【技术实现步骤摘要】
资讯安全集成电路模组
[0001]本专利技术主要为一种资讯安全集成电路模组,尤指应用于资料储存与通讯上的资讯安全集成电路模组。
技术介绍
[0002]随着资讯科技的普及,数位资料的妥善储存已是生活中普遍的需求。但许多实际上需要保密的重要资料(各式帐号、密码以及机密资料),却只能连同一般资料共同存放在使用者端的资讯处理装置中,例如常见的个人电脑、笔记型电脑或是现今更普及的智能手机中。因此,若不妥善储存需要保密的重要资料,该等资料便有极大可能被窃取而造成重大损失。而且在现今的使用场景中,智能手机以及类似的可携式资讯处理装置,会频繁地通过各式资料传输管道(例如通用序列汇流排(Universal Serial Bus,以下简称USB)介面、蓝牙或是无线网络等)来与其它资讯装置或云端上的服务器进行资料交换或是金融交易。所以对于传送出或是接收到之重要资料,也会有加密与解密的需求。但是,现今使用者手上的资讯处理装置很少具有此类功能,仅有少数新推出的资讯处理装置上可能内建有资料安全模组来完成资料安全储存的功能。而且,现存的大多数资讯处理装置并无法通过简单的安装而能得到资料加/解密功能。
技术实现思路
[0003]为解决上述现有技术的至少部分缺陷,本专利技术实施例提供一种资讯安全集成电路模组,具有提升资料加密解密处理速度、提高安全性能的特点。
[0004]一方面,本专利技术的一个实施例提供一种资讯安全集成电路模组,包括:一安全电路单元,其已通过密码模组安全认证,所述安全电路单元中储存有至少一数位密钥,用于提供一 ...
【技术保护点】
【技术特征摘要】
1.一种资讯安全集成电路模组,其特征在于,包括:一安全电路单元,其已通过密码模组安全认证,所述安全电路单元中储存有至少一数位密钥,用于提供一数位密钥服务;以及一控制器单元组,信号连接至所述安全电路单元,所述控制器单元组中包含有一快速服务单元以及一信任区单元,所述信任区单元与所述安全电路单元用于分别利用相依的一第一通道建立密钥与一第二通道建立密钥来建立一安全信号通道,所述安全电路单元用于利用所述安全信号通道传输一笔资料给所述快速服务单元来进行一快速服务。2.如权利要求1所述的资讯安全集成电路模组,其特征在于,所述第一通道建立密钥与所述第二通道建立密钥由所述数位密钥所推导出。3.如权利要求2所述的资讯安全集成电路模组,其特征在于,所述信任区单元中包含有一易失性存储器,而所述信任区单元用于使用一主密钥对所述安全电路单元提供的所述数位密钥进行一初始化程序,以获得由所述数位密钥与所述主密钥所产生的一组衍生数据,所述信任区单元还用于将所述组衍生数据储存回所述安全电路单元,而在随后建立所述安全信号通道的程序中,所述安全电路单元还用于传送所述组衍生数据至所述信任区单元,所述信任区单元用于根据所述主密钥与所述组衍生数据而得回所述数位密钥并储存于一易失性存储器中,所述信任区单元还用于利用所述数位密钥与所述安全电路单元完成相互认证,完成所述相互认证后所述信任区单元与所述安全电路单元再分别用于使用所述数位密钥推导出所述第一通道建立密钥与所述第二通道建立密钥,所述安全信号通道用于利用所述第一通道建立密钥与所述第二通道建立密钥进行所述笔资料加密传输,得到所述笔资料的所述信任区单元将所述笔资料储存于所述易失性存储器中,在所述控制器单元组关闭电源后,储存于所述易失性存储器的所述数位密钥与所述笔资料将消失,并在所述控制器单元组开启电源后用于重新开始建立所述安全信号通道的程序。4.如权利要求3所述的资讯安全集成电路模组,其特征在于,所述第一通道建立密钥与所述第二通道用于建立密钥为内容相同的一临时密钥,所述安全信号通道用于利用所述临时密钥进行所述笔资料的加密传输,而述笔资料包含有一快速服务用密钥,给所述快速服务单元来进行所述快速服务。5.如权利要求3所述的资讯安全集成电路模组,其特征在于,所述信任区单元用于对所述安全电路单元发出一第一挑战,所述第一挑战为所述信任区单元产生一乱数并传送给所述安全电路单元,而所述安全电路单元用于响应于所述第一挑战则传回一第一回应给所述信任区单元,所述第一回应为利用所述数位密钥对所述乱数进行加密,所述信任区单元再用于根据所述数位密钥对所述第一回应进行解密后得回所述乱数后,并判断是否为当初发出之所述乱数,由此进行验证;以及所述安全电路单元用于对所述信任区单元发出一第二挑战,所述第二挑战为所述安全电路单元产生另一乱数并传送给所述信任区单元,而所述信任区单元用于响应于所述第二挑战传回一第二回应给所述安全电路单元,所述第二回应为利用所述数位密钥对所述另一乱数进行加密,所述安全电路单元再用于根据所述数位密钥对所述第二回应进行解密后得回所述另一乱数并判断是否为当初发出的所述另一乱数,由此完成所述相互认证。6.如权利要求3所述的资讯安全集成电路模组,其特在于,所述信任区单元使用一物理不可仿制功能安全技术来产出所述主密钥。
7.如权利要求1所述的资讯安全集成电路模组,其特征在于,在所述初始化程序中,所述信任区单...
【专利技术属性】
技术研发人员:萧志平,梁家荣,林志宏,
申请(专利权)人:铨安智慧科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。