技術(shù)領(lǐng)域

本發(fā)明涉及加密裝置領(lǐng)域，尤其涉及一種處理器程序安全保護(hù)裝置及方法。?

背景技術(shù)

諸如陸、海、空敵我識別、通信導(dǎo)航、電子對抗、導(dǎo)彈跟蹤等軍用電子系統(tǒng)與商用電子設(shè)備中很多功能都是由執(zhí)行特定應(yīng)用程序的處理器實現(xiàn)的。典型地，所述處理器可以是數(shù)字信號處理器（DSP）、ARM處理器等微控制器、現(xiàn)場可編程門陣列（FPGA）、PowerPC，或者PC等當(dāng)中采用的通用處理器。?

通常應(yīng)用程序放置在外部FLASH內(nèi)，上電時將其加載至處理器內(nèi)部或外部RAM存儲器中運行。但是，直接將程序明文存儲在FLASH內(nèi)導(dǎo)致任何人可以直接訪問應(yīng)用程序，并通過反向工程竊取程序源代碼，若敵方因此解密設(shè)備的工作原理與工作參數(shù)，則可以研制出與之對抗的電子裝備與戰(zhàn)術(shù)方法，如由于戰(zhàn)斗機叛逃而導(dǎo)致某一型敵我識別器失效。特別是在目前的軍工電子領(lǐng)域，綜合化趨勢使得在通用硬件平臺下，通過加載不同應(yīng)用程序可以實現(xiàn)不同功能，多個應(yīng)用程序以明文形式集中存儲更增加系統(tǒng)泄密風(fēng)險，單個硬件平臺泄漏無疑將造成該系統(tǒng)上所有功能的工作原理與工作參數(shù)泄密，所造成的損失將無法估量，因此，有必要對處理器應(yīng)用程序予以安全保護(hù)。?

發(fā)明內(nèi)容

本發(fā)明的目的是針對現(xiàn)有技術(shù)中存在的處理器程序沒有進(jìn)行安全保護(hù)導(dǎo)致的系統(tǒng)安全問題，提供一種處理器程序安全保護(hù)裝置及方法。?

本發(fā)明的目的通過下述技術(shù)方案來實現(xiàn)：?

一種處理器程序安全保護(hù)裝置，包括處理設(shè)備、密碼卡，所述處理設(shè)備和密碼卡連接；所述處理設(shè)備包括第一處理器、第一存儲器、第二存儲器、第一接口芯片、電源模塊，第一處理器分別與第一存儲器、第二存儲器、第一接口芯片相連；處理設(shè)備和密碼卡的各芯片分別連接電源模塊；所述密碼卡包括第二處理器、第三存儲器、第二接口芯片、人機界面交互器，所述第二處理器分別與第三存儲器、第二接口芯片、人機界面交互器相連；所述第一接口芯片與第二接口芯片通過異步串口連接，所述第一存儲器為非易失性存儲器，所述第二存儲器為易失性存儲器。

優(yōu)選地，上述第一接口芯片與第二接口芯片連接的接口電平為RS422。?

優(yōu)選地，上述第一處理器為DSP、ARM、FPGA、PowerPC、單片機或PC處理器。?

優(yōu)選地，上述第一存儲器為FLASH、EEPROM、SD卡、CF卡、硬盤、或半導(dǎo)體存儲介質(zhì)。?

優(yōu)選地，上述第二存儲器為RAM或DDR。?

本發(fā)明還公開了一種處理器程序安全保護(hù)方法，其具體包含以下步驟：?

步驟1?在程序初始化保護(hù)過程中，對應(yīng)用程序明文進(jìn)行加密，并將加密后的密文保存在第一存儲器中，將解密密鑰和解密程序保存在第三存儲器中；

步驟2?裝置上電后，判斷第二存儲器中的控制字：

若控制字為銷毀密碼處理，則第一處理器控制擦除第二存儲器和第一存儲器；同時第二處理器控制擦除第三存儲器；

若控制字為應(yīng)用程序加載，則第一處理器向密碼卡申請解密密鑰與解密程序，將其放置在第二存儲器的指定空間；

步驟3?對應(yīng)用程序密文進(jìn)行解密，使用第二存儲器中的解密密鑰和解密程序?qū)Φ谝淮鎯ζ髦械膽?yīng)用程序密文進(jìn)行解密，恢復(fù)應(yīng)用程序明文，并運行應(yīng)用程序。

優(yōu)選地，上述步驟2中，完成將解密密鑰和解密程序存放在第二存儲器后，第一處理器向密碼卡發(fā)送擦除指令，密碼卡接收到指令后擦除第三存儲器的解密密鑰和解密程序。?

優(yōu)選地，上述方法還包括應(yīng)急銷毀密碼，在應(yīng)用程序運行時，接收第一處理器系統(tǒng)指令，若系統(tǒng)發(fā)出應(yīng)急銷毀密碼指令，則擦除第一存儲器、第二存儲器及第三存儲器。?

優(yōu)選地，上述步驟1的加密過程中，加密密鑰為1M字節(jié)長度的偽隨機序列，加密算法采用明文與加密密鑰異或的方式。?