本發(fā)明公開了一種實現(xiàn)NorFlash安全訪問的系統(tǒng)及方法，涉及數(shù)據(jù)處理技術(shù)領(lǐng)域；該系統(tǒng)包括輕量加解密系統(tǒng)、用戶判斷系統(tǒng)和校驗碼生成系統(tǒng)，通過在明文數(shù)據(jù)基礎(chǔ)上增加兩級數(shù)據(jù)混淆和兩級SBOX數(shù)據(jù)置換，考慮到時序與CPU開銷，兩套數(shù)據(jù)混淆與SBOX采用輕量級算法，同時加入地址信息對明文數(shù)據(jù)的加密過程，安全性較大提升。加密后的數(shù)據(jù)經(jīng)過SEC?DED校驗，連同加密數(shù)據(jù)一起存入到NorFlash空間中，讀取后可以到達檢錯和一位數(shù)據(jù)糾錯功能。在考慮到對用戶程序的移植方面，對SEC?DED校驗碼進行一定修改，既滿足了數(shù)據(jù)檢錯與糾錯功能，也實現(xiàn)了用戶程序訪問性的便利。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種實現(xiàn)NorFlash安全訪問的系統(tǒng)及方法。

背景技術(shù)

NorFlash存儲技術(shù)作為一種可編程、可擦除的只讀存儲器，具有非易失性、體積小、性能高、功耗低等優(yōu)點。NorFlash具有芯片內(nèi)執(zhí)行特性，這樣應用程序就可以直接在NorFlash內(nèi)運行，不必再把代碼讀取到RAM中。在國內(nèi)外的工業(yè)控制、智能家居智能設(shè)備、信息安全等領(lǐng)域得到了廣泛的應用。因此其內(nèi)部存儲的數(shù)據(jù)安全性尤為關(guān)鍵。

NorFlash內(nèi)部數(shù)據(jù)需要保障數(shù)據(jù)異常后快速恢復，保障被攻擊內(nèi)部數(shù)據(jù)不顯示明文數(shù)據(jù)，還要高效提供給用戶使用。目前傳統(tǒng)方法一是基于數(shù)據(jù)經(jīng)過加密解密算法，但該方法易造成處理器資源浪費且僅僅數(shù)據(jù)內(nèi)容的加解密安全性較低。二是采用將明文數(shù)據(jù)的校驗信息存入某個位置，讀取數(shù)據(jù)后再校驗一次，該方法本質(zhì)上還是存入了明文數(shù)據(jù)，不能安全保障內(nèi)部數(shù)據(jù)的安全性。

在信息安全領(lǐng)域使用過程中，從軟件應用角度出發(fā)，很多軟件會根據(jù)讀出Flash的字單元為0xFFFFFFFF來判斷Flash是否剛擦除過或作為軟件的初始狀態(tài)的標記。但經(jīng)過解密模塊，輸送給CPU的數(shù)據(jù)不再是0xFFFFFFFF，進而影響軟件的實現(xiàn)判斷和操作處理，單純讓軟件適配擦除后讀Flash的功能，會使芯片影響通用性，對已經(jīng)固定成型的軟件大大增加用戶的軟件移植時間成本。

所以，在信息安全領(lǐng)域，急需找到一種安全訪問NorFlash的實現(xiàn)方式，既能保護數(shù)據(jù)、校驗糾錯數(shù)據(jù)，又能給用戶使用帶來便利，提高用戶體驗。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種實現(xiàn)NorFlash安全訪問的系統(tǒng)及方法，從而解決現(xiàn)有技術(shù)中存在的前述問題。

為了實現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種實現(xiàn)NorFlash安全訪問的系統(tǒng)，包括輕量加解密系統(tǒng)、用戶判斷系統(tǒng)和校驗碼生成系統(tǒng)，所述輕量加解密系統(tǒng)用于對數(shù)據(jù)進行加密算法以得到加密數(shù)據(jù)；所述加解密系統(tǒng)包括數(shù)據(jù)混淆模塊和SBOX盒模塊，所述數(shù)據(jù)混淆模塊用于將數(shù)據(jù)進行混淆變換，所述SBOX盒模塊用于將數(shù)據(jù)進行SBOX函數(shù)置換過程；

所述用戶判斷系統(tǒng)用于在訪問NorFlash時判斷是否都是0xFFFFFFFF；

所述校驗碼系統(tǒng)用于利用SEC-DED檢驗電路，在加密數(shù)據(jù)基礎(chǔ)上生成對應的校驗碼，并將校驗碼和加密數(shù)據(jù)進行混合；所述校驗碼系統(tǒng)包括SEC-DED生成模塊、正向混合模塊和反向混合模塊，所述SEC-DED生成模塊基于特定的校驗碼生成方法生成特定的SEC-DED校驗碼，所述正向混合模塊用于將加密數(shù)據(jù)和生成的正向SEC-DED校驗碼進行混合，所述反向混合模塊用于將加密數(shù)據(jù)和生成的反向SEC-DED校驗碼進行混合。

優(yōu)選地，所述數(shù)據(jù)混淆模塊用于將數(shù)據(jù)進行兩次混淆變換，所述SBOX盒模塊用于將數(shù)據(jù)進行兩次SBOX函數(shù)置換過程；且所述混淆變換和所述置換過程交替進行。

本發(fā)明的另一目的是提供一種實現(xiàn)NorFlash安全訪問的方法，包括以下步驟:

S1，獲取待訪問明文數(shù)據(jù)，采用數(shù)據(jù)混淆模塊對待訪問數(shù)據(jù)進行混淆變換，然后采用SBOX盒模塊對混淆變換后的數(shù)據(jù)進行函數(shù)置換過程后得到加密數(shù)據(jù)I；