一种保护传输数据和存储数据的方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,特别涉及一种保护传输数据和存储数据的方法及
目-Ο
【背景技术】
[0002]随着社会信息化程度的不断提高,现代计算机与通信系统的电子设备中普遍使用了专用集成电路,芯片作为常见的专用集成电路被广泛应用于从单个器件到大型复杂系统的安全解决方案。如图1所示,芯片一般由CPU、存储器、总线、协处理器以及其他应用模块组成,存储器用于存储程序和数据,总线则是CPU和其他模块之间通信传输的桥梁。由于芯片集成度较高,其中的存储器会涉及数据、程序等敏感信息,而总线上传输的信息也是敏感的,这就对数据存储、传输的安全性提出了较高的要求。
[0003]与此同时,随着技术的发展,各种专用攻击技术也在不断发展。通过去除芯片封装、版图重构、FIB、Probing等方式,攻击者可以分析出有关设计信息和存储结构,对总线数据进行篡改、监听,甚至直接读出存储器的信息进行分析。常见的保护方法主要是存储器在存储数据时对数据进行扰乱。
[0004]但是现有技术的常见的保护方法只是在存储器存储数据时对数据进行扰乱,但没有对总线上传输数据的安全性进行保护。那么攻击者可以通过对总线数据的攻击获得敏感信息,或者攻击者可以对总线上的数据进行篡改,这对于芯片来说是严重的安全隐患。
【发明内容】
[0005]为了解决现有技术中对总线上传输的数据没有进行安全性保护的技术问题,本发明提出一种保护传输数据和存储数据的方法及装置。
[0006]一种保护传输数据和存储数据的方法,包括:
[0007]将总线上待传输的原始数据和/或待入存储器中的原始数据进行加扰处理;
[0008]对加扰处理后的原始数据计算第一校验值;
[0009]将所述第一校验值和所述加扰处理后的原始数据进行传输和/或存储。
[0010]优选地,该方法还包括:
[0011]接收到来自总线上的加扰处理后的原始数据和第一校验值;
[0012]计算该加扰处理后的原始数据的第二校验值;
[0013]若该第一校验值与所述第二校验值相同,则对加扰处理后的原始数据进行解扰得到原始数据。
[0014]优选地,该方法还包括:
[0015]从存储器中读取出加扰处理后的原始数据和第一校验值;
[0016]计算该加扰处理后的原始数据的第二校验值;
[0017]若该第一校验值与所述第二校验值相同,则对加扰处理后的原始数据进行解扰得到原始数据。
[0018]优选地,该方法还包括:
[0019]若该第一校验值与所述第二校验值不相同,则发出报警信息。
[0020]优选地,所述加扰处理包括DES或3DES ;所述第一校验值和第二校验值通过CRC校验方式计算得出。
[0021]一种保护传输数据和存储数据的装置,包括:
[0022]保护单元,用于将总线上待传输的原始数据和/或待入存储器中的原始数据进行加扰处理;
[0023]校验单元,用于对加扰处理后的原始数据计算第一校验值;
[0024]执行单元,用于将所述第一校验值和所述加扰处理后的原始数据进行传输和/或存储。
[0025]优选地,所述执行单元,还用于接收到来自总线上的加扰处理后的原始数据和第一校验值;
[0026]所述校验单元,还用于计算该加扰处理后的原始数据的第二校验值,并确定该第一校验值与所述第二校验值是否相同;
[0027]所述保护单元,还用于在校验单确定第一校验值与第二校验值相同时,对加扰处理后的原始数据进行解扰得到原始数据。
[0028]优选地,所述执行单元,还用于从存储器中读取出加扰处理后的原始数据和第一校验值;
[0029]所述校验单元,还用于计算该加扰处理后的原始数据的第二校验值,并确定该第一校验值与所述第二校验值是否相同;
[0030]所述保护单元,还用于在校验单确定第一校验值与第二校验值相同时,对加扰处理后的原始数据进行解扰得到原始数据。
[0031]优选地,该装置还包括:报警单元,用于在校验单元确定该第一校验值与所述第二校验值不相同时,发出报警信息。
[0032]优选地,所述保护单元的加扰处理包括DES或3DES ;所述校验单元通过CRC校验方式计算得出第一校验值和第二校验值。
[0033]本实施例提供的上述方案不仅对存储器存储数据的机密性进行保护,还关注总线上传输的数据的完整性和总线传输数据的安全性。通过加扰这些数据的技术手段可以保证数据是非明文形式进行传输/存储的,通过校验可以发现数据是否被攻击者篡改过,如若有篡改会发出报警信息。这不仅保护了数据的机密性,也保证了数据的完整性。
【附图说明】
[0034]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
[0035]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为现有技术中芯片的结构示意图;
[0037]图2为本发明实施例1提供的一种保护传输数据和存储数据的方法的一种流程示意图;
[0038]图3为本发明实施例1提供的一种保护传输数据和存储数据的方法的另一种流程不意图;
[0039]图4为本发明实施例2提供的一种保护传输数据和存储数据的装置的结构示意图。
【具体实施方式】
[0040]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。并且,以下各实施例均为本发明的可选方案,实施例的排列顺序及实施例的编号与其优选执行的顺序无关。
[0041]实施例1
[0042]根据本发明实施例,提供了一种保护传输数据和存储数据的方法,该方法适合部署在芯片上,如图2所示包括:
[0043]101,将总线上待传输的原始数据和/或待入存储器中的原始数据进行加扰处理;
[0044]具体而言,输入总线上待传输的原始数据和/或待存入存储器中的原始数据。并对原始数据进行处理,经过处理的数据是扰乱无规则的密文。
[0045]102,对加扰处理后的原始数据计算第一校验值;
[0046]103,将第一校验值和加扰处理后的原始数据进行传输和/或存储。
[0047]具体而言,将经过步骤102处理的原始数据进行传输和/或存储,最终传输/存储的原始数据为:经加扰处理的原始数据+校验值。
[0048]本实施例提供的方法主要是在进行总线传输和存储时对数据的完整性和安全性进行保护。具体实施方法是:待传输或存储的数据首先经过保护处理,然后通过校验计算被处理数据的校验值,经处理的数据连同校验值一起被传输或存储。其中数据保护单元用于对数据进行扰乱/还原,可以采用DES (Data Encrypt1n Standard,数据加密算法)、3DES(三重DES)等加密算法;数据校验单元用于计算数据的校验值,可以采用循环冗余校验码(Cyclic Redundancy Check, CRC)校验等方式。
[0049]相应地,针对已经加扰的原始数据的接收或读取方式本实施例还继续提供了如下方法:
[0050]如图3所示,包括:
[0051]201,接收到来自总线上的加扰处理后的原始数据和第一校验值和/或从存储器中读取出加扰处理后的原始数据和第一校验值;
[0052]接收/读取到的数据为:经加扰处理的原始数据+校验值。
[0053]202,计算该加扰处理后的原始数据的第二校验值;若该第一校验值与第二校验值