[发明专利]提高金融税控专用SOC芯片安全性的方法无效
| 申请号: | 200610069641.8 | 申请日: | 2006-08-01 |
| 公开(公告)号: | CN1928843A | 公开(公告)日: | 2007-03-14 |
| 发明(设计)人: | 于治楼;武立忠;王永军;王培元;周士峥 | 申请(专利权)人: | 山东浪潮电子设备有限公司 |
| 主分类号: | G06F12/14 | 分类号: | G06F12/14;G06F21/00;G07G1/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250014山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种提高金融税控专用SOC芯片安全性的方法是在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取。本发明采用授权和加解密两种方式对SOC片内存储数据进行双重保护,从而大大提高了SOC片内数据的安全性。 | ||
| 搜索关键词: | 提高 金融 专用 soc 芯片 安全性 方法 | ||
【主权项】:
1、提高金融税控专用SOC芯片安全性的方法,其特征在于在SOC芯片电路中设置由加/解密单元组成的数据保护单元将SOC片内存储器与SOC芯片内部总线进行隔离,数据保护单元以防火墙的形式过滤未经授权的非法数据读取或改写,并采用专用加密算法对SOC片内存储器中的数据进行加密写入和解密读取,方法步骤如下:(1)首先数据总线发起读/写请求,并向数据保护单元提起验证,如果验证未通过,则总线上的读/写请求被拒绝,数据总线上将不会出现任何有意义的数据,存储器内容也不会作任何改动;如果验证通过,则加解密单元会将总线数据加密后写入存储器,或将存储器数据解密后置入总线,完成一次读取/写入过程;(2)验证授权过程通过在总线数据前加特定字节来完成,读、写命令的构成分别如下:读取命令0xaa+0x55+0xaa+读取命令字+命令字串长度+数据地址+校验字;写入命令0xaa+0x55+0xaa+写入命令字+命令字串长度+数据地址+写入数据+校验字;(3)授权验证单元将阻止不符合命令格式或者校验错误的读写请求,如果验证通过则将请求转至加解密单元处理;(4)加解密单元的密钥是定期随机生成的3DES密钥,存储在特定寄存器中,由定时器控制定期更新,为提高运行效率,加解密单元将同时监控验证单元的读写请求,并选取空闲时进行密钥更新。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东浪潮电子设备有限公司,未经山东浪潮电子设备有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610069641.8/,转载请声明来源钻瓜专利网。
