[发明专利]一种芯片片外Nor Flash总线接口硬件加密装置

权利要求书

1.一种芯片片外Nor Flash总线接口硬件加密装置，其特征在于，包括：外部总线接口EMI，用于CPU扩展外部存储器；分别连接在外部总线接口与外部Nor Flash存储器的三个通道：数据读取解密通道、数据读取旁路通道和数据写入通道，所述三个通道实现CPU对存储器的读写操作； AES加密引擎：连接CPU处理器与数据读取解密通道之间，用于明文数据加密。

2.根据权利要求1所述的芯片片外Nor Flash总线接口硬件加密装置，其特征在于：所述数据读取解密通道包括依次连接的地址解析单元、地址比对单元、读数控制单元、密文缓冲单元、AES解密引擎、明文缓冲单元，其中地址比对单元还连接明文缓冲单元，读数控制单元、密文缓冲单元还连接至外部Nor Flash存储器，地址解析单元和明文缓冲单元分别连接至外部总线接口EMI，密钥存储单元分别连接AES解密引擎和AES加密引擎，用于存储AES密钥。

3.根据权利要求1所述的芯片片外Nor Flash总线接口硬件加密装置，其特征在于：所述数据写入通道不带硬件自动加密功能；对于非安全信息，数据可以通过软件直接写入外部Nor Flash存储器；对于安全信息，数据可以先使用硬件加密引擎加密后再写入外部Nor Flash存储器。

4.根据权利要求1所述的芯片片外Nor Flash总线接口硬件加密装置，其特征在于：数据读取解密通道采用硬件加速实现，对存储在外部Nor Flash存储器上的加密数据通过总线直接读取到明文数据；而通过数据读取旁路通道直接读取存储在Nor Flash上的数据。

5.根据权利要求1所述的芯片片外Nor Flash总线接口硬件加密装置，其特征在于：所述AES数据加解密是分块的，对外部Nor Flash存储器来说其读出写入都是以加解密块为单位。

6.根据权利要求2所述的芯片片外Nor Flash总线接口硬件加密装置，其特征在于：所述AES密钥是随机产生的，在每次软件更新时自动同步更新到密钥存储单元，该密钥由片上安全Boot控制，在进入用户代码后，只有AES加密引擎和AES解密引擎可以访问。

7.根据权利要求2所述的芯片片外Nor Flash总线接口硬件加密装置，其特征在于：所述密文缓冲单元和明文缓冲单元从外部Nor Flash存储器中读取密文时是分块读出并存储于密文缓冲单元中，然后经过AES解密引擎解密后再存储于明文缓冲单元；之后CPU从接口总线上读取到所需的数据，实现可支持片上执行模式。

8.根据权利要求1所述的芯片片外Nor Flash总线接口硬件加密装置，其特征在于：所述AES加密引擎的加密算法可以用软件实现。