一種復合加密的代碼保護方法及裝置，其特征在于：包括處理器、地址映射算法模塊、加密模塊、只讀存儲器模塊、靜態隨機存取存儲器、一次性編程存儲器和隨機數模塊；處理器、地址映射算法模塊、加密模塊、只讀存儲器模塊、靜態隨機存取存儲器、一次性編程存儲器和隨機數模塊均與總線相電連接；所述地址映射算法模塊用于執行地址亂序加密；對要保護的代碼明文a首先采用國密加密方式加密處理，得到密文A；再對密文A的地址進行地址亂序加密方式生成密文B存儲于外部存儲器。通過裝置的存儲器內部存儲的密鑰加密外部應用程序代碼，使得本發明所述代碼保護裝置與外部應用程序之間具備唯一相關性，可有效解決非授權代碼可運行的問題。

技術領域

本發明屬于嵌入式領域代碼的保護方法領域，尤其涉及一種復合加密的代碼保護方法及裝置。

背景技術

在信息化日益普及的今天，信息安全變得至關重要，因而數據加密技術對于信息安全變得不可或缺，目前現有的敏感數據加密，無論是非對稱加密算法，還是對稱加密算法處理的對象都是數據，目標方案都是針對數據本身進行加密處理，嵌入式領域代碼存放一般是采用與芯片分離的外部存儲器件，這樣的方案無疑在擴展性、靈活性上有了提升，但在安全性上就有所欠缺。

發明內容

本發明旨在解決上述問題，提供一種基于國密的復合加密的代碼保護方法及裝置。

本發明所述復合加密的代碼保護方法，對所要保護的代碼明文a首先采用國密加密方式加密處理，得到密文A；再對密文A的地址進行地址亂序加密方式生成密文B存儲于外部存儲器。

進一步，本發明所述復合加密的代碼保護方法，所述地址亂序加密方式采用線性函數運算；設加密函數為f_e(x)；解密函數為f_d(x)；密文A經加密函數f_e(x)加密后為密文B；密文B經解密函數f_d(x)解密后為密文A；

加密后的地址可表示為：加密地址 = Seed* f_e(x)+Offset；

其中x為密文A的原地址；Seed為加密種子；Offset為代碼塊內首地址偏移。

進一步，本發明所述復合加密的代碼保護方法，所述地址亂序加密方式中的加密種子Seed設置有若干個；不同的Seed對應的不同的地址映射加密方式。

進一步，本發明所述復合加密的代碼保護方法，所述對所要保護的代碼明文a首先采用國密加密方式加密處理具體包括：

通過SM3雜湊算法壓縮代碼明文a，產生壓縮數據；

通過SM2橢圓曲線公鑰密碼算法對壓縮后的數據進行簽名，生成數據簽名包；

通過SM4對稱加密算法對生成的數據簽名包進行加密生成密文A。

進一步，本發明所述復合加密的代碼保護方法，所述數據簽名包中包含明文a壓縮數據、SM2私鑰與隨機數組。

本發明所述復合加密的代碼保護裝置，包括處理器、地址映射算法模塊、加密模塊、只讀存儲器模塊ROM、靜態隨機存取存儲器Sram、一次性編程存儲器OTP和隨機數模塊；所述處理器、地址映射算法模塊、加密模塊、只讀存儲器模塊ROM、靜態隨機存取存儲器Sram、一次性編程存儲器OTP和隨機數模塊均與總線相電連接；所述地址映射算法模塊用于執行地址亂序加密。

進一步，本發明所述復合加密的代碼保護裝置，還包括控制寄存器RC；所述控制寄存器RC與前述總線相電連接；所述控制寄存器RC與前述地址映射算法模塊相電連接；可通過控制寄存器RC來控制開啟或關閉亂序地址加密過程。

進一步，本發明所述復合加密的代碼保護裝置，所述加密模塊包括SM2模塊、SM3模塊和SM4模塊。

本發明所述復合加密的代碼保護方法及裝置的技術效果包括：