技術領域

本發明主要應用于PKI智能卡、USB?Key等信息安全領域。

背景技術

隨著信息科技的發展，信息安全保護變得日益重要，安全性需求滲透到電子系統設計的各個環節。由于通過軟件/固件設計已經很難保證全面的系統安全性，這就需要借助硬件來獲得更有效的安全體系。

目前，在安全算法地保護主要存在以下幾個方面的技術問題需要解決：

1.安全傳輸：在將密鑰或明文下載到芯片的傳輸過程中，存在信息泄漏或監聽的隱患。目前流行的軟件攻擊就是使用微處理器的通用通訊接口，尋求安全協議、加密算法以及它們物理實現的弱點。

2.安全執行：安全執行包括保證執行的完整性和保證代碼和數據的保密性。多種類型的威脅會有損系統的完整性或保密性。例如，通過邏輯分析器來觀察處理器與存儲器之間的通信量。或者利用竊聽技術，采用高時域精度的方法，分析電源接口在微處理器正常工作過程中產生的各種電磁輻射的模擬特征。

發明內容

本發明的目的在于解決上述的兩個問題，提供一種軟件技術與硬件設計相結合的方法。在實現加密功能的基礎上，增加物理保護措施，保護信息在存儲和傳輸過程中免受惡意的篡改或泄漏，使得系統更加安全可靠。

為了實現上述目的，采用了以下的技術方案：在傳輸過程中，將要下載的安全數據通過軟件進行加密后傳輸到芯片的端口，保證數據在芯片外的環境中不會被監測到真實的信息。數據在芯片內部先進行解密，然后將解密后的信息通過加擾寫入到物理存儲空間，保證了外界對存儲器進行攻擊時的安全。在執行過程中，用戶只能對安全區中的數據進行調用，沒有讀和寫的權限。

本文提到的安全算法保護方法有以下幾個特點：

1.安全算法下載到芯片存儲器過程的安全保護。由于下載的算法是經過加密的，通過外部IO接口傳輸的數據雖然能夠被惡意監聽，但即使獲得也是無意義的，這就保證了安全算法數據傳輸過程的安全性。

2.安全算法存儲的安全保護。下載程序把安全算法寫入存儲器的時候，是經過加擾處理的，即使通過外部物理探測能夠獲取存儲器內容，也是無效的，因為直接讀出的數據并不是真實的安全算法代碼數據，這就保證了安全算法存儲過程的安全性。

3.安全算法使用過程的安全保護。在用戶開發完COS后，需要調用安全算法，從硬件上這是允許的，但是安全算法存放區域是受到讀寫保護的，因此普通用戶是無法獲得安全算法真實內容的。這就保證了用戶可以通過軟件程序使用安全算法，但無法通過軟件程序讀出其內容。

附圖說明

圖1系統功能流程圖

具體實施方式

結合附圖，對本發明進一步詳細描述：如圖1所示，安全算法保護主要是從軟件層面和硬件兩個角度進行。

1.在算法的下載過程中，通過設置安全區窗口寄存器，定義安全區的起始地址和結束地址，以及安全區保護屬性，然后加密后的算法庫通過下載程序進行下載。芯片接收到外部密文數據后，通過軟件程序進行解密獲得真實安全算法數據，然后再下載到內部存儲器中，其中存儲器地址是進行加擾處理的，即使外部惡意用戶能夠物理探測獲取程序存儲器內容也將是無效的。因此這種方法無論是外部監聽還是物理探測都很難獲得真實的數據，除非惡意用戶破解加解密算法和硬件的加擾邏輯。

2.在用戶需要調用安全算法的時候，可以直接根據算法入口地址進行調用，硬件會根據當前用戶權限決定是否能夠訪問這塊安全算法區域，如果權限許可則執行安全算法流程，否則會給出異常中斷。如果惡意用戶企圖讀取安全算法，由于這塊安全區是受到讀寫保護的，將對給出異常中斷。例如，在管理員模式，對安全算法區是具有讀寫、執行權限的，可以在這種工作模式進行安全算法的下載和讀出校驗；在普通用戶模式，對安全算法區僅有執行權限，無讀取權限，因此無法獲得安全算法的真實內容，起到保護作用。