本發明實施例提供了一種面向信息安全的嵌入式計算機SiP模塊設計方法，及電路，其中，所述方法包括：處理器上電啟動后執行引導程序，通過外部總線接口接收外部命令；當接收到應用程序加密指令時，從外部總線接口接收應用程序的原始數據，其中，所述原始數據未加密；處理器將所述原始數據通過SPI總線發送給算法安全芯片；所述算法安全芯片通過SM4算法協處理器對所述原始數據進行加密，形成應用程序的加密數據，并將加密密鑰固化至所述算法安全芯片內部的FLASH存儲器中；處理器通過SPI總線接收所述加密數據；處理器將所述加密數據固化進連接的FLASH中的應用程序存儲區域。

技術領域

本發明屬于嵌入式計算機信息安全技術領域,尤其涉及一種面向信息安全的嵌入式計算機SiP模塊設計方法及電路。

背景技術

在嵌入式計算機領域，SiP(System?in?Package系統級封裝)技術是實現嵌入式計算機小型化的核心技術。SiP技術可以使航空電子設備體積和重量數十倍地減小，可靠性上數十倍地提高，制造周期大大縮短，制造成本顯著下降，是航空電子產品的集成化和小型化重要技術手段。

信息安全的保密性可防止對手破譯系統中的機密信息。加密技術是保證信息安全的關鍵技術，常用的加密技術有：對稱密鑰加密、公開密鑰加密、哈希函數加密等。已經公布的國密算法包括：SM1對稱算法、SM2非對稱算法、SM3雜湊(Hash)算法、SM4分組加密算法。

算法安全芯片是為系統提供安全配置、數據加密、安全存儲、密鑰管理和數字簽名等安全功能的專用芯片。芯片內部集成國家密碼管理局頒布的國密算法協處理器，具有加解密速度快，保密數據固化在芯片中，數據運算在芯片內部完成，外界無法感知獲取，并有防御機制防止其泄露等技術優勢。

發明內容

本發明是為了解決嵌入式計算機SiP模塊缺乏信息安全的保密措施，存在核心數據和關鍵應用程序代碼易被竊取的問題，提出了一種面向信息安全的嵌入式計算機SiP模塊設計方法及電路。

第一發明，本發明提供了一種面向信息安全的嵌入式計算機SiP模塊設計方法，所述方法包括：

處理器上電啟動后執行引導程序，通過外部總線接口接收外部命令；

當接收到應用程序加密指令時，從外部總線接口接收應用程序的原始數據，其中，所述原始數據未加密；

處理器將所述原始數據通過SPI總線發送給算法安全芯片；

所述算法安全芯片通過SM4算法協處理器對所述原始數據進行加密，形成應用程序的加密數據，并將加密密鑰固化至所述算法安全芯片內部的FLASH存儲器中；

處理器通過SPI總線接收所述加密數據；

處理器將所述加密數據固化進連接的FLASH中的應用程序存儲區域。

可選的，所述應用程序包括應用程序1和應用程序2，在所述處理器將所述加密數據固化進連接的FLASH中的應用程序存儲區域后，所述方法還包括：

處理器通過SPI接口或局部總線接口從連接的FLASH存儲器的應用程序1存儲區域中讀取應用程序1的加密數據a；

處理器將所述加密數據a通過SPI接口發送給安全加密芯片，并按照SM2算法生成解密密鑰[A2]和加密密鑰B2，將加密密鑰B2通過SPI接口發送給所述安全加密芯片；

所述安全芯片從自身的FLASH芯片中讀取所述解密密鑰[A]，將所述加密數據a解密，解密數據a經加密密鑰B2加密后形成加密密文[a]，通過SPI接口發給處理器；

處理器采用解密密鑰[A2]對加密密文[a]進行解密，并生成解密數據A，將所述解密數據A存入自身處理器的SRAM中。

可選的，在將所述解密數據A存入自身處理器的SRAM中之后，所述方法還包括：