專利名稱:加密eeprom的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及網(wǎng)絡(luò)和計(jì)算機(jī)安全領(lǐng)域�,更具體地說(shuō),涉及一種加密EEPR0M�。
背景技術(shù):
近年來(lái),信息安全越來(lái)越為人們所重視��,尤其是一些特殊的機(jī)構(gòu)����,例如金融機(jī)構(gòu)以 及一些大型企業(yè)。數(shù)據(jù)加密稱為保護(hù)企業(yè)已有價(jià)值數(shù)據(jù)的主要工具����。然而現(xiàn)有的電可擦除 只讀存儲(chǔ)器(EEPROM)芯片在與主機(jī)通信時(shí)一般采用的是明文通信,容易被竊聽(tīng)�。
實(shí)用新型內(nèi)容本實(shí)用新型要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的EEPROM芯片在通信時(shí)一 般采用的是明文通信����,容易被竊聽(tīng)的缺陷����,提供一種能保證EEPROM芯片通信安全的加密 EEPROM��。本實(shí)用新型解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種加密EEPR0M��,包括 EEPROM模塊�����,其中所述加密EEPROM進(jìn)一步包括用于生成密匙的密匙生成模塊�;基于所述密匙將從主機(jī)接收到的密文轉(zhuǎn)換成明文以提供給所述EEPROM模塊并將 從所述EEPROM模塊接收到的明文轉(zhuǎn)換成密文以發(fā)送給主機(jī)的轉(zhuǎn)換模塊�;其中所述密匙生成模塊與所述轉(zhuǎn)換模塊通信連接,所述轉(zhuǎn)換模塊與主機(jī)和所述 EEPROM模塊通信連接�。在本實(shí)用新型所述的加密EEPROM中,所述EEPROM模塊是MCEEPR0M芯片���。在本實(shí)用新型所述的加密EEPROM中�����,所述密匙生成模塊包括用于生成隨機(jī)數(shù)序 列的隨機(jī)數(shù)生成器�,和基于所述隨機(jī)數(shù)序列和預(yù)設(shè)密碼生成密匙的密匙生成單元。在本實(shí)用新型所述的加密EEPROM中�����,所述EEPROM模塊進(jìn)一步包括用于存儲(chǔ)所述 預(yù)設(shè)密碼的存儲(chǔ)單元��,所述密匙生成單元與所述存儲(chǔ)單元通信連接���。在本實(shí)用新型所述的加密EEPROM中���,所述轉(zhuǎn)換模塊為異或模塊。在本實(shí)用新型所述的加密EEPROM中����,所述轉(zhuǎn)換模塊為同或模塊。本實(shí)用新型解決其技術(shù)問(wèn)題所采用的另一技術(shù)方案是構(gòu)造一種加密EEPR0M���,包 括EEPROM模塊�,所述加密EEPROM進(jìn)一步包括用于生成隨機(jī)數(shù)序列的隨機(jī)數(shù)生成器�;基于所述隨機(jī)數(shù)序列和預(yù)設(shè)密碼生成密匙的密匙生成單元;接收所述密匙�,并基于所述密匙將從主機(jī)接收到的密文轉(zhuǎn)換成明文以提供給所述 EEPROM模塊并將從所述EEPROM模塊接收到的明文轉(zhuǎn)換成密文以發(fā)送給主機(jī)的異或模塊;其中所述隨機(jī)數(shù)生成器與所述密匙生成單元通信連接���,所述異或模塊與所述密匙 生成單元���,主機(jī)和所述EEPROM模塊通信連接�����。在本實(shí)用新型所述的加密EEPROM中�,所述EEPROM模塊進(jìn)一步包括用于存儲(chǔ)所述 預(yù)設(shè)密碼的存儲(chǔ)單元���,所述密匙生成單元與所述存儲(chǔ)單元通信連接。
3[0019]本實(shí)用新型解決其技術(shù)問(wèn)題所采用的再一技術(shù)方案是構(gòu)造一種加密EEPR0M���,包 括EEPROM模塊����,其中�,所述加密EEPROM進(jìn)一步包括用于生成隨機(jī)數(shù)序列的隨機(jī)數(shù)生成器;基于所述隨機(jī)數(shù)序列和預(yù)設(shè)密碼生成密匙的密匙生成單元����;接收所述密匙,并基于所述密匙將從主機(jī)接收到的密文轉(zhuǎn)換成明文以提供給所述 EEPROM模塊并將從所述EEPROM模塊接收到的明文轉(zhuǎn)換成密文以發(fā)送給主機(jī)的同或模塊���;其中所述隨機(jī)數(shù)生成器與所述密匙生成單元通信連接����,所述同或模塊與所述密匙 生成單元,主機(jī)和所述EEPROM模塊通信連接���。在本實(shí)用新型所述的加密EEPROM中�,所述EEPROM模塊進(jìn)一步包括用于存儲(chǔ)所述 預(yù)設(shè)密碼的存儲(chǔ)單元���,所述密匙生成單元與所述存儲(chǔ)單元通信連接��。實(shí)施本實(shí)用新型的加密EEPR0M�,具有以下有益效果通過(guò)加密能夠保證EEPROM芯 片通信安全����。更進(jìn)一步地,所述加密EEPROM只需對(duì)傳統(tǒng)的EEPROM芯片上稍加改進(jìn)即可實(shí) 現(xiàn)����,成本低且其可兼容現(xiàn)有的EEPROM的通信協(xié)議。
下面將結(jié)合附圖及實(shí)施例對(duì)本實(shí)用新型作進(jìn)一步說(shuō)明��,附圖中圖1是本實(shí)用新型的加密EEPROM的第一實(shí)施例的邏輯框圖�����;圖2是本實(shí)用新型的加密EEPROM的第二實(shí)施例的邏輯框圖;圖3是本實(shí)用新型的加密EEPROM的寫(xiě)操作通信示意圖����;圖4是本實(shí)用新型的加密EEPROM的讀操作通信示意圖�����。
具體實(shí)施方式
如圖1所示�,本實(shí)用新型的加密EEPROM包括EEPROM模塊100��,密匙生成模塊300 和轉(zhuǎn)換模塊200���。其中所述密匙生成模塊300與所述轉(zhuǎn)換模塊200通信連接,所述轉(zhuǎn)換模塊 200與主機(jī)400和所述EEPROM模塊100通信連接�。該EEPROM模塊100可以是現(xiàn)有技術(shù)中已知的任何EEPROM芯片。在本發(fā)明的優(yōu)選 實(shí)施例中�����,其為普通的MCEEPR0M芯片�����。該密匙生成模塊300可以使用現(xiàn)有技術(shù)中已知的任何算法生成密匙。在本發(fā)明的 一個(gè)優(yōu)選實(shí)施例中��,該所述密匙生成模塊300可以包括用于生成隨機(jī)數(shù)序列的隨機(jī)數(shù)生成 器�,和基于所述隨機(jī)數(shù)序列和預(yù)設(shè)密碼生成密匙的密匙生成單元。該預(yù)設(shè)密碼可以存儲(chǔ)在 EEPROM模塊100的存儲(chǔ)單元中����。所述密匙生成單元與所述存儲(chǔ)單元通信連接以獲取該預(yù)設(shè) 密碼。該轉(zhuǎn)換模塊200從該密匙生成模塊300接收生成的密匙�����,并基于該密匙將從主 機(jī)400接收到的密文數(shù)據(jù)轉(zhuǎn)換成明文數(shù)據(jù)以提供給所述EEPROM模塊100�,同時(shí)將從所述 EEPROM模塊100接收到的明文數(shù)據(jù)轉(zhuǎn)換成密文數(shù)據(jù)以發(fā)送給主機(jī)400。在本發(fā)明的一個(gè)實(shí) 施例中��,該轉(zhuǎn)換模塊400可以是異或模塊��,其通過(guò)將接收到的數(shù)據(jù)和密匙進(jìn)行異或操作�,從 而將數(shù)據(jù)從明文數(shù)據(jù)轉(zhuǎn)換到密文數(shù)據(jù),或者將密文數(shù)據(jù)轉(zhuǎn)換到明文數(shù)據(jù)�。在本發(fā)明的另一 實(shí)施例中,該轉(zhuǎn)換模塊400也可以是同或模塊����。在本發(fā)明的其他實(shí)施例中�����,該轉(zhuǎn)換模塊也可 以是其他可以進(jìn)行明文和密文雙向轉(zhuǎn)換的編解碼模塊����。[0035]在本實(shí)施例中�,EEPROM模塊100、密匙生成模塊300和轉(zhuǎn)換模塊200的構(gòu)建和工作 原理可以參照?qǐng)D2中示出的實(shí)施例的描述�。這樣在EEPROM模塊100內(nèi)部通信時(shí)采用的還是明文數(shù)據(jù),但是����,當(dāng)其與主機(jī)400 通信時(shí),明文數(shù)據(jù)將被轉(zhuǎn)換成密文數(shù)據(jù)���。這樣,在主機(jī)400與EEPROM模塊100進(jìn)行通信時(shí)�, 不會(huì)發(fā)生被竊聽(tīng)的危險(xiǎn),從而保證了 EEPROM芯片通信安全���。圖2是本實(shí)用新型的加密EEPROM的第二實(shí)施例的邏輯框圖�����。如圖2所示��,本實(shí) 用新型的加密EEPROM包括EEPROM模塊100�,隨機(jī)數(shù)生成器301、密匙生成單元302構(gòu)成的 密匙生成模塊300�,和異或模塊201。其中�����,該異或模塊與所述密匙生成單元302����,主機(jī)400 和所述EEI5ROM模塊100通信連接。該隨機(jī)數(shù)生成器301在上電以后生成隨機(jī)數(shù)序列并提 供給密匙生成單元302�����。密匙生成單元302 —方面接收來(lái)自EEPROM模塊100的預(yù)設(shè)密碼�����, 一方面接收來(lái)自隨機(jī)數(shù)生成器301的隨機(jī)數(shù)序列����,并基于該預(yù)設(shè)密碼和隨機(jī)數(shù)序列生成密 匙���。在本實(shí)用新型中,密匙生成單元302可以采用現(xiàn)有技術(shù)中已知的任何算法���,在該預(yù)設(shè)密 碼和隨機(jī)數(shù)序列的基礎(chǔ)上生成密匙���。在實(shí)用新型的另一優(yōu)選實(shí)施例中,該預(yù)設(shè)密碼也可以 是存儲(chǔ)在密匙生成單元302中的�����,也可以是由用戶臨時(shí)輸入的����。該異或模塊201的第一輸入端連接到EEPROM模塊100,接收來(lái)自EEPROM模塊100 的明文數(shù)據(jù)���,并將該明文數(shù)據(jù)與從密匙生成單元302接收到的密匙進(jìn)行異或����,從而生成密 文數(shù)據(jù)�����。隨后將該密文數(shù)據(jù)從第一輸出端輸出����,經(jīng)SDA數(shù)據(jù)線傳輸給主機(jī)400。該異或模塊 201的第二輸入端連接到主機(jī)400���,以接收來(lái)自主機(jī)400的密文數(shù)據(jù)�,并將該密文數(shù)據(jù)與與 從密匙生成單元302接收到的密匙進(jìn)行異或�,從而生成明文數(shù)據(jù)。隨后將該明文數(shù)據(jù)從第 一輸出端輸出給EEPROM模塊10 0�。當(dāng)然在本發(fā)明的另一實(shí)施例中,也可以采用同或模塊或 者其他可以雙向轉(zhuǎn)換的器件來(lái)代替異或模塊201��。一般情況下���,密匙生成模塊300有其獨(dú)立的器件地址(如0011)�。主機(jī)400必須 首先訪問(wèn)密匙生成模塊300以獲取密匙����,才能訪問(wèn)EEPROM模塊100。通信由密匙生成模塊 300開(kāi)始�,直接訪問(wèn)EEPROM模塊100不會(huì)有響應(yīng)。主機(jī)發(fā)送器件地址“0011000”訪問(wèn)密匙 生成模塊300,讀寫(xiě)標(biāo)志位置“ 1 ” (密匙生成模塊300沒(méi)有寫(xiě)操作)��。EEPROM模塊100響應(yīng) 后將發(fā)送η個(gè)字節(jié)(以2個(gè)字節(jié)為例)的隨機(jī)數(shù)序列��,完成后無(wú)論主機(jī)是否應(yīng)答EEPROM模 塊100都將結(jié)束當(dāng)前通信�����。圖3是本實(shí)用新型的加密EEPROM的寫(xiě)操作通信示意圖�。對(duì)本實(shí)用新型的加密 EEPROM中EEPROM模塊100的寫(xiě)操作通信方式與普通EEPROM相同,但字地址及數(shù)據(jù)字節(jié)的 通信都是經(jīng)過(guò)了密鑰加密的密文��。密匙與各字節(jié)的對(duì)應(yīng)關(guān)系如圖3所示���。該寫(xiě)操作支持 "byte write��,���,禾口 "page write,���,��。圖4是本實(shí)用新型的加密EEPROM的讀操作通信示意圖�。本實(shí)用新型的加密EEPROM 中EEPROM模塊100的讀操作通信方式與普通EEPROM相同,但字地址及數(shù)據(jù)字節(jié)的通信都 是經(jīng)過(guò)了密鑰加密的密文���。密匙與各字節(jié)的對(duì)應(yīng)關(guān)系如圖3所示。該讀操作支持“byte write”和“page write”����。但與普通MC02EEPR0M不同的是,本實(shí)用新型的加密EEPROM的連 續(xù)讀僅支持從當(dāng)前地址開(kāi)始的16個(gè)字節(jié)�����,讀完16個(gè)字節(jié)后無(wú)論主機(jī)有無(wú)應(yīng)答���,加密EEPROM 都將結(jié)束通信�。
權(quán)利要求1.一種加密EEPR0M�,包括EEPROM模塊,其特征在于�����,所述加密EEPROM進(jìn)一步包括 用于生成密匙的密匙生成模塊��;基于所述密匙將從主機(jī)接收到的密文轉(zhuǎn)換成明文以提供給所述EEPROM模塊并將從所 述EEPROM模塊接收到的明文轉(zhuǎn)換成密文以發(fā)送給主機(jī)的轉(zhuǎn)換模塊�����;其中所述密匙生成模塊與所述轉(zhuǎn)換模塊通信連接,所述轉(zhuǎn)換模塊與主機(jī)和所述EEPROM 模塊通信連接�。
2.根據(jù)權(quán)利要求1所述的加密EEPR0M,其特征在于����,所述EEPROM模塊是MCEEPROM芯片。
3.根據(jù)權(quán)利要求1所述的加密EEPR0M����,其特征在于,所述密匙生成模塊包括用于生 成隨機(jī)數(shù)序列的隨機(jī)數(shù)生成器����,和基于所述隨機(jī)數(shù)序列和預(yù)設(shè)密碼生成密匙的密匙生成單兀。
4.根據(jù)權(quán)利要求1所述的加密EEPR0M�,其特征在于,所述EEPROM模塊進(jìn)一步包括用于 存儲(chǔ)所述預(yù)設(shè)密碼的存儲(chǔ)單元�,所述密匙生成單元與所述存儲(chǔ)單元通信連接。
5.根據(jù)權(quán)利要求1所述的加密EEPR0M�,其特征在于,所述轉(zhuǎn)換模塊為異或模塊����。
6.根據(jù)權(quán)利要求1所述的加密EEPR0M�,其特征在于���,所述轉(zhuǎn)換模塊為同或模塊����。
7.一種加密EEPR0M��,包括EEPROM模塊����,其特征在于�,所述加密EEPROM進(jìn)一步包括 用于生成隨機(jī)數(shù)序列的隨機(jī)數(shù)生成器;基于所述隨機(jī)數(shù)序列和預(yù)設(shè)密碼生成密匙的密匙生成單元�;接收所述密匙,并基于所述密匙將從主機(jī)接收到的密文轉(zhuǎn)換成明文以提供給所述 EEPROM模塊并將從所述EEraOM模塊接收到的明文轉(zhuǎn)換成密文以發(fā)送給主機(jī)的異或模塊�����; 其中所述隨機(jī)數(shù)生成器與所述密匙生成單元通信連接�����,所述異或模塊與所述密匙生成 單元�����,主機(jī)和所述EEPROM模塊通信連接。
8.根據(jù)權(quán)利要求7所述的加密EEPR0M�����,其特征在于�,所述EEPROM模塊進(jìn)一步包括用于 存儲(chǔ)所述預(yù)設(shè)密碼的存儲(chǔ)單元,所述密匙生成單元與所述存儲(chǔ)單元通信連接���。
9.一種加密EEPR0M����,包括EEPROM模塊��,其特征在于����,所述加密EEPROM進(jìn)一步包括 用于生成隨機(jī)數(shù)序列的隨機(jī)數(shù)生成器;基于所述隨機(jī)數(shù)序列和預(yù)設(shè)密碼生成密匙的密匙生成單元����;接收所述密匙,并基于所述密匙將從主機(jī)接收到的密文轉(zhuǎn)換成明文以提供給所述 EEPROM模塊并將從所述EEPROM模塊接收到的明文轉(zhuǎn)換成密文以發(fā)送給主機(jī)的同或模塊��; 其中所述隨機(jī)數(shù)生成器與所述密匙生成單元通信連接,所述同或模塊與所述密匙生成 單元�����,主機(jī)和所述EEPROM模塊通信連接�。
10.根據(jù)權(quán)利要求9所述的加密EEPR0M,其特征在于����,所述EEPROM模塊進(jìn)一步包括用 于存儲(chǔ)所述預(yù)設(shè)密碼的存儲(chǔ)單元��,所述密匙生成單元與所述存儲(chǔ)單元通信連接���。
專利摘要本實(shí)用新型涉及一種加密EEPROM�,包括EEPROM模塊�����,其中��,所述加密EEPROM進(jìn)一步包括用于生成密匙的密匙生成模塊�;基于所述密匙將從主機(jī)接收到的密文轉(zhuǎn)換成明文以提供給所述EEPROM模塊并將從所述EEPROM模塊接收到的明文轉(zhuǎn)換成密文以發(fā)送給主機(jī)的轉(zhuǎn)換模塊;其中所述密匙生成模塊與所述轉(zhuǎn)換模塊通信連接�,所述轉(zhuǎn)換模塊與主機(jī)和所述EEPROM模塊通信連接���。實(shí)施本實(shí)用新型的加密EEPROM,具有以下有益效果通過(guò)加密能夠保證EEPROM芯片通信安全�����。更進(jìn)一步地�����,所述加密EEPROM只需對(duì)傳統(tǒng)的EEPROM芯片上稍加改進(jìn)即可實(shí)現(xiàn)����,成本低且其可兼容現(xiàn)有的EEPROM的通信協(xié)議。
文檔編號(hào)G06F21/00GK201867826SQ201020611289
公開(kāi)日2011年6月15日 申請(qǐng)日期2010年11月17日 優(yōu)先權(quán)日2010年11月17日
發(fā)明者林博, 鄧錦輝 申請(qǐng)人:輝芒微電子(深圳)有限公司