1.一種通用片外NorFlash核心數(shù)據(jù)保護的控制器，其特征在于，它包括：總線接口模塊、密鑰存儲模塊、控制模塊、AES加解密模塊和SRAM接口控制模塊等；其中，密鑰存儲模塊、控制模塊、AES加解密模塊和SRAM接口控制模塊分別與總線接口模塊相連，AES加解密模塊、控制模塊分別與密鑰存儲模塊相連，控制模塊和SRAM接口控制模塊分別與AES加解密模塊相連，SRAM接口控制模塊與控制模塊相連。

2.根據(jù)權(quán)利要求1所述通用片外NorFlash核心數(shù)據(jù)保護的控制器，其特征在于，所述密鑰存儲模塊主要由非易失性存儲器EEPROM和EEPROM控制器相連組成。

3.根據(jù)權(quán)利要求1所述通用片外NorFlash核心數(shù)據(jù)保護的控制器，其特征在于，所述控制模塊主要由控制和狀態(tài)寄存器組、低功耗控制單元相連組成。

4.根據(jù)權(quán)利要求1所述通用片外NorFlash核心數(shù)據(jù)保護的控制器，其特征在于，所述SRAM接口控制模塊主要由SRAM讀寫控制器和NorFlash寫控制器相連組成。

5.根據(jù)權(quán)利要求1所述通用片外NorFlash核心數(shù)據(jù)保護的控制器，其特征在于，所述AES加解密模塊包括：功能控制單元、緩存、10輪子密鑰擴展單元、AES加密單元和AES解密單元，其中，緩存、10輪子密鑰擴展單元、AES加密單元和AES解密單元分別與功能控制單元相連，緩存、10輪子密鑰擴展單元和AES解密單元分別與AES加密單元相連，緩存和10輪子密鑰擴展單元分別與AES解密單元相連。

6.一種應(yīng)用權(quán)利要求1所述通用片外NorFlash核心數(shù)據(jù)保護的控制器的控制方法，其特征在于，它包括數(shù)據(jù)下載和上電工作兩部分；其中，數(shù)據(jù)下載部分，包括如下步驟：

（1）總線上主機提供下載數(shù)據(jù)、片外NorFlash芯片的核心數(shù)據(jù)區(qū)域和非核心數(shù)據(jù)區(qū)域的劃分信息，同時生成可靠的隨機密鑰，隨機密鑰與下載數(shù)據(jù)一起由總線上主機管理；?

（2）總線上主機修改控制和狀態(tài)寄存器組中核心數(shù)據(jù)區(qū)域的起始地址和大小的相關(guān)配置；

（3）總線上主機根據(jù)所選用的片外NorFlash芯片的型號修改控制和狀態(tài)寄存器組中NorFlash編程命令序列的相關(guān)配置；

（4）總線上主機將隨機密鑰寫入密鑰存儲模塊，密鑰存儲模塊自動完成擦除EEPROM、寫入密鑰、讀取EEPROM中的數(shù)據(jù)與寫入密鑰比較并將結(jié)果寫入控制和狀態(tài)寄存器組，在接收到總線讀取密鑰的請求時返回全0值，在硬件上保證密鑰不會被主機獲取；主機在檢測到密鑰成功寫入之后，徹底刪除密鑰存儲模塊之外的電路中的密鑰；

（5）總線上主機使能AES加密功能，AES加解密模塊工作在自動模式，并使用密鑰存儲模塊輸入的密鑰進行加解密操作；

（6）總線上主機通過控制器向片外NorFlash芯片寫入數(shù)據(jù)，當(dāng)控制器檢測到所寫入的地址處于非核心數(shù)據(jù)區(qū)域（即寫入非核心數(shù)據(jù)），通過SRAM接口控制模塊完成NorFlash數(shù)據(jù)編程；當(dāng)控制器檢測到所寫入的地址處于核心數(shù)據(jù)區(qū)域（即寫入核心數(shù)據(jù)），將寫入的數(shù)據(jù)以128bits分組并由AES加解密模塊完成加密后，通過SRAM接口控制模塊完成NorFlash數(shù)據(jù)編程；

（7）下載完成之后，刪除總線上主機中的數(shù)據(jù)并關(guān)機；

所述上電工作部分，包括如下步驟：

（1）上電工作之后，總線上主機使用片外NorFlash非核心數(shù)據(jù)區(qū)域中的數(shù)據(jù)進行初始化；

（2）總線上主機修改控制和狀態(tài)寄存器組中核心數(shù)據(jù)區(qū)域的起始地址和大小的相關(guān)配置；

（3）總線上主機根據(jù)所選用的片外NorFlash芯片的型號修改控制和狀態(tài)寄存器組中NorFlash編程命令序列的相關(guān)配置；

（4）總線上主機使能AES解密功能，AES加解密模塊正常工作；

（5）控制器自動從密鑰存儲模塊獲取密鑰，并用于AES解密；

（6）總線上主機通過控制器讀取片外NorFlash芯片中的數(shù)據(jù)，得到的數(shù)據(jù)都是未加密的數(shù)據(jù)；控制器讀取片外NorFlash芯片非核心區(qū)域的數(shù)據(jù)不經(jīng)處理送給主機，控制器讀取片外NorFlash芯片核心區(qū)域的數(shù)據(jù)通過AES解密之后送給主機。