[发明专利]一种总线安全保护方法及装置

说明书

本发明公开了一种总线安全保护装置，包括：第一校验模块，用于对操作数据进行校验生成得到第一校验码；第一转换模块，用于将操作数据与极性指示信号进行异或逻辑运算得到极性转换数据；第一加解密模块，用于将极性转换数据与预置的加扰数据进行异或逻辑运算得到加密数据；总线，用于传输第一校验码、极性指示信号和加密数据；第二加解密模块，用于将加密数据与预置的加扰数据进行异或逻辑运算得到解密数据；第二转换模块，用于将解密数据与极性指示信号进行异或逻辑运算得到解密转换数据；第二校验模块，用于对解密转换数据进行校验生成得到第二校验码，当第一校验码与第二校验码相同时，确定总线上数据传输安全，提高总线数据传输的安全性。

技术领域

本发明涉及电子技术领域，尤其涉及一种总线安全保护方法及装置。

背景技术

总线(Bus)是计算机各种功能部件之间传送信息的公共通信干线，它是由导线组成的传输线束，按照计算机所传输的信息种类，计算机的总线可以划分为数据总线、地址总线和控制总线，分别用来传输数据、数据地址和控制信号，并且，目前总线上存在安全保护机制，保障总线上的数据传输安全。

在现有技术方案中，主要使用信任区(Trustzone)的方式进行防护，该方式利用AMBA(Advanced Microcontroller Bus Architecture，高级微控总线架构)总线内部信号实现权限控制和访问隔离；或者，使用总线扩展的方式，修改总线时序进行增加校验等机制。例如，对于基于AMBA(Advanced Microcontroller Bus Architecture，高级微控总线架构)总线的SOC(System on Chip，系统级芯片)，将总线上的各个部分划分为安全区域以及非安全区域，安全区域的主设备master可以访问所有区域的从设备slave，非安全区域的主设备master只能访问非安全区域的从设备slave，如果非安全区域的主设备master访问了安全区域的从设备slave，则向总线报错并告知CPU(Central Processing Unit，中央处理器)进行对应的风险处理。

但是，现有技术方案只能保证非法操作不能生效，不能保证总线上的数据不会泄露，因为这种方案中的总线上的数据都是明文，安全级别低。另外，当非法操作产生时，需要软件(安卓软件都是公开的)参与保证后续处理，对软件的依赖性强，增加了被攻击可能。

发明内容

本发明实施例提供一种总线安全保护方法及装置。可以提高总线上数据传输的安全性，降低被攻击可能，降低软件开销。

第一方面，本发明提供了一种总线安全保护装置，包括第一处理设备、第二处理设备以及总线，第一处理设备通过总线与第二处理设备连接，第一处理设备和第二处理设备均包括写处理单元和读处理单元，写处理单元包括第一校验模块、第一转换模块以及第一加解密模块，读处理单元包括第二校验模块、第二转换模块以及第二加解密模块，总线写数据的操作流程：首先第一校验模块用于对操作数据进行校验生成得到第一校验码；第一转换模块对操作数据和随机分配的极性指示信号进行异或逻辑运算得到极性转换数据，加解密模块将极性转换数据与预置的加扰数据进行异或逻辑运算得到加密数据；然后总线将第一处理设备的写处理单元中的第一校验码、极性指示信号和加密数据传输到第二处理设备的读处理单元中；最后第二加解密模块将加密数据与预置的加扰数据进行异或逻辑运算得到解密数据，第二转换模块将解密数据与极性指示信号进行异或逻辑运算得到解密转换数据，第二校验模块对解密转换数据进行校验生成得到第二校验码，当验证第一校验码与第二校验码相同时，确定总线上数据传输安全。基于AHB(Advanced High performance Bus，高级高性能总线)协议的总线安全保护装置，在不改变原有的总线传输时序的基础上，通过增加数据加密机制来防护数据信息泄露以及防止数据的错误注入的攻击、通过极性反转机制来维持传输数据功耗平衡，通过数据校验来提高总线上数据传输的安全性。