[发明专利]加密数据的存取方法及装置

说明书

技术领域

本发明涉及电子设备的数据处理领域，具体地，是一种电子设备的加密数据的存取方法及加密数据的存取装置。

背景技术

现有的电子设备，如电脑、手机、电子书阅读器、音乐播放器等大量使用系统级芯片（SoC, System on Chip），本申请中称为系统芯片。通常，电子设备的系统芯片与电子设备的其他存储器，如非易失性存储器、易失性存储器等集成在一块电路板上，系统芯片可以对非易失性存储器、易失性存储器等进行读写访问。

通常，电子设备的系统程序的数据存储在非易失性存储器中，在电子设备运行时，系统芯片的中央处理器将访问存储在非易失性存储器中的数据。然而，一些运行在电子设备上的第三方程序可能访问存储在非易失性存储器的系统数据，并对系统数据进行篡改，影响电子设备运行的安全性。此外，一些第三方程序也可能访问并复制存储在非易失性存储器中的系统数据，导致系统数据容易被复制，影响对数字版权的保护。

因此，现有的电子设备中，通常有一部分数据需要进行严格保护，以避免任何第三方程序读取或篡改这一部分数据，以防止电子设备的运行安全性能受到影响。

参见图1，现有的电子设备设置有系统芯片20、非易失性存储器10以及动态随机存储器12，非易失性存储器10可以为闪速存储器（flash）等，其设有加密数据存储区11，用于存储经过加密的数据，通常这些加密的数据经过两级加密。动态随机存储器（DRAM）12作为易失性存储器，在电子设备上电启动后临时存储系统芯片20所需要读写的数据。

系统芯片20具有中央处理器（CPU）21、内存管理单元（MMU）22、静态随机存储器（SRAM）23以及两个解密模块25、26。系统芯片20上电启动后，动态随机存储器12的存储空间通过内存管理单元22映射至中央处理器21，中央处理器21即将物理存储空间转换成逻辑存储空间，因此中央处理器21所读写的地址均为逻辑存储空间的地址。

由于系统数据的一部分加密的数据存储在非易失性存储器10的加密数据存储区11内，电子设备上电时，其系统启动，解密模块25将读取存储在加密数据存储区11内的加密数据，并对加密数据进行一级解密，获得解密后的一级解密数据，将一级解密数据存储在静态随机存储器23内。中央处理器21需要读取加密数据时，将通过解密模块26对存储在静态随机存储器23中的数据进行解密，并读取解密后的数据。

由于静态随机存储器23并未被内存管理单元22映射至中央处理器21，因此任何第三方程序均不能访问静态随机存储器23，这样能够确保存储在静态随机存储器23内的一级加密数据不会被第三方程序读取并篡改，而存储在非易失性存储器10的加密数据存储区11内的加密数据更不会被第三方程序所访问、篡改，实现对加密数据的保护。

但是，这种方法需要在系统芯片20内设置静态随机存储器23以存储经过一级解密的一级解密数据，由于静态随机存储器23的生产成本高，且存储容量往往有限，导致存储的一级解密数据不多，还增加了系统芯片的生产成本，造成电子设备的生产成本高昂。

而现有的另外一些电子设备则使用安全运行模式的方法来实现对加密数据的保护，这种方法需要设置安全运行模式，在中央处理器需要访问加密数据时，中央处理器将切换至安全运行模式下工作。但这种方法实现难度大，且对电子设备的硬件要求高，同样会导致电子设备的生产成本较高。

发明内容

本发明的主要目的是提供一种有效对加密数据进行保护且实现简单的加密数据存取方法。

本发明的另一目的是提供一种生产成本低且有效对加密数据进行保护的加密数据存取装置。

为了实现上述的主要目的，本发明提供的加密数据存取方法包括将加密数据存储在非易失性存储器中，并且，在电子设备的系统启动时，将存储在非易失性存储器的加密数据读入到动态随机存储器中，内存管理单元将动态随机存储器中除加密数据存储区域外的存储空间映射至中央处理器，中央处理器通过解密单元将存储在动态随机存储器中的加密数据进行解密，并读取解密后的数据。

由上述方案可见，存储在非易失性存储器的加密数据将被读入到动态随机存储器中，且动态随机存储器的加密数据存储区域不会被映射到中央处理器，因此存储在动态随机存储器的加密数据不会被第三方程序所访问，也就避免加密数据被复制或篡改，有效对加密数据进行保护。

并且，上述方法不需要在系统芯片上设置静态随机存储器，而是将加密的数据存储在动态随机存储器中，由于动态随机存储器的存储容量大且生产成本低，可以降低系统芯片的生产成本，进而降低电子设备的生产成本。