[发明专利]一种处理器程序安全保护装置及保护方法

说明书

技术领域

本发明涉及加密装置领域，尤其涉及一种处理器程序安全保护装置及方法。 

背景技术

诸如陆、海、空敌我识别、通信导航、电子对抗、导弹跟踪等军用电子系统与商用电子设备中很多功能都是由执行特定应用程序的处理器实现的。典型地，所述处理器可以是数字信号处理器（DSP）、ARM处理器等微控制器、现场可编程门阵列（FPGA）、PowerPC，或者PC等当中采用的通用处理器。 

通常应用程序放置在外部FLASH内，上电时将其加载至处理器内部或外部RAM存储器中运行。但是，直接将程序明文存储在FLASH内导致任何人可以直接访问应用程序，并通过反向工程窃取程序源代码，若敌方因此解密设备的工作原理与工作参数，则可以研制出与之对抗的电子装备与战术方法，如由于战斗机叛逃而导致某一型敌我识别器失效。特别是在目前的军工电子领域，综合化趋势使得在通用硬件平台下，通过加载不同应用程序可以实现不同功能，多个应用程序以明文形式集中存储更增加系统泄密风险，单个硬件平台泄漏无疑将造成该系统上所有功能的工作原理与工作参数泄密，所造成的损失将无法估量，因此，有必要对处理器应用程序予以安全保护。 

发明内容

本发明的目的是针对现有技术中存在的处理器程序没有进行安全保护导致的系统安全问题，提供一种处理器程序安全保护装置及方法。 

本发明的目的通过下述技术方案来实现： 

一种处理器程序安全保护装置，包括处理设备、密码卡，所述处理设备和密码卡连接；所述处理设备包括第一处理器、第一存储器、第二存储器、第一接口芯片、电源模块，第一处理器分别与第一存储器、第二存储器、第一接口芯片相连；处理设备和密码卡的各芯片分别连接电源模块；所述密码卡包括第二处理器、第三存储器、第二接口芯片、人机界面交互器，所述第二处理器分别与第三存储器、第二接口芯片、人机界面交互器相连；所述第一接口芯片与第二接口芯片通过异步串口连接，所述第一存储器为非易失性存储器，所述第二存储器为易失性存储器。

优选地，上述第一接口芯片与第二接口芯片连接的接口电平为RS422。 

优选地，上述第一处理器为DSP、ARM、FPGA、PowerPC、单片机或PC处理器。 

优选地，上述第一存储器为FLASH、EEPROM、SD卡、CF卡、硬盘、或半导体存储介质。 

优选地，上述第二存储器为RAM或DDR。 

本发明还公开了一种处理器程序安全保护方法，其具体包含以下步骤： 

步骤1 在程序初始化保护过程中，对应用程序明文进行加密，并将加密后的密文保存在第一存储器中，将解密密钥和解密程序保存在第三存储器中；

步骤2 装置上电后，判断第二存储器中的控制字：

若控制字为销毁密码处理，则第一处理器控制擦除第二存储器和第一存储器；同时第二处理器控制擦除第三存储器；

若控制字为应用程序加载，则第一处理器向密码卡申请解密密钥与解密程序，将其放置在第二存储器的指定空间；

步骤3 对应用程序密文进行解密，使用第二存储器中的解密密钥和解密程序对第一存储器中的应用程序密文进行解密，恢复应用程序明文，并运行应用程序。

优选地，上述步骤2中，完成将解密密钥和解密程序存放在第二存储器后，第一处理器向密码卡发送擦除指令，密码卡接收到指令后擦除第三存储器的解密密钥和解密程序。 

优选地，上述方法还包括应急销毁密码，在应用程序运行时，接收第一处理器系统指令，若系统发出应急销毁密码指令，则擦除第一存储器、第二存储器及第三存储器。 

优选地，上述步骤1的加密过程中，加密密钥为1M字节长度的伪随机序列，加密算法采用明文与加密密钥异或的方式。