储器12连接于所述数据变换单元112及所述片内易失存储器113,受所述数据变换单元112的控制实现所述片外非易失存储器12与所述片内易失存储器113之间的数据传输。
[0038]具体地,所述抽离信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的信息、相应点位、长度以及变换参数为关键参数的数据。
[0039]具体的,所述数据全文关联变换操作可采用迭代异或的方式对明文数据块中所有数据分块顺序进行,以保证任意一个字节的变化会影响到全部数据。一种增强型CBC(加密数据块反馈)链式加密模式,强化了数据间的关联性,由于第1、2个数据块缺少参加异或的数据明文和密文,在程序实现中,设定了初始向量IV1、IV2和IV3,以启动正向变换的链式加密模式,其中IV1、IV2和IV3由程序随机生成。该算法变换与反变换算法对称,并在最少的时钟周期内并行完成。其中数据分块方案可根据实际资源情况设定。
[0040]具体地,所述主体信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的随机长度字节数的数据相对应位置进行随机扰码回填所获得的相应数据。
[0041]具体地,以数据块为单位将所述片内易失存储器112内的数据拆分成抽离信息数据及主体信息数据,并分开写入不同的存储介质内,即所述抽离信息数据写入所述片内非易失存储器114中、所述主体信息数据写入所述片外非易失存储器12中。
[0042]实施例2:
[0043]如附图1?3所示,本发明提供一种具有数据拆分功能的嵌入式系统的使用方法,包括以下过程:
[0044]如附图1所示,在写入数据时,基于数据变换单元112以数据块为单位将片内易失存储器113内运行的数据拆分成抽离信息数据及主体信息数据,并分别存入片内非易失存储器114及片外非易失存储器12中。
[0045]具体地,所述抽离信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的信息、相应点位、长度以及变换参数为关键参数的数据。
[0046]具体地,所述主体信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的随机长度字节数的数据相对应位置进行随机扰码回填所获得的相应数据。
[0047]如附图2所示,具体地,写入数据的过程包括以下步骤:
[0048]21)将被写入所述片外非易失存储器12的数据以数据块为单位进行全文关联变换。
[0049]22)基于所述关联变换得到的数据以数据块为单位分拆随机长度字节的数据,获得相应抽离信息数据。
[0050]23)将分拆所得的所述抽离信息数据按逻辑块号顺序写入所述片内非易失存储器114。
[0051]24)将所述关联变换所得数据被分拆的随机长度字节数的数据相对应位置进行随机扰码回填,获得相应主体信息数据。
[0052]25)将所述主体信息数据按逻辑块号顺序写入所述片外非易失存储器12。
[0053]如附图1所示,在读出数据时,基于所述数据变换单元112将所述片内非易失存储器114及所述片外非易失存储器12内存储的抽离信息数据及主体信息数据合并解密,并存入所述片内易失存储器113。
[0054]如附图3所示,具体地,读出数据的过程包括以下步骤:
[0055]31)所述数据变换单元112将所述片外非易失存储器12内的相应主体信息数据读入所述片内易失存储器112。
[0056]32)所述数据变换单元112自动关联所述抽离信息数据。
[0057]33)所述数据变换单元112将存储于所述片内非易失存储器114内的相应抽离信息数据读入所述片内易失存储器113。
[0058]34)所述数据变换单元112在所述片内易失存储器113内基于相应主体信息数据及抽离信息数据进行还原变换,从而得到拆分前相对应的数据。
[0059]综上所述,本发明提供一种具有数据拆分功能的嵌入式系统的使用方法,通过数据分拆实现嵌入式系统所存储数据的有效分离存储;嵌入式系统向片外非易失存储器写数据时以数据块为单位将被写入数据基于全文关联变换后拆分成主体信息数据及抽离信息数据,并将主体信息数据及抽离信息数据分别写入不同的存储介质,实现文件数据的安全有效分离存储;嵌入式系统必须基于主体信息数据及抽离信息数据关联、反变换等操作才可实现对片外存储器内所存储数据的读取操作。本发明有效克服了现有嵌入式系统的信息安全管理中的种种缺点,为嵌入式系统防扩散、防窃取、防破解的信息安全提供一种安全且易用的新方法,从而可为嵌入式系统提供高度防护功能。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
[0060]上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
【主权项】
1.一种具有数据抽取加密功能的微控制器芯片,至少包含计算单元、数据变换单元、片内非易失存储单元和片内易失存储单元,其特征在于,计算单元除可直接访问片外非易失存储和片内非易失存储外,还可通过数据变换单元访问片外非易失存储器,数据变换单元可将代码和关键数据全文关联变换后分拆为两部分,分别存储在片内和片外非易失存储,读取时再通过数据变换单元将两部分数据聚合恢复使用。2.根据权利要求1所述的一种具有数据抽取加密功能的微控制器芯片,其特征在于:所述数据变换单元具有全文关联数据变换和数据反变换功能,能够将指定块大小的数据进行关联变换,变换前后数据量不变,全文关联变换算法保证数据在变换前即使只有一个字节的不同也将导致变换后全部数据的改变。3.根据权利要求1所述的一种具有数据抽取加密功能的微控制器芯片,其特征在于:所述片内非易失存储单元支持字节级随机访问,或支持低于512字节的数据块访问,且数据写入支持原位更新,不需要预先擦除。4.根据权利要求1所述的一种具有数据抽取加密功能的微控制器芯片,其特征在于:当芯片处于数据分拆模式,计算单元必须通过数据变换单元访问片内非易失存储单元和片外非易失存储单元,数据的读写以固定的块大小进行。5.根据权利要求1所述的一种具有数据抽取加密功能的微控制器芯片,其特征在于:所述片内非易失存储单元采用相变存储、阻变存储、铁电存储或磁存储。6.根据权利要求4所述的数据分拆模式,其特征在于:处于该模式下,当计算单元向数据变换单元对发送写数据指令后,数据变换单元执行如下操作, a)将待写的数据块进行全文关联变换; b)从变换结果数据中分拆确定数量的数据; c)将分拆的数据写入片内非易失存储单元中对应位置; d)使用随机数或固定数据回填至变换结果数据中被分拆的数据位置,并存入片外非易失存储器中。7.根据权利要求4所述的数据分拆模式,其特征在于:处于该模式下,当计算单元向数据变换单元对发送读数据指令后,数据变换单元执行如下操作, e)从片外非易失存储器对应位置读出数据块,于片内缓冲; f)从片内非易失存储单元中对应位置读取确定数量的分拆数据,按照与写入时一致的原则将分拆数据填入数据块中正确的位置; g)将数据块反变换,恢复数据明文; h)将明文数据DMA传输至片内非易失存储单元中指定地址,完成读出操作。8.根据权利要求4所述的数据分拆模式,其特征在于:分拆数据量占数据块比例在10%以内。
【专利摘要】本发明涉及一种具有数据抽取加密功能的微控制器芯片,该芯片内置一个小容量的随机访问非易失存储器,同时具有片外非易失存储器访问接口。使用时,该微控制器芯片内嵌的数据变换单元可将代码和关键数据全文关联变换后分拆为两部分,分别存储在片内和片外非易失存储。其中,读取时再通过数据变换单元将两部分数据聚合恢复使用。由于片外存储的代码和数据经过变换且数据不完整,因此无法被窃取或非法访问。本发明有效避免了现有嵌入式系统代码和关键数据外置时,数据被非法访问的风险,同时降低了传统加密算法的高运算量代价和秘钥传递时所引入的风险,为嵌入式系统提供一种高效廉价的数据保护解决方案。
【IPC分类】G11C7/24, G06F21/60, G06F3/06, G05B19/042
【公开号】CN105159611
【申请号】CN201510551775
【发明人】陈小刚, 陈后鹏, 宋志棠, 朱晓阳
【申请人】南京伍安信息科技有限公司
【公开日】2015年12月16日
【申请日】2015年9月1日