[发明专利]一种嵌入式数据安全系统用SOC芯片的密钥存储器

说明书

技术领域

本发明涉及一种SOC芯片，具体地说，涉及一种嵌入式数据安全系统用SOC芯片的密钥存储器，属于电子技术领域。

背景技术

SOC即System On Chip的缩写，指的是片上系统芯片，也称作芯片级系统。SOC是属于专用集成电路范畴，其内部包含多种功能部件或模块，具有完整系统的功能，有的还可嵌入软件的功能。SOC技术的应用和发展，有助于电子设备减小体积重量、降低功耗、提高可靠性、降低系统成本。

随着现代社会信息化程度的不断提高，所有信息均可转变成了计算机所能识别的数据。数据可复制和易传输的特性为人们的生活和工作提供了巨大的便利。然而，数据的这种可复制和易传输特性也为信息泄露大开方便之门，给信息的安全性带来了空前的挑战。为了给信息传输提供安全保障，就需要用到数据安全系统。数据安全系统一般由软件和硬件两大部分构成。现有的数据安全系统硬件一般包含处理器芯片（如单片机）、数据存储器芯片、程序存储器芯片、密钥存储器芯片、接口电路芯片、电源电路芯片、时钟芯片、复位芯片等多个分立的部分组成，如图1所示，其中处理器芯片负责整个数据安全系统的任务调度管理等工作，数据存储器芯片为处理器芯片提供程序运行的空间，程序存储器芯片用来存储数据安全系统的程序，密钥存储器芯片用来存储系统密钥，接口电路芯片用来提供数据安全系统与上位机的接口，电源电路芯片为整个数据安全系统提供电源，时钟芯片为数据安全系统提供驱动时钟信号，复位芯片为数据安全系统提供复位信号。

在传统的数据安全系统中，密钥有两种存在形式，一种是以应用软件的形式存在，存放在数据安全系统的程序存储器中；另一种是找一款通用的存储器芯片（如NOR FLASH）当作密钥存储器，用来存放密钥。上述两种方式有个最显著的弊端，就是安全性差，别有用心者可以利用特定设备轻易地从程序存储器或密钥存储器中非法读取并盗取密钥，从而破译用户数据。

发明内容

本发明要解决的问题是针对以上不足，提供一种安全性高的嵌入式数据安全系统用SOC芯片的密钥存储器。

为解决上述问题，本发明采用以下技术方案：

一种嵌入式数据安全系统用SOC芯片的密钥存储器，其特征在于：所述密钥存储器包含NOR FLASH存储器和从设备主机接口；

NOR FLASH存储器用于存放用户密钥，从设备总线接口用于将随机数发生器同片内总线相连以实现数据和命令的交换。

所述密钥存储器为片内总线的一个从设备，其通过从设备总线接口与片内总线相连接。

所述密钥存储器内的从设备主机接口为单向数据接口。

所述单向数据接口是指被写入的数据通道。

所述从设备总线接口的接口信号包括从设备地址输入信号s_addr_in[31:0]、从设备数据输入信号s_dada_in[31:0]从设备选通输入信号s_sel_in、从设备写有效输入信号s_wr_in、从设备应答输出信号s_ack_out。

所述密钥存储器利用s_addr_in[31:0]信号从片内总线获取地址信息，利用s_data_in[31:0]信号从片内总线获取数据，利用s_sel_in信号从片内总线获取选通命令，利用m_wr_in信号从片内总线获取写操作命令，利用s_ack_in信号将应答信号传递给片内总线。

所述密钥存储器的从设备主机接口不包含从设备数据输出信号s_data_out[31:0]和从设备读有效输入信号s_rd_in两组信号。

本发明嵌入式数据安全系统用SOC芯片的密钥存储器，其具有如下优点：

本发明中，在SOC芯片内部设计了专门的密钥存储器用来存放密钥。该密钥存储器的从设备主机接口被设计成单向接口，即只提供写入通路，没有读出通路，只允许片内总线往密钥存储器写入用户密钥，而不允许从密钥存储器中读取数据。这样就可保障密钥不被非法读取或窃取，保护了密钥的安全性。

下面结合附图和实施例对本发明进行详细说明。

附图说明

附图1是现有数据安全系统的典型硬件结构图；

附图2是采用本发明提供的专用SOC芯片的嵌入式数据安全系统的典型硬件结构图；

附图3是本发明实施例中SOC芯片的结构框图；

附图4是本发明实施例中SOC芯片的片内总线主设备与片内总线的连接示意及信号图；

附图5是本发明实施例中SOC芯片的片内总线从设备与片内总线的连接示意及信号图；