输出X周期的数据切片进行采样;其中,所述连续输出X周期的数据切片为与所述待处理数据对应的加密数据或解密数据。由于本实施例中的加解密模块中的加解密算法逻辑电路和密钥均由反熔丝查找表标准单元实现,且反熔丝电路在编程之后不具有可逆性,且只能编程一次,即使运用反向工程也无法破解反熔丝电路在编程之后的状态,因此,本实施例能防止芯片内部加密密钥和加解密电路,被硬件木马或者方向工程等手段破解,保证了数据的安全性。
[0089]参见图4,本发明实施例提供的一种安全芯片中数据加解密的系统,包括:
[0090]数据切片模块100,根据预设位宽值,将待处理数据切分成位宽为所述预设位宽值的X个数据切片序列;
[0091]加解密模块200,用于对所述X个数据切片序列进行加密处理或解密处理;其中,所述加解密模块和密钥均通过反熔丝查找表标准单元实现;
[0092]采样模块300,用于当检测到所述加解密模块输出有效数据时,对连续输出X周期的数据切片进行采样;其中,所述连续输出X周期的数据切片为与所述待处理数据对应的加解密数据或解密数据。
[0093]优选的,在本发明的另一实施例中,所述加解密模块200,包括:
[0094]第一接收单元,用于在输入所述X个数据切片序列时,接收持续X个周期高电平的输入数据有效使能信号MIVLD ;
[0095]第二接收单元,用于在输入第一个数据切片序列时,接收持续一个周期的输入数据序列头标志信号MIHEAD ;
[0096]第三接收单元,用于在输入最后一个数据切片序列时,接收持续一个周期的将输入数据序列尾标志信号MITAIL ;
[0097]第四接收单元,用于在对所述X个数据切片序列进行加密处理时,接收高电平加解密标准信号ENC ;在对所述X个数据切片序列进行解密处理时,接收低电平加解密标准信号 ENC0
[0098]优选的,在本发明的另一实施例中,所述加解密模块,包括:
[0099]第一输出设置单元,用于在所述加解密模块输出X周期的数据切片时,将输出数据有效使能信号MOVLD设置为高电平,并持续X个周期;
[0100]第二输出设置单元,用于在所述加解密模块输出第一个周期的数据切片时,将输出数据序列头标志信号MOHEAD设置为高电平,并持续一个周期;
[0101]第三输出设置单元,用于在所述加解密模块输出最后一个周期的数据切片时,将输出数据序列尾标志信号MOTAIL设置为高电平,并持续一个周期。
[0102]优选的,在本发明的另一实施例中,所述加解密模块还包括:
[0103]时钟设定模块,用于设定固定时钟周期;
[0104]其中,在所述输入数据有效使能信号MIVLD置为高电平并持续所述固定时钟周期后,将所述输出数据有效使能信号MOVLD置为高电平,并输出有效的数据切片。
[0105]优选的,在本发明的另一实施例中,所述数据切片模块,包括:
[0106]补位单元,用于当最后一个数据切片序列不足所述预设位宽值,则进行加零补位。
[0107]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
[0108]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种安全芯片中数据加解密的方法,其特征在于,包括: 根据预设位宽值,将待处理数据切分成位宽为所述预设位宽值的X个数据切片序列; 将所述X个数据切片序列送至加解密模块,通过所述加解密模块对所述X个数据切片序列进行加密处理或解密处理;其中,所述加解密模块和密钥均通过反熔丝查找表标准单元实现; 若检测到所述加解密模块输出有效数据,则对连续输出X周期的数据切片进行采样;其中,所述连续输出X周期的数据切片为与所述待处理数据对应的加密数据或解密数据。2.根据权利要求1所述的方法,其特征在于,将所述X个数据切片序列送至加解密模块时,包括: 在输入所述X个数据切片序列时,将输入所述加解密模块的输入数据有效使能信号MIVLD置为高电平,并持续X个周期; 在输入第一个数据切片序列时,将输入所述加解密模块的输入数据序列头标志信号MIHEAD置为高电平,并持续一个周期; 在输入最后一个数据切片序列时,将输入所述加解密模块的输入数据序列尾标志信号MITAIL置为高电平,并持续一个周期; 在输入所述X个数据切片序列时,若对所述X个数据切片进行加密处理,则将输入所述加解密模块的加解密标准信号ENC置为高电平;若对所述X个数据切片进行解密处理,则将输入所述加解密模块的加解密标准信号ENC置为低电平。3.根据权利要求2所述的方法,其特征在于,若检测到所述加解密模块输出有效数据,则对连续输出X周期的数据切片进行采样,包括: 所述加解密模块输出X周期的数据切片时,将输出数据有效使能信号MOVLD置为高电平,并持续X个周期; 所述加解密模块输出第一个周期的数据切片时,将输出数据序列头标志信号MOHEAD置为高电平,并持续一个周期; 所述加解密模块输出最后一个周期的数据切片时,将输出数据序列尾标志信号MOTAIL置为高电平,并持续一个周期。4.根据权利要求3所述的方法,其特征在于,所述根据预设位宽值,将待处理数据切分成位宽为预设值的X个数据切片序列之前,还包括: 设定固定时钟周期; 其中,在所述输入数据有效使能信号MIVLD置为高电平并持续所述固定时钟周期后,将所述输出数据有效使能信号MOVLD置为高电平,并输出有效的数据切片。5.根据权利要求1-4任意一项所述的方法,其特征在于,若最后一个数据切片序列不足所述预设位宽值,则进行加零补位。6.一种安全芯片中数据加解密的系统,其特征在于,包括: 数据切片模块,根据预设位宽值,将待处理数据切分成位宽为所述预设位宽值的X个数据切片序列; 加解密模块,用于对所述X个数据切片序列进行加密处理或解密处理;其中,所述加解密模块和密钥均通过反熔丝查找表标准单元实现; 采样模块,用于当检测到所述加解密模块输出有效数据时,对连续输出X周期的数据切片进行采样;其中,所述连续输出X周期的数据切片为与所述待处理数据对应的加解密数据或解密数据。7.根据权利要求6所述的系统,其特征在于,所述加解密模块,包括: 第一接收单元,用于在输入所述X个数据切片序列时,接收持续X个周期高电平的输入数据有效使能信号MIVLD ; 第二接收单元,用于在输入第一个数据切片序列时,接收持续一个周期的输入数据序列头标志信号MIHEAD ; 第三接收单元,用于在输入最后一个数据切片序列时,接收持续一个周期的将输入数据序列尾标志信号MITAIL ; 第四接收单元,用于在对所述X个数据切片序列进行加密处理时,接收高电平加解密标准信号ENC ;在对所述X个数据切片序列进行解密处理时,接收低电平加解密标准信号ENC08.根据权利要求7所述的系统,其特征在于,所述加解密模块,包括: 第一输出设置单元,用于在所述加解密模块输出X周期的数据切片时,将输出数据有效使能信号MOVLD设置为高电平,并持续X个周期; 第二输出设置单元,用于在所述加解密模块输出第一个周期的数据切片时,将输出数据序列头标志信号MOHEAD设置为高电平,并持续一个周期; 第三输出设置单元,用于在所述加解密模块输出最后一个周期的数据切片时,将输出数据序列尾标志信号MOTAIL设置为高电平,并持续一个周期。9.根据权利要求8所述的系统,其特征在于,所述加解密模块还包括: 时钟设定模块,用于设定固定时钟周期; 其中,在所述输入数据有效使能信号MIVLD置为高电平并持续所述固定时钟周期后,将所述输出数据有效使能信号MOVLD置为高电平,并输出有效的数据切片。10.根据权利要求6-9任意一项所述的系统,其特征在于,所述数据切片模块,包括: 补位单元,用于当最后一个数据切片序列不足所述预设位宽值,则进行加零补位。
【专利摘要】本发明实施例公开了一种安全芯片中数据加解密的方法及系统,包括:根据预设位宽值,将待处理数据切分成位宽为预设位宽值的X个数据切片序列;将所述X个数据切片序列送至加解密模块,通过加解密模块对X个数据切片序列进行加密处理或解密处理;其中,加解密模块和密钥均通过反熔丝查找表标准单元实现;若检测到加解密模块输出有效数据,则对连续输出X周期的数据切片进行采样。由于本实施例中的加解密模块由反熔丝查找表标准单元实现,在编程之后不具有可逆性,即使运用反向工程也无法破解反熔丝电路在编程之后的状态,因此,本实施例能防止芯片内部加密密钥和加解密电路被硬件木马或者方向工程等手段破解,保证了数据的安全性。
【IPC分类】G06F21/62
【公开号】CN105095793
【申请号】CN201510645937
【发明人】童元满
【申请人】浪潮(北京)电子信息产业有限公司
【公开日】2015年11月25日
【申请日】2015年10月8日