專利名稱:一種flash數(shù)據(jù)保護的方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)保護的方法��,尤其涉及ー種flash數(shù)據(jù)保護的方法���。
背景技術:
Flash (全稱flash memory,快速閃存)是ー種非易失性存儲體���,在沒有電流供應的條件下也能夠長久地保持數(shù)據(jù)。Flash分為NOR(或非)型和NAND(與非)型�,NOR型 flash主要集成于芯片內(nèi)部,用于存儲程序或數(shù)據(jù)。NAND型flash主要用于大數(shù)據(jù)量的數(shù)據(jù)存儲����,如U盤或存儲卡等。Flash技術以其大數(shù)據(jù)量存儲及數(shù)據(jù)長久保存的特性得到了廣泛的應用����。目前的智能卡內(nèi)部普遍集成了 NOR型flash,用來存儲用戶數(shù)據(jù)以及代替R0M(只讀存儲器)存儲程序��。如今的智能卡應用范圍很廣�,涉及通信、金融�、社保等多個行業(yè),因此智能卡內(nèi)數(shù)據(jù)安全性就成為重要的問題����。不但需要智能卡在正常應用環(huán)境下保證數(shù)據(jù)安全,而且在受到惡意攻擊時也能保證數(shù)據(jù)的安全性���。通常應用中flash設計�,容易被破譯分析��,破解者可能從flash中獲取重要的用戶數(shù)據(jù)���,給用戶造成信息安全的威脅�。如何提供ー種flash數(shù)據(jù)的保護方法,使得即使flash 遭到破譯數(shù)據(jù)也不會被破解為本發(fā)明所要解決的技術問題����。
發(fā)明內(nèi)容
本發(fā)明目的提供ー種flash數(shù)據(jù)保護的方法,采用在電路設計中對flash的輸入地址做擾碼處理�,對flash內(nèi)數(shù)據(jù)進行順序擾亂,從而增強數(shù)據(jù)破譯過程的復雜度�,從而保護flash內(nèi)數(shù)據(jù)的安全性。ー種flash數(shù)據(jù)保護的方法��,包含以下內(nèi)容(1)在電路中flash和處理器之間設立擾碼電路���;(2)地址擾碼邏輯對輸入flash的數(shù)據(jù)地址信號進行重新排列���,flash數(shù)據(jù)原始地址與目標地址間建立映射關系,實現(xiàn)數(shù)據(jù)順序擾亂��;(3)輸出數(shù)據(jù)時根據(jù)存儲數(shù)據(jù)的原始地址與目標地址之間的映射關系進行重新排列�����,讀出數(shù)據(jù)�����。電路設計中在flash和處理器之間的接ロ電路中設立擾碼電路����,將輸入flash的數(shù)據(jù)地址信號線按規(guī)則重新排序,使得處理器寫入flash的數(shù)據(jù)時地址被重新排列�,使得存儲數(shù)據(jù)的原始地址與寫入時的目標地址非一一對應,實現(xiàn)數(shù)據(jù)順序擾亂�。存儲數(shù)據(jù)原始地址與目標地址之間存在固定的映射關系。讀出數(shù)據(jù)時��,輸入地址根據(jù)同樣的規(guī)則進行排列�����,并從映射后的地址讀出數(shù)據(jù)���。Flash內(nèi)數(shù)據(jù)擾亂由硬件實現(xiàn)�����,避免采用加密算法加密形式容易被破解的問題���。同時�,處理器對flash的操作不受任何影響�。通過本發(fā)明提供的內(nèi)容,能有效對flash內(nèi)的數(shù)據(jù)地址進行擾亂�����,在flash被破解吋�,其有效數(shù)據(jù)不能被準確破譯,從而保護了 flash內(nèi)數(shù)據(jù)信息的安全����。
圖1本發(fā)明提供的flash數(shù)據(jù)保護的方法數(shù)據(jù)流向示意圖
具體實施例方式以下結合本發(fā)明提供的附圖,舉例說明本發(fā)明的詳細解決方案電路中處理器CPU經(jīng)總線傳輸數(shù)據(jù)�,輸入flash的數(shù)據(jù)通過地址擾碼邏輯進行數(shù)據(jù)地址擾亂,實現(xiàn)從原始地址信號到映射地址信號��。flash內(nèi)數(shù)據(jù)根據(jù)讀寫控制信號進行操作處理����,數(shù)據(jù)讀取根據(jù)CPU和flash間的映射規(guī)則進行操作,經(jīng)flash數(shù)據(jù)總線進行數(shù)據(jù)傳輸��,如圖1中所示�。假設將flash地址的最低兩位順序顛倒���,原先按地址從0 3寫入的數(shù)據(jù)0 數(shù)據(jù)3��,經(jīng)數(shù)據(jù)順序擾亂后在實際flash里寫入的是數(shù)據(jù)0����、2、1和數(shù)據(jù)3�����,其中數(shù)據(jù)1和數(shù)據(jù) 2順序與原始的寫入數(shù)據(jù)順序相反�。如果直接從flash讀出,則讀出數(shù)據(jù)順序為數(shù)據(jù)0�、2、1 和數(shù)據(jù)3為亂序后的數(shù)據(jù)���。表1中給出了數(shù)據(jù)擾亂前后的數(shù)據(jù)內(nèi)容
權利要求
1.ー種flash數(shù)據(jù)保護的方法��,其特征在于包含以下內(nèi)容(1)在電路中flash和處理器之間設立擾碼電路�����;(2)地址擾碼邏輯單元對輸入flash的數(shù)據(jù)地址信號進行重新排列�,flash數(shù)據(jù)原始地址與目標地址間建立映射關系����,實現(xiàn)數(shù)據(jù)順序擾亂����;(3)輸出數(shù)據(jù)時根據(jù)數(shù)據(jù)的原始地址與目標地址之間的映射規(guī)則進行重新排列���,讀出數(shù)據(jù)���。
2.如權利要求1所述的ー種flash數(shù)據(jù)保護的方法,其特征在于所述flash數(shù)據(jù)地址擾亂通過硬件實現(xiàn)���。
3.如權利要求1所述的ー種flash數(shù)據(jù)保護的方法�����,其特征在于所述數(shù)據(jù)地址擾亂的映射規(guī)則與數(shù)據(jù)讀出時采用相同的映射規(guī)則相同��。
全文摘要
本發(fā)明提供一種flash數(shù)據(jù)保護的方法���,采用在電路設計中對flash的輸入地址做擾碼處理的方式增強數(shù)據(jù)破譯過程的復雜度。實現(xiàn)方法為在電路中flash和處理器之間設立擾碼電路��,地址擾碼邏輯對輸入flash的數(shù)據(jù)地址信號進行重新排列實現(xiàn)數(shù)據(jù)順序擾亂,輸出數(shù)據(jù)時根據(jù)存儲數(shù)據(jù)的原始地址與目標地址之間的映射關系進行重新排列��。通過本方法����,能增強flash內(nèi)數(shù)據(jù)被破譯的難度��,保證flash內(nèi)數(shù)據(jù)的安全性����。
文檔編號G06F12/14GK102591803SQ20111000959
公開日2012年7月18日 申請日期2011年1月17日 優(yōu)先權日2011年1月17日
發(fā)明者薛平 申請人:上海華虹集成電路有限責任公司