基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)及其加解密方法技術(shù)

本發(fā)明專利技術(shù)公開了一種基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)，包括加/解密模塊和隨機(jī)數(shù)發(fā)生器RNG，加/解密模塊由采用DES算法的加密模塊DES和解密模塊De_DES構(gòu)成，通過在微控制器程序存儲器ROM中寫入經(jīng)加密處理的指令信息，執(zhí)行指令時需先進(jìn)行解密處理，然后再送入微控制器譯碼器DECODER執(zhí)行；隨機(jī)數(shù)發(fā)生器RNG用于自動生成密鑰，使每個微控制器都有獨(dú)一的密鑰信息，使微控制器程序存儲器ROM中存儲的信息具有不可移植性，即使提取程序存儲器ROM中的指令信息，也不能在其它微控制器中執(zhí)行。使攻擊者無法輕易提取指令集，使信息的保密性得到很大程度的提升，既能達(dá)到使用要求，又能保障信息安全。

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)設(shè)計一種微控制器的保護(hù)結(jié)構(gòu)，尤其涉及一種基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)。
技術(shù)介紹
隨著超大規(guī)模集成電路的出現(xiàn)及制造水平的提高，微控制器自20世紀(jì)70年代問世以來，在工業(yè)、民用、儀器儀表、導(dǎo)航與控制、電訊等領(lǐng)域得到了非常廣泛的應(yīng)用。Intel公司在1980年推出的MCS-51系列單片機(jī)由于功能豐富、使用靈活而備受青睞。隨著8051技術(shù)的開放，西門子、飛利浦等公司也陸續(xù)推出了基于51內(nèi)核的微控制器，以求滿足更多嵌入式應(yīng)用。微控制器的發(fā)展在工作速度及電壓、功耗方面都取得了較大改善，并在基于公用指令系統(tǒng)的基礎(chǔ)上，通過集成不同的外設(shè)裝置推出了各種型號的微控制器。近年來，微控制器的發(fā)展在可靠性及抗干擾性等方面都取得了一定研究成果，使其能夠長期穩(wěn)定地運(yùn)行，以適應(yīng)復(fù)雜多變的工作環(huán)境。另外，微控制器的指令字長也從8位擴(kuò)展到16位甚至32位，在不同領(lǐng)域得到廣泛的應(yīng)用。集成電路技術(shù)的飛速發(fā)展對芯片設(shè)計的安全性提出了更高的要求，微控制器作為控制系統(tǒng)的核心部分，對整個系統(tǒng)的正常工作及安全運(yùn)行起到至關(guān)重要的作用。因此，設(shè)計具有高可靠抗攻擊的微控制器已經(jīng)成為一種必然趨勢?；?1內(nèi)核微控制器的邏輯結(jié)構(gòu)包括中央處理器、內(nèi)部數(shù)據(jù)存儲器、內(nèi)部程序存儲器、定時器/計數(shù)器、并行I/o、串行口、中斷控制電路等，其指令信息存儲在其程序存儲器中。傳統(tǒng)的微控制器只能處理原始指令信息，因此攻擊者能夠輕易讀取或篡改程序存儲器中的數(shù)據(jù)，從而對整個控制系統(tǒng)構(gòu)成威脅。這就需要對微控制器的設(shè)計結(jié)構(gòu)進(jìn)行改進(jìn)， 以確保信息安全。微控制器的指令讀取操作是通過程序計數(shù)器PC、程序存儲器ROM與指令譯碼器 DECODER配合完成的。待執(zhí)行的指令信息存儲在程序存儲器中，程序計數(shù)器為存儲器提供地址指針，每執(zhí)行一條指令，程序存儲器中對應(yīng)當(dāng)前地址下的指令信息會由存儲器送入譯碼器中執(zhí)行，同時計數(shù)器指針會加上相應(yīng)的指令周期長度指向下一指令的存儲地址。如果攻擊者找到程序存儲器的位置，就能輕易獲取微控制器的指令集，對其控制功能就會了解得一清二楚，整個控制系統(tǒng)將面臨巨大的威脅。因此，程序存儲器中信息的保密性將直接影響到整個控制系統(tǒng)的安全性。如果能夠?qū)⒊绦虼鎯ζ髦兴鎯Φ闹噶钚畔㈦[藏起來，即使攻擊者能夠從中提取信息，卻并不能通過直接分析所提取的數(shù)據(jù)獲取指令集，對整個控制系統(tǒng)功能是一種保護(hù)。
技術(shù)實(shí)現(xiàn)思路
針對上述現(xiàn)有技術(shù)，本專利技術(shù)提供一種基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)，通過對基于51內(nèi)核微控制器的改進(jìn)，使其具有指令信息保密的功能，使攻擊者無法通過提取程序存儲器中的信息而獲取或篡改指令。為了解決上述技術(shù)問題，本專利技術(shù)基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)予以實(shí)現(xiàn)的技術(shù)方案是包括加/解密模塊和隨機(jī)數(shù)發(fā)生器RNG，其中，加/解密模塊由采用DES算法的加密模塊DES和解密模塊De_DES構(gòu)成，通過在微控制器程序存儲器ROM中寫入經(jīng)加密處理的指令信息，執(zhí)行指令時需先進(jìn)行解密處理，然后再送入微控制器譯碼器DECODER執(zhí)行；隨機(jī)數(shù)發(fā)生器RNG，用于自動生成密鑰，使每個微控制器都有獨(dú)一的密鑰信息，使微控制器程序存儲器ROM中存儲的信息具有不可移植性，即使提取所述程序存儲器ROM中的指令信息，也不能在其它微控制器中執(zhí)行。本專利技術(shù)基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)的加/解密的方法，其中，加密過程由微控制器數(shù)據(jù)存儲器RAM、加密模塊DES及隨機(jī)數(shù)發(fā)生器RNG配合完成，待加密指令由數(shù)據(jù)存儲器RAM提供，密鑰由隨機(jī)數(shù)發(fā)生器RNG自動生成，采用隨機(jī)數(shù)發(fā)生器RNG生成密鑰的方式使每個微控制器都有獨(dú)一的密鑰信息，使程序存儲器ROM中存儲的信息具有不可移植性，即使提取該程序存儲器ROM中的指令信息，也不能在其它微控制器中執(zhí)行；微控制器投入使用時，由微控制器程序計數(shù)器PC、程序存儲器ROM、解密模塊De_DES及隨機(jī)數(shù)發(fā)生器 RNG配合完成，待解密信息由程序存儲器ROM送入解密模塊De_DES，密鑰信息由隨機(jī)數(shù)發(fā)生器RNG提供；另外，解密模塊De_DES及程序計數(shù)器PC具有不同頻率的控制時鐘，以使解密速度與指令執(zhí)行速度相匹配。與現(xiàn)有技術(shù)相比，本專利技術(shù)的有益效果是微控制器作為控制系統(tǒng)的核心部分，發(fā)揮著極其重要的作用，其安全性也越來越得到人們的重視。微控制器的發(fā)展雖然在高可靠及抗干擾性方面得到了突破性進(jìn)展，但都是針對其能夠穩(wěn)定高效工作展開的研究。然而，在專用控制領(lǐng)域，對于人為攻擊手段，傳統(tǒng)微控制器就顯得功能不足，本專利技術(shù)通過設(shè)計一款基于安全應(yīng)用的微控制器，對基于51內(nèi)核的傳統(tǒng)微控制器結(jié)構(gòu)進(jìn)行了改進(jìn)，在集成電路設(shè)計階段插入加/解密模塊，程序存儲器中寫入經(jīng)加密處理的指令信息，執(zhí)行指令時需先進(jìn)行解密處理，再送入譯碼器執(zhí)行。這使攻擊者無法輕易提取指令集，就能夠使信息的保密性得到很大程度的提升，大大提高了芯片的安全性能，既能達(dá)到使用要求，又能保障信息安全。附圖說明圖I是本專利技術(shù)微控制器指令保護(hù)結(jié)構(gòu)框圖2 Ca)是本專利技術(shù)中隨機(jī)數(shù)發(fā)生器結(jié)構(gòu)示意圖2 (b)是圖2 Ca)隨機(jī)數(shù)發(fā)生器內(nèi)部環(huán)形振蕩器結(jié)構(gòu)示意圖3是本專利技術(shù)微控制器中解密結(jié)構(gòu)框圖4是本專利技術(shù)微控制器實(shí)現(xiàn)指令加/解密操作的流程圖。具體實(shí)施方式下面結(jié)合具體實(shí)施方式對本專利技術(shù)作進(jìn)一步詳細(xì)地描述。如圖I所示，本專利技術(shù)基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)是在對傳統(tǒng)基于51內(nèi)核微控制器的改進(jìn)，插入了加/解密模塊及隨機(jī)數(shù)發(fā)生器，從而對程序的加/解密過程都由硬件完成。本專利技術(shù)基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)，包括加/解密模塊和隨機(jī)數(shù)發(fā)生器RNG ;所述加/解密模塊由采用DES算法的加密模塊DES和解密模塊De_DES構(gòu)成，通過在微控制器程序存儲器ROM中寫入加密后指令，執(zhí)行指令時需先進(jìn)行解密處理，然后再將解密后指令送入微控制器譯碼器DECODER執(zhí)行；隨機(jī)數(shù)發(fā)生器RNG，用于自動生成密鑰Key， 使每個微控制器都有獨(dú)一的密鑰信息，使微控制器程序存儲器ROM中存儲的信息具有不可移植性，即使提取所述程序存儲器ROM中的指令信息，也不能在其它微控制器中執(zhí)行。加密過程由微控制器數(shù)據(jù)存儲器RAM、加密模塊DES及隨機(jī)數(shù)發(fā)生器RNG配合完成，原始指令通過接口電路送入數(shù)據(jù)存儲器RAM中暫存，密鑰由隨機(jī)數(shù)發(fā)生器RNG自動生成。數(shù)據(jù)存儲器RAM中的指令經(jīng)密鑰信息加密處理并將加密后指令送入程序存儲器ROM中保存。微控制器投入使用時，由微控制器程序計數(shù)器PC、程序存儲器ROM、解密模塊De_DES 及隨機(jī)數(shù)發(fā)生器RNG配合完成，待解密信息由程序存儲器ROM送入解密模塊De_DES，密鑰信息由隨機(jī)數(shù)發(fā)生器RNG提供。最后將解密后指令送入微控制器譯碼器DECODER中執(zhí)行。其中，解密模塊De_DES及程序計數(shù)器PC具有不同頻率的控制時鐘，以使解密速度與指令執(zhí)行速度相匹配。如圖2 (a)所示，隨機(jī)數(shù)發(fā)生器RNG由三個環(huán)形振蕩器(0CS1、0CS2、0CS3)的輸出異或?qū)崿F(xiàn)，以保證采樣輸出的隨機(jī)性。環(huán)形振蕩器的結(jié)構(gòu)見圖2(b)，它由奇數(shù)個非門組成， 環(huán)形非門級聯(lián)使電路處于不穩(wěn)定狀態(tài)，靜態(tài)下任何一個非門的輸入和輸出都不可能穩(wěn)定在高電平或低電平，只能處于周期性高低電平轉(zhuǎn)換狀態(tài)，產(chǎn)生自激振蕩，改變級聯(lián)的非門數(shù)量可以改變振蕩周期。圖2 (a)中的三個振蕩器分別采用不同數(shù)量的非門級聯(lián)以獲得不同振蕩周期，經(jīng)過兩級異或，最后由觸發(fā)器采樣輸本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種基于安全應(yīng)用的微控制器指令保護(hù)結(jié)構(gòu)，其特征在于：包括：加/解密模塊，由采用DES算法的加密模塊DES和解密模塊De_DES構(gòu)成，通過在微控制器程序存儲器ROM中寫入經(jīng)加密處理的指令信息，執(zhí)行指令時需先進(jìn)行解密處理，然后再送入微控制器譯碼器DECODER執(zhí)行；隨機(jī)數(shù)發(fā)生器RNG，用于自動生成密鑰，使每個微控制器都有獨(dú)一的密鑰信息，使微控制器程序存儲器ROM中存儲的信息具有不可移植性，即使提取所述程序存儲器ROM中的指令信息，也不能在其它微控制器中執(zhí)行。

【技術(shù)特征摘要】

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：趙毅強(qiáng)，馮紫竹，劉長龍，史亞峰，
申請(專利權(quán))人：天津大學(xué)，
類型：發(fā)明
國別省市：