本發(fā)明公開了一種基于SOC芯片的高效的數(shù)據(jù)安全存取系統(tǒng)；包括有存儲(chǔ)單元，所述存儲(chǔ)單元上電性連接有存儲(chǔ)器控制模塊，所述存儲(chǔ)器控制模塊上電性連接有數(shù)據(jù)加解密模塊和地址重組模塊，所述數(shù)據(jù)加解密模塊上電性連接有秘鑰生成模塊；一種基于SOC芯片的高效的數(shù)據(jù)安全存取系統(tǒng)的實(shí)現(xiàn)方法，包括有以下步驟：S1、秘鑰生成模塊在供電初始生成秘鑰；S2、秘鑰生成的規(guī)則和算法；S3、數(shù)據(jù)加解密模塊對(duì)存寫的數(shù)據(jù)進(jìn)行加密處理；S4、地址重組模塊將存取的地址做轉(zhuǎn)換；S5、數(shù)據(jù)信息的存儲(chǔ)；S6、對(duì)數(shù)據(jù)信息進(jìn)行讀取；本發(fā)明提出了一種高效的安全的存取數(shù)據(jù)方法，實(shí)現(xiàn)容易，使用簡單，安全性強(qiáng)，實(shí)時(shí)性高。

技術(shù)領(lǐng)域

本發(fā)明屬于電子技術(shù)領(lǐng)域，具體涉及一種基于SOC芯片的高效的數(shù)據(jù)安全存取系統(tǒng)及實(shí)現(xiàn)方法。

背景技術(shù)

科技發(fā)展迅猛的當(dāng)今時(shí)代，也步入了大數(shù)據(jù)時(shí)代，人們對(duì)數(shù)據(jù)的安全性也日趨重視。SOC芯片的運(yùn)行離不開應(yīng)用數(shù)據(jù)，數(shù)據(jù)在傳輸過程中人們想方設(shè)法的進(jìn)行加密保護(hù)，而在芯片內(nèi)部的數(shù)據(jù)如果為了安全采用同樣的加密手段，又要面臨加密帶來的不實(shí)時(shí)性。既希望數(shù)據(jù)安全可靠，不被竊取，又希望數(shù)據(jù)可以實(shí)時(shí)使用。因此，如何使芯片內(nèi)數(shù)據(jù)高效的安全的存取已成為本領(lǐng)域亟待解決的問題，然而市面上各種的SOC芯片的存儲(chǔ)仍存在各種各樣的問題。

如授權(quán)公告號(hào)為CN200410025133.0所公開的高性能密碼算法SoC芯片，其雖然實(shí)現(xiàn)了通過應(yīng)用片上系統(tǒng)概念的優(yōu)化設(shè)計(jì)，提供了一款集產(chǎn)生、存儲(chǔ)和應(yīng)用機(jī)密數(shù)據(jù)于一體的高性能密碼算法SoC芯片，但是并未解決現(xiàn)有秘鑰是軟件系統(tǒng)產(chǎn)生的，秘鑰傳輸使得系統(tǒng)運(yùn)行復(fù)雜；只加密數(shù)據(jù)，安全保護(hù)不強(qiáng)；實(shí)現(xiàn)復(fù)雜，實(shí)時(shí)性差等的問題，為此我們提出一種基于SOC芯片的高效的數(shù)據(jù)安全存取系統(tǒng)及實(shí)現(xiàn)方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于SOC芯片的高效的數(shù)據(jù)安全存取系統(tǒng)及實(shí)現(xiàn)方法，以解決上述背景技術(shù)中提出的問題。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：一種基于SOC芯片的高效的數(shù)據(jù)安全存取系統(tǒng)，包括有存儲(chǔ)單元，所述存儲(chǔ)單元上電性連接有存儲(chǔ)器控制模塊，所述存儲(chǔ)器控制模塊上電性連接有數(shù)據(jù)加解密模塊和地址重組模塊，所述數(shù)據(jù)加解密模塊上電性連接有秘鑰生成模塊；

所述秘鑰生成模塊的功能就是生成秘鑰，在SOC芯片上電初始化過程中，同時(shí)將生成秘鑰的信息加載出來并生成秘鑰，在SOC芯片上電完成時(shí)，秘鑰已經(jīng)準(zhǔn)備完成，產(chǎn)生的秘鑰信息包括SOC芯片的版本號(hào)、ID號(hào)和圓片信息，所述秘鑰生成模塊采用的是Hash算法，將SOC芯片的一些信息收集起來，然后通過所述Hash算法進(jìn)行計(jì)算，得到一個(gè)隨機(jī)數(shù)，即為秘鑰，所述Hash算法可選用SM3、MD5或者SHA1；

所述數(shù)據(jù)加解密模塊的功能就是對(duì)存寫的數(shù)據(jù)進(jìn)行加密處理，對(duì)讀取的數(shù)據(jù)進(jìn)行解密處理，所述數(shù)據(jù)加解密模塊中的加解密方法為異或的組合操作，加密和解密的過程是相同的，即加密過程也就是解密過程，設(shè)計(jì)簡單，不要區(qū)分?jǐn)?shù)據(jù)方向，輸入數(shù)據(jù)DataA加密后數(shù)據(jù)為DataB，反過來輸入數(shù)據(jù)DataB加密后數(shù)據(jù)為DataA；

所述地址重組模塊的功能是將存取的地址做轉(zhuǎn)換，其方法可以是行列地址進(jìn)行轉(zhuǎn)換，或者是行與行之間，并且或者是列與列之間轉(zhuǎn)換，也不限定幾行還是幾列，對(duì)于特殊的存儲(chǔ)，比如閃存flash，寫之前要先擦除操作，不能按地址擦除要按頁擦除的情況，地址轉(zhuǎn)換要么是同頁內(nèi)轉(zhuǎn)換，要么是整頁轉(zhuǎn)換；

所述SOC芯片有三個(gè)工作狀態(tài)，一個(gè)是正常工作狀態(tài)，一個(gè)是下載應(yīng)用程序狀態(tài)，還有一個(gè)是測試狀態(tài)，在正常工作狀態(tài)和下載應(yīng)用程序狀態(tài)，數(shù)據(jù)都是加密的；而測試狀態(tài)，數(shù)據(jù)和地址都是直連的，也就是DataA＝DataB、AddrA＝AddrB。

優(yōu)選的，所述數(shù)據(jù)加解密模塊用于實(shí)現(xiàn)對(duì)存入和提取的數(shù)據(jù)信息進(jìn)行處理，即對(duì)于存入的數(shù)據(jù)信息進(jìn)行加密處理，對(duì)于提取的數(shù)據(jù)信息進(jìn)行解密處理，故數(shù)據(jù)加解密模塊具有雙通性，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息進(jìn)行存入和提取操作。

優(yōu)選的，所述異或的按位異或(^)運(yùn)算，有兩種運(yùn)算方式：