【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請涉及集成電路,尤其涉及一種密碼芯片及其加擾方法。
技術(shù)介紹
1、隨著云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的發(fā)展,針對芯片的物理攻擊越來越受到關(guān)注和研究。芯片中往往存有敏感數(shù)據(jù),例如密鑰、用戶隱私相關(guān)的信息,針對芯片的物理攻擊手段也越來越豐富,通過各種手段來獲取這些敏感信息。然而相關(guān)技術(shù)中在芯片的處理器、外設(shè)和內(nèi)存各自連接的通信線路上進(jìn)行數(shù)據(jù)傳輸時(shí),采用明文數(shù)據(jù)進(jìn)行傳輸,使得傳輸?shù)臄?shù)據(jù)不安全,易造成芯片被攻擊,從而降低芯片的安全性。
技術(shù)實(shí)現(xiàn)思路
1、本申請?zhí)岢鲆环N密碼芯片以及加擾方法,通過對各個(gè)通信線路上傳輸?shù)臄?shù)據(jù)進(jìn)行動態(tài)加擾,能夠提高密碼芯片的安全性。
2、本申請的技術(shù)方案是這樣實(shí)現(xiàn)的:
3、第一方面,本申請實(shí)施例提供了一種密碼芯片,密碼芯片包括處理器、外設(shè)模塊、第一存儲器、第二存儲器和加擾模塊;其中:
4、處理器和第一存儲器之間、處理器和外設(shè)模塊之間以及外設(shè)模塊和第二存儲器之間均通過通信線路連接;
5、加擾模塊,用于基于在密碼芯片上電時(shí)所獲取的各個(gè)通信線路對應(yīng)的加擾密碼對各個(gè)通信線路上傳輸?shù)拿魑男畔⑦M(jìn)行加擾。
6、第二方面,本申請實(shí)施例提供了一種密碼芯片的加擾方法,密碼芯片包括處理器、外設(shè)模塊、第一存儲器、第二存儲器和加擾模塊,且處理器和第一存儲器之間、處理器和外設(shè)模塊之間以及外設(shè)模塊和第二存儲器之間均通過通信線路連接;該加擾方法包括:
7、加擾模塊基于在密碼芯片上電時(shí)所獲取的各個(gè)通信線路對應(yīng)的加擾密碼對各個(gè)通信線路
8、本申請實(shí)施例提供了一種密碼芯片及其加擾方法,該密碼芯片包括處理器、外設(shè)模塊、第一存儲器、第二存儲器和加擾模塊,其中:處理器和第一存儲器之間、處理器和外設(shè)模塊之間以及外設(shè)模塊和第二存儲器之間均通過通信線路連接,在密碼芯片上電后獲取各個(gè)通信線路對應(yīng)的加擾密碼,接著在安全芯片運(yùn)行過程中,加擾模塊基于各個(gè)通信線路對應(yīng)的加擾密碼對各個(gè)通信線路上傳輸?shù)拿魑男畔⑦M(jìn)行加擾。這樣,通過將處理器通過總線向外設(shè)模塊之間傳輸?shù)臄?shù)據(jù)或者處理器和/或外設(shè)模塊寫入各自對應(yīng)的存儲器的數(shù)據(jù)進(jìn)行動態(tài)加擾的方式,能夠提高密碼芯片的安全性;并且通過硬件構(gòu)建密碼芯片運(yùn)行中的可信環(huán)境安全的運(yùn)行環(huán)境,在可信環(huán)境構(gòu)建完成后,再啟動處理器,使得處理器中的每一條指令都執(zhí)行在可信環(huán)境中,進(jìn)一步提高了密碼芯片的安全性。
9、應(yīng)當(dāng)理解的是,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的,而非限制本申請的技術(shù)方案。
本文檔來自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種密碼芯片,其特征在于,所述密碼芯片包括處理器、外設(shè)模塊、第一存儲器、第二存儲器和加擾模塊,其中:
2.根據(jù)權(quán)利要求1所述的密碼芯片,其特征在于,所述密碼芯片包括啟動控制模塊和真隨機(jī)數(shù)生成模塊,其中:
3.根據(jù)權(quán)利要求2所述的密碼芯片,其特征在于,所述加擾模塊包括總線加擾模塊、第一內(nèi)存加擾模塊和第二內(nèi)存加擾模塊,其中:
4.根據(jù)權(quán)利要求3所述的密碼芯片,其特征在于,所述密碼芯片還包括第一校驗(yàn)?zāi)K和第二校驗(yàn)?zāi)K,其中:
5.根據(jù)權(quán)利要求2所述的密碼芯片,其特征在于,
6.根據(jù)權(quán)利要求3所述的密碼芯片,其特征在于,所述密碼芯片還包括只讀存儲器,其中:
7.根據(jù)權(quán)利要求6所述的密碼芯片,其特征在于,所述密碼芯片還包括第三校驗(yàn)?zāi)K和指令加擾模塊,其中:
8.根據(jù)權(quán)利要求6所述的密碼芯片,其特征在于,所述第一加擾密鑰包括第一地址噪聲、第一數(shù)據(jù)噪聲和第一數(shù)據(jù)密鑰,所述總線加擾模塊包括第一處理模塊、第二處理模塊和加擾子模塊,其中:
9.根據(jù)權(quán)利要求8所述的密碼芯片,其特征在于,所述加擾子模塊包
10.根據(jù)權(quán)利要求2至9中任一項(xiàng)所述的密碼芯片,其特征在于,所述密碼芯片還包括傳感器模塊,其中:
11.根據(jù)權(quán)利要求10所述的密碼芯片,其特征在于,
12.一種密碼芯片的加擾方法,其特征在于,所述密碼芯片包括處理器、外設(shè)模塊、第一存儲器、第二存儲器和加擾模塊,且所述處理器和所述第一存儲器之間、所述處理器和所述外設(shè)模塊之間以及所述外設(shè)模塊和所述第二存儲器之間均通過通信線路連接;所述加擾方法包括:
...【技術(shù)特征摘要】
1.一種密碼芯片,其特征在于,所述密碼芯片包括處理器、外設(shè)模塊、第一存儲器、第二存儲器和加擾模塊,其中:
2.根據(jù)權(quán)利要求1所述的密碼芯片,其特征在于,所述密碼芯片包括啟動控制模塊和真隨機(jī)數(shù)生成模塊,其中:
3.根據(jù)權(quán)利要求2所述的密碼芯片,其特征在于,所述加擾模塊包括總線加擾模塊、第一內(nèi)存加擾模塊和第二內(nèi)存加擾模塊,其中:
4.根據(jù)權(quán)利要求3所述的密碼芯片,其特征在于,所述密碼芯片還包括第一校驗(yàn)?zāi)K和第二校驗(yàn)?zāi)K,其中:
5.根據(jù)權(quán)利要求2所述的密碼芯片,其特征在于,
6.根據(jù)權(quán)利要求3所述的密碼芯片,其特征在于,所述密碼芯片還包括只讀存儲器,其中:
7.根據(jù)權(quán)利要求6所述的密碼芯片,其特征在于,所述密碼芯片還包括第三校驗(yàn)?zāi)K和指令加擾模塊,其中:
<...【專利技術(shù)屬性】
技術(shù)研發(fā)人員:崔偉青,劉蔚,陳強(qiáng),
申請(專利權(quán))人:深圳市紐創(chuàng)信安科技開發(fā)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。