本发明专利技术涉及一种手机安全加密芯片,包括:内核模块、存储器模块、时钟电源模块和数据通讯接口模块,还包括:硬件加密解密模块;所述硬件加密解密模块具有支持SM1算法模块、SM2算法模块、SM3算法模块和SSF33算法模块。
Secure encryption chip for mobile phone
【技术实现步骤摘要】
手机安全加密芯片
本专利技术涉及手机安全
,特别是涉及手机安全加密芯片。
技术介绍
智能终端,是指像个人电脑一样,具有独立的操作系统,独立的运行空间,可以由用户自行安装软件、游戏、导航等第三方服务商提供的程序,并可以通过移动通讯网络来实现无线网络接入手机类型的总称。智能终端具有优秀的操作系统、可自由安装各类软件和完全大屏的全触屏式操作感这三大特性。虽然,目前的智能终端也出现了一些安全加密功能。但是,目前的智能终端安全加密功能较弱,用户经常进行非法刷机操作。
技术实现思路
基于此,有必要针对上述技术问题,提供一种手机安全加密芯片,增强了智能终端安全加密功能,使得用户不能进行非法刷机操作。一种手机安全加密芯片,包括:内核模块、存储器模块、时钟电源模块和数据通讯接口模块,还包括:硬件加密解密模块;所述硬件加密解密模块具有支持SM1算法模块、SM2算法模块、SM3算法模块和SSF33算法模块。在其中一个实施例中,所述硬件加密解密模块还具有内置DES模块。在其中一个实施例中,所述硬件加密解密模块还具有内置RSA模块。在其中一个实施例中,所述硬件加密解密模块还具有SHA1算法模块。在其中一个实施例中,所述硬件加密解密模块还具有MAC算法模块。在其中一个实施例中,所述硬件加密解密模块还具有RNG随机数发生器模块。上述手机安全加密芯片,增强了智能终端安全加密功能,使得用户不能进行非法刷机操作。附图说明图1为本申请实施例提供的一种手机安全加密芯片的图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。参阅图1,一种手机安全加密芯片,包括:内核模块100、存储器模块200、时钟电源模块300、数据通讯接口模块400、硬件加密解密模块500。对于内核模块,一个可能的例子相关参数如下:最高主频支持48MHz使用ARMCortex-M0内核,3级流水线Thumb指令集,0.9DMIPS/MHz内置NVIC,最多支持24个中断源内置硬件乘法器硬件调试接口内置MPU支持JTAG在线调试。对于存储器模块,一个可能的例子相关参数如下:256KBFlash,32位数据宽度,程序与数据可共用,2K字节页大小,>10万次擦写寿命,>100年的数据保存时间16KBSRAM,32位数据宽度24KBROM,Bootloader支持I2C/SPI/7816三种接口下载对于时钟电源模块,一个可能的例子相关参数如下:支持5V和3.3V两种供电模式内置PLL模块内置晶体40MHz,同时支持片外时钟12MHz内置POR模块支持低功耗模式,休眠模式,极限休眠模式对于数据通讯接口模块,一个可能的例子相关参数如下:ISO7816-3智能卡主、从接口。支持T=0和T=1传输模式,支持传输方向配置,支持重传次数配置(3个控制比特,无限次数,0-7次重传),支持额外的ETU配置(0/1/2/4ETU在传输模式),支持BGT/WT配置,支持H/WCRC/LRC计算,支持对同一比特数据用投票(voting)算法进行三次采样,支持ATR(answertoreset)中断标准UART接口ISO14443接口SPIMaster/Slave接口GPIO接口所述硬件加密解密模块具有支持SM1算法模块(国密SM1(SM1cryptographicalgorithm),国密SM1算法是由国家密码管理局编制的一种商用密码分组标准对称算法。)、SM2算法模块(SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法)、SM3算法模块(家密码管理局编制的商用算法,用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。)和SSF33算法模块。SM1模块支持通用和专用参数,密钥长度128/256bit可选,系统密钥长度128bit,明文和密文长度均为128bit。SSF33模块支持密钥长度128bit,系统密钥长度128bit,明文和密文长度均为128bit。在另外的一个实施例中,所述硬件加密解密模块还具有内置DES模块(DES全称为DataEncryptionStandard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。),用于实现DES和3DES加密算法。支持DES算法64(56)位密钥,支持3DES算法128(112)位和192(168)位密钥。支持ECB和CBC工作模式。在另外的一个实施例中,所述硬件加密解密模块还具有内置RSA模块(RSA公钥加密算法是1977年由罗纳德·李维斯特(RonRivest)、阿迪·萨莫尔(AdiShamir)和伦纳德·阿德曼(LeonardAdleman)一起提出的。)。内置RSA模块支持CRT(中国剩余定理),可以实现任意32~2048位的模乘和模幂运算,利用该加密引擎还可以实现支持椭圆曲线算法(ECC)。在另外的一个实施例中,所述硬件加密解密模块还具有SHA1算法模块。安全哈希算法(SecureHashAlgorithm)主要适用于数字签名标准(DigitalSignatureStandardDSS)里面定义的数字签名算法(DigitalSignatureAlgorithmDSA)。在另外的一个实施例中,所述硬件加密解密模块还具有MAC算法模块。MAC算法(MessageAuthenticationCodes)带秘密密钥的Hash函数:消息的散列值由只有通信双方知道的秘密密钥K来控制。此时Hash值称作MAC。在另外的一个实施例中,所述硬件加密解密模块还具有RNG随机数发生器模块。手机安全加密芯片的软件指令如下:目录文件擦除:通用擦除目录文件命令用于在满足目录擦除条件的情况下,擦除当前DF下所有文件(不包括目录本身)。增加密钥:用于在密钥文件中增加或修改密钥修改密钥:同上操作认证:该命令用于对发卡上位机或者用户做认证。随机数产生:该命令用于生成随机数。该指令不受卡片PKI应用被锁定的影响。可生产4位、8位、16位随机数。按文件名称选择文件:选择文件命令用于选择PKI卡应用。该指令不受卡片PKI应用被锁定的影响,但响应数据中的联机应用序列号字段为00。按文件标识选择文件:同上读取密钥对状态:该命令用于读取卡片数据。可读取密钥对状态,联机应用序列号,私钥PIN验证启用标识等。读取密钥版本:同[读取密钥对状态功能]。读取PIN启用标识:同[读取密钥对状态功能]。读取证书:同[读取密钥对状态功能]。读取联机应用序列号:同[读取密钥对状态功能]。写发卡方公钥:该命令用于写数据,写入不同数据时,需要通过不同权限的校验。写认证方公钥:同[写发卡方公钥功能]。写联机应用序列号加密模式:同[写发卡方公钥功能]。写联机应用序列号:同[写发卡方公钥功能]。RSA数字签名:该命令用于RSA数字签名操作,如果该密钥对对应的认证配置项要求PIN认证,则在执行此指令时,用户认证状态须置位。RSA签名验证:该命令用于RSA本文档来自技高网...
【技术保护点】
一种手机安全加密芯片,包括:内核模块、存储器模块、时钟电源模块和数据通讯接口模块,其特征在于,还包括:硬件加密解密模块;所述硬件加密解密模块具有支持SM1算法模块、SM2算法模块、SM3算法模块和SSF33算法模块。
【技术特征摘要】
1.一种手机安全加密芯片,包括:内核模块、存储器模块、时钟电源模块和数据通讯接口模块,其特征在于,还包括:硬件加密解密模块;所述硬件加密解密模块具有支持SM1算法模块、SM2算法模块、SM3算法模块和SSF33算法模块。2.根据权利要求1所述的手机安全加密芯片,其特征在于,所述硬件加密解密模块还具有内置DES模块。3.根据权利要求1所述的手机安全加密芯...
【专利技术属性】
技术研发人员:郭鸣,
申请(专利权)人:苏州惠邦科信息技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。