给所述 EEPROM模块并将从所述EEraOM模块接收到的明文转换成密文以发送给主机的异或模块; 其中所述随机数生成器与所述密匙生成单元通信连接,所述异或模块与所述密匙生成 单元,主机和所述EEPROM模块通信连接。
8.根据权利要求7所述的加密EEPR0M,其特征在于,所述EEPROM模块进一步包括用于 存储所述预设密码的存储单元,所述密匙生成单元与所述存储单元通信连接。
9.一种加密EEPR0M,包括EEPROM模块,其特征在于,所述加密EEPROM进一步包括 用于生成随机数序列的随机数生成器;基于所述随机数序列和预设密码生成密匙的密匙生成单元;接收所述密匙,并基于所述密匙将从主机接收到的密文转换成明文以提供给所述 EEPROM模块并将从所述EEPROM模块接收到的明文转换成密文以发送给主机的同或模块; 其中所述随机数生成器与所述密匙生成单元通信连接,所述同或模块与所述密匙生成 单元,主机和所述EEPROM模块通信连接。
10.根据权利要求9所述的加密EEPR0M,其特征在于,所述EEPROM模块进一步包括用 于存储所述预设密码的存储单元,所述密匙生成单元与所述存储单元通信连接。
专利摘要本实用新型涉及一种加密EEPROM,包括EEPROM模块,其中,所述加密EEPROM进一步包括用于生成密匙的密匙生成模块;基于所述密匙将从主机接收到的密文转换成明文以提供给所述EEPROM模块并将从所述EEPROM模块接收到的明文转换成密文以发送给主机的转换模块;其中所述密匙生成模块与所述转换模块通信连接,所述转换模块与主机和所述EEPROM模块通信连接。实施本实用新型的加密EEPROM,具有以下有益效果通过加密能够保证EEPROM芯片通信安全。更进一步地,所述加密EEPROM只需对传统的EEPROM芯片上稍加改进即可实现,成本低且其可兼容现有的EEPROM的通信协议。
文档编号G06F21/00GK201867826SQ201020611289
公开日2011年6月15日 申请日期2010年11月17日 优先权日2010年11月17日
发明者林博, 邓锦辉 申请人:辉芒微电子(深圳)有限公司