本实用新型专利技术涉及一种SM4加密算法硬实现设备,属于硬件加密技术领域。该设备包括通信供电单元、处理单元、安全单元、根密钥存储单元和算法存储单元;安全单元分别与处理单元、根密钥存储单元、算法存储单元相连;处理单元还与通信供电单元相连;处理单元从通信供电单元读取到输入数据,通过安全单元的开盒探针检测为合法信号后,调用算法存储单元的SM4加密算法和根密钥存储单元的根密钥,经过处理,得到输出数据;当安全单元的开盒探针检测为非法入侵光信号,则删除根密钥存储单元和算法存储单元中的内容;通信供电单元还用于为处理单元供电。本实用新型专利技术设备结构新颖,能同时保证根密钥和加密算法的安全性,具有重要应用价值推广意义。
【技术实现步骤摘要】
一种SM4加密算法硬实现设备
本技术属于硬件加密
,具体涉及一种SM4加密算法硬实现设备。
技术介绍
目前SM4算法是一个分组算法,用于无线局域网产品。SM4算法是2012年国家密码管理局正式批准的,我国第一个用于无线局域网的商用密码算法,其具有简单、安全、快速的特点。该算法的分组长度为128比特,对称密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。目前,SM4加密算法在使用过程中存在以下缺点:SM4加密算法通常采用软实现,不能同时保证根密钥和加密算法的安全性,也不能对加密权限的进行管理,给用户和管理者带来很多不方便之处。或者,将SM4加密算法放在嵌入式硬件系统中,但没有设置安全单元,不能保证根密钥的安全性,也不能对加密权限的进行管理,给用户和管理者带来很多不方便之处。针对SM4加密算法应用的问题,目前采取的实现方式主要包括以下几种:一是SM4加密算法通过软实现,用于无线局域网产品,对局域网内的通信内容进行加解密,保证传输数据的安全性。二是将SM4算法放在嵌入式硬件系统中,针对单片机内存空间小、执行能力受限的特点,对SM4算法进行性能分析,与其他算法对比并将其应用到数据传输系统中,以保证发送和接收端的安全通信。在系统上的实现结果表明,SM4算法可以在STM32上运行并且满足小系统对数据安全保证的需求。但上述改进方法尚存在一些不足:SM4加密算法通常采用软实现,不能同时保证根密钥和加密算法的安全性,也不能对加密权限的进行管理,给用户和管理者带来很多不方便之处。或者,将SM4加密算法放在嵌入式硬件系统中,但没有设置安全单元,不能同时保证根密钥和加密算法的安全性,也不能对加密权限的进行管理,给用户和管理者带来很多不方便之处。因此如何克服现有技术的不足是目前硬件加密
亟需解决的问题。
技术实现思路
本技术的目的是为了解决现有技术的不足,提供一种SM4加密算法硬实现设备,该设备结构新颖,使用方便,保证了根密钥和加密算法的安全性,易于推广应用。为实现上述目的,本技术采用的技术方案如下:一种SM4加密算法硬实现设备,包括通信供电单元、处理单元、安全单元、根密钥存储单元和算法存储单元;安全单元分别与处理单元、根密钥存储单元、算法存储单元相连;处理单元还与通信供电单元相连;处理单元从通信供电单元读取到128bit输入数据,通过安全单元的开盒探针检测为合法信号后,调用算法存储单元的SM4加密算法和根密钥存储单元的128bit根密钥,经过处理,得到128bit输出数据;当安全单元的开盒探针检测为非法入侵光信号,则删除根密钥存储单元和算法存储单元中的内容;通信供电单元还用于为处理单元供电。进一步,优选的是,通信供电单元含有USB接口。进一步,优选的是,处理单元为集成电路芯片STC89C52RC-40I-LQFP44,采用直流5V供电,主频72MHz,处理器cortex-m3,Flash为64KB,SRAM为64KB,引脚为44只。进一步,优选的是,安全单元包括开盒探针、自动删除装置和纽扣电池;纽扣电池分别与开盒探针、自动删除装置相连,用于为开盒探针、自动删除装置供电;开盒探针还与自动删除装置相连,当开盒探针检测到非法入侵光信号时,则启动自动删除装置删除根密钥存储单元和算法存储单元中的内容。进一步,优选的是,纽扣电池的型号为CR1220,直径是12.5mm,高度为2.0mm。进一步,优选的是,开盒探针为光敏传感器。进一步,优选的是,若外部设备对SM4加密算法硬实现设备通过通信供电单元进行算法、根密钥非法读取操作时,处理单元会发送入侵信号给安全单元,安全单元会启动自动删除装置,删除根密钥存储单元和算法存储单元中的内容。本技术设备采用一个基于USB接口的通信供电单元为整个设备供电,并与其他设备进行USB有线通信。本技术设备的处理单元接收到128bit输入数据(也称作明文),会调用算法存储单元的SM4加密算法和根密钥存储单元的128bit根密钥,经过计算,得到128bit输出数据(也称作密文)。在未经过安全认证的情况下,其他设备对单元本技术SM4加密算法硬实现设备进行算法、根密钥读操作,处理单元会发送入侵信号给安全单元,或者强行拆解算法存储单元和根密钥存储单元进行非法读取时,开盒探针检测到非法入侵光信号,安全单元将会启动自动删除装置,删除算法存储单元和根密钥存储单元中的根密钥和加密算法,无法恢复,能同时保证根密钥和加密算法的安全性。因此,本技术SM4加密算法硬实现设备具有重要应用价值推广意义。本技术所述的SM4加密算法等为现有算法,本技术不对其做任何改进。本技术与现有技术相比,其有益效果为:本技术提出的一种SM4加密算法硬实现设备,结构新颖,使用方便,采用USB接口进行通信和供电,可以热插拔,标准统一,便于个人电脑等多种设备连接和通信;本技术设备将SM4加密算法放在嵌入式硬件系统中,并设置安全单元,能同时保证根密钥和加密算法的安全性,对加密权限的进行管理。安全单元内置开盒探针、自动删除装置和纽扣电池,在未经过安全认证的情况下,其他设备对本技术设备进行算法、根密钥读操作,处理单元会发送入侵信号给安全单元,或者强行拆解算法存储单元和根密钥存储单元进行非法读取时,开盒探针检测到非法入侵光信号,安全单元利用纽扣电池的电量,启动自动删除装置,删除存储单元的根密钥和加密算法,无法恢复,保证根密钥和加密算法的安全性。附图说明为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本技术SM4加密算法硬实现设备的结构示意图;图2为安全单元的结构示意图;其中,1、通信供电单元;2、处理单元;3、安全单元;31、开盒探针;32、自动删除装置;33、纽扣电池;4、根密钥存储单元;5、算法存储单元。具体实施方式下面结合实施例对本技术作进一步的详细描述。本领域技术人员将会理解,下列实施例仅用于说明本技术,而不应视为限定本技术的范围。实施例中未注明具体技术、连接关系或条件者,按照本领域内的文献所描述的技术、连接关系、条件或者按照产品说明书进行。所用材料、仪器或设备未注明生产厂商者,均为可以通过购买获得的常规产品。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组本文档来自技高网...
【技术保护点】
1.一种SM4加密算法硬实现设备,其特征在于,包括通信供电单元、处理单元、安全单元、根密钥存储单元和算法存储单元;/n安全单元分别与处理单元、根密钥存储单元、算法存储单元相连;/n处理单元还与通信供电单元相连;/n处理单元从通信供电单元读取到128bit输入数据,通过安全单元的开盒探针检测为合法信号后,调用算法存储单元的SM4加密算法和根密钥存储单元的128bit根密钥,经过处理,得到128bit输出数据;当安全单元的开盒探针检测为非法入侵光信号,则删除根密钥存储单元和算法存储单元中的内容;通信供电单元还用于为处理单元供电。/n
【技术特征摘要】
1.一种SM4加密算法硬实现设备,其特征在于,包括通信供电单元、处理单元、安全单元、根密钥存储单元和算法存储单元;
安全单元分别与处理单元、根密钥存储单元、算法存储单元相连;
处理单元还与通信供电单元相连;
处理单元从通信供电单元读取到128bit输入数据,通过安全单元的开盒探针检测为合法信号后,调用算法存储单元的SM4加密算法和根密钥存储单元的128bit根密钥,经过处理,得到128bit输出数据;当安全单元的开盒探针检测为非法入侵光信号,则删除根密钥存储单元和算法存储单元中的内容;通信供电单元还用于为处理单元供电。
2.根据权利要求1所述的SM4加密算法硬实现设备,其特征在于,通信供电单元含有USB接口。
3.根据权利要求1所述的SM4加密算法硬实现设备,其特征在于,处理单元为集成电路芯片STC89C52RC-40I-LQFP44,采用直流5V供电,主频72MHz,处理器cortex-m3,Flash为64KB,SRAM为64K...
【专利技术属性】
技术研发人员:李天敏,何程,孙潍,宋秋平,宗倩雯,余争光,关竹仙,
申请(专利权)人:云南兆讯科技有限责任公司,
类型:新型
国别省市:云南;53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。