CN100373376C - 加密芯片、利用该加密芯片的cpu程序加密方法和*** - Google Patents
加密芯片、利用该加密芯片的cpu程序加密方法和*** Download PDFInfo
- Publication number
- CN100373376C CN100373376C CNB2005100329698A CN200510032969A CN100373376C CN 100373376 C CN100373376 C CN 100373376C CN B2005100329698 A CNB2005100329698 A CN B2005100329698A CN 200510032969 A CN200510032969 A CN 200510032969A CN 100373376 C CN100373376 C CN 100373376C
- Authority
- CN
- China
- Prior art keywords
- cpu
- key
- encryption
- encryption chip
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种加密芯片、利用这种加密芯片对CPU程序加密保护的加密方法和加密***。所述的加密芯片包括保存第二密钥的一次可编程存储器,解密处理器。在CPU端设置一与第二密钥相同的第一密钥,并产生一随机数据,将该随机数据与第一密钥一起执行加密运算得到一暗文数据。将该暗文数据与加密芯片中的第二密钥一起执行与加密算法相对应的解密算法并得出一明文,将该明文与CPU端的随机数据比较,若相同,则是合法用户;否则,程序退出。本发明加密芯片对运行在CPU内的需保密程序进行严密的保护,有效防止抄板,并且成本也比较低,比专用芯片内嵌加密算法通用。
Description
技术领域
本发明涉及一种加密芯片、利用这种加密芯片对CPU程序进行保护的加密方法和加密***。
背景技术
计算机产业迅猛发展,带来包括硬件和软件在内的各种相关技术也迅速提高。各种软件,如操作***、办公软件以及网络软件等各个层次的软件推出速度越来越快,市场也越来越广泛。但每一种市场销售量高的软件产品,在应用到有CPU(CentralProcess Unit,中央处理单元)的电子产品时,其软件程序都容易被窃取(又称:抄板)。
现有的加密保护程序加密方式有用CPLD(ComplexProgramble Logic Device,可多次编程逻辑装置)、单片机、E2PROM(Electrically Erasable Programmable Read Only Memory,可擦写电子编程只读储存器)、专用芯片内嵌加密算法以及软件狗等。这些加密方式,如CPLD、单片机、E2PROM等很容易被破解,而其他方式如专用芯片内嵌加密算法不通用,或者成本很高,使用不方便。
面对目前抄板现象非常严重的情况,市场需要一种保密性能很好,成本较低的专用保密集成电路或方法。
发明内容
本发明目的之一是为了解决现有技术加密保护程序加密方式保密性能差,成本高的缺陷,提供一种保密性能较高、成本较低的加密芯片。
本发明目的之二是为了解决上述现有技术缺陷,提供一种使用上述加密芯片,对CPU程序进行加密保护的加密方法。
本发明目的之三是为了解决上述现有技术缺陷,提供一种使用上述加密芯片,对CPU程序进行加密保护的加密***。
对应上述第一发明目的,本发明解决技术问题所采用的技术方案是:提供一种加密芯片,该加密芯片包括一个用于保存第二密钥的一次可编程存储器;一个用于解密运算的解密处理器;一个I2C总线处理器,所述的I2C总线处理器和CPU通信;一个用以产生内部时钟供内部各模块工作的振荡电路;所述的I2C总线处理器接收来自CPU端的暗文数据,并通过解密处理器,将所述的暗文数据与保存在一次可编程存储器中的第二密钥进行运算,产生一明文,该明文可通过解密处理器发给CPU端进行比较。
对应上述第二发明目的,本发明解决技术问题所采用的技术方案是:提供一种利用上述加密芯片对CPU程序进行加密保护的加密方法,所述的方法包括以下步骤:
a在加密芯片的一次可编程存储器中烧录第二密钥;
b在CPU程序中设置第一密钥,所述的第一密钥和第二密钥相同;
c在CPU端产生一随机数据,并将该随机数据与保存在CPU程序中的第一密钥一起执行一加密算法得出一暗文;
d通过I2C总线处理器将所述的暗文传输到加密芯片中的解密处理器中;
e将第二密钥和所述暗文进行与上述加密算法对应的解密运算产生一明文;
f比较上述CPU程序端产生的随机数据和加密芯片产生的明文,如果两个数据相同,可执行CPU程序,否则程序退出。
对应上述第三发明目的,本发明解决技术问题所采用的技术方案是:提供一种CPU程序加密***,包括一CPU和一加密芯片,其特征在于:
所述的加密芯片包括:
一个用于保存第二密钥的一次可编程存储器;
一个用于解密运算的解密处理器;
一个I2C总线处理器,所述的I2C总线处理器和CPU通信;
一个用以产生内部时钟供内部各模块工作的振荡电路;
所述的CPU程序中设置有第一密钥,所述的第一密钥和第二密钥相同;工作时,在CPU端产生一随机数据,并将该随机数据与保存在CPU程序中的第一密钥一起执行一加密算法,得出一暗文;该暗文通过I2C总线处理器传输到加密芯片中的解密处理器中;将第二密钥和所述暗文进行与上述加密算法对应的解密运算产生一明文;比较上述CPU程序端产生的随机数据和加密芯片产生的明文,如果两个数据相同,可执行CPU程序,否则程序退出。
本发明加密芯片对运行在CPU内的需保密程序进行严密的保护,有效防止抄板,并且成本也比较低。
本发明CPU程序加密方法对运行在CPU内的需保密程序进行严密的保护,有效防止抄板,并且方法简单成本也比较低,比专用芯片内嵌加密算法通用。
本发明CPU程序加密***对运行在CPU内的需保密程序进行严密的保护,有效防止抄板,并且成本也比较低。
附图说明
下面结合附图和实施例对本发明进行详细的说明,其中:
图1是本发明加密芯片内部模块结构示意图;
图2是本发明CPU程序和加密芯片之间加、解密方法的流程图。
具体实施方式
参阅图1,本发明加密芯片100包括一个保存第二密钥的一次可编程存储器(One Time Program)140、一个用于解密运算的解密处理器150;一个I2C总线处理器(Inter IC CommunicationProtocol rocessor)160,所述的I2C总线处理器和CPU通信;一个用以产生内部时钟供内部各模块工作的振荡电路(OscillatorGenerator)120。
本发明提出的加密芯片还包括一个非易失性存储器130,所述的非易失性存储器130可以存储CPU的一些数据,其通过I2C总线处理器160将数据传送到CPU,并且以同样路径保存CPU的数据。
在该实施例中,所述的非易失性存储器130采用1024bitE2PROM。所述的一次可编程存储器140采用128bit OTP,128位的第二密钥由设备生产商通过烧录的方式保存到加密芯片100的128bit OTP中。解密处理器(Decryption Processor)150上电时将第二密钥从128bit OTP中读出。
I2C总线处理器160处理接收外部传输的数据,将外部读取的数据送到I2C总线(图未示)。加密芯片100通过I2C总线处理器160和外部的CPU(图未示)通信,解密处理器150则将解密得出的明文送到I2C总线处理器160,并通过I2C总线发到CPU端比较。
本发明提出的加密芯片还包括一个上电复位产生器110,上电复位时给CPU输出一组高、低复位电平,同时输出的内部复位信号给内部电路复位。
加密芯片100外部留有两根地址选择线,通过这两根地址选择线进行I2C地址选择。
请参阅图2,加密芯片100对在CPU运行的需保密程序进行如下加、解密处理:
a在加密芯片100的一次可编程存储器140中烧录第二密钥;
b在CPU程序中设置第一密钥,所述的第一密钥和第二密钥相同;
c在CPU端产生一随机数据,并将该随机数据与保存在CPU程序中的第一密钥一起执行一加密算法得出一暗文;
d通过I2C总线处理器160将所述的暗文传输到加密芯片中的解密处理器150中;
e将第二密钥和所述暗文进行与上述加密算法对应的解密运算产生一明文;
f比较上述CPU程序端产生的随机数据和加密芯片产生的明文,如果两个数据相同,可执行CPU程序,否则程序退出。
相对于现有技术,本发明加密芯片100保存的第二密钥和需保密程序中的第一密钥分离,经一系列的加、解密动作,比较后才决定程序可否运行。因此,可以严密高效地保护CPU运行的程序,有效地防止抄板;同时增加了非易失性存储器130和上电复位产生器110的上电复位输出功能,让需要掉电保存的数据存储到非易失性存储器130中,在上电时输出复位信号给CPU。这样,既解决了现有技术加密方式的保密性能不好,没有专用保密芯片的问题,又增加了一些CPU必须的外设功能。本发明提出的加密芯片100在加密性能方面与单片机、CPLD、E2PROM相比具有很大的优势,成本也比较低,又比专用芯片内嵌加密算法通用,经实验证明,是一种性能良好的新型专用加密芯片。
Claims (7)
1.一种加密芯片,包括:
一个用于保存第二密钥的一次可编程存储器(140);
一个用于解密运算的解密处理器(150);
一个I2C总线处理器(160),所述的I2C总线处理器和CPU通信;
一个用以产生内部时钟供内部各模块工作的振荡电路(120);
其特征在于还包括一个上电复位产生器(110),用于输出一组高、低电平给CPU复位;
所述I2C总线处理器(160)接收来自CPU的第一密钥和随即数据产生的暗文数据,并通过解密处理器(150),将所述的暗文数据与保存在一次可编程存储器(140)中的第二密钥进行运算,产生一明文,该明文可通过I2C总线处理器(160)发给CPU进行比较。
2.根据权利要求1所述的加密芯片,其特征在于:所述的一次可编程存储器(140)采用128bit OTP。
3.根据权利要求1所述的加密芯片,其特征在于:还包括一非易失性存储器(130),所述的非易失存储器通过所述的I2C总线处理器(160)将数据传送到CPU,并可通过I2C总线处理器(160)接收/存储CPU的数据。
4.根据权利要求3所述的加密芯片,其特征在于:所述的非易失性存储器(130)采用1024bit E2PROM。
5.根据权利要求1所述的加密芯片,其特征在于:所述加密芯片外部留有两根地址选择线,通过这两根地址选择线进行所述I2C地址选择。
6.一种利用权利要求1所述加密芯片对CPU程序进行加密的加密方法,其特征在于包括下列步骤:
a在加密芯片(100)的一次可编程存储器(140)中烧录第二密钥;
b在CPU程序中设置第一密钥,所述的第一密钥和第二密钥相同;
c在CPU端产生一随机数据,并将该随机数据与保存在CPU程序中的第一密钥一起执行加密算法得出一暗文;
d通过I2C总线处理器(160)将所述的暗文传输到加密芯片中的解密处理器(150)中;
e将第二密钥和所述暗文进行与上述加密算法对应的解密运算产生一明文;
f比较上述CPU程序端产生的随机数据和加密芯片产生的明文,如果两个数据相同,可执行CPU程序,否则程序退出。
7.一种CPU程序加密***,包括一CPU和一加密芯片,其特征在于所述的加密芯片包括:
一个用于保存第二密钥的一次可编程存储器(140);
一个用于解密运算的解密处理器(150);
一个I2C总线处理器(160),所述的I2C总线处理器和CPU通信;
一个用以产生内部时钟供内部各模块工作的振荡电路(120);
和一个上电复位产生器(110),用于输出一组高、低电平给CPU复位;
所述的CPU程序中设置有第一密钥,所述的第一密钥和第二密钥相同;工作时,在CPU端产生一随机数据,并将该随机数据与保存在CPU程序中的第一密钥一起执行一加密算法,得出一暗文;该暗文通过I2C总线处理器(160)传输到加密芯片中的解密处理器(150)中;将第二密钥和所述暗文进行与上述加密算法对应的解密运算并产生一明文;比较上述CPU程序端产生的随机数据和加密芯片产生的明文,如果两个数据相同,可执行CPU程序,否则程序退出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100329698A CN100373376C (zh) | 2005-01-21 | 2005-01-21 | 加密芯片、利用该加密芯片的cpu程序加密方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100329698A CN100373376C (zh) | 2005-01-21 | 2005-01-21 | 加密芯片、利用该加密芯片的cpu程序加密方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1677383A CN1677383A (zh) | 2005-10-05 |
| CN100373376C true CN100373376C (zh) | 2008-03-05 |
Family
ID=35049905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100329698A Expired - Fee Related CN100373376C (zh) | 2005-01-21 | 2005-01-21 | 加密芯片、利用该加密芯片的cpu程序加密方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100373376C (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950332B (zh) * | 2010-07-12 | 2012-08-29 | 大唐微电子技术有限公司 | 芯片保护方法和*** |
| TWI480735B (zh) * | 2012-02-14 | 2015-04-11 | Nuvoton Technology Corp | 具有防複製功能的微處理器晶片及其晶片燒錄系統與電子裝置 |
| CN103049681B (zh) * | 2012-12-13 | 2016-01-06 | 东南大学 | 一种基于防复制电路的防抄板***及方法 |
| CN103198242A (zh) * | 2013-04-02 | 2013-07-10 | 厦门亿联网络技术股份有限公司 | 一种利用芯片实现加密的方法 |
| CN103647643B (zh) * | 2013-11-29 | 2016-09-28 | 大唐微电子技术有限公司 | 一种智能卡及密钥传输的方法 |
| CN105512574B (zh) * | 2015-12-08 | 2019-01-04 | 李灵超 | 电子产品的防抄板加密方法及装置 |
| CN107612684B (zh) * | 2017-10-20 | 2020-09-15 | 中博龙辉装备集团股份有限公司 | 基于国产化处理器平台专有指令集的数据对称加密方法 |
| WO2019148212A1 (en) * | 2018-01-29 | 2019-08-01 | Shi Alexander | Secure blockchain integrated circuit |
| CN108614967A (zh) * | 2018-04-23 | 2018-10-02 | 深圳市道通智能航空技术有限公司 | 电池认证方法、设备电池、无人机及存储介质 |
| CN110826085B (zh) * | 2019-10-31 | 2022-08-09 | 浪潮金融信息技术有限公司 | 一种实现arm平台的数据加密*** |
| CN111159722B (zh) * | 2019-11-06 | 2023-05-16 | 武汉迈威通信股份有限公司 | 一种基于单片机的芯片***的加密方法及加密芯片*** |
| CN112069552B (zh) * | 2020-07-29 | 2022-07-12 | 苏州浪潮智能科技有限公司 | 一种利用光电二极管的加密卡保护方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1192814A (zh) * | 1995-07-13 | 1998-09-09 | 西格德·西格比约恩森 | 防止软件的未许可使用 |
| WO2003090404A1 (en) * | 2002-04-16 | 2003-10-30 | Sony Computer Entertainment America Inc. | Method and system for using tamperproof hardware to provide copy protection and online security |
-
2005
- 2005-01-21 CN CNB2005100329698A patent/CN100373376C/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1192814A (zh) * | 1995-07-13 | 1998-09-09 | 西格德·西格比约恩森 | 防止软件的未许可使用 |
| WO2003090404A1 (en) * | 2002-04-16 | 2003-10-30 | Sony Computer Entertainment America Inc. | Method and system for using tamperproof hardware to provide copy protection and online security |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1677383A (zh) | 2005-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100373376C (zh) | 加密芯片、利用该加密芯片的cpu程序加密方法和*** | |
| CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
| KR102013841B1 (ko) | 데이터의 안전한 저장을 위한 키 관리 방법 및 그 장치 | |
| CN106529308B (zh) | 一种数据加密方法、装置及移动终端 | |
| US7987374B2 (en) | Security chip | |
| CN201054140Y (zh) | 信息安全控制芯片 | |
| US8296584B2 (en) | Storage and retrieval of encrypted data blocks with in-line message authentication codes | |
| US20110154501A1 (en) | Hardware attestation techniques | |
| CN209803788U (zh) | 一种pcie可信密码卡 | |
| US20020087877A1 (en) | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations | |
| US20200104528A1 (en) | Data processing method, device and system | |
| US20060294370A1 (en) | Method, device, and system of maintaining a context of a secure execution environment | |
| WO2007067221A2 (en) | Methods and apparatus for the secure handling of data in a microcontroller | |
| JP2008204459A (ja) | 機密データを処理する処理装置のハイバーネイション | |
| US9152576B2 (en) | Mode-based secure microcontroller | |
| US10776522B1 (en) | Asymmetric protection of circuit designs | |
| WO2022132184A1 (en) | System, method and apparatus for total storage encryption | |
| US7215781B2 (en) | Creation and distribution of a secret value between two devices | |
| US11194933B2 (en) | Circuits supporting improved side channel and fault injection attack resistance | |
| US11698973B2 (en) | Platform security mechanism | |
| CN104077243A (zh) | Sata硬盘设备加密方法及*** | |
| US10169616B1 (en) | Cryptographic processing of data and instructions stored off-chip | |
| US11050569B2 (en) | Security memory scheme | |
| CN109583196B (zh) | 一种密钥生成方法 | |
| CN114237492A (zh) | 非易失性存储器保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN CITY ZHIXIN MICROELECTRONICS CO., LTD. Free format text: FORMER NAME: SHENZHEN SDMC MICROELECTRONICS CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: Room 202, building W1-B2, Nanshan District hi tech Industrial Park, Shenzhen, Guangdong, China Patentee after: Shenzhen SDMC Technology Co., Ltd. Address before: Room 202, building W1-B2, Nanshan District hi tech Industrial Park, Shenzhen, Guangdong, China Patentee before: ZhixinMicroelectronic Co., Ltd., Shenzhen City |
|
| DD01 | Delivery of document by public notice |
Addressee: Person in charge Document name: Notification that Application Deemed not to be Proposed |
|
| C56 | Change in the name or address of the patentee |
Owner name: SHENZHEN SDMC TECHNOLOGY CO., LTD. Free format text: FORMER NAME: SHENZHEN ZHIXIN MICROELECTRONICS CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 518057, B4-1 building, rainbow science and technology building, North Fifth Industrial Zone, North Zone, Nanshan District hi tech Zone, Guangdong, Shenzhen Patentee after: Shenzhen Huaxida Science and Technology Co., Ltd. Address before: 518057 W1-B2 building, Nanshan District hi tech Industrial Park, Guangdong, Shenzhen, 202 Patentee before: Shenzhen SDMC Technology Co., Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: Shenzhen Huaxida Science and Technology Co., Ltd. Document name: Notification to Pay the Fees |
|
| DD01 | Delivery of document by public notice |
Addressee: Shenzhen Huaxida Science and Technology Co., Ltd. Document name: Notification of Termination of Patent Right |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080305 Termination date: 20140121 |