应用于通用数字信号处理器的加密电路的制作方法
【技术领域】
[0001]本发明涉及一种应用于通用数字信号处理器的加密电路,具体是将通用信号处理器经加密设计成具有加密功能的专用数字信号处理器。
【背景技术】
[0002]目前市面上常用的数字信号处理器均不具备加密功能,在应用过程中,其程序代码往往都在片外或者置于片内的ROM中,并以明文的形式存在,竞争对手可以非常方便的通过仿真器直接读取程序代码,对于代码中核心算法、通信协议无法得到有效保障。
[0003]在民用领域,产品的硬件电路的复制是非常方便的,关键就在于程序代码,如果产品使用不具备加密功能的通用数字信号处理器,竞争对手可以非常低廉的获取新产品的所有技术并转化为自己的产品。
[0004]在军事应用领域,一旦处理器中的代码被读取,轻者,敌人可以仿制你的武器;重者你的武器的不再具有秘密,敌方可以根据从代码中获得的控制逻辑,干扰或控制你的其他武器,后果非常严重。在军事领域特别是那些用于出口的武器上,对于通用数字信号处理器的加密需求非常迫切。
[0005]因此无论是在军用还是民用领域,都急需一种加密电路或者加密方法对通用数字信号处理器进行加密处理。
【发明内容】
[0006]本发明的目的是克服现有技术中存在的不足,提供一种应用于通用数字信号处理器的加密电路,将加密电路与通用数字信号处理器进行相关设计,确保时序与原电路一致,即可实现加密的专用数字信号处理器,解决现下常用数字信号处理器保密性能缺失的问题。
[0007]按照本发明提供的技术方案,所述的应用于通用数字信号处理器的加密电路包括:
一个通用数字信号处理器;
一个加密模块;
一个解密模块;
一个或多个程序存储器,与所述加密模块和解密模块相连;
一个或多个数据存储器,与所述加密模块和解密模块相连;
所述加密模块和解密模块与通用数字信号处理器连接;
基于通用数字信号处理器开发完成的程序代码经上位机加密软件加密后形成密文程序代码固化于所述程序存储器中,上位机加密软件密钥与解密模块的相应空间的密钥一致;加密电路工作模式分为加密模式、通用模式,加密模式与通用模式时序一致;
在加密模式工作时,固化于程序存储器中的密文代码经解密模块解密后形成通用数字信号处理器能识别的明文代码进行执行;电路运行过程中的中间数据既有明文也有密文,并且密文部分根据不同数据空间采用不同的密钥,密文数据经解密模块解密后送入通用数字信号处理,加密模块根据数据空间将需要加密的数据经相应密钥加密后存放于数据存储器中。
[0008]其中,所述程序存储器、数据存储器集成在加密电路内部或置于加密电路外部挂在与加密模块相连的外部总线上。
[0009]所述通用数字信号处理器是带有外部总线、具有外部寻址空间的处理器。
[0010]所述加密模块、解密模块通过并行总线将程序存储器、数据存储器与所述通用数字信号处理器连接通信。
[0011]在加密模式下通用数字信号处理器外部总线接口传输的均为密文数据。若程序存储器集成在加密电路内部,密文程序代码需在电路设计时固化码点。
[0012]加密模式下工作时,所述通用数字信号处理器通过数据、地址总线读取程序存储器中的密文代码经解密模块转变成明文代码后开始运行程序。
[0013]所述加密模块针对数据存储器中的数据空间加密,加密密钥根据地址段确定,对不同地址段的数据采用不同密钥;所述解密模块负责程序空间、数据空间的解密,程序存储器的程序空间采用唯一的密钥,数据空间采用与加密时相对应的密钥;多种密钥的采用由加密模块、解密模块根据通用数字信号处理器的总线片选信号及地址信号译码决定。
[0014]进一步的,加密、解密算法引擎采用DES算法,密钥在算法电路设计时固化于加密模块、解密模块的电路中,密钥的更改必须通过更改电路设计实现。
[0015]通过外部硬件电路选择本发明所述加密电路工作模式,加密电路设计过程中增加一个电路端口,通过改变该端口的电平实现工作模式切换;通用模式下,用户通过JTAG端口进行代码调试,通用模式下所有的程序代码、数据都是明文,无法执行密文代码;加密模式下JTAG端口将失效,加密电路无法通过JTAG端口对电路进行调试,所有的程序代码都被认为是密文代码,若密钥错误,程序将无法正常运行。
[0016]本发明的优点是:将通用信号处理器经加密设计成有加密功能的专用数字信号处理器,禁止竞争对手通过总线接口直接读取程序代码,对运行于通用处理器内的程序进行了严密保护,必须通过解剖芯片的方式才能读取程序代码,有效防止了抄板,保障了应用程序代码的安全性。
【附图说明】
[0017]图1是本发明的电路结构框图。
[0018]图2是流水线优化前后对比。
[0019]图3是加密电路的实施流程图。
【具体实施方式】
[0020]下面结合附图和实施例对本发明作进一步说明。
[0021]本发明采用的技术方案是反向研制通用数字信号处理器,加密算法引擎采用DES算法,正向设计算法逻辑,采用超前地址译码功能优化原电路流水线结构确保电路加密前后时序的一致性,经历逻辑设计、仿真、版图设计、制版、流片、测试封装后形成专用电路,从而将通用数字信号处理器升级为加密数字信号处理器电路。
[0022]本发明基于通用数字信号处理器设计开发,将通用数字信号处理器升级为时序与原电路一致的专用加密数字信号处理器。通用数字信号处理器可以是反向开发的,正向设计加密、解密模块,加密、解密算法采用DES算法。如图1所示,本发明的电路结构包括:通用数字信号处理器、加密模块、解密模块,所述加密模块和解密模块与通用数字信号处理器连接,所述加密模块和解密模块还通过总线连接一个或多个程序存储器以及一个或多个数据存储器。
[0023]程序、数据存储器可以是集成在加密电路内部的ROM、E2PROM, Flash等存储器,同样也可以是挂在片外总线的各类存储器,固化于程序空间的代码