一种具有数据抽取加密功能的微控制器芯片

摘要

本发明涉及一种具有数据抽取加密功能的微控制器芯片，该芯片内置一个小容量的随机访问非易失存储器，同时具有片外非易失存储器访问接口。使用时，该微控制器芯片内嵌的数据变换单元可将代码和关键数据全文关联变换后分拆为两部分，分别存储在片内和片外非易失存储。其中，读取时再通过数据变换单元将两部分数据聚合恢复使用。由于片外存储的代码和数据经过变换且数据不完整，因此无法被窃取或非法访问。本发明有效避免了现有嵌入式系统代码和关键数据外置时，数据被非法访问的风险，同时降低了传统加密算法的高运算量代价和秘钥传递时所引入的风险，为嵌入式系统提供一种高效廉价的数据保护解决方案。

说明书

技术领域

本发明涉及半导体芯片领域，特别是涉及一种具有数据抽取加密功能的微控制器芯片。

背景技术

嵌入式系统是以应用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。随着嵌入式技术的飞速发展，嵌入式产品已广泛应用于工业控制、交通管理、信息家电、家具智能管理系统、POS(PointofSale，销售终端)网络及电子商务等各个领域。然而随着信息技术的快速发展，消费者对嵌入式系统的安全管理提出了更高的要求。因此，如何实现嵌入式系统存储信息的防扩散、防窃取、防破解从而实现嵌入式系统的安全管理具有十分重要的意义。

传统的嵌入式设备一般采用微控制器加非易失存储器的架构，系统代码以明文形式存放在非易失存储器内，并以统一的接口时序进行访问。当第三方获得嵌入式系统的非易失存储器时非常容易获得并破解该嵌入式系统的相关信息，一方面无法保护自主开发的软件知识产权，以极低的成本就可以被复制；另一方面，所存储的关键数据被破解后容易被非法使用。尽管有大量的微控制器产品开始内嵌非易失存储技术来保护代码和关键数据，但嵌入式存储的成本高，总体容量较小，特别是智能设备需要复杂的软件和操作系统运行环境，因此在很多应用场合，仍然不得不将代码存储在片外的非易失存储器中。以明文形式存储系统代码的嵌入式系统存在极大的信息安全隐患，若以密文形式存储系统代码则复杂的加密算法大大降低了系统的运行性能，而且一旦秘钥和加密算法被泄露，不法分子仍然可以通过截获微控制器与片外非易失存储器间的接口时序，获得数据的访问内容。

因此，在嵌入式技术及信息安全技术飞速发展的当下，如何实现嵌入式系统存储信息的防扩散、防窃取、防破解从而实现嵌入式系统的安全管理，成为嵌入式系统从业者亟待解决的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种具有数据抽取加密功能的微控制器芯片，用于解决现有技术中嵌入式系统存储信息管理的安全问题。

为实现上述目的及其他相关目的，本发明提供一种具有数据抽取加密功能的微控制器芯片，至少包含计算单元、数据变换单元、片内非易失存储单元和片内易失存储单元，计算单元除可直接访问片外非易失存储和片内非易失存储外，还可通过数据变换单元访问片外非易失存储器，数据变换单元可将代码和关键数据全文关联变换后分拆为两部分，分别存储在片内和片外非易失存储，读取时再通过数据变换单元将两部分数据聚合恢复使用。

优选的，数据变换单元、片内易失存储单元与计算单元共一条高速并行总线，而片内非易失存储单元与数据变换单元通过单独的总线连接，以避免慢速访问降低系统的性能。

所述数据变换单元具有全文关联数据变换和数据反变换功能，能够将指定块大小的数据进行关联变换，变换前后数据量不变，全文关联变换算法保证数据在变换前即使只有一个字节的不同也将导致变换后全部数据的改变。

优选的，数据变换单元内置高速SRAM数据块缓冲区，数据变换过程在SRAM(StaticRandomAccessMemory，静态随机存取存储器)中并行进行，变换完毕的数据通过一次DMA(DirectMemoryAccess，直接内存存取)操作传输到计算单元所能访问的片内易失存储单元中以供使用。

所述片内非易失存储单元支持支持字节级随机访问，或支持低于512字节的数据块访问，且数据写入支持原位更新，不需要预先擦除。

优选的，所述片内非易失存储单元采用相变存储(PCRAM)、阻变存储(ReRAM)、铁电存储(FeRAM)、磁存储(MRAM或STT-MRAM)等新型嵌入式非易失随机存储技术实现，这些存储技术均具有较高的随机访问性能及非易失特性，对所述微控制器的运行性能有极大的提升。

当芯片处于数据分拆模式，计算单元必须通过数据变换单元访问片内非易失存储单元和片外非易失存储单元，数据的读写以固定的块大小进行。

其中写数据过程为：

a)将待写的数据块进行全文关联变换；

b)从变换结果数据中分拆确定数量的数据；

c)将分拆的数据写入片内非易失存储单元中对应位置；

d)使用随机数或固定数据回填至变换结果数据中被分拆的数据位置，并存入片外非易失存储器中。

读数据过程为：

e)从片外非易失存储器对应位置读出数据块，于片内缓冲；

f)从片内非易失存储单元中对应位置读取确定数量的分拆数据，按照与写入时一致的原则将分拆数据填入数据块中正确的位置；

g)将数据块反变换，恢复数据明文；

h)将明文数据DMA传输至片内非易失存储单元中指定地址，完成读出操作。

如上所述，本发明的具有数据拆分功能的嵌入式系统的使用方法，具有以下有益效果：

本发明提出的一种具有数据抽取加密功能的微控制器芯片，通过对数据全文关联变换，对数据进行固定方式分拆后，取得一大一小两个数据集，其中分拆的数据组成小数据集，而剩余的数据经回填后组成大数据集。仅有大数据集存储在片外的存储器内，因此即使该数据被非法访问，由于信息并不完整，因此无法恢复为明文。由于数据变换全文关联，因此也很难通过微控制器运行时的访问行为推测被分拆的数据内容。这种变换算法避免了传统的复杂的加解密计算，不仅降低了芯片成本，同时也显著提高了数据变换效率，由于不涉及加密的秘钥，因此，从原理上避免了秘钥失窃所带来的风险。本发明有效克服了现有嵌入式系统的信息安全管理中的种种缺点，为嵌入式系统防扩散、防窃取、防破解的信息安全提供一种安全且易用的新方法，从而可为嵌入式系统的知识产权保护、关键数据保护和安全运行提供高度防护功能。

附图说明

图1显示为本发明的具有数据拆分功能的嵌入式系统的结构示意图；

图2显示为本发明的具有数据拆分功能的嵌入式系统写入数据的流程示意图；

图3显示为本发明的具有数据拆分功能的嵌入式系统读出数据的流程示意图；

其中，1-具有数据分拆功能的嵌入式系统、11-微控制器、111-计算单元、112-数据变换单元、113-片内易失存储单元、114-片内非易失存储单元、12-片外非易失存储器、21～25-写入数据的步骤、31～34-读出数据的步骤。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。

请参阅附图1～3。需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

实施例1：

如附图1所示，本发明提供一种具有数据分拆功能的微控制器应用于嵌入式系统1，所述嵌入式系统1至少包括：

微控制器11以及片外非易失存储器12，所述微控制器11包括计算单元111、数据变换单元112、片内易失存储单元113及片内非易失存储器114。

所述计算单元111连接所述片内易失存储单元113、所述片内非易失存储器113以及所述片外非易失存储器12，用于将所述片内易失存储器112中的数据拆分成抽离信息数据及主体信息数据后存储到所述片内非易失存储器113及所述片外非易失存储器12，或者将所述片内非易失存储器113及所述片外非易失存储器12中的抽离信息数据及主体信息数据合并解密后存储到所述片内易失存储器112。

所述片内易失存储器113连接于所述计算单元111、所述片内非易失存储器114及所述片外非易失存储器12，用于存储运行代码及关键数据，受所述111的控制实现所述片内易失存储器112与所述片内非易失存储器113及所述片外非易失存储器12之间的数据传输。

所述片内非易失存储器113连接于所述控制模块111及所述片内易失存储器112，受所述控制模块111的控制实现所述片内非易失存储器113与所述片内易失存储器112之间的数据传输。

所述片外非易失存储器12连接于所述数据变换单元112及所述片内易失存储器113，受所述数据变换单元112的控制实现所述片外非易失存储器12与所述片内易失存储器113之间的数据传输。

具体地，所述抽离信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的信息、相应点位、长度以及变换参数为关键参数的数据。

具体的，所述数据全文关联变换操作可采用迭代异或的方式对明文数据块中所有数据分块顺序进行，以保证任意一个字节的变化会影响到全部数据。一种增强型CBC(加密数据块反馈)链式加密模式，强化了数据间的关联性，由于第1、2个数据块缺少参加异或的数据明文和密文，在程序实现中，设定了初始向量IV1、IV2和IV3，以启动正向变换的链式加密模式，其中IV1、IV2和IV3由程序随机生成。该算法变换与反变换算法对称，并在最少的时钟周期内并行完成。其中数据分块方案可根据实际资源情况设定。

具体地，所述主体信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的随机长度字节数的数据相对应位置进行随机扰码回填所获得的相应数据。

具体地，以数据块为单位将所述片内易失存储器112内的数据拆分成抽离信息数据及主体信息数据，并分开写入不同的存储介质内，即所述抽离信息数据写入所述片内非易失存储器114中、所述主体信息数据写入所述片外非易失存储器12中。

实施例2：

如附图1～3所示，本发明提供一种具有数据拆分功能的嵌入式系统的使用方法，包括以下过程：

如附图1所示，在写入数据时，基于数据变换单元112以数据块为单位将片内易失存储器113内运行的数据拆分成抽离信息数据及主体信息数据，并分别存入片内非易失存储器114及片外非易失存储器12中。

具体地，所述抽离信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的信息、相应点位、长度以及变换参数为关键参数的数据。

具体地，所述主体信息数据是将被写入所述片外非易失存储器12的数据基于数据块为单位进行全文关联变换后所得数据在获得所述抽离信息数据时被分拆的随机长度字节数的数据相对应位置进行随机扰码回填所获得的相应数据。

如附图2所示，具体地，写入数据的过程包括以下步骤：

21)将被写入所述片外非易失存储器12的数据以数据块为单位进行全文关联变换。

22)基于所述关联变换得到的数据以数据块为单位分拆随机长度字节的数据，获得相应抽离信息数据。

23)将分拆所得的所述抽离信息数据按逻辑块号顺序写入所述片内非易失存储器114。

24)将所述关联变换所得数据被分拆的随机长度字节数的数据相对应位置进行随机扰码回填，获得相应主体信息数据。

25)将所述主体信息数据按逻辑块号顺序写入所述片外非易失存储器12。

如附图1所示，在读出数据时，基于所述数据变换单元112将所述片内非易失存储器114及所述片外非易失存储器12内存储的抽离信息数据及主体信息数据合并解密，并存入所述片内易失存储器113。

如附图3所示，具体地，读出数据的过程包括以下步骤：

31)所述数据变换单元112将所述片外非易失存储器12内的相应主体信息数据读入所述片内易失存储器112。

32)所述数据变换单元112自动关联所述抽离信息数据。

33)所述数据变换单元112将存储于所述片内非易失存储器114内的相应抽离信息数据读入所述片内易失存储器113。

34)所述数据变换单元112在所述片内易失存储器113内基于相应主体信息数据及抽离信息数据进行还原变换，从而得到拆分前相对应的数据。

综上所述，本发明提供一种具有数据拆分功能的嵌入式系统的使用方法，通过数据分拆实现嵌入式系统所存储数据的有效分离存储；嵌入式系统向片外非易失存储器写数据时以数据块为单位将被写入数据基于全文关联变换后拆分成主体信息数据及抽离信息数据，并将主体信息数据及抽离信息数据分别写入不同的存储介质，实现文件数据的安全有效分离存储；嵌入式系统必须基于主体信息数据及抽离信息数据关联、反变换等操作才可实现对片外存储器内所存储数据的读取操作。本发明有效克服了现有嵌入式系统的信息安全管理中的种种缺点，为嵌入式系统防扩散、防窃取、防破解的信息安全提供一种安全且易用的新方法，从而可为嵌入式系统提供高度防护功能。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。