[发明专利]一种片上系统的片外存储器地址加扰装置及方法

权利要求书

1.一种片上系统的片外存储器地址加扰装置，其特征在于，包括：设置于片上系统内的真随机数发生器、密钥存储器和片内安全控制器，所述片内安全控制器分别与真随机数发生器、密钥存储器和设置在片上系统之外并用于存储数据的片外存储器连接，用于读写片外存储器内数据并对所述数据进行地址加扰处理，其中，所述片内安全控制器包括：

存储器接口模块，用于将读写片外存储器所形成数据中未经加扰地址输出至地址加扰模块；

地址加扰模块，分别与存储器接口模块、真随机数发生器、密钥存储器和片外存储器连接，用于读取密钥存储器内所存储随机密钥并根据所述随机密钥的有效/无效状态，选择直接调用所读取的随机密钥或者再次读取由真随机数发生器生成并存储至密钥存储器的随机密钥，然后根据所述随机密钥对由存储器接口模块输入的未经加扰地址进行加扰算法处理形成加扰地址并输出至片外存储器。

2.根据权利要求1所述的装置，其特征在于，所述地址加扰模块包括：

第一读取单元，用于读取真随机数发生器产生的随机密钥；

写入单元，用于将真随机数发生器所产生的随机密钥写入密钥存储器中；

第二读取单元，用于读取存储在密钥存储器中的随机密钥；

算法单元，由硬件组件组成并用于根据所述随机密钥对所输入的未经加扰地址进行周期性加扰算法处理形成加扰地址；

发送单元，用于将加扰地址输出至片外存储器。

3.根据权利要求2所述的装置，其特征在于，所述地址加扰模块还包括：

判断单元，用于判断第二读取单元所读取的存储在密钥存储器中的随机密钥是否有效；

选择单元，与判断单元连接并用于根据所述随机密钥的有效/无效状态，选择直接调用所读取的随机密钥或者再次读取由真随机数发生器生成并存储至密钥存储器的随机密钥。

4.根据权利要求2或3所述的装置，其特征在于，所述地址加扰模块还包括：

寄存单元，用于将第二读取单元所读取的随机密钥寄存于所述地址加扰模块内。

5.根据权利要求1-4任一所述的装置，其特征在于，所述密钥存储器写入一次由所述真随机数发生器生成的随机密钥进行存储并不可更改；或者写入至少两次由所述真随机数发生器生成的随机密钥进行存储。

6.一种片上系统的片外存储器地址加扰方法，其特征在于，包括：

当装置上电复位后，由地址加扰模块读取密钥存储器内存储的随机密钥；

根据所述随机密钥的有效/无效状态，选择直接调用所读取的随机密钥或者再次读取由真随机数发生器生成并存储至密钥存储器的随机密钥，然后根据所述随机密钥对由存储器接口模块输入的未经加扰地址进行加扰算法处理形成加扰地址并输出至片外存储器。

7.根据权利要求6所述的方法，其特征在于，在当装置上电复位后，由地址加扰模块读取密钥存储器内存储的随机密钥之后，所述方法还包括：

由判断单元判断密钥存储器内所存储随机密钥是否有效。

8.根据权利要求6所述的方法，其特征在于，所述根据所述随机密钥的有效/无效状态，选择直接调用所读取的随机密钥或者再次读取由真随机数发生器生成并存储至密钥存储器的随机密钥，然后根据所述随机密钥对由存储器接口模块输入的未经加扰地址进行加扰算法处理形成加扰地址并输出至片外存储器包括：

当密钥存储器内存储的随机密钥有效时，由地址加扰模块直接调用所读取的随机密钥对由存储器接口模块输入的未经加扰地址进行加扰算法处理形成加扰地址并输出至片外存储器；

当密钥存储器内存储的随机密钥无效时，由地址加扰模块将真随机数发生器生成的随机密钥写入密钥存储器进行存储并根据重新存储的随机密钥对由存储器接口模块输入的未经加扰地址进行加扰算法处理形成加扰地址并输出至片外存储器。

9.根据权利要求6-8任一所述的方法，其特征在于，在所述根据所述随机密钥对由存储器接口模块输入的未经加扰地址进行加扰算法处理形成加扰地址中，所述方法还包括：

将未经加扰的地址和加扰地址按如下映射公式一一对应，且所述未经加扰的地址所指定的位置不同于所述加扰地址所指定的位置；

addr(0,n)＜＝＞addr'(0,n'),n∈(0,x),n'∈(0,x)。