技術領域

本發明涉及信息安全密碼技術領域，尤其涉及嵌入式系統中一種敏感信息安全和保密控制的方法。

背景技術

在身份識別領域、金融行業、數據安全應用行業等，都有一些重要信息或數據，例如口令，個人身份識別號（PIN）、密鑰、專有加密算法等，需要特別保護以防失竊。因此，常利用嵌入式安全技術設計各種精細的策略和程序來保護硬件和軟件，防止由于關鍵數據泄露而引起重大經濟損失或安全漏洞，從而增強嵌入式設備和嵌入式系統的安全性。

然而，由于嵌入式設備使用環境和操作者不受控等原因，敏感信息更容易被竊取。并且多數嵌入式系統采用的是通用計算機，而這些計算機在設計時考慮更多的是靈活性和調試的便利性，這些優點通常又會因為引入安全缺口而成為其缺陷。通常，竊賊的首個攻擊點是物理存儲器，利用邏輯分析儀監視總線上的電信號或通過對物理硬盤上的數據分析，很容易盜取存儲器的內容和機密數據，例如密鑰等。

為了解決存儲器容易被攻擊的問題，現在的通用方法是采用安全微處理器和存儲器集成在同一塊芯片方案來解決私有密鑰、機密數據的安全存儲，這種方案可以拒絕未經授權的外圍設備地訪問存儲器內容。但是當電源被移走之后，存儲器中的數據被無限期地保持，竊賊通過破壞內部鎖定位，使用標準編程器就能容易地讀出存儲器內容。

因此，需要設計一種能解決上述安全漏洞的方法，保證核心機密數據的安全存儲和訪問。

發明內容

本發明所要解決的技術問題是：針對上述存在的問題，提供一種能夠有效保護存儲器數據的安全微處理器控制方法。

本發明采用的技術方案如下：一種提高安全微處理器安全保密性能的嵌入式控制方法，包括：

步驟1：當有外圍設備請求與安全微處理器進行數據交換時，安全微處理器通過非對稱加密算法對外圍設備進行認證：若外圍設備合法則安全微處理器與所述外圍設備建立數據交換，執行步驟2；否則，安全微處理器不響應所述外圍設備；

步驟2：當所述外圍設備向安全微處理器輸出數據時，安全微處理器利用對稱密鑰對所述數據進行加密后放入存儲器；當所述外圍設備訪問安全微處理器中的數據時，安全微處理器利用所述對稱密鑰對數據解密后輸出給所述外圍設備。

優選地，利用工作密鑰對合法的外圍設備與安全微處理器之間的數據交換通道進行加密：安全微處理器先利用工作密鑰對數據進行加密后再輸出給合法的外圍設備，所述工作密鑰是合法的外圍設備與安全微處理器預先約定的。

優選地，安全微處理器產生一對非對稱密鑰，包括公共密鑰及私人密鑰；安全微處理器利用工作密鑰對公共密鑰加密后分配給合法的外圍設備；合法的外圍設備利用工作密鑰對公共密鑰解密；當合法外圍設備需要與安全微處理器進行數據交換時，合法的外圍設備利用公共密鑰對其身份認證請求進行加密；

所述安全微處理器通過非對稱加密算法對外圍設備進行認證的步驟包括：安全微處理器接收外圍設備輸出的身份認證請求，并利用所述的私人密鑰對身份認證請求進行解密：如果解密失敗，則認為所述外圍設備是不合法的；如果解密成功，認證所述外圍設備為合法的。?

優選地，所述安全微處理器包含真隨機數發生器；所述真隨機數發生器用于產生所述公共密鑰、私人密鑰、工作密鑰及對稱密鑰。

優選地，所述存儲器包含內部SRAM存儲器，所述內部SRAM存儲器位于安全微處理器內部，用于存儲所述公共密鑰、私人密鑰、工作密鑰、對稱密鑰和數據。

優選地，所述存儲器還包括外部SRAM存儲器；所述外部SRAM與安全微處理器的加密解密引擎連接；所述加密解密引擎用于在數據存入前或讀出后采用對稱密鑰對數據進行加密或解密。

優選地，安全微處理器還包含入侵探測器、自毀電路及電源控制模塊；

所述電源控制模塊接收外部電源或電池供電，并向內部SRAM及外部SRAM存儲器供電；

所述自毀電路與入侵探測器具有信號連接，還與電源控制模塊具有信號連接；

入侵探測器用于探測外部對安全微處理器的物理攻擊，并輸出報警信號；

所述自毀電路還具有一個用于接收外部中斷信號的輸入端，所述自毀電路用于在接收到中斷信號或報警信號時，控制電源控制模塊停止供電。

優選地，所述外部SRAM存儲器包括第一SRAM存儲器及第二外部SRAM存儲器；所述第一外部SRAM存儲器與程序代碼加密解密引擎連接，用于存儲程序代碼；第二外部SRAM存儲器與數據加密解密引擎連接，用于存儲數據。

綜上所述，由于采用了上述技術方案，本發明的有益效果是：