技術(shù)領(lǐng)域

本實(shí)用新型涉及一種指令加密裝置，特別是一種微控制器的指令加密裝置。

背景技術(shù)

隨著深亞微米CMOS集成電路生產(chǎn)工藝的不斷進(jìn)步，微控制器(簡(jiǎn)稱：MCU)的數(shù)據(jù)處理及流程控制的能力也大大增強(qiáng)，應(yīng)用程序會(huì)越來(lái)越多、越來(lái)越復(fù)雜，MCU的應(yīng)用程序的價(jià)值就越高，需要對(duì)其采取保密措施。現(xiàn)有對(duì)應(yīng)用程序指令加密的操作類似于如圖1所示情況。程序指令和指令中的加密位同時(shí)輸入到一多路選擇器內(nèi)，例如若指令中的加密位為1，則該指令不能通過(guò)多路選擇器輸出至端口；若指令中的加密位為0，則證明程序指令未被加密，可以輸出至端口。在該指令加密的操作中，若選擇加密，則程序中所有指令都被加密，而且加密方式相同，不論加密方式有多復(fù)雜，一旦該密碼被破譯，則所有程序指令都會(huì)被正確讀取，密碼保護(hù)級(jí)別較低。

實(shí)用新型內(nèi)容

本實(shí)用新型的目的是提供一種微控制器的指令加密裝置，可對(duì)程序中的所有指令選擇性加密，并且采用多種加密方式，使得密碼被破譯的可能性降低，提高密碼保護(hù)的級(jí)別。

為了實(shí)現(xiàn)本實(shí)用新型上述目的，本實(shí)用新型提供的微控制器的指令加密裝置，包括：用于通過(guò)查詢從數(shù)據(jù)線傳輸來(lái)的程序指令的加密標(biāo)志位來(lái)判斷所述程序指令是否要執(zhí)行加密操作的第一判斷單元；用于獲取從所述第一判斷單元輸出的程序指令，并選取與要執(zhí)行加密操作的程序指令的加密標(biāo)志位的值相對(duì)應(yīng)的加密方式對(duì)所述程序指令進(jìn)行加密操作的加密單元，與所述第一判斷單元相連接；所述判斷單元與加密單元置于微控制器的內(nèi)核內(nèi)。

該微控制器的指令加密裝置還包括：用于存儲(chǔ)加密指令的存儲(chǔ)單元，與所述加密單元相連接；用于從所述存儲(chǔ)單元中提取程序指令，并通過(guò)對(duì)所述程序指令的加密標(biāo)志位的值判斷獲取所述程序指令的加密方式的第二判斷單元，與所述存儲(chǔ)單元相連接，置于所述微控制器的內(nèi)核內(nèi)；用于接收所述程序指令，并對(duì)所述已加密指令，采用與所述第二判斷單元判斷出的加密方式相對(duì)應(yīng)的解碼方式進(jìn)行解碼的解碼單元，與所述第二判斷單元相連接，置于所述微控制器的內(nèi)核內(nèi)；用于對(duì)解碼后的所述程序指令進(jìn)行機(jī)器碼譯碼，并將所述機(jī)器碼輸出到所述內(nèi)核中的其他操作單元的譯碼單元，與所述解碼單元相連接，置于所述微控制器的內(nèi)核內(nèi)。

該微控制器的指令加密裝置進(jìn)一步還包括：用于讀取所述程序指令的用戶端端口，與所述存儲(chǔ)單元相連接；用于選通未加密指令輸出到所述端口、阻斷加密指令輸出到所述端口的多路選擇器，置于所述存儲(chǔ)單元與所述端口間的傳輸通道上。

本實(shí)用新型的微控制器的指令加密裝置通過(guò)其內(nèi)部設(shè)有的判斷單元及加密單元，可以實(shí)現(xiàn)對(duì)程序中的所有指令選擇性加密，并且采用多種加密方式，使得密碼被破譯的可能性降低，提高密碼保護(hù)的級(jí)別。

附圖說(shuō)明

圖1為現(xiàn)有微控制器的指令加密方式示意圖；

圖2為本實(shí)用新型微控制器的指令加密裝置的結(jié)構(gòu)示意圖；

圖3為本實(shí)用新型微控制器的指令加密裝置的另一結(jié)構(gòu)示意圖。

下面通過(guò)附圖和實(shí)施例，對(duì)本實(shí)用新型的技術(shù)方案做進(jìn)一步的詳細(xì)描述。

具體實(shí)施方式

本實(shí)用新型的微控制器的指令加密裝置的結(jié)構(gòu)如圖2所示，包括用于通過(guò)查詢從數(shù)據(jù)線傳輸來(lái)的程序指令的加密標(biāo)志位來(lái)判斷所述程序指令是否要執(zhí)行加密操作的第一判斷單元11；獲取從所述第一判斷單元輸出的程序指令，并選取與要執(zhí)行加密操作的程序指令的加密標(biāo)志位的值相對(duì)應(yīng)的加密方式對(duì)所述程序指令進(jìn)行加密操作的加密單元12，所述加密單元12與第一判斷單元11相連接；所述第一判斷單元11與加密單元12置于微控制器的內(nèi)核1內(nèi)。