專利名稱:提高金融稅控專用soc芯片安全性的方法
技術領域:
本發明涉及一種金融稅控機的改進技術,具體地說是一種提高金融稅控專用SOC芯片安全性的方法。
2、技術背景金融稅控專用SOC芯片在金融稅控收款機、稅控收款機、稅控器、稅控打印機、金融POS機、各類商業POS機等方面有廣泛應用,但由于SOC集成度較高,其中集成的數據存儲器件會涉及稅控敏感數據,這就對SOC芯片的數據安全性提出了較高的要求。目前金融稅控設備上正在使用的SOC芯片,對那些非法的,未授權的數據讀取及修改還不具有針對性的過濾和預防機制,因而存在著很大的金融風險和事故隱患。
3、發明內容本發明針對金融稅控專用SOC芯片的安全性要求,在SOC芯片電路中設置由加/解密單元組成的數據保護單元將SOC片內存儲器與SOC芯片內部總線進行隔離,數據保護單元以防火墻的形式過濾未經授權的非法數據讀取或改寫,并采用專用加密算法對SOC片內存儲器中的數據進行加密寫入和解密讀取。數據保護單元由獨立的通用硬件電路構成,確保該防護機制不會被輕易破解。
圖1是本發明的提高金融稅控專用SOC芯片安全性方法的電路原理圖。
5、實施方式首先數據總線發起讀/寫請求,并向數據保護單元提起驗證,如果驗證未通過,則總線上的讀/寫請求被拒絕,數據總線上將不會出現任何有意義的數據,存儲器內容也不會作任何改動。如果驗證通過,則加解密單元會將總線數據加密后寫入存儲器,或將存儲器數據解密后置入總線,完成一次讀取/寫入過程。
驗證授權過程通過在總線數據前加特定字節來完成。讀、寫命令的構成分別如下,
讀取命令0xaa+0x55+0xaa+讀取命令字+命令字串長度+數據地址+校驗字寫入命令0xaa+0x55+0xaa+寫入命令字+命令字串長度+數據地址+寫入數據+校驗字授權驗證單元將阻止不符合命令格式或者校驗錯誤的讀寫請求,如果驗證通過則將請求轉至加解密單元處理。
加解密單元的密鑰是定期隨機生成的3DES密鑰,存儲在特定寄存器中,由定時器控制定期更新。為提高運行效率,加解密單元將同時監控驗證單元的讀寫請求,并選取空閑時進行密鑰更新。
本發明采用授權和加解密兩種方式對SOC片內存儲數據進行雙重保護,從而大大提高了SOC片內數據的安全性。
權利要求
1.提高金融稅控專用SOC芯片安全性的方法,其特征在于在SOC芯片電路中設置由加/解密單元組成的數據保護單元將SOC片內存儲器與SOC芯片內部總線進行隔離,數據保護單元以防火墻的形式過濾未經授權的非法數據讀取或改寫,并采用專用加密算法對SOC片內存儲器中的數據進行加密寫入和解密讀取,方法步驟如下(1)首先數據總線發起讀/寫請求,并向數據保護單元提起驗證,如果驗證未通過,則總線上的讀/寫請求被拒絕,數據總線上將不會出現任何有意義的數據,存儲器內容也不會作任何改動;如果驗證通過,則加解密單元會將總線數據加密后寫入存儲器,或將存儲器數據解密后置入總線,完成一次讀取/寫入過程;(2)驗證授權過程通過在總線數據前加特定字節來完成,讀、寫命令的構成分別如下讀取命令0xaa+0x55+0xaa+讀取命令字+命令字串長度+數據地址+校驗字;寫入命令0xaa+0x55+0xaa+寫入命令字+命令字串長度+數據地址+寫入數據+校驗字;(3)授權驗證單元將阻止不符合命令格式或者校驗錯誤的讀寫請求,如果驗證通過則將請求轉至加解密單元處理;(4)加解密單元的密鑰是定期隨機生成的3DES密鑰,存儲在特定寄存器中,由定時器控制定期更新,為提高運行效率,加解密單元將同時監控驗證單元的讀寫請求,并選取空閑時進行密鑰更新。
全文摘要
本發明提供一種提高金融稅控專用SOC芯片安全性的方法是在SOC芯片電路中設置由加/解密單元組成的數據保護單元將SOC片內存儲器與SOC芯片內部總線進行隔離,數據保護單元以防火墻的形式過濾未經授權的非法數據讀取或改寫,并采用專用加密算法對SOC片內存儲器中的數據進行加密寫入和解密讀取。本發明采用授權和加解密兩種方式對SOC片內存儲數據進行雙重保護,從而大大提高了SOC片內數據的安全性。
文檔編號G07G1/00GK1928843SQ20061006964
公開日2007年3月14日 申請日期2006年8月1日 優先權日2006年8月1日
發明者于治樓, 武立忠, 王永軍, 王培元, 周士崢 申請人:山東浪潮電子設備有限公司