微控制器的随机外设映射装置及方法与流程

本发明涉及嵌入式领域安全功能微控制器，尤其涉及一种微控制器的随机外设映射装置及方法。

背景技术：

1、微控制器是将微型计算机的主要部分集成在一个芯片上的单芯片微型计算机。其应用已经无处不在，遍及各个领域。例如电机控制、条码阅读器/扫描器、消费类电子、游戏设备、电话、hvac、楼宇安全与门禁控制、工业控制与自动化和白色家电(洗衣机、微波炉)等。

2、现有微控制器的外设地址通常是采用固定方式进行设计的。基于现有微控制器特定的外设功能，访问软件以及微控制器运行软件等的外设地址总是固定的，因此该种情况下如果外界对软件的运行状态进行追踪，再加上反汇编技术，便能较容易获取软件的操作步骤或核心操作流程，进一步即可对产品进行针对性地攻击和破解。微控制器的该种设置，使得其应用到安全应用等级较高的产品时，存在较大的风险。

技术实现思路

1、本发明所要解决的技术问题是现有微处理器的外设地址采用固定方式进行设计，使得现有微处理器所应用产品极易被针对性的攻击和破解，进而使得产品的存在加大的安全风险。

2、为了解决上述技术问题，本发明提供了一种微控制器的随机外设映射装置，包括依次连接的数据加载模块、高级加密模块和映射表生成模块；

3、其中，所述数据加载模块，用于提供具有用户标识的随机数据，并将所述随机数据传输给所述高级加密模块；

4、所述高级加密模块，用于基于所述随机数据生成映射表原语，并将所述映射表原语传输给所述映射表生成模块；

5、所述映射表生成模块，用于基于所述映射表原语生成外设映射表，以为微控制器运行软件或访问软件提供随机外设地址。

6、优选地，所述数据加载模块包括识别码生成单元和真随机数发生器；

7、其中，所述识别码生成单元，用于基于用户信息生成用户唯一识别码，以作为用户标识；

8、所述真随机数发生器，用于生成真随机数；

9、所述随机数据包括所述真随机数和所述用户唯一识别码。

10、优选地，所述数据加载模块还包括密钥生成模块；

11、所述密钥生成模块，用于基于用户自定义信息生成用户密钥；

12、此时，所述随机数据包括所述真随机数、所述用户唯一识别码和用户密钥。

13、优选地，所述映射表生成模块包括映射表生成单元以及分别与所述映射表生成电路连接的外设地址存储器和外设重映射逻辑控制单元；

14、其中，所述映射表生成单元，用于基于所述映射表原语生成外设假地址映射表和外设真假地址映射表，并将所述外设假地址映射表发送给所述外设地址存储器，将所述外设真假地址映射表发送给所述外设重映射逻辑控制单元；

15、所述外设地址存储器，用于基于所述外设假地址映射表向所述外设重映射逻辑控制单元和微控制器运行软件或访问软件提供外设假地址；

16、所述外设重映射逻辑控制单元，用于基于所述外设假地址在所述外设真假地址映射表中查询对应的外设真地址，并基于所述外设真地址查找对应外设进行数据存储操作或读取操作。

17、优选地，所述外设真假地址映射表中包括部分或全部所述微控制器的外设真地址。

18、优选地，该装置在所述微控制器发生复位或上电时触发。

19、为了解决上述技术问题，本发明提供了一种微控制器的随机外设映射方法，包括：

20、微控制器发生复位或上电；

21、所述微控制器的随机外设映射装置中的数据加载模块生成具有用户标识的随机数据，并将所述随机数据传输给所述微控制器的随机外设映射装置中的高级加密模块；

22、所述微控制器的随机外设映射装置中的所述高级加密模块基于所述随机数据生成映射表原语，并将所述映射表原语传输给微控制器随机外设映射装置中的映射表生成模块；

23、所述微控制器的随机外设映射装置中的所述映射表生成模块基于所述映射表原语生成外设映射表，以为微控制器运行软件或访问软件提供随机外设地址。

24、优选地，数据加载模块生成具有用户标识的随机数据包括：

25、所述数据加载模块中的识别码生成单元基于用户信息生成用户唯一识别码，以作为用户标识；

26、所述数据加载模块中的真随机数发生器生成真随机数；

27、所述数据加载模块基于所述用户唯一识别码和所述真随机数生成所述随机数据。

28、优选地，数据加载模块生成具有用户标识的随机数据还包括：

29、所述数据加载模块中的密钥生成模块基于用户自定义信息生成用户密钥；

30、此时，所述数据加载模块基于所述用户密码、所述用户唯一识别码和所述真随机数生成所述随机数据。

31、优选地，所述微控制器的随机外设映射装置中的所述映射表生成模块基于所述映射表原语生成外设映射表，以为微控制器运行软件或访问软件提供随机外设地址步骤包括：

32、所述映射表生成模块中的映射表生成单元基于所述映射表原语生成外设假地址映射表和外设真假地址映射表，并将所述外设假地址映射表发送给外设地址存储器，将所述外设真假地址映射表发送给所述映射表生成模块中的外设重映射逻辑控制单元；

33、所述映射表生成模块中的所述外设地址存储器基于所述外设假地址映射表向所述映射表生成模块中的外设重映射逻辑控制单元和微控制器运行软件或访问软件提供外设假地址；

34、所述映射表生成模块中的所述外设重映射逻辑控制单元基于所述外设假地址在所述外设真假地址映射表中查询对应的外设真地址，并基于所述外设真地址查找对应外设进行数据存储操作或读取操作。

35、与现有技术相比，上述方案中的一个或多个实施例可以具有如下优点或有益效果：

36、应用本发明实施例提供的微控制器的随机外设映射装置，通过映射表生成模块为微控制器运行软件或访问软件提供随机的外设地址，使得软件对外设的操作不再局限于固定的地址，大大增加了嵌入式安全应用中对微控制器及其运行软件的产品进行攻击和破解的难度，对于嵌入式安全功能有需求的产品有更大的应用价值。且本发明装置将微控制器复位或上电设置为触发信号，使得使用该装置的产品每复位重启一次便会对外设地址更新一次，进而增加软件或产品的破解难度，为微控制器及其应用产品提供更大的安全保障。

37、本发明的其它特征和优点将在随后的说明书中阐述，并且部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

技术特征：

1.一种微控制器的随机外设映射装置，其特征在于，包括依次连接的数据加载模块、高级加密模块和映射表生成模块；

2.根据权利要求1所述的装置，其特征在于，所述数据加载模块包括识别码生成单元和真随机数发生器；

3.根据权利要求2所述的装置，其特征在于，所述数据加载模块还包括密钥生成模块；

4.根据权利要求1所述的装置，其特征在于，所述映射表生成模块包括映射表生成单元以及分别与所述映射表生成电路连接的外设地址存储器和外设重映射逻辑控制单元；

5.根据权利要求4所述的装置，其特征在于，所述外设真假地址映射表中包括部分或全部所述微控制器的外设真地址。

6.根据权利要求1所述的装置，其特征在于，该装置在所述微控制器发生复位或上电时触发。

7.一种基于权利要求1-6中任一项所述微控制器的随机外设映射装置的微控制器的随机外设映射方法，包括：

8.根据权利要求7所述的方法，其特征在于，数据加载模块生成具有用户标识的随机数据包括：

9.根据权利要求8所述的方法，其特征在于，数据加载模块生成具有用户标识的随机数据还包括：

10.根据权利要求7所述的方法，其特征在于，所述微控制器的随机外设映射装置中的所述映射表生成模块基于所述映射表原语生成外设映射表，以为微控制器运行软件或访问软件提供随机外设地址步骤包括：

技术总结
本发明公开了一种微控制器的随机外设映射装置及方法，其中装置包括依次连接的数据加载模块、高级加密模块和映射表生成模块；数据加载模块，用于提供具有用户标识的随机数据，并将随机数据传输给高级加密模块；高级加密模块，用于基于随机数据生成映射表原语，并将映射表原语传输给映射表生成模块；映射表生成模块，用于基于映射表原语生成外设映射表，以为微控制器运行软件或访问软件提供随机外设地址。本发明装置通过映射表生成模块为微控制器运行软件或访问软件提供随机的外设地址，使得软件对外设的操作不再局限于固定的地址，大大增加了嵌入式安全应用中对微控制器及其运行软件的产品进行攻击和破解的难度。

技术研发人员：钱辰鹏,卢险
受保护的技术使用者：华大半导体有限公司
技术研发日：
技术公布日：2024/1/13