技術(shù)領(lǐng)域

本發(fā)明涉及信息安全處理領(lǐng)域，尤其涉及應(yīng)用于集成電路系統(tǒng)中的使用的基于密碼學(xué)算法的信息安全處理器及實(shí)現(xiàn)運(yùn)行時(shí)上下文信息保密的方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，信息安全技術(shù)在當(dāng)前變得尤為重要。對于日益增長的網(wǎng)絡(luò)流量，單純利用軟件方式對數(shù)據(jù)流進(jìn)行加密或者解密運(yùn)算已經(jīng)不能滿足需求，因此構(gòu)建由硬件實(shí)現(xiàn)的專用密碼芯片的方法稱為了一種新趨勢。當(dāng)前的信息安全芯片包括單功能型（比如DES、3DES、AES、RSA等）、多功能型、高端芯片、SOC、ASIC等等，在嵌入式系統(tǒng)（Embedded?System）應(yīng)用中，提供信息安全解決方案的信息安全處理器被廣泛采用。?

然而，在一些復(fù)雜的應(yīng)用中，一個(gè)信息安全處理器需要進(jìn)行多任務(wù)處理，在進(jìn)行任務(wù)切換時(shí)需要存取上下文信息時(shí)，如何對上下文信息進(jìn)行保護(hù)以防止重要信息泄漏是目前亟待解決的問題。

發(fā)明內(nèi)容

為解決上述技術(shù)問題，本發(fā)明的目的在于提供一種信息安全處理器，其可確保在進(jìn)行多任務(wù)處理時(shí)，對上下文信息進(jìn)行加密后存放到外部可見的位置，從而防止多任務(wù)處理過程中重要信息的泄露。

相應(yīng)地，本發(fā)明的目的還在于提供一種應(yīng)用上述信息安全處理器實(shí)現(xiàn)多任務(wù)運(yùn)行中上下文信息保密的方法。

為實(shí)現(xiàn)上述發(fā)明目的之一，本發(fā)明的一種信息安全處理器，包括如下單元：上下文存儲(chǔ)單元、其為外部不可見的，用于存儲(chǔ)未加密的上下文信息；密鑰存儲(chǔ)單元、存儲(chǔ)有用于給所述上下文信息加密的上下文密鑰；信息安全處理核心、用于通過所述上下文密鑰將所述上下文信息加密后，存儲(chǔ)于外部可見位置。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述信息安全處理核心還用于通過加密時(shí)采用的上下文密鑰對上下文進(jìn)行解密。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述外部可見位置包括設(shè)于所述信息安全處理器內(nèi)部的外部可見空間、或者設(shè)于所述信息安全處理器外部的外部空間。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述信息安全處理核心還用于將上下文信息寫入到所述上下文存儲(chǔ)單元。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述密鑰存儲(chǔ)單元為外部不可見的、只能被所述信息安全處理核心使用。

為實(shí)現(xiàn)本發(fā)明的另一發(fā)明目的，一種實(shí)現(xiàn)上下文信息保密的方法，包括如下步驟：運(yùn)行過程中調(diào)用未加密的上下文信息；調(diào)用上下文密鑰；通過所述上下文密鑰給所述上下文信息進(jìn)行加密，并存儲(chǔ)到外部可見位置；再次使用上下文信息時(shí)，采用同一上下文密鑰對所述上下文信息進(jìn)行解密。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述外部可見位置包括設(shè)于所述信息安全處理器內(nèi)部的外部可見空間、或者設(shè)于所述信息安全處理器外部的外部空間。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述“上下文信息的調(diào)用”包括讀取、或者更改動(dòng)作。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述未加密的上下文信息存儲(chǔ)于外部不可見的第一空間內(nèi)，所述上下文密鑰也存儲(chǔ)于外部不可見的第二空間內(nèi)。

與現(xiàn)有技術(shù)相比，本發(fā)明通過存放運(yùn)行時(shí)上下文信息到信息安全處理器內(nèi)外部不可見的位置，當(dāng)需要存儲(chǔ)上下文信息到外部可見位置時(shí)，使用上下文密鑰對上下文信息進(jìn)行加密，從而防止多任務(wù)處理過程中重要信息的泄露。

附圖說明

圖1是本發(fā)明一實(shí)施方式中信息安全處理器的上下文存儲(chǔ)的工作原理圖；

圖2是本發(fā)明一實(shí)施方式中信息安全處理器的存儲(chǔ)空間的配置及使用流程；

圖3是本發(fā)明一實(shí)施方式中實(shí)現(xiàn)運(yùn)行時(shí)上下文信息保密的方法的工作流程圖。

具體實(shí)施方式

以下將結(jié)合附圖所示的具體實(shí)施方式對本發(fā)明進(jìn)行詳細(xì)描述。但這些實(shí)施方式并不限制本發(fā)明，本領(lǐng)域的普通技術(shù)人員根據(jù)這些實(shí)施方式所做出的結(jié)構(gòu)、方法、或功能上的變換均包含在本發(fā)明的保護(hù)范圍內(nèi)。

請參照圖1所示，在本發(fā)明一具體實(shí)施方式中，一種信息安全處理器10，為了支持多任務(wù)處理，具有密鑰存儲(chǔ)單元101及信息安全處理核心103兩個(gè)必要部件，其還包括上下文存儲(chǔ)單元102。

其中，上下文存儲(chǔ)單元102為外部不可見的，用于存儲(chǔ)未加密的上下文信息，該單元只能被處理器內(nèi)部使用（即只能由信息安全處理核心訪問），外部器件不可對其進(jìn)行訪問。在本實(shí)施方式中，上下文存儲(chǔ)單元可包括存儲(chǔ)動(dòng)態(tài)信息的隨機(jī)訪問存儲(chǔ)器（RAM）等動(dòng)態(tài)存儲(chǔ)器，上下文信息可從上下文存儲(chǔ)單元被寫入和讀出。