[发明专利]一种内存加扰的方法

说明书

本发明实施例涉及一种内存加扰的方法，包括：生成加扰密钥；获取写入地址、写入原文；对加扰密钥进行预扰处理生成第一扰码因子；对写入地址进行预扰处理生成第二扰码因子；对写入原文进行预扰处理生成第三扰码因子；根据第一、第二、第三扰码因子，进行内存写入加扰处理生成写入数据扰码；在内存的写入地址处写入生成的写入数据扰码。一种内存解扰的方法，包括：获取读出地址；对加扰密钥进行预扰处理生成第四扰码因子；对读出地址进行预扰处理生成第五扰码因子；从内存的读出地址处获取数据字节，生成读出数据；根据读出数据、第四与第五扰码因子，进行内存读后解扰处理生成临时解码数据；对临时解码数据进行去预扰处理，生成读出原文。

技术领域

本发明涉及单片机技术领域，尤其涉及一种内存加扰的方法。

背景技术

针对单片机内存介入式攻击的攻击对象是内存的存储数据，通过探测攻击设备可直接获取存储单元内数据原文。一旦内存中的数据受到介入式攻击被非法监听、盗取或者篡改，则不仅仅是单片机的上位系统业务流程会出现数据泄漏风险，甚至还可能导致上位系统的应用安全监控手段失效。

发明内容

本发明的目的是，针对上述技术缺陷，提供一种内存加扰的方法，通过本发明方法在对内存进行数据写入的时候对原始数据进行一次扰码包装，反之从内存地址获取数据时需增加一次解扰操作才可获得数据原文。

为实现上述目的，本发明提供了一种内存加扰的方法，包括：

单片机获取加扰码状态字，并根据加扰码状态字生成加扰密钥；

所述单片机获取写入地址、写入原文；

所述单片机对所述加扰密钥进行预扰处理，生成第一扰码因子；

所述单片机对所述写入地址进行预扰处理，生成第二扰码因子；

所述单片机对所述写入原文进行预扰处理，生成第三扰码因子；

所述单片机根据所述第一扰码因子、第二扰码因子与第三扰码因子，进行内存写入加扰处理，生成写入数据扰码；

所述单片机根据所述写入数据扰码，在内存的所述写入地址处写入所述写入数据扰码。

进一步的，所述单片机获取加扰码状态字，并根据加扰码状态字生成加扰密钥，具体包括：

所述单片机获取所述加扰码状态字；

当所述加扰码状态字的值为零时，所述单片机调用真随机数产生器生成第一临时加扰密钥并保存于加扰密钥存储区，根据所述第一临时加扰密钥生成所述加扰密钥，将所述加扰码状态字的值置为1；

当所述加扰码状态字的值为1时，所述单片机从所述加扰密钥存储区获取第二临时加扰密钥生成所述加扰密钥。

进一步的，所述单片机对所述加扰密钥进行预扰处理，生成第一扰码因子，具体包括：

所述单片机对所述加扰密钥，进行全字节取反处理，生成所述第一扰码因子。

进一步的，所述单片机对所述写入地址进行预扰处理，生成第二扰码因子，具体包括：

所述单片机对所述写入地址，进行全字节取反处理，生成所述第二扰码因子。

进一步的，所述单片机对所述写入原文进行预扰处理，生成第三扰码因子，具体包括：

所述单片机对所述写入原文，进行全字节取反处理，生成所述第三扰码因子。

进一步的，所述单片机根据所述第一扰码因子、第二扰码因子与第三扰码因子，进行内存写入加扰处理，生成写入数据扰码，具体包括：

所述单片机根据所述第一扰码因子与所述第二扰码因子做异或的结果，生成第一临时数据；