[发明专利]一种芯片片外Nor Flash总线接口硬件加密装置

说明书

技术领域

本发明涉及计算机科学、信息安全、嵌入式终端领域，特别涉及片外Nor Flash存储器总线接口加密技术领域。

背景技术

Flash存储器由于具有体积小、功耗低、固有不挥发性、可靠稳定、数据保存时间长等特点,其擦写次数多达10万次，数据更新速度比EEPROM要快很多，在断电情况下也能保存数据，被广泛应用于嵌入式产品中，用来保存一些重要的配置信息；另外，Nor Flash作为Flash存储器中的一种,具有可随机读取数据、读取速度快的特点；在应用上支持片上运行，程序可直接在FLASH中运行，而无需导入其它数据存储器件；因此，很多嵌入式产品及其应用系统都使用Nor Flash作为程序和数据的存储器。

但是，由于Nor Flash存储器接口时序逻辑比较简单，仅仅地址总线、数据总线及控制总线；不法竞争对手可以通过读取Nor Flash存储器片上数据，通过抄袭或复制产品电路板，可以轻易地复制他人产品或破解产品片上数据，形成不平等竞争，不仅侵害竞争者的权益，还严重危害最终客户的利益；因此，一些Nor Flash厂家在Nor Flash芯片上增加安全保护功能，来保护信息安全；如Micro公司采用Krypto?安全技术，该项技术可以通过读、写和擦除保护方案加强系统级保护机制，来保护Nor Flash片上的数据信息安全；但是，在系统工作过程中，仍可以通过逻辑分析仪等工具监测总线信号，以达到破解片上数据的目的。

现在对Nor Flash数据保护普遍采用软件方案，先把数据加密然后烧写到Nor Flash上；使用数据时，通过在系统上读取加密过的数据并使用软件进行解密；这种实现方案存在如下缺陷：第一，数据必须先加密再烧写，缺失灵活性；第二，一般使用同一密钥对数据加密，即密钥单一，如果要支持每个产品不同的密钥，生产和软件输出复杂；第三，密钥一个是在数据加密时存在并使用，另一个是在软件中固化，都存在安全隐患，即存在容易被他人盗取的风险。

AES加密算法即密码学中的高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准；这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用；经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准；AES算法是一种对称密钥算法，即使用相同的密钥加密和解密数据；目前，AES算法的软硬件实现均已成熟。

发明内容

本发明要解决的技术问题，在于为片外Nor Flash总线接口提供一种数据加解密技术方法，达到保护Nor Flash片上数据信息安全。

本发明是这样实现的：一种芯片片外Nor Flash总线接口硬件加密装置，其特征在于，包括：外部总线接口EMI，用于CPU扩展外部存储器；分别连接在外部总线接口与外部Nor Flash存储器的三个通道：数据读取解密通道、数据读取旁路通道和数据写入通道，所述三个通道实现CPU对存储器的读写操作； AES加密引擎：连接CPU处理器与数据读取解密通道之间，用于明文数据加密。

所述数据读取解密通道包括依次连接的地址解析单元、地址比对单元、读数控制单元、密文缓冲单元、AES解密引擎、明文缓冲单元，其中地址比对单元还连接明文缓冲单元，读数控制单元、密文缓冲单元还连接至外部Nor Flash存储器，地址解析单元和明文缓冲单元分别连接至外部总线接口EMI，密钥存储单元分别连接AES解密引擎和AES加密引擎，用于存储AES密钥。

所述数据写入通道不带硬件自动加密功能；对于非安全信息，数据可以通过软件直接写入外部Nor Flash存储器；对于安全信息，数据可以先使用硬件加密引擎加密后再写入外部Nor Flash存储器。

所述数据读取解密通道采用硬件加速实现，对存储在外部Nor Flash存储器上的加密数据通过总线可直接读取到明文数据；而通过数据读取旁路通道直接读取存储在Nor Flash上的数据。

所述AES数据加解密是分块的，对外部Nor Flash存储器来说其读出写入都是以加解密块为单位。

所述用于AES加密和解密的密钥是随机产生的，在每次软件更新时自动同步更新到密钥存储单元，该密钥由片上安全Boot控制，在进入用户代码后，只有AES加密引擎、AES解密引擎可以访问。