一种集成电路ip配置参数加密、解密方法及装置的制造方法
【技术领域】
[0001]本发明涉及电子技术领域,尤其涉及一种集成电路IP配置参数加密、解密方法及加密、解密装置。
【背景技术】
[0002]集成电路的设计过程中,使用现成的经过验证的IP是非常重要的一步,可以大大加快电路的设计进度。这些IP可以是设计者过去设计的积累,也可以是第三方专门从事IP设计的厂家所提供。通常这些IP都是某个专用领域的IP,根据不用的工艺、频率、面积、速度等要求,可以配置成适用的电路模块,用于另一个设计中。在IP配置的过程中,需要暴露给设计者一些重要的参数,以便完成电路的配置过程;但IP的原设计者或第三方厂商往往不希望这些参数被知悉,导致IP的秘密被泄露。所以需要对这些可配置参数进行保密。
[0003]在现有的IP配置参数保护方法中,一是采用随机无意义的代码替换原有参数,使人难于理解,这种方法是明文,保护强度低。二是采用二进制文件的格式,如果不知道它们与各个参数的对应关系,比较难以破解,但仍难以抵挡穷举法的识别方法。三是把重要参数隐藏在复杂的计算方法里面,需要动态跟踪算法的过程。四是采用专用的加密方法对参数项进行保密,在加密方法中,RSA公钥加密算法(RSA algorithm)是一种非对称性的加密方法,保密强度大,但计算量也大,速度慢,不适于对大量的数据进行加密。AES (AdvancedEncrypt1n Standard,高级加密标准)是一种对称性的加密方法,速度快,但要求加解密双方都知道密码,在IP开发者众多的情况下,密码交换过程易出问题,保密强度不如RSA。
[0004]如何提供一种方法,使得既能保护IP设计者的秘密,又能使IP本身的参数配置得以正常进行,同时能方便IP开发者与IP的分发、使用是目前需要解决的问题。
【发明内容】
[0005]本发明提供的集成电路IP配置参数加密、解密方法及装置,解决现有的集成电路IP配置参数加密、解密方案不完善的问题。
[0006]为解决上述技术问题,本发明采用以下技术方案:
[0007]—种集成电路IP配置参数加密方法,包括:
[0008]按照预设的第一加密算法,使用第一密钥对IP配置参数进行加密,生成参数密文,按照预设的编码规则对所述参数密文进行编码;并且按照预设的第二加密算法,使用第二密钥对所述第一密钥进行加密,生成密钥密文,按照所述编码规则对所述密钥密文进行编码;
[0009]对编码后的参数密文和编码后的密钥密文进行保存。
[0010]在一些实施例中,所述第一加密算法包括:高级加密标准AES加密算法。
[0011]在一些实施例中,使用第一密钥对IP配置参数进行加密及使用第二密钥对所述第一密钥进行加密之前,还包括:随机数发生器生成的所述第一密钥。
[0012]在一些实施例中,所述第二加密算法包括:RSA公钥加密算法。
[0013]在一些实施例中,使用第二密钥对所述第一密钥进行加密之前,还包括:读取IP配置参数的配置工具中的公钥,作为所述第二密钥。
[0014]在一些实施例中,所述的集成电路IP配置参数加密方法,还包括:根据所述IP配置参数生成第一校验码,对所述第一校验码进行保存。
[0015]在一些实施例中,对编码后的参数密文和编码后的密钥密文进行保存包括:将编码后的参数密文和编码后的密钥密文一并封装成XML文件进行保存。
[0016]在一些实施例中,对编码后的参数密文和编码后的密钥密文进行保存之前,还包括:预定义XML文件的格式,包括protected、key和data元素,其中protected是根元素,它包括key和data元素,key元素保存编码后的密钥密文,data元素保存编码后的参数密文。
[0017]在一些实施例中,将编码后的参数密文和编码后的密钥密文一并封装成XML文件进行保存包括:将编码后的参数密文写入protected之data元素中,将编码后的密钥密文写入protected之key元素中,再封装成XML文件。
[0018]—种集成电路IP配置参数解密方法,包括:
[0019]读取上述任一项所述的集成电路IP配置参数加密方法中保存的编码后的密钥密文,按照预设的解码规则对所述编码后的密钥密文进行解码,得到密钥密文,按照预设的第二解密算法,使用第三密钥对所述密钥密文进行解密,得到第一密钥;读取上述任一项所述的集成电路IP配置参数加密方法中保存的编码后的参数密文,按照所述解码规则对所述编码后的参数密文进行解码,得到参数密文,按照预设的第一解密算法,使用所述第一密钥对所述参数密文进行解密,得到IP配置参数。
[0020]在一些实施例中,所述第一解密算法包括:AES解密算法。
[0021 ] 在一些实施例中,所述第二解密算法包括:RSA解密算法。
[0022]在一些实施例中,使用第三密钥对所述密钥密文进行解密之前,还包括:读取IP配置参数的配置工具中的私钥,作为所述第三密钥。
[0023]在一些实施例中,所述的集成电路IP配置参数解密方法,还包括:根据解密出的IP配置参数生成第二校验码,将所述第二校验码与读取的第一校验码进行比较,如果第二校验码与第一校验码一致,则解密出的IP配置参数正确,否则,不正确。
[0024]—种集成电路IP配置参数加密装置,包括:
[0025]第一加密模块,用于按照预设的第一加密算法,使用第一密钥对IP配置参数进行加密,生成参数密文;
[0026]第一编码模块,用于按照预设的编码规则对所述参数密文进行编码;
[0027]第二加密模块,用于按照预设的第二加密算法,使用第二密钥对所述第一密钥进行加密,生成密钥密文;
[0028]第二编码模块,用于按照所述编码规则对所述密钥密文进行编码;
[0029]保存模块,用于对编码后的参数密文和编码后的密钥密文进行保存。
[0030]在一些实施例中,所述保存模块具体用于将编码后的参数密文和编码后的密钥密文一并封装成XML文件进行保存。
[0031 ] 在一些实施例中,所述的集成电路IP配置参数加密装置,还包括定义模块,用于预定义XML文件的格式,包括protected、key和data元素,其中protected是根元素,它包括key和data元素,key元素保存编码后的密钥密文,data元素保存编码后的参数密文。
[0032]在一些实施例中,所述保存模块具体用于将编码后的参数密文写入protected之data元素中,将编码后的密钥密文写入protected之key元素中,再封装成XML文件。
[0033]—种集成电路IP配置参数解密装置,包括:
[0034]第一读取模块,用于读取上述任一项所述的集成电路IP配置参数加密装置中保存的编码后的密钥密文;
[0035]第一解码模块,用于按照预设的解码规则对所述编码后的密钥密文进行解码,得到密钥密文;
[0036]第一解密模块,用于按照预设的第二解密算法,使用第三密钥对所述密钥密文进行解密,得到第一密钥;
[0037]第二读取模块,用于读取上述任一项所述的集成电路IP配置参数加密装置中保存的编码后的参数密文;
[0038]第二解码模块,用于按照所述解码规则对所述编码后的参数密文进行解码,得到参数密文;
[0039]第二解密模块,用于按照预设的第一解密算法,使用所述第一密钥对所述参数密文进行解密,得到IP配置参数。
[0040]在一些实施例中,所述的集成电路IP配置参数解密装置,还包括校验模块,用于根据第二解密模块解密得到的IP配置参数生成第二校验码,将所述第二校验码与读取的第一校验码进行比较,如果第二校验码与第一校验码一致,则解密出的IP配置参数正确,否则,不正确。
[0041]本发明提供的集成电路IP配置参数加密、解密方法及装置,能够在开放的环境内,既能保证IP的参数可配置性,又能保护IP开发者的知识产权利益,具有灵活的可扩展性。
[0042]进一步地,按照RSA算法对第一密钥(AES算法使用的密码)进行加密、解密,按照AES算法使用该第一密钥对IP配置参数进行加密。因为RSA仅需对少量的AES算法使用的密码采用公钥加密、私钥解密,运算速度比用RSA加解密全部IP配置参数速度要快得多,而且不涉及加解密双方的密码交换,安全性好。
【附图说明】
[0043]图1为本发明一实施例提供的一种集成电路IP配置参数加密方法的流程图;
[0044]图2为本发明一实施例提供的一种集成电路IP配置参数解密方法的流程图;
[0045]图3为本发明一实施例提供的一种集成电路IP配置参数加密装置的示意图;
[0046]图4为本发明一实施例提供的一种集成电路IP配置参数解密装置的示意图。
【具体实施方式】
[0047]下