专利名称:一种加密ic模块的制作方法
技术领域:
本实用新型涉及嵌入式产品开发领域,尤其涉及一种加密ICGntegrated circuit,集成电路板)模块。
背景技术:
最近几年来,在利益的驱动下,嵌入式产品开发领域的单片机解密、PCB抄板、嵌入 式程序盗版现象越来越普遍,严重侵害了产品研发者的利益,所以,嵌入式产品研发工程师 越来越关注产品版权保护的产品与技术。同时,多年以来,智能CPU卡作为安全的计算和数 据保护平台,内部使用了多种防护检测传感器和检测电路,以及安全优化布线,地址线和数 据线的混乱和冗余设计,具有被普遍认可的硬件安全性,得到了广泛的应用,如SIM卡,医 保卡,购电卡等。随着近些年CPU卡价格的下降,其安全性也得到了很多嵌入式研发工程师的认 可,开始在嵌入式设计领域作为加密IC使用,但是因为现有CPU卡外围电路的复杂性往往 使设计工程师需要花费大量的时间在硬件设计上,开发周期较长,因此导致CPU卡在很多 时候不被认可,同时现有的加密IC存在着运算速度慢、加密性不能满足高端要求的缺点。
实用新型内容本实用新型的目的在于提供一种加密性能好的加密IC模块,该加密IC运行速度 快,外围电路简单、开发周期短。本实用新型的加密IC模块被产品研发工程师在产品设计 时采用,嵌入到终端产品的设计中,用来保护相关嵌入式产品的应用程序或核心数据的安 全,防止产品被抄板,或者重要数据被窃取。为了实现上述目的本实用新型采用的技术方案如下加密IC模块,包括CPU、总线、存储器、电源模块,所述的存储器分为不可读和不可 再更改的程序区、用户不可读但可更改的程序区、数据区。优选的,所述的不可读和不可再更改的程序区采用一次可编程存储器OTP实现 和/或所述的用户不可读但可更改的程序区采用随机存储器RAM实现和/或数据区采用 Flash存储器实现。优选的,还包括总线接口,所述的总线接口包括IS07816、UART、SPI、I2C中的一种 或几种。优选的,还包括通过所述总线和CPU连接的用于加解密计算的硬件协处理器,所 述的硬件协处理器包括DES处理器、CRC-16校验处理器、AES处理器、RSA处理器、SMl处理 器、SSF33处理器、真随机数发生器中的一种或几种。优选的,还包括为所述的CPU提供当前时间的时钟模块本实用新型的有益效果如下本实用新型的加密IC模块将内部的存储空间划分为3个部分不可读和不可再更 改的程序区、用户不可读但可更改的程序区、数据区。通过这样划分后,可以有效的防止用户恶意寻址ESPU加密IC内部的空间,只能访问自己数据区的空间,从而加密性更强;同时, 本实用新型的加密IC模块提供多种数据接口,非常便于用户使用,并且芯片的外围电路十 分简单,使用户不需要花时间在硬件设计上,进一步缩短了开发周期。最后,本实用新型的 加密IC模块引入多个用于加解密计算的硬件协处理器,使加解密运算更加快捷。
图1为本实用新型的嵌入式安全保护加密IC模块的一个实施例的结构框图;图2为传统CPU卡的外围电路;图3为本实用新型的加密IC模块的外围电路。
具体实施方式
以下结合附图和具体实施例对本实用新型的技术方案和有益效果进一步进行说 明。加密IC模块的一个实施例,参见附图1,包括CPU、总线、存储器,其中存储器包括 RAM、FLASH、OTP,分别作为用户不可读但可更改的程序区、数据区、不可读和不可再更改的 程序区这种设计可以有效的防止用户恶意寻址ESPU加密IC内部的空间,使其只能访问自 己数据区的空间,从而加密性更强。本实用新型的加密IC模块包括IS07816、UART、SPI、 I2C四种总线接口,用户可以自行选择其中的一种实现和主CPU之间的数据通讯,其中SPI 和I2C接口是全方位的接口,可以工作在主机方式也可以工作在从机方式,方便设计人员扩 展系统的设计,节约系统的成本。本实用新型的加密IC模块还引入了一些国际上标准算法 的硬件协处理器DES、CRC-16校验、AES、RSA、SMl、SSF33、真随机数发生器,加快系统对数 据的加解密的速度。另外,本实用新型的加密IC模块还包括为所述的CPU提供当前时间的 时钟模块,省去外围时钟的输入,从而进一步简化外围电路,便于后期应用。除此之外本实 用新型的加密IC模块还包括一些常规模块比如电源模块等。本实用新型的加密IC模块的 外围电路图参见附图3,传统CPU卡的外围电路参见附图2。本实用新型的加密IC模块提供一种新的加密方法用户可以把原来系统的程序 其中一部分移植到加密IC内部。使原来一个完整的程序分成2个部分存储,并且加密IC 内部还提供32K的数据存储区。用户也可以把某些参数放在ESPU加密IC内部(密文方式 存放)。由于芯片内部提供加解密算法的硬件协处理器,使的数据加解密的运算能力非常迅 速,完全可以满足绝大部分系统的要求。也解决了以前加密IC芯片加解密速度慢的缺陷。 为适应嵌入式电子产品的应用本实用新型的加密IC模块可以被封装成多种形式。
权利要求1.加密IC模块,包括CPU、总线、存储器、电源模块,其特征在于所述的存储器分为不 可读和不可再更改的程序区、用户不可读但可更改的程序区、数据区。
2.根据权利要求1所述的加密IC模块,其特征在于所述的不可读和不可再更改的程 序区采用一次可编程存储器OTP实现和/或所述的用户不可读但可更改的程序区采用随机 存储器RAM实现和/或数据区采用Flash存储器实现。
3.根据权利要求1所述的加密IC模块,其特征在于还包括总线接口,所述的总线接 口包括IS07816、UART、SPI、I2C中的一种或几种。
4.根据权利要求1所述的加密IC模块,其特征在于还包括通过所述总线和CPU连接 的用于加解密计算的硬件协处理器,所述的硬件协处理器包括DES处理器、CRC-16校验处 理器、AES处理器、RSA处理器、SMl处理器、SSF33处理器、真随机数发生器中的一种或几种。
5.根据权利要求1所述的加密IC模块,其特征在于还包括为所述的CPU提供当前时 间的时钟模块。
专利摘要本实用新型公开了一种应用在嵌入式产品开发领域的加密IC模块,该加密IC模块将其内部的存储器划分为3个存储区不可读和不可再更改的程序区、用户不可读但可更改的程序区、数据区,同时包含多种总线接口、多种用于加解密计算的硬件协处理器,解决了现有的CUP卡用作加密IC时存在的加密程度不高、运算速度慢、且外围电路设计繁琐不利应用的问题。
文档编号G06K19/077GK201917913SQ20112001635
公开日2011年8月3日 申请日期2011年1月19日 优先权日2011年1月19日
发明者田宝民 申请人:北京宝兴达信息技术有限公司