[发明专利]用于密码算法IP核的蜜罐加扰方法

权利要求书

1.一种用于密码算法IP核的蜜罐加扰方法，其特征在于，所述蜜罐加扰方法基于蜜罐模块来实施，所述蜜罐模块所作用的密码算法IP核包括：接口模块和算法模块；

所述蜜罐模块包括：请求过滤单元、地址过滤单元、控制单元与数据保护单元，其通过请求过滤单元、地址过滤单元、控制单元与数据保护单元的协同工作实现对密码算法IP核的保护；

其中，所述蜜罐加扰方法包括：

步骤1：所述请求过滤单元接收来自接口模块的接口请求信息，判断当前的接口请求信息是否合法，生成接口请求判断结果输出至控制单元，同时将来自接口模块的接口请求信息发送至算法模块；

步骤2：所述地址过滤单元接收来自接口模块请求的接口地址信息，判断当前的接口地址信息是否合法，生成接口地址判断结果输出至控制单元，同时将来自接口模块的接口地址信息发送至算法模块；

步骤3：所述控制单元接收所述接口请求判断结果，如果请求非法，则将开启保护的触发指令发送至数据保护单元；

步骤4：所述控制单元接收所述接口地址判断结果，如果地址非法，则判断当前密码算法IP核是否为调试模式，非调试模式时，则将开启保护的触发指令发送至数据保护单元；

步骤5：所述数据保护单元在收到开启保护的触发指令后，调用其内部的随机数生成单元生成随机数，对来自算法模块的数据输出中的数据内容进行加扰操作。

2.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述接口模块接收到来自外部的数据读或写请求，生成接口请求信息并发送至请求过滤单元，所述请求过滤单元判断接口请求信息的传输类型、数据位宽、突发类型、保护类型是否为密码算法IP核支持的类型，由此生成接口请求判断结果。

3.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述地址过滤单元判断请求的接口地址信息是否合法，非法类型定义为包括访问地址越界、非授权寄存器地址、连续访问相邻地址在内的非正常使用情况出现的地址变化。

4.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述密码算法IP核的调试模式仅为芯片出厂测试使用，普通用户无法配置。

5.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述数据保护单元对算法模块的数据输出中与数据安全无关的状态内容进行原文输出。

6.如权利要求5所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述状态内容包括算法的状态机信息、错误信息、忙信息、中断信息在内各种状态信息。

7.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述数据保护单元在在收到开启保护的触发指令后，还将通过其内部的非易失性存储设备记录开启保护的状态，该状态仅能通过调试模式进行清除。

8.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述来自算法模块的数据输出中的数据内容包括：密钥、加密结果、解密结果在内的运算信息。

9.如权利要求1所述的用于密码算法IP核的蜜罐加扰方法，其特征在于，所述接口模块表示密码算法IP核与外部相连的部分，用于与外部进行数据交互；所述算法模块表示密码算法IP核运算功能的部分，用于实现密钥生成、数据加密与身份认证逻辑功能。