一种加密芯片及其加密方法
【技术领域】
[0001]本发明涉及信息加密技术领域,特别是涉及一种加密芯片及其加密方法。
【背景技术】
[0002]所有的保密技术和软件安全措施,都是针对特定的安全威胁设计的。目前没有一种技术敢于声称绝对安全,都致力于把特定的威胁降至最低,把窃密者或破坏者的困难最大化。这些特定的威胁包括:
[0003]1.设备之间的通信被窃听;
[0004]2.设备的软件被更换为非授权的软件;
[0005]3.设备被植入病毒或蠕虫,导致运行失效;
[0006]4.设备被植入病毒或蠕虫,导致秘密数据失窃;
[0007]5.设备被具有恶意的人获取,通过拆解设备来获得秘密数据。
[0008]其中,第5种安全威胁是获得了设备又怀有恶意的人是具备高科技手段的(此后简称敌人),因此所有的军用设备、涉密设备的设计都必须充分考虑此种威胁。我们的这项发明,主要针对这种威胁。由于敌人是具备高科技手段的,同时还需要兼顾第4种威胁。
[0009]由于现有的工艺技术的限制,现行的计算机、通讯设备和所有的电子设备都分为主控芯片(或CPU)、存储和内存三个部分。所有的数据和程序保存在非易失的存储设备里。CPU和存储以及内存之间都通过标准化的接口交换数据。
[0010]如果存储里存有涉密数据,敌人获得了设备后,拆下存储单元,可以很轻易地读出它。所以,对于涉密数据和程序的加密是涉密设备中起码的安全措施。但是这远远不够。存储只能用来存储数据,如果要计算,还需要把数据解密后在内存中进行。现有的能和CPU集成在一起的内存只有SRAM,只有少量的SRAM能和CPU集成在一起,主要的计算还需要在主芯片外的DRAM中进行。一旦涉密数据和程序被解密存在外部的内存芯片里,敌人就可以用探针插在主芯片与内存芯片的连线上,通过监听总线上的信息获得解密后的数据。
[0011]如图1所示,更高级的加密手段是把主控芯片和内存之间的通讯也加密。由于这是一个高速的通讯接口,只有在主控芯片中增加加密/解密的硬件才可以胜任。
[0012]然而使用硬件的加密解密器本身就有安全问题。在涉密领域,加密算法本身也是很高的机密。硬件的加密机解密器固化在芯片里,敌人获取了设备后,原则上就有可能破译加密算法,这本身就是重大损失。
[0013]密钥的存储又是另外一个问题,存储在主控芯片内肯定比在存储中安全。一般是使用eFUSE之类的技术烧在主芯片里,这也是不能擦除的。并且,eFUSE由于是类似烧断保险丝的技术,在芯片不上电的情况下,用显微镜就可以读出。
[0014]目前的涉密设备都有数据自毁功能。在设备丢失的情况下,通过遥控删除其数据。然而,数据自毁不能保证每次都可以实施。如果敌人在之前拿到设备,拆除电池,拿到射频屏蔽的环境去研究。那么情况将非常糟:敌人通过分析芯片破解加密算法,读出密钥,然后就可以获得全部加密信息。
[0015]当然,如果使用软件进行加密解密,目前的技术还是不能很好地解决存储问题。因为这个算法本身无法加密,放在存储里,被敌人获得的情况下都不用破解,然而如果固化在芯片内部的ROM中,也有同样的问题。
[0016]所以,现有的加密技术在设备被敌人获得的情况下是非常不安全的。
【发明内容】
[0017]本发明所要解决的技术问题是提供一种加密芯片及其加密方法,使得信息更为安全。
[0018]本发明解决其技术问题所采用的技术方案是:提供一种加密芯片,包括主控芯片、内存和存储器,所述主控芯片分别与内存和存储器相互连接,所述主控芯片内集成有非易失随机存储器(例如MRAM);所述非易失随机存储器内设有一个安全空间,所述安全空间用于存储涉密信息和进行涉密运算。
[0019]进一步地,所述涉密信息包括从存储器中解密后的数据和程序、加解密算法、密钥和安全管理软件,将所有的涉密信息存储在安全空间内,使得解密后的内容不用存在外部的RAM中,不必再使用硬件的加解密器,在数据自毁时可以删除掉加解密程序,使敌人无法知道。
[0020]进一步地,所述主控芯片中还设有与中央处理器相连的安全监控器,所述安全监控器用于在每次中央处理器读写操作时判断是否只有在安全空间内的程序在读写安全空间的内容,如此可以有效防止因设备被植入病毒或蠕虫从而导致涉密数据失窃的问题。
[0021]进一步地,所述安全空间的范围存储在所述非易失随机存储器中所述安全空间内部的约定地址中。
[0022]进一步地,所述传感器检测到所述加密芯片被非授权的方式打开时,所述安全管理软件擦除所述非易失随机存储器内所有的涉密信息,利用MRAM的擦写速度非常快的特性能够顺利删除涉密信息,提高信息的安全性。
[0023]进一步地,所述安全管理软件利用备份电容的余电擦除所述非易失随机存储器内所有的涉密信息,利用MRAM耗电非常少的特性,在电池脱离的情况下也能够删除涉密信息。
[0024]进一步地,所述安全管理软件还用于擦除存储器中的加密内容,能够完全删除芯片中的涉密信息,从而使敌人无法破解。
[0025]进一步地,所述安全管理软件根据存储器脱离或者存储器中没有授权的内容启动数据自毁程序,从而保证信息的安全性。
[0026]本发明解决其技术问题所采用的技术方案是:还提供一种上述加密芯片的加密方法,将所有的涉密信息都在所述安全空间中存储和运行。
[0027]进一步地,当所述传感器检测到所述加密芯片被非授权的方式打开时,所述安全管理软件先擦除所述非易失随机存储器内所有的涉密信息,如果有多余时间,再擦除所述存储器中的加密内容。
[0028]进一步地,当所述存储器脱离或者存储器中没有授权的内容时,所述安全管理软件启动数据自毁程序。
[0029]进一步地,当检测到所述安全空间外的程序试图读写所述安全空间内的内容,通过中断通知所述安全空间内存储的安全管理软件,启动数据自毁程序。
[0030]有益效果
[0031]由于采用了上述的技术方案,本发明与现有技术相比,具有以下的优点和积极效果:
[0032](I)本发明将涉密信息全部存储在集成在主控芯片上的MRAM的安全空间内,不再使用外部的RAM,由于解密后的内容不用存在外部的RAM中,不必再使用硬件的加解密器。数据自毁时可以删除掉加解密程序,使敌人无法知道。
[0033](2) MRAM的擦写速度非常快(可以比DRAM还快),耗电又非常少,利用添加的传感器,当设备被非授权的方式打开时,即使电池已经脱离,仍可以用主板上的备份电容的余电,擦除MRAM内所有的涉密信息,包括解密后的内容、密钥、加密算法,如果有时间还可以擦除存储器中的加密内容,即便存储没有被擦除,没有密钥又不知道加密算法,敌人很难进行破解。
[0034](3)由于