专利名称:用于嵌入式设备的加密装置的制作方法
技术领域:
本实用新型涉及一种加密装置,尤其是涉及一种针对嵌入式控制与处理系统的加密装置。
背景技术:
目前,嵌入式控制与处理系统(简称嵌入式系统)越来越被广泛地应用在如通讯领域、 测试设备、医疗仪器以及信息家电等各种领域中,同时嵌入式设备的安全性问题也越来越突出。
目前针对嵌入式系统上的加密手段还是沿用传统技术的加密手段。传统技术的加密手 段主要有
1. 特殊磁道加密方式,该方法主要应用于DOS系统下,对^f兹盘进行加密操作。该方 式一般都是对软盘的一些特殊磁道写入特殊字节,在运行软件时对该软盘的指定磁道进行 读取判断。该方式存在用于加密的特殊字节部分是可复制、可读取的缺点,安全性能较低。
2. 打印接口上加装硬件装置,通过硬件装置进行加密处理;然而, 一般情况下,嵌入 式系统中不会具有打印接口 ,因而无法通用在所有嵌入式系统中。
3. 扩展槽内加装进行加密处理硬件装置,但是,嵌入式系统一般都是具有高集成度的 专用设备,不会给用户提供额外的扩展槽。
实用新型内容
本实用新型的目的是提出一种嵌入式设备的加密装置,该加密装置能够有效达到加密 的效果,并且可以批量生产。
为达到上述目的,本实用新型采用了如下技术方案 一种用于嵌入式设备的加密装置, 包括系统文件模块以及控制该系统文件模块运行的微处理器,以及用于接收微处理器产生 的加密值,将该加密值与第二关键值进行解码运算,得到一个解密值的加密芯片,该加密 芯片与微处理器通过I2(3总线接口连接;而微处理器包括控制器,由控制器控制,用于 产生一个加密值,且对加密芯片产生的解密值进行认证处理的认证模块。
优选的,认证模块包括产生一组随机数字的数据产生器;存储第一关键值的存储器;将随机数字与第 一关键值作为参数进行加密算法处理,得出 一个加密值的加密处理单元, 其连接数据产生器、存储器和控制器;将加密值发送给加密芯片,并从加密芯片获取解密
值的接口单元,其连接加密处理单元和加密芯片;将解密值与数据产生器产生的随机数字
进行比较判断,决定是否通过认证的认证处理单元,其连接接口单元和控制器。 优选的,第二关键值与第一关键值相同。 优选的,加密芯片通过数据线和时钟线与微处理器连接。
优选的,加密芯片的复位接脚连接由电阻和电容构成的RC复位电路,加密芯片的电 源接脚连接电源及为电源去耦的电容。
与现有技术相比,本实用新型具有如下有益效果
本实用新型提出的加密装置,是嵌入式设备安全保护技术的重要措施,具有实现成本 低廉和良好的移植性的优点,并可批量生产应用于各种嵌入式系统的产品或设备之中。
图1是本实用新型一个较佳实施例的电路结构示意图。 图2是图1中微处理器的模块结构示意图。
具体实施方式
本实用新型的工作原理如下在嵌入式设备外接一个加密芯片,通过该加密芯片配合 对嵌入式系统进行认证处理;只有通过认证处理之后,方可正式进入嵌入式系统。也就是 说,若缺少加密芯片,或者加密芯片与嵌入式系统不配套时,由于无法对嵌入式系统完成 认证处理,使嵌入式系统不能进入正常的工作状态或运行状态,从而达到了加密的目的。
如图1所示,嵌入式设备包括系统文件模块10和控制系统文件模块10运行的微处理 器20;接入至微处理器20的2个GPIO接脚的加密芯片30,该加密芯片30与微处理器20只能 通过fC总线方式进行单字节存储或读取。
其中,加密芯片30共有8个PIN脚,分别为PIN1是A0脚,为^C地址接脚,通过电阻 R2接地;PIN2是STA,表示高电平有效的复位接脚,连接电阻R1和电容C1构成的RC复位 电路;PIN3是NC,表示不用连接该PIN脚;PIN4是GND,表示电源接地;PIN 5是SDA, 表示与微处理器连接的数据线;PIN6是SCL,表示与微处理器连接的时钟线;且SCL接脚、 SDA接脚分别串接限流电阻R3和R4与VCC电源连接;PIN7是NC,同PIN3; PIN8是VCC, 连接3.3V的电源VCC。另夕卜,加密芯片30的SDA脚、SCL脚分别与微处理器20相连;加密芯片30的A0脚接地; 加密芯片30的fC总线接口的寸tt址为0, VCC电压提供3.3V, STA脚使用RC复位电路。
结合图2所示,微处理器20包括控制器26以及对系统文件模块10进行加密处理的认 证模块,其中,该认证模块包括数据产生器21、存储器22、加密处理单元23、与加密芯 片30连接的接口单元24、 {人证处理单元25。而控制器26控制加密处理单元23和认证处理单 元25。
具体的加密过程为由数据产生器21随机产生一组随机数字,把该随机数字与存储器 22中约定的关键值(KEY值,即第一关键值)作为参数,经过加密处理单元23中的加密算 法处理,得出一个具体的加密值,通过接口单元24将所获取的加密值发送给加密芯片30; 加密芯片30获取到加密值后,将它与已存入自己E^ROM里的第二关键值进行加密算法逆 运算得出一个解密值,由接口单元24读取该解密值,并由认证处理单元25将该解密值与数 据产生器21所产生的随机数字进行比较判断,决定是否通过认证。只有在解密值等于数据 产生器21所产生的随机数字的情况下,认证才可以通过,此时微处理器20才会控制运行系 统文件模块IO。
如果加密芯片30的第二关键值与存储器22中约定的第 一关键值不相等,则最终加密芯 片30计算出来的解密值就不会等于数据产生器21产生的随机值,导致认证处理单元25得出 不能通过认证的结论。不管任何原因,只要最终的解密值不正确,都会导致认证不通过, 从而系统不能进入正常工作状态。
另夕卜,加密芯片30的第二关键值在嵌入式设备制造时通过专用工具写入,且只允许写 入一次, 一旦写入后就无法修改,并无法读出。这样,除了设备制造商以外,他人根本无 法获取到加密芯片30内部的第二关键值;另外,认证模块与嵌入式设备有机结合在一起, 解密者无法通过删除认证模块的方法来绕过认证过程,从而达到加密的目的。
本实用新型提出的加密装置,是嵌入式系统安全保护技术的重要措施,具有实现成本 低廉和良好的移植性的优点,并可批量生产应用于各种嵌入式系统的专用设备之中,比如 以太网交换才几。
权利要求1、一种用于嵌入式设备的加密装置,其特征在于,包括用于控制系统文件模块(10)运行的微处理器(20);接收微处理器(20)产生的加密值,将该加密值与第二关键值进行解码运算,得到一个解密值的加密芯片(30),该加密芯片(30)与微处理器(20)连接;而微处理器(20)包括控制器(26);由控制器(26)控制,用于产生一个加密值,且对加密芯片(30)产生的解密值进行认证处理的认证模块。
2、 根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,认证模块包括 产生一组随机数字的数据产生器(21 );存储第一关键值的存储器(22);将随机数字与第一关键:值作为参数进行加密算法处理,得出一个加密值的加密处理单 元(23),其连接数据产生器(21)、存储器(22)和控制器(26);将加密值发送给加密芯片(30 ),并从加密芯片(30 )获取解密值的接口单元(24 ), 其连接加密处理单元(23)和加密芯片(30);将解密值与数据产生器(21)产生的随机数字进行比较判断,决定是否通过认证的认 证处理单元(25),其连接接口单元(24)和控制器(26)。
3、 根据权利要求2所述用于嵌入式设备的加密装置,其特征在于,第二关键值与第 一关键值相同。
4、 根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,加密芯片(30) 通过数据线及时钟线与微处理器(20)连接。
5、 根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,加密芯片(30) 的复位接脚连接由电阻(Rl)和电容(Cl )构成的RC复位电路。
6、 根据权利要求1所述用于嵌入式设备的加密装置,其特征在于,加密芯片(30) 的电源接脚连接电源及为电源去耦的电容(C2 )。
专利摘要一种用于嵌入式设备的加密装置,包括控制系统文件模块(10)运行的微处理器(20),以及用于接收微处理器(20)产生的加密值,将该加密值与第二关键值进行解码运算,得到一个解密值的加密芯片(30),该加密芯片(30)与微处理器(20)连接;而微处理器(20)包括控制器(26);由控制器(26)控制,用于产生一个加密值,且对加密芯片(30)产生的解密值进行认证处理的认证模块。本实用新型具有实现成本低廉和良好的移植性的优点,并可批量生产应用于各种嵌入式系统。
文档编号G05B19/04GK201408507SQ20092013033
公开日2010年2月17日 申请日期2009年4月3日 优先权日2009年4月3日
发明者彭兆华, 松 王, 胡俊普, 丹 赵 申请人:联想天工网络(深圳)有限公司