本发明专利技术所公开的片上系统可基于TLS(Transport Layer Security)方式执行消息加密动作。该片上系统包括:认证部,交换用于上述消息加密动作的密钥,执行对进行通信的主体的认证;AES引擎内核,用于执行利用密钥加密消息或解密经过加密的上述消息,或加密上述密钥或解密经过加密的上述密钥的功能;控制部,基于RTOS(Real Time Operating System)及用于执行上述消息加密动作的固件,控制上述AES(Advanced Encryption Standard)引擎内核及上述认证部。本发明专利技术提供的片上系统,通过提供执行VPN功能的小型化SoC,可在IoT等小型化、轻量化电子设备之间或电子设备和服务之间,形成通过VPN的安全信道。将VPN功能实现于SoC的解决方案,可通过国内/国际CC EAL4等级(国际标准ISO/IEC 15408)认证得到安全性保障。
The system on chip used to perform virtual private network functions and the system containing the system on chip
【技术实现步骤摘要】
用于执行虚拟专用网络功能的片上系统及包含该片上系统的系统
本专利技术涉及电子设备,具体涉及用于执行虚拟专用网络功能的片上系统及包含该片上系统的系统。
技术介绍
物联网(InternetofThings,IoT)设备中的安全威胁正逐渐增加。例如,人工智能机器人吸尘器有可能暴露在基于互联网的黑客入侵或通过内置的摄像头监视用户的房间的危险当中。摄像头有可能暴露在将照片或视频传送至入侵者的服务器或通过网络远程控制摄像头任意进行拍摄的危险当中。另外,数字门锁有可能暴露在通过截取控制功能任意进行开闭的危险当中。因此,IoT设备当中加强安全越来越受关注。虚拟专用网络(VirtualPrivateNetwork,VPN)是公司或团体为了避免通过公共网络暴露内容而开发的专用网络。VPN可使用称之为通道协议的特殊的基于TCP/IP的协议在设备之间形成安全信道。在VPN中,消息可在互联网或公共网上使用标准协议进行传递,或在VPN供应商和顾客签订服务水平合同后,通过服务提供商的专用网络进行传递。VPN可通过在WIDOWS或LINUX等商用/通用操作系统上运行的软件应用或硬件实现。由于VPN使用具备高水平的复杂性的各种加密算法、密钥交换协议及哈希算法等,因此会产生大量的开销,从而只能在具备高配置的处理器和存储器的计算环境中运行,带来很多的限制。
技术实现思路
所要解决的课题可提供执行VPN功能的小型化的片上系统(System-On-Chip,SoC)。因基于微处理器(MicroControllerUnit,MCU)的SoC搭载于电子设备实现VPN通道,从而可大幅提高电子设备中的安全。本实施例所要实现的技术课题不限于上述技术课题,可通过下面的实施例推导出其他的技术课题。课题解决方案一种片上系统,用于执行基于TLS(TransportLayerSecurity)的消息加密动作,可包括:认证部,交换用于上述消息加密动作的密钥,执行对进行通信的主体的认证;AES(AdvancedEncryptionStandard)引擎内核,用于执行利用密钥加密消息或解密经过加密的上述消息,或加密上述密钥或解密经过加密的上述密钥的功能;控制部,基于RTOS(RealTimeOperatingSystem)及用于执行上述消息加密动作的固件,控制上述AES引擎内核及上述认证部。上述认证部可包括用于执行ECDSA(EllipticCurveDigitalSignatureAlgorithm)及RSA(RivestShamirAdleman)算法的电路。上述片上系统,还可包括:随机数产生器,产生用于上述消息加密动作的随机数;哈希部,对上述消息或上述密钥进行哈希处理;及个人密钥存储部,用于存储个人密钥。上述片上系统,可包括:MCU(MicroControllerUnit),包括上述AES引擎内核、上述随机数产生器及上述哈希部;及TPM(TrustedPlatformModule),包括上述认证部及上述个人密钥存储部。上述片上系统还包括存储器,而上述存储器中存储上述RTOS、上述固件及用于接收X.509证书的软件应用。上述固件可包括将在商用或通用操作系统中执行的信号传递替代为在上述RTOS中的消息传递的编码或函数。上述固件可包括对指示可输入/输出文件的存储器区域的物理或逻辑地址的信息。可提供一种包括片上系统的电子设备。一种系统,用于通过虚拟专用网络(VirtualPrivateNetwork)传送消息,可包括:客户端设备,生成上述消息;VPN客户端,通过通信信道对从上述客户端设备接收的消息执行基于TLS的加密动作,以输出封装的消息;VPN服务器,从VPN客户端通过VPN通道接收上述封装的消息并解密上述封装的消息;及服务器,从上述VPN服务器接收上述解密的消息;其中上述VPN客户端包括基于RTOS(RealTimeOperatingSystem)及固件执行上述基于TLS的加密动作的片上系统。上述片上系统包括MCU(MicroControllerUnit);上述MCU,可包括:AES(AdvancedEncryptionStandard)引擎内核,用于执行利用密钥加密消息或解密经过加密的上述消息,或加密上述密钥或解密经过加密的上述密钥的功能;随机数产生器,产生用于上述基于TLS的加密动作的随机数;及哈希部,对上述消息或上述密钥进行哈希处理。上述片上系统还包括TPM(TrustedPlatformModule);上述TPM,可包括:电路,用于执行ECDSA(EllipticCurveDigitalSignatureAlgorithm)及RSA(RivestShamirAdleman)算法;及个人密钥存储部,用于存储个人密钥。上述通信信道可包括以太网(Ethernet)、LTE(LongTermEvolution)及WIFI(WirelessFidelity)中的至少一种。上述VPN客户端可内置于上述客户端设备。上述客户端设备可为物联网设备。上述固件可包括将在商用或通用操作系统中执行的信号传递替代为用上述RTOS中的消息传递的编码或函数。上述固件可包括对指示可输入/输出文件的存储器区域的物理或逻辑地址的信息。专利技术效果通过提供执行VPN功能的小型化SoC,可在IoT等小型化、轻量化电子设备之间或电子设备和服务之间,形成通过VPN的安全信道。将VPN功能实现于SoC的解决方案,可通过国内/国际CC(CommonCriteria)EAL4等级(国际标准ISO/IEC15408)认证得到安全性保障。附图说明图1为根据一实施例的在TCP/IP网络中基于传输层安全(TransportLayerSecurity)实现的VPN示意图;图2为根据一实施例的利用嵌入VPN功能的SoC形成的安全信道示意图;图3为根据一实施例的用于实现VPN功能的SoC的框图;图4为根据一实施例的用于实现VPN功能的SoC的框图;图5为根据一实施例的用于VPN功能的SoC的详细框图;图6为根据一实施例的包括内置有图2至图5的SoC的电子设备的系统的示意图;图7为根据一实施例的包括内置有图2至图5的SoC的VPN设备的系统的示意图。具体实施方式下面,结合附图及几个实施例进行详细说明,以帮助本专利技术的技术人员容易实现本专利技术。用于说明书中的“部”的术语可表示FPGA(field-programmablegatearray)或ASIC(applicationspecificintegratedcircuit)等硬件构成要素、硬件构成要素的集合及/或电路。TCP/IP(TransmissionControlProtocol/InternetProtocol)通信协议是为在传送计算机之间交换的消息时,避免发生错误,约定分割成适合的大小进行传输,接收本文档来自技高网...
【技术保护点】
1.一种片上系统,用于执行基于TLS(Transport Layer Security)的消息加密动作,包括:/n认证部,配置为交换用于所述消息加密动作的密钥,并对要进行通信的主体执行认证;/nAES(Advanced Encryption Standard)引擎内核,配置为执行利用密钥加密消息或解密经过加密的上述消息,和加密上述密钥或解密经过加密的上述密钥的功能;/n控制部,配置为基于RTOS(Real Time Operating System)及用于执行上述消息加密动作的固件,控制所述AES引擎内核及所述认证部。/n
【技术特征摘要】
20180919 KR 10-2018-01122201.一种片上系统,用于执行基于TLS(TransportLayerSecurity)的消息加密动作,包括:
认证部,配置为交换用于所述消息加密动作的密钥,并对要进行通信的主体执行认证;
AES(AdvancedEncryptionStandard)引擎内核,配置为执行利用密钥加密消息或解密经过加密的上述消息,和加密上述密钥或解密经过加密的上述密钥的功能;
控制部,配置为基于RTOS(RealTimeOperatingSystem)及用于执行上述消息加密动作的固件,控制所述AES引擎内核及所述认证部。
2.根据权利要求1所述的片上系统,其特征在于:所述认证部包括用于执行ECDSA(EllipticCurveDigitalSignatureAlgorithm)及RSA(RivestShamirAdleman)算法的电路。
3.根据权利要求1所述的片上系统,其特征在于,还包括:
随机数产生器,配置为产生用于所述消息加密动作的随机数;
哈希部,配置为对所述消息或所述密钥进行哈希处理;及
个人密钥存储部,用于存储个人密钥。
4.根据权利要求3所述的片上系统,其特征在于,包括:
MCU(MicroControllerUnit),包括所述AES引擎内核、所述随机数产生器及所述哈希部;及
TPM(TrustedPlatformModule),包括所述认证部及所述个人密钥存储部。
5.根据权利要求1所述的片上系统,其特征在于:
还包括存储器,所述存储器中存储所述RTOS、所述固件及用于接收X.509证书的软件应用。
6.根据权利要求1所述的片上系统,其特征在于:所述固件包括将为执行所述消息加密动作而在商用或通用操作系统中执行的信号传递替代为在所述RTOS中的消息传递的编码或函数。
7.根据权利要求1所述的片上系统,其特征在于:所述固件中记录有对指示能够输入/输出文件的存储器区域的物理或逻辑地址的信息。
8.一种电子设备,包括根据权利要求1所述的片上系统。
9.一种系统,用于通过虚拟专用网络(VirtualPrivateNetwork)传送消息,包括:
客户端设...
【专利技术属性】
技术研发人员:金暻模,姜好官,
申请(专利权)人:微安科技有限公司,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。