电子系统信息安全保护系统及方法
【技术领域】
[0001]本发明涉及电子系统信息安全技术领域,具体涉及一种电子系统信息安全保护系统及方法。
【背景技术】
[0002]随着电子科学技术与软件技术的发展,特别是日常装备正在由电子机械密集型转变为软件密集型,其软件的规模越来越庞大,越来越多的功能都从原来硬件实现转变为软件实现。现代大型装备如飞机等往往承载着上千万个嵌入式软件,此外还有可能含有涉密、敏感信息,诸如雷达、通信、导航、电子对抗、敌我识别、导弹跟踪等涉及军用电子系统关键设备的软件代码与密码信息。
[0003]由于电子系统的各项功能都是由执行特定软件代码的处理器来实现的,敏感信息也大多保存于处理器内部或其外部存储单元。随着电子系统软件规模越来越大,处理器内应用程序包含的涉密信息也越来越多、越来越重要。为了保障所述软件代码与敏感信息的安全,需要一种技术措施对其进行保护,以防止在人员泄密、设备被截获、设备毁坏等情况下发生失密事件。另外软件代码如果以明文形式直接存储在存储器中,能够通过反向编译工程获得软件的工作流程,据此可以解密设备的工作原理与工作参数,目前,嵌入式电子设备多个应用程序以明文形式集中存储,单个硬件平台泄密无疑将造成该系统上所有功能的工作原理与工作参数泄密。
【发明内容】
[0004]针对现有技术中存在的上述缺陷,本发明所要解决的技术问题是如何保护电子系统的信息安全。
[0005]为解决上述技术问题,一方面,本发明提供一种电子系统信息安全保护系统,包括:密钥注入器、安全管理分机和至少一个被保护设备;其中,所述密钥注入器相对于所述安全管理分机为可拔插设备,其包括以明文形式存放密码密钥的非易失性存储器;所述安全管理分机包括:以密文形式固化所述被保护设备的设备密钥的非易失性存储器、与所述被保护设备建立通信连接的设备接口芯片以及易失性存储器;所述被保护设备包括以密文形式存放功能程序的非易失性存储器;所述密码密钥用于将所述设备密钥从密文形式解密成明文形式,明文形式的所述设备密钥用于将所述功能程序从密文形式解密成明文形式。
[0006]优选地,所述安全管理分机还包括:DSP处理器、FPGA处理器、设备接口芯片、控制接口芯片、电源监控芯片以及备份电源;其中,所述DSP处理器分别与所述安全管理分机的非易失性存储器、易失性存储器、FPGA处理器、控制接口芯片和电源监控芯片相耦接,完成所述设备密钥的解密和/或销密;所述FPGA处理器还与设备接口芯片相耦接,通过所述设备接口芯片和相应的接口与所述被保护设备交互;所述备份电源与所述电源监控芯片相耦接,在所述保护系统掉电时适时启动擦除动作。
[0007]优选地,所述被保护设备的非易失性存储器上还内置有明文形式的引导程序与管理程序。
[0008]优选地,所述密钥注入器、所述安全管理分机及所述被保护设备中的非易失性存储器是Nand FLASH, Nor FLASH、SD卡、CF卡、硬盘或通用半导体存储介质;所述安全管理分机中的易失性存储器是RAM、SDRAM, DDR或DSP内部RAM存储器。
[0009]优选地,所述安全管理分机对外的设备接口和/或控制接口是异步串口、同步串口、CAN总线或Rapid1总线。
[0010]另一方面,本发明还同时提供了一种电子系统信息安全保护方法,包括步骤:
[0011]安全管理分机运行,完成系统初始化工作;
[0012]判断密码密钥是否有效,若密码密钥无效,则从密钥注入器内读取密码密钥,再使用密码密钥对安全管理分机的非易失性存储器中的密文形式的设备密钥进行解密;若密码密钥有效,则直接用来解密设备密钥;
[0013]得到设备密钥的明文后,将其储存在安全管理分机的易失性存储器;
[0014]等待被保护设备向安全管理分机申请设备密钥,若设备申请被通过,则向被保护设备下发相应的明文形式的设备密钥。
[0015]优选地,所述保护方法还包括步骤:
[0016]当安全管理分机运行时,若接收到销密指令,则产生中断,控制安全管理分机擦除分机的非易失性存储器中密文形式的设备密钥,并擦除分机的易失性存储器中明文形式的设备密钥;
[0017]同时向被保护设备发送销密指令,要求擦除被保护设备中密文形式的功能程序、明文形式的设备密钥和明文形式的功能程序。
[0018]优选地,所述保护方法还包括步骤:
[0019]当安全管理分机运行时,若监测到系统掉电,则根据备份电源电量判断是否启动备份电源;
[0020]若不启动备份电源,则直接开始执行擦除动作;若启动备份电源,则开始对备份电源使用时间进行计时,当超过设置时限时,则开始执行擦除动作;
[0021]其中,所述擦除动作为:擦除安全管理分机的非易失性存储器中密文形式的设备密钥和易失性存储器中明文形式的设备密钥;同时擦除被保护设备中密文形式的功能程序、明文形式的设备密钥和明文形式的功能程序。
[0022]优选地,所述保护方法还包括步骤:
[0023]在安全管理分机完成密码密钥读取后拔出密钥注入器,将其保存于一般人员无法获取的其它位置。
[0024]优选地,所述解密使用的算法包括异或、3DES、Geff发生器、MD5或AES。
[0025]本发明的方法与系统能够在不影响被保护设备功能、不改变其硬件情况下对功能软件实施密码保护、防止功能软件泄密,而且实现简单,便于系统改进与升级。典型地,能有效的降低大型武器装备在坠毁、叛逃、被捕获等情况下的失密风险,敌方在未获得解密密钥,获得功能程序密文将无任何价值,且系统SDRAM存储器中的密码密钥明文和被保护设备RAM存储器中的功能程序明文也因为掉电而无法恢复。
【附图说明】
[0026]图1是本发明系统优选实施例流程图;
[0027]图2是本发明系统密钥保护管理流程图;
[0028]图3是本发明系统销密控制工作流程图。
【具体实施方式】
[0029]如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个部件。本说明书及权利要求并不以名称的差异来作为区分部件的方式,而是以部件在功能上的差异来作为区分的准则。此外,“耦接” 一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明本发明的一般原则为目的,并非用以限定本发明的范围。下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例为实施本发明的较佳实施方式,所述描述是以说明本发明的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围应当以权利要求所界定者为准,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030]众所周知,软件代码如果以明文形式直接存储在存储器中,能够通过反向编译工程获得软件的工作流程,据此可以解密设备的工作原理与工作参数。目前,嵌入式电子设备多个应用程序以明文形式集中存储,单个硬件平台泄密无疑将造成该系统上所有功能的工作原理与工作参数泄密;并且,嵌入式电子设备软件使用的FPGA、DSP、PowerPC、FLASH等芯片以及对应的软件编译器大部分都是由少数几家知名公司提供,这也给嵌入式软件与信息的安全带来极大隐患。
[0031]本发明利用密码学技术与特定管理系统对电子系统中的软件代码、敏感信息提供安全保护。在本发明的各优选实施例中,使用安全的密码算法与管理程序实现被保护设备功能程序加密存储与解密加载;采用双重加密的手段对被保护设备密钥的加密、解密;采用安全管理程序实现对被保护设备密钥分发和管理;采用密钥与密文分开存储方法提高安全性。通过上述方式的适当应用,对电子系统的信息安全提供了全面的保护措施。
[0032]如图1所示,在本发明的一个优选实施例中,首先提供了一种电子系统信息安全保护系统,该保护系统包括:密钥注入器10、安全管理分机20和至少一个被保护设备;其中,密钥注入器相对于安全管理分机为可拔插设备,其包括以明文形式存放密码密钥的非易失性存储器;安全管理分机包括:以密文形式固化被保护设备的设备密钥的非易失性存储器、与被保护设备建立通信连接的设备接口芯片以及易失性存储器;被保护设备包括以密文形式存放功能程序的非易失性存储器;所述密码密钥用于将所述设备密钥从密文形式解密成明文形式并暂存在所述安全管理分机的易失性存储器中,明文形式的所述设备密钥用于将所述功能程序从密文形式解密成明文形式。
[0033]通过该保护系统,以双重加密方式对被保护设备的核心内容进行防控,由于密码密钥(明文)与设备密钥(密文)分开存储,可实现物理上的隔绝保护,仅在被保护设备通过申请且可以获取密钥注入器时才能正常解密运行,最大限度保证了设备的信息安全。
[0034]在图1所示的优选实施例中,更进一步地,安全管理分机包括的组件有:DSP处理器21 (优选型号为TMS320C6416)、易失性SDRAM存储器23 (优选型号为MT48LC32M16A2)、非易失性FLASH存储器22(优选型号为S29GL512N)、FPGA处理器24(优选型号为XC5VSX50T)、设备接口芯片25 (优选型号为SN65LBC175)、控制接口芯片26 (优选型号为MAX4