[发明专利]一种分级保护数据安全的方法

摘要

本发明公开了一种分级保护数据安全的方法，由TCM内嵌的ISO7816功能模块提供身份信息验证，通过LPC动态监测通信数据流；由SMQ2V6000对数据进行加密、解密操作，通过基于SRAM型配置存储器的三重数据加密协议对数据通信进行保护；SMQ2V6000将加密数据流配置入FPGA器件，并由连接于VBATT引脚的电池来供电保持密钥；TCM搭配SMQ2V6000对通信数据流进行监测分析，根据配置判断安全性级别，通过SMQ2V6000对数据进行相应的加密、解密操作。通过上述方式，本发明通过对通信数据实时监测与判断，配合ISO7816与SMQ2V6000功能模块，实现有针对性的通信数据安全保护。

主权项

1.一种分级保护数据安全的方法，其特征在于，包括由TCM芯片内嵌的ISO7816功能模块提供身份信息验证，并通过LPC总线动态监测通信数据流；由SMQ2V6000芯片通过其内嵌特定算法对存储数据进行加密、解密操作，通过基于SRAM型配置存储器的三重数据加密协议对数据通信进行保护；SMQ2V6000芯片支持局部和全局配置方式将相应的加密数据流配置入FPGA器件，密钥由JTAG指令写入FPGA中，并由连接于VBATT引脚的电池来供电保持密钥；TCM芯片搭配SMQ2V6000芯片对通信数据流进行监测分析，根据用户配置判断通信数据安全性级别，并通过SMQ2V6000芯片对数据进行相应的加密、解密操作，实现通信数据的分级保护；采用此方法的系统启动后，当TCM芯片通过LPC总线监测到系统数据通信时，首先根据内部配置协议判断数据安全级别，当判断通信数据属于一般级别时，TCM芯片选择放行，不做处理；当TCM芯片判断通信数据属于安全级别较高的文件时，TCM芯片通过SPI总线给系统发送通信中断指令，同时TCM芯片内嵌的ISO7816功能模块启动，对发出数据通信指令的用户进行身份验证；验证成功后，由TCM芯片向系统发送通信继续指令，验证失败时，则此次数据通信中断；当TCM芯片判断通信数据属于安全级别最高的机密文件时，TCM芯片通过SPI总线给系统发送通信中断指令，同时TCM芯片内嵌的ISO7816功能模块启动，对发出数据通信指令的用户进行身份验证；验证成功后，TCM芯片通过SPI总线发送指令启动SMQ2V6000加密芯片，对通信数据包进行加密处理，数据加密处理完成后通过SPI总线反馈给TCM芯片，由TCM芯片向系统发送通信继续指令，验证失败时，则此次数据通信直接中断。