存储器的保护装置以及存储装置的制作方法

文档序号:6382320阅读:162来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:存储器的保护装置以及存储装置的制作方法
技术领域
本发明涉及数据处理技术,尤其涉及一种存储器的保护装置及一种存储装置。
背景技术
片上系统(SOC, System On Chip)是指在单一的芯片上集成了全部或部分必要的电子电路的电子器件,其中,所述必要的电子电路一般包括中央处理器(CPU),存储器,电源系统,接口电路等。现有技术中,SOC中的存储器的工作原理一般如图1所示。其中,主控制器110将需要存储的数据发送至存储器控制器120,存储器控制器120向存储器130发送所述需要存储的数据以及数据对应的存储地址发送给存储器130,由存储器130进行对应存储;相应的,主控制器110需要读取数据时,也通过存储器控制器120从存储器130中读取。所述主控制器110可以通过CPU实现。一般的,存储器130可以为片内存储器或片外存储器,用于存储安全密钥或证书等关键数据。然而对于图1所示的存储器,技术人员可以很容易的从存储器中读取到存储的数据,从而使得存储器中所存储数据的安全性较低。

发明内容
本发明实施例中提供了一种存储器的保护装置及存储装置,能够提高存储器中所存储数据的安全性。本发明实施例提供了 一种存储器保护装置,包括第一密钥产生器,用于产生密钥;加密控制器,用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据;将所述存储地址与加密数据发送给存储器。加密控制器包括第一数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据,将加密数据发送给存储器;第一地址传输器,用于接收存储器控制器发来的存储地址,将所述存储地址发送给存储器。所述加密控制器包括nl个不同的第一数据加密处理器,每一第一数据加密处理器对应一密钥,nl是自然数;加密控制器还包括第一选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一数据加密处理器。
加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和数据 的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地 址;将所述加密地址与所述数据发送给存储器。
加密控制器包括
第一地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产 生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储 器;
第一数据传输器,用于接收存储器控制器发来的数据,将所述数据发送给存储器。
所述加密控制器包括n2个不同的第一地址加密处理器,每一第一地址加密处理 器对应一密钥,n2是自然数;加密控制器还包括
第二选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一地址 加密处理器。
加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和数据 的存储地址;使用第一密钥产生器产生的密钥对所述数据和存储地址分别进行加密处理, 得到加密数据和加密地址,将所述加密数据和加密地址发送给存储器。
加密控制器包括
第二数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器 产生的密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;
第二地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产 生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
加密控制器包括n3个第二数据加密处理器和n3个第二地址加密处理器,每一密 钥对应一第二数据加密处理器以及一第二地址加密处理器,n3为自然数;加密控制器还包 括
第三选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第二数据 加密处理器和第二地址加密处理器。
第一密钥产生器具体用于产生数据密钥和地址密钥;所述数据密钥是对数据加 密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和存储 地址;使用所述数据密钥对所述数据进行加密处理,得到加密数据;使用所述地址密钥对 存储地址进行加密处理,得到加密地址;将所述加密数据与加密地址发送给存储器。
加密控制器包括
第三数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器 产生的所述数据密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存 储器;
第三地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产 生器产生的所述地址密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送 给存储器。
所述加密控制器包括n4个不同的第三数据加密处理器和n5个不同的第三地址加密处理器,每一数据密钥对应一第三数据加密处理器,每一地址密钥对应一第三地址加密处理器,n4和n5均为自然数;加密控制器还包括第四选通器,用于根据第一密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据加密处理器;还用于根据第一密钥产生器产生的地址密钥,选通该地址密钥对应的第三地址加密处理器。所述第一密钥产生器通过产生固定密钥的电路实现。第一密钥产生器包括第一随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给加密控制器。第一密钥产生器包括第二随机数发生器,用于产生随机数;第一密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加密控制器。第一密钥存储器通过易失性存储器实现,第二随机数发生器具体用于在每次上电后产生随机数。第一密钥存储器通过非易失性存储器实现,第二密钥存储器还用于在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给加密控制器。所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的加密电路实现。本发明实施例还提供另一种存储器保护装置,包括第二密钥产生器,用于产生密钥;解密控制器,用于接收存储器控制器发来的存储地址,根据第二密钥产生器产生的密钥以及所述存储地址,确定存储器控制器所需的数据,将所述数据发送给存储器控制器。解密控制器具体用于接收存储器控制器发来的存储地址;从存储器中获取所述存储地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将所述存储器控制器所需的数据发送给存储器控制器。解密控制器包括第二地址传输器,用于接收存储器控制器发来的存储地址,将该存储地址发送给存储器;第一数据解密处理器,用于接收存储器发来的所述存储地址对应的数据,使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将存储器控制器所需的数据发送给存储器控制器。所述解密控制器包括n6个不同的第一数据加密处理器,每一第一数据解密处理器对应一密钥,n6是自然数;解密控制器还包括第五选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第一数据解密处理器。解密控制器具体用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,从存储器获取所述加密地址对应的数据,将所述数据发送给存储器控制器。
解密控制器包括
第四地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产 生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存 储器;
第二数据传输器,用于接收存储器发来的所述加密地址对应的数据,将所述数据 发送给存储器控制器。
所述解密控制器包括n7个不同的第四地址加密处理器,每一第四地址加密处理 器对应一密钥,n7是自然数;解密控制器还包括
第六选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第四地址 加密处理器。
所述解密控制器具体用于接收存储器控制器发来的存储地址,使用第二密钥产 生器产生的密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的 数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据发送给存储器控 制器。
所述解密控制器包括
第五地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产 生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存 储器;
第二数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用所 述密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需 的数据发送给存储器控制器。
解密控制器包括n8个第五地址加密处理器和n8个第二数据解密处理器,每一密 钥一第五地址加密处理器以及一第二数据解密处理器,n8为自然数;解密控制器还包括
第七选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第五地址 加密处理器和第二数据解密处理器。
第二密钥产生器具体用于产生数据密钥和地址密钥;所述数据密钥是对数据加 密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
解密控制器具体用于接收存储器控制器发来的存储地址,使用地址密钥对所述 存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用数据密钥对所 述数据进行解密处理,得到存储器控制器所需的数据,将存储器控制器所需的数据发送给 存储器控制器。
解密控制器包括
第六地址加密处理器,用于接收存储器控制器发来的存储地址,使用地址密钥对 所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;
第三数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用数 据密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需 的数据发送给存储器控制器。
所述解密控制器包括n9个不同的第三数据解密处理器和nlO个不同的第六地址加密处理器,每一数据密钥对应一第三数据解密处理器,每一地址密钥对应一第六地址加密处理器,n9和nlO均为自然数;解密控制器还包括第八选通器,用于根据第二密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据解密处理器;还用于根据第二密钥产生器产生的地址密钥,选通该地址密钥对应的第六地址加密处理器。所述第二密钥产生器通过产生固定密钥的电路实现。第二密钥产生器包括第三随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给解密控制器。第二密钥产生器包括第四随机数发生器,用于产生随机数;第二密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加密控制器。第二密钥存储器通过易失性存储器实现,第四随机数发生器具体用于在每次上电后产生随机数。第二密钥存储器通过非易失性存储器实现,第二密钥存储器还用于在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给解密控制器。所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的解密电路实现。本发明实施例中,第一密钥产生器产生密钥;加密控制器接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。从而存储器中存储的是加密控制器加密处理后的处理结果,从而其他人员无法直接从存储器中获取存储器控制器发来的原始数据,从而提高了存储器中存储的数据的安全性。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术SOC中存储器工作原理示意图;图2为本发明实施例存储器保护装置的应用场景示例图;图3为本发明实施例存储器保护装置第一实施例示意图;图3A为本发明实施例保护装置中第一密钥产生器的实现结构示意图;图4为本发明实施例存储器保护装置第二实施例示意图;图4A为本发明实施例存储器保护装置第三实施例示意图;图5为本发明实施例存储器保护装置第四实施例示意图;图5A为本发明实施例存储器保护装置第五实施例示意图;图6为本发明实施例存储器保护装置第六实施例示意图;图6A为本发明实施例存储器保护装置第七实施例示意图7为本发明实施例存储器保护装置第八实施例示意图7A为本发明实施例存储器保护装置第九实施例示意图8为本发明实施例存储器保护装置第十实施例示意图8A为本发明实施例存储器保护装置第十一实施例示意图9为本发明实施例存储器保护装置第十二实施例示意图9A为本发明实施例存储器保护装置第十三实施例示意图10为本发明实施例存储器保护装置第十四实施例示意图1OA为本发明实施例存储器保护装置第十五实施例示意图11为本发明实施例存储器保护装置第十六实施例示意图1lA为本发明实施例存储器保护装置第十七实施例示意图12为本发明实施例存储器保护装置第十八实施例示意图12A为本发明实施例存储器保护装置第十九实施例示意图13为本发明实施例的一种应用实例示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
如图2所示,本发明实施例所述存储器的保护装置可以设置于存储器控制器120 与存储器130之间,用于对存储器130中的数据进行安全保护。存储器130可以为非易失 性存储器,例如只读内存(ROM,Read-Only Memory)、闪存(Flash Memory),或者,也可以为 易失性存储器,例如随机存储器(RAM, Random Access Memory)等。
参见图3,为本发明存储器的保护装置第一实施例示意图,该保护装置包括
第一密钥产生器310,用于产生密钥;
加密控制器320,用于接收存储器控制器发来的信息,所述信息包括数据和数据的 存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给 存储器。
图3所示的保护装置对存储器控制器发来的信息进行加密处理,将处理结果发送 给存储器进行存储,从而存储器存储的是所述信息进行加密后的数据,即便其他人员能够 从存储器中读取到数据,读取出来的也并非是存储器控制器存储的原始数据,从而提高了 存储器中保存的数据的安全性。
以下说明图3中所述第一密钥产生器310的具体实现。
(I)所述第一密钥产生器310可以通过产生固定密钥的电路实现。此时,第一密钥 产生器310产生的密钥是固定密钥。第一密钥产生器310的实现电路,也即所述产生固定 密钥的电路可以固化在SOC芯片上。
由于ROM中的数据是在SOC芯片生产中固定的,因此,对其中的数据进行加解密的 密钥也可以是固定的。从而当密钥产生器310产生的密钥是固定密钥时,本发明实施例所 述保护装置尤其可以适用于对ROM中的数据进行保护。
(2)第一密钥产生器310可以包括第一随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给加密控制器320。此时,第一密钥产生器310产生的密钥是可以动态改变的。此时,本发明实施例的保护装置尤其可以适用于对易失性存储器例如RAM中的数据进行保护,保证易失性存储器中所存储的数据的安全性。(3)参见图3A,第一密钥产生器310可以包括第二随机数发生器3101,用于产生随机数;第一密钥存储器3102,用于将第二随机数发生器3101产生的随机数作为密钥存储,将所述密钥提供给加密控制器320。其中,所述第一密钥存储器3102可以通过非易失性存储器实现,此时,第一密钥存储器3102还可以用于在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给加jUJ控制器。从而,在SOC芯片生产测试阶段,第一随机数发生器3101即可以产生随机数,由第一密钥存储器3102存储所述随机数作为密钥。之后,每次SOC芯片上电后,第一密钥存储器3102可以恢复所述密钥,将所述密钥提供给第一加密控制器320,以便第一加密控制器320根据该密钥进行数据的加密处理。在这种实现中,对于每一保护装置,第一密钥存储器3102中存储的密钥是固定的。但是,由于该密钥是由第一随机数发生器3101在SOC芯片生产测试阶段随机产生的,从而不同保护装置中,第一密钥存储器3102中存储的密钥互不相同,从而即使某一个保护装置中的密钥被破解,导致SOC芯片上的存储器中的数据被读取,也不能使用该密钥读取另一 SOC芯片上的存储器,进一步提高了存储器中数据存储的安全性。当密钥产生器310通过图3A的结构实现,且所述第一密钥存储器3102通过非易失性存储器实现时,本发明实施例所述保护装置尤其可以适用于对非易失性存储器例如FLASH中的数据进行保护。或者,所述第一密钥存储器3102还可以通过易失性存储器实现,此时,第一随机数发生器3101具体可以用于在每次上电后产生随机数。从而每次掉电后,第一密钥存储器3102中存储的密钥将清除。第一随机数发生器3101每次上电后,产生随机数,第一密钥存储器3102存储所述随机数作为密钥,提供给加密控制器320进行加密处理。此时,第一密钥产生器310在每次上电后产生的密钥是可以动态改变的,相应的第一密钥存储器3102为加密控制器320提供的密钥也是动态变化的。此时,本发明实施例的保护装置尤其可以适用于对易失性存储器例如RAM中的数据进行保护,保证易失性存储器中所存储的数据的安全性。优选地,第一密钥产生器310产生的密钥还可以分为数据密钥和地址密钥,具体实现请参考图7中的相关描述,这里不赘述。以下结合实施例说明加密控制器320的具体实现。其中,加密控制器320在使用第一密钥产生器产生的密钥对所述信息进行加密处理时,可以只对信息中的数据进行加密,或者只对信息中的存储地址进行加密,或者也可以对数据和存储地址都进行加密,以下分别进行详细介绍。
(I)加密控制器320具体可以用于接收存储器控制器发来的信息,所述信息包括 数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到 加密数据;将所述存储地址与加密数据发送给存储器。
此时,如图4所示,加密控制器320可以通过以下结构实现
第一数据加密处理器410,用于接收存储器控制器发来的数据,使用第一密钥产生 器310产生的密钥对所述数据进行加密处理,得到加密数据,将加密数据发送给存储器;
第一地址传输器420,用于接收存储器控制器发来的存储地址,将所述存储地址发 送给存储器。
其中,所述第一数据加密处理器410可以通过同或、异或等简单的加密电路实现, 也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并 不限定。
所述第一地址传输器420可以通过任一信号传输电路实现,只要能将存储器控制 器发来的存储地址传输给存储器即可。
当加密控制器320通过图4所示的结构实现时,第一密钥产生器310可以通过前 述(I) - (3)中的任一种方式实现。
图4所示的保护装置中,第一数据加密处理器410对数据进行加密处理,将加密数 据发送给存储器进行存储,从而使得存储器中存储的数据为加密数据,而不是存储器控制 器发来的原始数据,即便其他人员能够从存储器中读取到数据,读取出来的也并非是存储 器控制器存储的原始数据,从而提高了存储器中所存储的数据的安全性。
优选地,参见图4A,所述加密控制器320可以包括nl个不同的第一数据加密处理 器410,每一第一数据加密处理器410对应一密钥,nl是自然数;相应的,如图4A所示,加密 控制器320还可以包括
第一选通器430,用于根据第一密钥产生器310产生的密钥,选通该密钥对应的第 一数据加密处理器410。
相应的,第一密钥产生器310具体可以用于从nl个密钥中随机产生I个密钥。
此时,第一密钥产生器310如果通过前述(2)- (3)中的任一种方式实现,第一随 机数发生器或者第二随机数具体可以用于从nl个随机数中随机产生I个随机数。
图4A所示的保护装置中,第一选通器430根据第一密钥产生器310产生的密钥, 选通该密钥对应的第一数据加密处理器410。从而,不仅第一密钥产生器310所产生的密钥 是随机的,加密控制器320中对数据进行加密的第一数据加密处理器410也是动态变化的, 也即对数据进行加密的加密算法是动态变化的,进一步提高了存储器中加密数据被解密的 难度,提高了存储器中所存储的数据的安全性。
(2)加密控制器320具体可以用于接收存储器控制器发来的信息,所述信息包括 数据和数据的存储地址,使用第一密钥产生器310产生的密钥对所述存储地址进行加密处 理,得到加密地址;将所述加密地址与所述数据发送给存储器。
此时,如图5所示,加密控制器320可以包括
第一地址加密处理器510,用于接收存储器控制器发来的存储地址,使用第一密钥 产生器310产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给 存储器;
第一数据传输器520,用于接收存储器控制器发来的数据,将所述数据发送给存储器。其中,第一地址加密处理器510可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。所述第一数据传输器520可以通过任一信号传输电路实现,只要能将存储器控制器发来的数据传输给存储器即可。当加密控制器320通过图5所示的结构实现时,第一密钥产生器310可以通过前述(I) - (3)中的任一种方式实现。图5所示的保护装置中,第一地址加密处理器510对数据的存储地址进行加密处理,从而增加了其他人员从存储器中读取到原始数据的难度,提高了存储器中所存储的数据的安全性。优选地,参见5A,所述加密控制器320可以包括n2个不同的第一地址加密处理器510,每一第一地址加密处理器510对应一密钥,n2是自然数;相应的,参见5A,加密控制器320还可以包括第二选通器530,用于根据第一密钥产生器310产生的密钥,选通该密钥对应的第一地址加密处理器510。相应的,第一密钥产生器310具体可以用于从n2个密钥中随机产生I个密钥。此时,第一密钥产生器310如果通过前述第(2) (3)中的任一方式实现,第一随机数发生器或者第二随机数具体可以用于从n2个随机数中随机产生I个随机数。图5A所示的保护装置中,第二选通器530根据第一密钥产生器310产生的密钥,选通该密钥对应的第一地址加密处理器510。从而,不仅第一密钥产生器310所产生的密钥是随机的,加密控制器320中对地址进行加密的第一地址加密处理器510也是动态变化的,也即对地址进行加密的加密算法是动态变化的,进一步提高了从存储器中读取原始数据的难度,提高了存储器中所存储的数据的安全性。(3)加密控制器320具体可以用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址;使用第一密钥产生器产生的密钥对所述数据和存储地址分别进行加密处理,得到加密数据和加密地址,将所述加密数据和加密地址发送给存储器。此时,参见图6,加密控制器320可以包括第二数据加密处理器610,用于接收存储器控制器发来的数据,使用第一密钥产生器310产生的密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器;第二地址加密处理器620,用于接收存储器控制器发来的存储地址,使用第一密钥产生器310产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。其中,所述第二数据加密处理器610和第二地址加密处理器620可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。另外,第二数据加密处理器610和第二地址加密处理器620可以使用相同的加密电路也可以使用不同的加密电路实现。
当加密控制器320通过图6所示的结构实现时,第一密钥产生器310可以通过前 述(I) - (3)中的任一种方式实现。
图6所示的保护装置中,第二数据加密处理器610对数据进行加密处理,第二地址 加密处理器620对地址进行加密处理,相应的,存储器中存储的是加密数据,存储加密数据 的地址是加密地址,从而增加了其他人员从存储器中读取到原始数据的难度,提高了存储 器中所存储的数据的安全性。
优选地,参见图6A,加密控制器310可以包括n3个第二数据加密处理器610和n3 个第二地址加密处理器620,每一密钥对应一第二数据加密处理器610以及一第二地址加 密处理器620,n3为自然数;相应的,参见图6A,加密控制器310还包括
第三选通器630,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第二数 据加密处理器610和第二地址加密处理器620。
相应的,第一密钥产生器310具体可以用于从n3个密钥中随机产生I个密钥。
此时,第一密钥产生器310如果通过前述第(2) (3)中的任一种方式实现,第一 随机数发生器或者第二随机数具体可以用于从n3个随机数中随机产生I个随机数。
其中,在图6A中未示出第一密钥产生器310与加密控制器320中各个部分的连接关系。
图6A所示的保护装置中,第三选通器630根据第一密钥产生器310产生的密钥, 选通该密钥对应的第二数据加密处理器610和第二地址加密处理器620。从而,不仅第一密 钥产生器310所产生的密钥是随机的,加密控制器320中对数据进行加密的第二数据加密 处理器610也是动态变化的,对地址进行加密的第二地址加密处理器620也是动态变化的, 也即对数据和地址进行加密的加密算法是动态变化的,进一步提高了从存储器中读取原始 数据的难度,提高了存储器中所存储的数据的安全性。
优选地,对于图6和图6A所示的保护装置中,第一密钥产生器310产生的密钥可 以包括数据密钥和地址密钥;相应的,
第一密钥产生器310具体可以用于产生数据密钥和地址密钥;所述数据密钥是 对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;
加密控制器320具体可以用于接收存储器控制器发来的信息,所述信息包括数 据和存储地址;使用所述数据密钥对所述数据进行加密处理,得到加密数据;使用所述地 址密钥对存储地址进行加密处理,得到加密地址;将所述加密数据与加密地址发送给存储 器。
此时,参见图7,加密控制器310可以包括
第三数据加密处理器710,用于接收存储器控制器发来的数据,使用第一密钥产生 器310产生的所述数据密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发 送给存储器;
第三地址加密处理器720,用于接收存储器控制器发来的存储地址,使用第一密钥 产生器320产生的所述地址密钥对所述存储地址进行加密处理,得到加密地址,将加密地 址发送给存储器。
其中,所述第三数据加密处理器710和第三地址加密处理器720可以通过同或、异 或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。另外,第三数据加密处理器710和第三地址加密处理器720可以使用相同的加密电路也可以使用不同的加密电路实现。在图7所示的保护装置中,第三数据加密处理器710使用数据密钥对数据进行加密,第三地址加密处理器720使用地址密钥对存储地址进行加密,进一步增加了其他人员从存储器中读取到原始数据的难度,提高了存储器中所存储的数据的安全性。优选地,参见7A,所述加密控制器310可以包括n4个不同的第三数据加密处理器710和n5个不同的第三地址加密处理器720,每一数据密钥对应一第三数据加密处理器710,每一地址密钥对应一第三地址加密处理器720,n4和n5均为自然数;加密控制器310还可以包括第四选通器730,用于根据第一密钥产生器310产生的数据密钥,选通该数据密钥对应的第三数据加密处理器710 ;还用于根据第一密钥产生器310产生的地址密钥,选通该地址密钥对应的第三地址加密处理器720。相应的,第一密钥产生器310具体可以用于从n4个数据密钥中随机产生I个数据密钥,从n5个地址密钥中随机产生I个地址密钥。在图7A中,第一密钥产生器310与加密控制器320中各个部分的连接关系未示出。此时,第一密钥产生器310如果通过第(2) (3)中的任一种方式实现,第一随机数发生器或者第二随机数具体可以用于从n4个随机数中随机产生I个随机数作为数据密钥,从n5个随机数中随机产生I个随机数作为地址密钥。图7A所示的保护装置中,第三选通器630根据第一密钥产生器310产生的数据密钥,选通该数据密钥对应的第三数据加密处理器710,根据地址密钥选通该地址密钥对应的第三地址加密处理器720。从而,不仅第一密钥产生器310所产生的数据密钥和地址密钥是随机的,加密控制器320中对数据进行加密的第三数据加密处理器710也是动态变化的,对地址进行加密的第三地址加密处理器720也是动态变化的,也即对数据和地址进行加密的加密算法是动态变化的,进一步提高了从存储器中读取原始数据的难度,提高了存储器中所存储的数据的安全性。参见图8,为本发明实施例存储器保护装置的另一实施例示意图,该装置包括第二密钥产生器810,用于产生密钥;解密控制器820,用于接收存储器控制器发来的存储地址,根据第二密钥产生器810产生的密钥以及所述存储地址,确定存储器控制器所需的数据,将所述数据发送给存储器控制器。图8所示的保护装置中,由解密控制器820根据第二密钥产生器810产生的密钥以及所述存储地址,确定存储器控制器所需的数据,从而实现了对存储器控制器所需数据的读取。图3所示的保护装置可以与图8所示的保护装置配合,分别实现数据的存储以及数据的读取。以下介绍第二密钥产生器810的具体实现。(I)所述第二密钥产生器810可以通过产生固定密钥的电路实现。此时,第二密钥产生器810产生的密钥是固定密钥。第二密钥产生器810的实现电路,也即所述产生固定密钥的电路可以固化在SOC芯片上。
由于ROM中的数据是在SOC芯片生产中固定的,因此,对其中的数据进行加解密的 密钥也可以是固定的。从而当第二密钥产生器810产生的密钥是固定密钥时,本发明实施 例所述保护装置尤其可以适用于对ROM中的数据进行保护。
(2)第二密钥产生器810可以包括
第三随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供 给解密控制器820。
此时,第二密钥产生器810产生的密钥是可以动态改变的。此时,本发明实施例的 保护装置尤其可以适用于对易失性存储器例如RAM中的数据进行保护,保证易失性存储器 中所存储的数据的安全性。
(3)参见图8A,第二密钥产生器810可以包括
第四随机数发生器8101,用于产生随机数;
第二密钥存储器8102,用于将第四随机数发生器8101产生的随机数作为密钥存 储,将所述密钥提供给解密控制器820。
其中,所述第二密钥存储器8102可以通过非易失性存储器实现,此时,第二密钥 存储器8102还可以用于在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给解 jUJ控制器。
从而,在SOC芯片生产测试阶段,第四随机数发生器8101即可以产生随机数,由第 二密钥存储器8102存储所述随机数作为密钥。之后,每次SOC芯片上电后,第二密钥存储 器8102可以恢复所述密钥,将所述密钥提供给解密控制器820,以便解密控制器820根据该 密钥确定存储器控制器所需的数据。
在这种实现中,对于每一保护装置,第二密钥存储器8102中存储的密钥是固定 的。但是,由于该密钥是由第四随机数发生器8101在SOC芯片生产测试阶段随机产生的, 从而不同保护装置中,第二密钥存储器8102中存储的密钥互不相同,从而即使某一个保护 装置中的密钥被破解,从而导致SOC芯片上的存储器中的数据被读取,也不能使用该密钥 读取另一 SOC芯片上的存储器,进一步提高了存储器中数据存储的安全性。
当第二密钥产生器810通过图8A的结构实现,且所述第二密钥存储器8102通过 非易失性存储器实现时,本发明实施例所述保护装置尤其可以适用于对非易失性存储器例 如FLASH中的数据进行保护。
或者,所述第二密钥存储器8102还可以通过易失性存储器实现,此时,第四随机 数发生器8101具体可以用于在每次上电后产生随机数。
从而每次掉电后,第二密钥存储器8102中存储的密钥将清除。第四随机数发生器 8101每次上电后,产生随机数,第二密钥存储器8102存储所述随机数作为密钥,提供给解 密控制器820进行存储器所需数据的确定。此时,第二密钥产生器810在每次上电后产生 的密钥是可以动态改变的,相应的第二密钥存储器8102为解密控制器820提供的密钥也是 动态变化的。此时,本发明实施例的保护装置尤其可以适用于对易失性存储器例如RAM中 的数据进行保护,保证易失性存储器中所存储的数据的安全性。
优选地,第二密钥产生器810产生的密钥还可以分为数据密钥和地址密钥,具体 实现请参考图12中的相关描述,这里不赘述。
以下主要介绍解密控制器820的具体实现。(I)解密控制器820具体可以用于接收存储器控制器发来的存储地址;从存储器中获取所述存储地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将所述存储器控制器所需的数据发送给存储器控制器。此时,如图9所示,解密控制器820可以包括第二地址传输器910,用于接收存储器控制器发来的存储地址,将该存储地址发送给存储器;第一数据解密处理器920,用于接收存储器发来的所述存储地址对应的数据,使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将存储器控制器所需的数 据发送给存储器控制器。其中,所述第一数据解密处理器920可以通过同或、异或等简单的解密电路实现,也可以通过其他更为复杂的解密电路实现,例如任意的使用对称密钥的解密电路,这里并不限定。所述第二地址传输器910可以通过任一信号传输电路实现,只要能将存储器控制器发来的存储地址传输给存储器即可。图9所示的保护装置可以与图4所示的保护装置配合使用,实现数据的存储和读取。此时,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,产生的密钥同时提供给加密控制器和解密控制器。加密控制器所使用的加密电路和解密控制器所使用的解密电路应对应,以便配合使用,也即所述第一数据解密处理器920所使用的解密电路与第一数据加密处理器410所使用的加密电路应对应,以便能够配合使用。优选地,参见图9A,所述解密控制器820可以包括n6个不同的第一数据加密处理器920,每一第一数据解密处理器920对应一密钥,n6是自然数;解密控制器还包括第五选通器930,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第一数据解密处理器920。图9A所示的解密控制器可以与图4A所示的加密控制器配合使用,且解密处理器和加密处理器使用的密钥应该相同。此时,nl与π6取值相同,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理器提供密钥;所述第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通密钥对应的第一数据加密处理器和第一数据解密处理器。(2)解密控制器820具体可以用于接收存储器控制器发来的存储地址,使用第二密钥产生器810产生的密钥对所述存储地址进行加密处理,得到加密地址,从存储器获取所述加密地址对应的数据,将所述数据发送给存储器控制器。此时,参见图10,解密控制器820包括第四地址加密处理器1010,用于接收存储器控制器发来的存储地址,使用第二密钥产生器810产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;第二数据传输器1020,用于接收存储器发来的所述加密地址对应的数据,将所述数据发送给存储器控制器。其中,所述第四地址加密处理器1010可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里 并不限定。
所述第二数据传输器1020可以通过任一信号传输电路实现,只要能将存储器控 制器发来的存储地址传输给存储器即可。
图10所示的保护装置可以与图5所示的保护装置配合使用,实现数据的存储和读 取。此时,第一密钥产生器和第二密钥产生器可以合并通过一个密钥产生器实现,产生的密 钥同时提供给加密控制器和解密控制器。加密控制器所使用的加密电路和解密控制器所使 用的加密电路应相同,以便配合使用,也即所述第四地址加密处理器1010所使用的加密 电路与第一地址加密处理器510所使用的加密电路应相同,以便能够配合使用。
优选地,参见图10A,所述解密控制器820可以包括n7个不同的第四地址加密处 理器1010,每一第四地址加密处理器1010对应一密钥,n7是自然数;解密控制器820还包 括
第六选通器1030,用于根据第二密钥产生器810产生的密钥,选通该密钥对应的 第四地址加密处理器1010。
图1OA所示的解密控制器可以与图5A所示的加密控制器配合使用,且解密处理器 和加密处理器使用的密钥应该相同。此时,n2与n7的取值相同,第一密钥产生器和第二密 钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理器提供密钥;所述 第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通密钥对应的第一数 据加密处理器和第一数据解密处理器。
(3)所述解密控制器820具体可以用于接收存储器控制器发来的存储地址,使用 第二密钥产生器810产生的密钥对所述存储地址进行加密,得到加密地址,从存储器获取 加密地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据 发送给存储器控制器。
此时,参见图11,所述解密控制器820可以包括
第五地址加密处理器1110,用于接收存储器控制器发来的存储地址,使用第二密 钥产生器810产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址 发送给存储器;
第二数据解密处理器1120,用于接收存储器发来的所述加密地址对应的数据,使 用所述密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器 所需的数据发送给存储器控制器。
其中,所述第五地址加密处理器1110可以通过同或、异或等简单的加密电路实 现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里 并不限定。
所述第二数据解密处理器1120可以通过同或、异或等简单的解密电路实现,也可 以通过其他更为复杂的解密电路实现,例如任意的使用对称密钥的解密电路,这里并不限定。
图11所示的保护装置可以与图6所示的保护装置配合使用,实现数据的存储和读 取。此时,第一密钥产生器和第二密钥产生器可以合并通过一个密钥产生器实现,产生的密 钥同时提供给加密控制器和解密控制器。加密处理器中对数据加密的电路与解密处理器中对数据解密的电路应对应,以便配合使用;加密处理器中对地址加密的电路与解密处理器中对地址加密的电路应相同,以便配合使用。也即第五地址加密处理器1110和第二地址加密处理器620所使用的加密电路应相同,第二数据解密处理器1120所使用的解密电路与第二数据加密处理器610所使用的加密电路应对应,以便配合使用。优选地,参见图1lA所示,解密控制器820可以包括n8个第五地址加密处理器1110和n8个第二数据解密处理器1120,每一密钥一第五地址加密处理器1110以及一第二数据解密处理器1120,n8为自然数;解密控制器还包括第七选通器1130,用于根据第二密钥产生器810产生的密钥,选通该密钥对应的第五地址加密处理器1110和第二数据解密处理器1120。其中,第二密钥产生器810与解密控制器820中各个部分的连接关系图1lA中未示出。图1IA所示的解密控制器可以与图6A所示的加密控制器配合使用,且解密处理器和加密处理器使用的密钥应该相同。此时,n3和n8的取值相同,第一密钥产生器和第二密钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理器提供密钥;所述第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通密钥对应的第一数据加密处理器和第一数据解密处理器。优选地,第二密钥产生器810具体可以用于产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥;解密控制器820具体可以用于接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用数据密钥对所述数据进行解密处理,得到存储器控制器所需的数据,将存储器控制器所需的数据发送给存储器控制器。此时,参见图12,解密控制器820可以包括第六地址加密处理器1210,用于接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器;第三数据解密处理器1220,用于接收存储器发来的所述加密地址对应的数据,使用数据密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。其中,所述第六地址加密处理器1210可以通过同或、异或等简单的加密电路实现,也可以通过其他更为复杂的加密电路实现,例如任意的使用对称密钥的加密电路,这里并不限定。所述第三数据解密处理器1220可以通过同或、异或等简单的解密电路实现,也可以通过其他更为复杂的解密电路实现,例如任意的使用对称密钥的解密电路,这里并不限定。图12所示的保护装置可以与图7所示的保护装置配合使用,实现数据的存储和读取。此时,第一密钥产生器和第二密钥产生器可以合并通过一个密钥产生器实现,产生的密钥同时提供给加密控制器和解密控制器。加密处理器中对数据加密的电路与解密处理器中对数据解密的电路应对应,以便配合使用;加密处理器中对地址加密的电路与解密处理器中对地址加密的电路应相同,以便配合使用。也即第六地址加密处理器1210和第三地址加密处理器720所使用的加密电路应相同,第三数据解密处理器1220所使用的解密电路与 第三数据加密处理器710所使用的加密电路应对应,以便配合使用。
优选地,参见图12A,所述解密控制器820包括n9个不同的第三数据解密处理器 1220和nlO个不同的第六地址加密处理器1210,每一数据密钥对应一第三数据解密处理器 1220,每一地址密钥对应一第六地址加密处理器1210,n9和nlO均为自然数;解密控制器 820还可以包括
第八选通器1230,用于根据第二密钥产生器产生的数据密钥,选通该数据密钥对 应的第三数据解密处理器1220 ;还用于根据第二密钥产生器产生的地址密钥,选通该地址 密钥对应的第六地址加密处理器1210。
其中,第二密钥产生器810与解密控制器820中各个部分的连接关系图12A中未 示出。
图12A所示的解密控制器可以与图7A所示的加密控制器配合使用,且解密处理器 和加密处理器使用的密钥应该相同。此时,n4与n9取值相同,n5与nlO取值相同,第一密 钥产生器和第二密钥产生器可以通过一个密钥产生器实现,同时为加密处理器和解密处理 器提供密钥;所述第一选通器和第五选通器也可以合并成一个选通器,根据密钥分别选通 密钥对应的第一数据加密处理器和第一数据解密处理器。
参见图13,为本发明实施例保护装置的一种应用范例。如图13所示,主控制器通 过总线连接各个存储器控制器,如图中所示的存储器控制器O...存储器控制器n,每一存 储器控制器与其对应的存储器之间,设置加解密控制器,并且,设置密钥产生器为加解密控 制器提供密钥。所述加解密控制器即可以通过图3 7A的保护装置以及图8 图12A的保护 装置配合实现。一般的,SOC芯片中的主控制器通过总线向存储器控制器发出写控制信号 及数据信息,所述数据信息包括数据和数据的存储地址;总线根据主控制器发出的控制信 息进行译码,并选通相应的存储器控制器;被选通的存储器控制器将数据信息传递给加解 密控制器,由加解密控制器根据密钥产生器发来的密钥对所述数据信息进行加密处理,并 将加密后的数据信息存入存储器中。SOC芯片中的主控制器通过总线向存储器控制器发出 读控制信号及数据信息,所述数据信息包括数据的存储地址;总线根据主控制器发出的控 制信息进行译码,并选通相应的存储器控制器;被选通的存储器控制器将数据信息传递给 加解密控制器,由加解密控制器根据密钥产生器发来的密钥、所述数据信息以及存储器中 的数据确定主控制要读取的数据,将该数据通过存储器控制器以及总线反馈给主控制器。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部 分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实 施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例 的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明 的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种存储器保护装置,其特征在于,包括 第一密钥产生器,用于产生密钥; 加密控制器,用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。
2.根据权利要求1所述的装置,其特征在于,加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据;将所述存储地址与加密数据发送给存储器。
3.根据权利要求2所述的装置,其特征在于,加密控制器包括 第一数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据,将加密数据发送给存储器; 第一地址传输器,用于接收存储器控制器发来的存储地址,将所述存储地址发送给存储器。
4.根据权利要求3所述的装置,其特征在于,所述加密控制器包括nl个不同的第一数据加密处理器,每一第一数据加密处理器对应一密钥,nl是自然数;加密控制器还包括 第一选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一数据加密处理器。
5.根据权利要求1所述的装置,其特征在于,加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址;将所述加密地址与所述数据发送给存储器。
6.根据权利要求5所述的装置,其特征在于,加密控制器包括 第一地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器; 第一数据传输器,用于接收存储器控制器发来的数据,将所述数据发送给存储器。
7.根据权利要求6所述的装置,其特征在于,所述加密控制器包括n2个不同的第一地址加密处理器,每一第一地址加密处理器对应一密钥,n2是自然数;加密控制器还包括 第二选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第一地址加密处理器。
8.根据权利要求1所述的装置,其特征在于,加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址;使用第一密钥产生器产生的密钥对所述数据和存储地址分别进行加密处理,得到加密数据和加密地址,将所述加密数据和加密地址发送给存储器。
9.根据权利要求8所述的装置,其特征在于,加密控制器包括 第二数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器; 第二地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
10.根据权利要求9所述的装置,其特征在于,加密控制器包括n3个第二数据加密处理器和n3个第二地址加密处理器,每一密钥对应一第二数据加密处理器以及一第二地址加密处理器,n3为自然数;加密控制器还包括第三选通器,用于根据第一密钥产生器产生的密钥,选通该密钥对应的第二数据加密处理器和第二地址加密处理器。
11.根据权利要求8所述的装置,其特征在于,第一密钥产生器具体用于产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥; 加密控制器具体用于接收存储器控制器发来的信息,所述信息包括数据和存储地址;使用所述数据密钥对所述数据进行加密处理,得到加密数据;使用所述地址密钥对存储地址进行加密处理,得到加密地址;将所述加密数据与加密地址发送给存储器。
12.根据权利要求11所述的装置,其特征在于,加密控制器包括 第三数据加密处理器,用于接收存储器控制器发来的数据,使用第一密钥产生器产生的所述数据密钥对所述数据进行加密处理,得到加密数据,将所述加密数据发送给存储器; 第三地址加密处理器,用于接收存储器控制器发来的存储地址,使用第一密钥产生器产生的所述地址密钥对所述存储地址进行加密处理,得到加密地址,将加密地址发送给存储器。
13.根据权利要求12所述的装置,其特征在于,所述加密控制器包括n4个不同的第三数据加密处理器和n5个不同的第三地址加密处理器,每一数据密钥对应一第三数据加密处理器,每一地址密钥对应一第三地址加密处理器,n4和n5均为自然数;加密控制器还包括 第四选通器,用于根据第一密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据加密处理器;还用于根据第一密钥产生器产生的地址密钥,选通该地址密钥对应的第三地址加密处理器。
14.根据权利要求1至13任一项所述的装置,其特征在于,所述第一密钥产生器通过产生固定密钥的电路实现。
15.根据权利要求1至13任一项所述的装置,其特征在于,第一密钥产生器包括 第一随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给加jUJ控制器。
16.根据权利要求1至13任一项所述的装置,其特征在于,第一密钥产生器包括 第二随机数发生器,用于产生随机数; 第一密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加S控制器。
17.根据权利要求16所述的装置,其特征在于,第一密钥存储器通过易失性存储器实现,第二随机数发生器具体用于在每次上电后产生随机数。
18.根据权利要求16所述的装置,其特征在于,第一密钥存储器通过非易失性存储器实现,第二密钥存储器还用于在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给加S控制器。
19.根据权利要求1至18任一项所述的装置,其特征在于,所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的加密电路实现。
20.一种存储器保护装置,其特征在于,包括第二密钥产生器,用于产生密钥; 解密控制器,用于接收存储器控制器发来的存储地址,根据第二密钥产生器产生的密钥以及所述存储地址,确定存储器控制器所需的数据,将所述数据发送给存储器控制器。
21.根据权利要求20所述的装置,其特征在于,解密控制器具体用于接收存储器控制器发来的存储地址;从存储器中获取所述存储地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将所述存储器控制器所需的数据发送给存储器控制器。
22.根据权利要求21所述的装置,其特征在于,解密控制器包括 第二地址传输器,用于接收存储器控制器发来的存储地址,将该存储地址发送给存储器; 第一数据解密处理器,用于接收存储器发来的所述存储地址对应的数据,使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据;将存储器控制器所需的数据发送给存储器控制器。
23.根据权利要求22所述的装置,其特征在于,所述解密控制器包括n6个不同的第一数据加密处理器,每一第一数据解密处理器对应一密钥,n6是自然数;解密控制器还包括 第五选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第一数据解密处理器。
24.根据权利要求20所述的装置,其特征在于,解密控制器具体用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,从存储器获取所述加密地址对应的数据,将所述数据发送给存储器控制器。
25.根据权利要求24所述的装置,其特征在于,解密控制器包括 第四地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器; 第二数据传输器,用于接收存储器发来的所述加密地址对应的数据,将所述数据发送给存储器控制器。
26.根据权利要求25所述的装置,其特征在于,所述解密控制器包括n7个不同的第四地址加密处理器,每一第四地址加密处理器对应一密钥,n7是自然数;解密控制器还包括 第六选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第四地址加密处理器。
27.根据权利要求20所述的装置,其特征在于,所述解密控制器具体用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用密钥对所述数据进行解密处理,得到存储器控制器所需的数据发送给存储器控制器。
28.根据权利要求27所述的装置,其特征在于,所述解密控制器包括 第五地址加密处理器,用于接收存储器控制器发来的存储地址,使用第二密钥产生器产生的密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器; 第二数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用所述密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
29.根据权利要求28所述的装置,其特征在于,解密控制器包括n8个第五地址加密处理器和n8个第二数据解密处理器,每一密钥一第五地址加密处理器以及一第二数据解密处理器,n8为自然数;解密控制器还包括 第七选通器,用于根据第二密钥产生器产生的密钥,选通该密钥对应的第五地址加密处理器和第二数据解密处理器。
30.根据权利要求27所述的装置,其特征在于,第二密钥产生器具体用于产生数据密钥和地址密钥;所述数据密钥是对数据加密所使用的密钥,所述地址密钥是对存储地址加密所使用的密钥; 解密控制器具体用于接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密,得到加密地址,从存储器获取加密地址对应的数据;使用数据密钥对所述数据进行解密处理,得到存储器控制器所需的数据,将存储器控制器所需的数据发送给存储器控制器。
31.根据权利要求30所述的装置,其特征在于,解密控制器包括 第六地址加密处理器,用于接收存储器控制器发来的存储地址,使用地址密钥对所述存储地址进行加密处理,得到加密地址,将所述加密地址发送给存储器; 第三数据解密处理器,用于接收存储器发来的所述加密地址对应的数据,使用数据密钥对该数据进行解密处理,得到存储器控制器所需的数据,将所述存储器控制器所需的数据发送给存储器控制器。
32.根据权利要求31所述的装置,其特征在于,所述解密控制器包括n9个不同的第三数据解密处理器和nlO个不同的第六地址加密处理器,每一数据密钥对应一第三数据解密处理器,每一地址密钥对应一第六地址加密处理器,n9和nlO均为自然数;解密控制器还包括 第八选通器,用于根据第二密钥产生器产生的数据密钥,选通该数据密钥对应的第三数据解密处理器;还用于根据第二密钥产生器产生的地址密钥,选通该地址密钥对应的第六地址加密处理器。
33.根据权利要求20至32任一项所述的装置,其特征在于,所述第二密钥产生器通过产生固定密钥的电路实现。
34.根据权利要求20至32任一项所述的装置,其特征在于,第二密钥产生器包括 第三随机数发生器,用于在每次上电后产生随机数,将所述随机数作为密钥提供给解jUJ控制器。
35.根据权利要求20至32任一项所述的装置,其特征在于,第二密钥产生器包括 第四随机数发生器,用于产生随机数; 第二密钥存储器,用于将随机数发生器产生的随机数作为密钥存储,将所述密钥提供给加S控制器。
36.根据权利要求35所述的装置,其特征在于,第二密钥存储器通过易失性存储器实现,第四随机数发生器具体用于在每次上电后产生随机数。
37.根据权利要求35所述的装置,其特征在于,第二密钥存储器通过非易失性存储器实现,第二密钥存储器还用于在每次上电后,恢复存储器中保存的密钥,将所述密钥提供给解密控制器。
38.根据权利要求20至37任一项所述的装置,其特征在于,所述数据加密处理器和地址加密处理器通过同或电路、异或电路、或者使用对称密钥的解密电路实现。
全文摘要
本发明实施例公开了一种存储器保护装置,包括第一密钥产生器,用于产生密钥;加密控制器,用于接收存储器控制器发来的信息,所述信息包括数据和数据的存储地址,使用第一密钥产生器产生的密钥对所述信息进行加密处理,将处理结果发送给存储器。本发明能够提高存储器中存储的数据的安全性。
文档编号G06F21/78GK103020549SQ20121048844
公开日2013年4月3日 申请日期2012年11月26日 优先权日2012年11月26日
发明者张炜, 滕虓宇, 马文波, 于立波 申请人:北京华大信安科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张炜;滕虓宇;马文波;于立波
  • 技术所有人:北京华大信安科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
防止雷击的保护装置相关技术
防止直击雷的保护装置相关技术
电梯的安全保护装置相关技术
直击雷的保护装置相关技术
电梯的超载保护装置相关技术
投入保护装置的顺序相关技术
防止直接雷的保护装置相关技术
投入保护装置的顺序为相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2