專利名稱:提高金融稅控專用soc芯片安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種金融稅控機(jī)的改進(jìn)技術(shù),具體地說(shuō)是一種提高金融稅控專用SOC芯片安全性的方法。
2、技術(shù)背景金融稅控專用SOC芯片在金融稅控收款機(jī)、稅控收款機(jī)、稅控器、稅控打印機(jī)、金融POS機(jī)、各類商業(yè)POS機(jī)等方面有廣泛應(yīng)用,但由于SOC集成度較高,其中集成的數(shù)據(jù)存儲(chǔ)器件會(huì)涉及稅控敏感數(shù)據(jù),這就對(duì)SOC芯片的數(shù)據(jù)安全性提出了較高的要求。目前金融稅控設(shè)備上正在使用的SOC芯片,對(duì)那些非法的,未授權(quán)的數(shù)據(jù)讀取及修改還不具有針對(duì)性的過(guò)濾和預(yù)防機(jī)制,因而存在著很大的金融風(fēng)險(xiǎn)和事故隱患。
3、發(fā)明內(nèi)容本發(fā)明針對(duì)金融稅控專用SOC芯片的安全性要求,在SOC芯片電路中設(shè)置由加/解密單元組成的數(shù)據(jù)保護(hù)單元將SOC片內(nèi)存儲(chǔ)器與SOC芯片內(nèi)部總線進(jìn)行隔離,數(shù)據(jù)保護(hù)單元以防火墻的形式過(guò)濾未經(jīng)授權(quán)的非法數(shù)據(jù)讀取或改寫(xiě),并采用專用加密算法對(duì)SOC片內(nèi)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密寫(xiě)入和解密讀取。數(shù)據(jù)保護(hù)單元由獨(dú)立的通用硬件電路構(gòu)成,確保該防護(hù)機(jī)制不會(huì)被輕易破解。
圖1是本發(fā)明的提高金融稅控專用SOC芯片安全性方法的電路原理圖。
5、實(shí)施方式首先數(shù)據(jù)總線發(fā)起讀/寫(xiě)請(qǐng)求,并向數(shù)據(jù)保護(hù)單元提起驗(yàn)證,如果驗(yàn)證未通過(guò),則總線上的讀/寫(xiě)請(qǐng)求被拒絕,數(shù)據(jù)總線上將不會(huì)出現(xiàn)任何有意義的數(shù)據(jù),存儲(chǔ)器內(nèi)容也不會(huì)作任何改動(dòng)。如果驗(yàn)證通過(guò),則加解密單元會(huì)將總線數(shù)據(jù)加密后寫(xiě)入存儲(chǔ)器,或?qū)⒋鎯?chǔ)器數(shù)據(jù)解密后置入總線,完成一次讀取/寫(xiě)入過(guò)程。
驗(yàn)證授權(quán)過(guò)程通過(guò)在總線數(shù)據(jù)前加特定字節(jié)來(lái)完成。讀、寫(xiě)命令的構(gòu)成分別如下,
讀取命令0xaa+0x55+0xaa+讀取命令字+命令字串長(zhǎng)度+數(shù)據(jù)地址+校驗(yàn)字寫(xiě)入命令0xaa+0x55+0xaa+寫(xiě)入命令字+命令字串長(zhǎng)度+數(shù)據(jù)地址+寫(xiě)入數(shù)據(jù)+校驗(yàn)字授權(quán)驗(yàn)證單元將阻止不符合命令格式或者校驗(yàn)錯(cuò)誤的讀寫(xiě)請(qǐng)求,如果驗(yàn)證通過(guò)則將請(qǐng)求轉(zhuǎn)至加解密單元處理。
加解密單元的密鑰是定期隨機(jī)生成的3DES密鑰,存儲(chǔ)在特定寄存器中,由定時(shí)器控制定期更新。為提高運(yùn)行效率,加解密單元將同時(shí)監(jiān)控驗(yàn)證單元的讀寫(xiě)請(qǐng)求,并選取空閑時(shí)進(jìn)行密鑰更新。
本發(fā)明采用授權(quán)和加解密兩種方式對(duì)SOC片內(nèi)存儲(chǔ)數(shù)據(jù)進(jìn)行雙重保護(hù),從而大大提高了SOC片內(nèi)數(shù)據(jù)的安全性。
權(quán)利要求
1.提高金融稅控專用SOC芯片安全性的方法,其特征在于在SOC芯片電路中設(shè)置由加/解密單元組成的數(shù)據(jù)保護(hù)單元將SOC片內(nèi)存儲(chǔ)器與SOC芯片內(nèi)部總線進(jìn)行隔離,數(shù)據(jù)保護(hù)單元以防火墻的形式過(guò)濾未經(jīng)授權(quán)的非法數(shù)據(jù)讀取或改寫(xiě),并采用專用加密算法對(duì)SOC片內(nèi)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密寫(xiě)入和解密讀取,方法步驟如下(1)首先數(shù)據(jù)總線發(fā)起讀/寫(xiě)請(qǐng)求,并向數(shù)據(jù)保護(hù)單元提起驗(yàn)證,如果驗(yàn)證未通過(guò),則總線上的讀/寫(xiě)請(qǐng)求被拒絕,數(shù)據(jù)總線上將不會(huì)出現(xiàn)任何有意義的數(shù)據(jù),存儲(chǔ)器內(nèi)容也不會(huì)作任何改動(dòng);如果驗(yàn)證通過(guò),則加解密單元會(huì)將總線數(shù)據(jù)加密后寫(xiě)入存儲(chǔ)器,或?qū)⒋鎯?chǔ)器數(shù)據(jù)解密后置入總線,完成一次讀取/寫(xiě)入過(guò)程;(2)驗(yàn)證授權(quán)過(guò)程通過(guò)在總線數(shù)據(jù)前加特定字節(jié)來(lái)完成,讀、寫(xiě)命令的構(gòu)成分別如下讀取命令0xaa+0x55+0xaa+讀取命令字+命令字串長(zhǎng)度+數(shù)據(jù)地址+校驗(yàn)字;寫(xiě)入命令0xaa+0x55+0xaa+寫(xiě)入命令字+命令字串長(zhǎng)度+數(shù)據(jù)地址+寫(xiě)入數(shù)據(jù)+校驗(yàn)字;(3)授權(quán)驗(yàn)證單元將阻止不符合命令格式或者校驗(yàn)錯(cuò)誤的讀寫(xiě)請(qǐng)求,如果驗(yàn)證通過(guò)則將請(qǐng)求轉(zhuǎn)至加解密單元處理;(4)加解密單元的密鑰是定期隨機(jī)生成的3DES密鑰,存儲(chǔ)在特定寄存器中,由定時(shí)器控制定期更新,為提高運(yùn)行效率,加解密單元將同時(shí)監(jiān)控驗(yàn)證單元的讀寫(xiě)請(qǐng)求,并選取空閑時(shí)進(jìn)行密鑰更新。
全文摘要
本發(fā)明提供一種提高金融稅控專用SOC芯片安全性的方法是在SOC芯片電路中設(shè)置由加/解密單元組成的數(shù)據(jù)保護(hù)單元將SOC片內(nèi)存儲(chǔ)器與SOC芯片內(nèi)部總線進(jìn)行隔離,數(shù)據(jù)保護(hù)單元以防火墻的形式過(guò)濾未經(jīng)授權(quán)的非法數(shù)據(jù)讀取或改寫(xiě),并采用專用加密算法對(duì)SOC片內(nèi)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密寫(xiě)入和解密讀取。本發(fā)明采用授權(quán)和加解密兩種方式對(duì)SOC片內(nèi)存儲(chǔ)數(shù)據(jù)進(jìn)行雙重保護(hù),從而大大提高了SOC片內(nèi)數(shù)據(jù)的安全性。
文檔編號(hào)G07G1/00GK1928843SQ20061006964
公開(kāi)日2007年3月14日 申請(qǐng)日期2006年8月1日 優(yōu)先權(quán)日2006年8月1日
發(fā)明者于治樓, 武立忠, 王永軍, 王培元, 周士崢 申請(qǐng)人:山東浪潮電子設(shè)備有限公司