资讯安全集成电路模组制造技术

本发明专利技术实施例提供一种资讯安全集成电路模组，包括：一安全电路单元，其已通过密码模组安全认证，其中储存有至少一数位密钥，用于提供一数位密钥服务；以及一控制器单元组，信号连接至所述安全电路单元，其中包含有一快速服务单元以及一信任区单元，所述信任区单元与所述安全电路单元分别用于利用相依的一第一通道建立密钥与一第二通道建立密钥来建立一安全信号通道，所述安全电路单元用于利用所述安全信号通道传输一笔资料给所述快速服务单元来进行一快速服务。来进行一快速服务。来进行一快速服务。

【技术实现步骤摘要】
资讯安全集成电路模组


[0001]本专利技术主要为一种资讯安全集成电路模组，尤指应用于资料储存与通讯上的资讯安全集成电路模组。

技术介绍

[0002]随着资讯科技的普及，数位资料的妥善储存已是生活中普遍的需求。但许多实际上需要保密的重要资料(各式帐号、密码以及机密资料)，却只能连同一般资料共同存放在使用者端的资讯处理装置中，例如常见的个人电脑、笔记型电脑或是现今更普及的智能手机中。因此，若不妥善储存需要保密的重要资料，该等资料便有极大可能被窃取而造成重大损失。而且在现今的使用场景中，智能手机以及类似的可携式资讯处理装置，会频繁地通过各式资料传输管道(例如通用序列汇流排(Universal Serial Bus，以下简称USB)介面、蓝牙或是无线网络等)来与其它资讯装置或云端上的服务器进行资料交换或是金融交易。所以对于传送出或是接收到之重要资料，也会有加密与解密的需求。但是，现今使用者手上的资讯处理装置很少具有此类功能，仅有少数新推出的资讯处理装置上可能内建有资料安全模组来完成资料安全储存的功能。而且，现存的大多数资讯处理装置并无法通过简单的安装而能得到资料加/解密功能。

技术实现思路

[0003]为解决上述现有技术的至少部分缺陷，本专利技术实施例提供一种资讯安全集成电路模组，具有提升资料加密解密处理速度、提高安全性能的特点。
[0004]一方面，本专利技术的一个实施例提供一种资讯安全集成电路模组，包括：一安全电路单元，其已通过密码模组安全认证，所述安全电路单元中储存有至少一数位密钥，用于提供一数位密钥服务；以及一控制器单元组，信号连接至所述安全电路单元，所述控制器单元组中包含有一快速服务单元以及一信任区单元，所述信任区单元与所述安全电路单元用于分别利用相依的一第一通道建立密钥与一第二通道建立密钥来建立一安全信号通道，所述安全电路单元用于利用所述安全信号通道传输一笔资料给所述快速服务单元来进行一快速服务。
[0005]在一个实施例中，所述第一通道建立密钥与所述第二通道建立密钥由所述数位密钥所推导出。
[0006]在一个实施例中，所述信任区单元中包含有一易失性存储器，而所述信任区单元用于使用一主密钥对所述安全电路单元提供的所述数位密钥进行一初始化程序，以获得由所述数位密钥与所述主密钥所产生的一组衍生数据，所述信任区单元还用于将所述组衍生数据储存回所述安全电路单元，而在随后建立所述安全信号通道的程序中，所述安全电路单元还用于传送所述组衍生数据至所述信任区单元，所述信任区单元用于根据所述主密钥与所述组衍生数据而得回所述数位密钥并储存于一易失性存储器中，所述信任区单元还用于利用所述数位密钥与所述安全电路单元完成相互认证，完成所述相互认证后所述信任区
单元与所述安全电路单元再分别用于使用所述数位密钥推导出所述第一通道建立密钥与所述第二通道建立密钥，所述安全信号通道用于利用所述第一通道建立密钥与所述第二通道建立密钥进行所述笔资料加密传输，得到所述笔资料的所述信任区单元将所述笔资料储存于所述易失性存储器中，在所述控制器单元组关闭电源后，储存于所述易失性存储器的所述数位密钥与所述笔资料将消失，并在所述控制器单元组开启电源后用于重新开始建立所述安全信号通道的程序。
[0007]在一个实施例中，所述第一通道建立密钥与所述第二通道用于建立密钥为内容相同的一临时密钥，所述安全信号通道用于利用所述临时密钥进行所述笔资料加密传输，而述笔资料包含有一快速服务用密钥，给所述快速服务单元来进行所述快速服务。
[0008]在一个实施例中，所述信任区单元用于对所述安全电路单元发出一第一挑战，所述第一挑战为所述信任区单元产生一乱数并传送给所述安全电路单元，而所述安全电路单元用于响应于所述第一挑战则传回一第一回应给所述信任区单元，所述第一回应为利用所述数位密钥对所述乱数进行加密，所述信任区单元再用于根据所述数位密钥对所述第一回应进行解密后得回所述乱数后，并判断是否为当初发出之所述乱数，由此进行验证；以及所述安全电路单元用于对所述信任区单元发出一第二挑战，所述第二挑战为所述安全电路单元产生另一乱数并传送给所述信任区单元，而所述信任区单元用于响应于所述第二挑战传回一第二回应给所述安全电路单元，所述第二回应为利用所述数位密钥对所述另一乱数进行加密，所述安全电路单元再用于根据所述数位密钥对所述第二回应进行解密后得回所述另一乱数并判断是否为当初发出的所述另一乱数，由此完成所述相互认证。
[0009]在一个实施例中，所述信任区单元使用一物理不可仿制功能安全技术来产出所述主密钥。
[0010]在一个实施例中，在所述初始化程序中，所述信任区单元用于得到与所述数位密钥配对的一第一公开金钥，所述信任区单元中的一第二公私钥对中的所述第二公开金钥被送去所述安全电路单元中，并被储存在所述安全电路单元中，所述信任区单元用于利用一物理不可仿制功能安全技术来产出所述主密钥，并利用所述主密钥对所述第二公私钥对进行加密保护，所述信任区单元用于使用一密钥建立程序来将所述第一公开金钥与所述第二公私钥对中的第二私钥推导出一共享密钥，所述安全电路单元用于使用所述密钥建立程序来将所述第二公开金钥与所述数位密钥推导出所述共享密钥，然后所述安全电路单元与所述信任区单元用于利用所述共享密钥所推导出之一临时密钥，作为所述第一通道建立密钥与所述第二通道建立密钥。
[0011]在一个实施例中，所述安全电路单元为一安全集成电路晶片，所述控制器单元组为一控制器集成电路晶片组。
[0012]在一个实施例中，所述快速服务单元由一AI晶片、一现场可编程逻辑门阵列单元或一专用集成电路来完成，进行的所述快速服务为一可调整介面的快速服务。
[0013]本专利技术另一个实施例提供一种具有资讯安全功能的记忆体模组，包括如前述实施例所述的资讯安全集成电路模组以及下列装置：一非易失性存储器，用于储存数位资料；以及一介面控制器，信号连接至所述非易失性存储器、所述资讯安全集成电路模组以及一主机，用于完成所述非易失性存储器以及所述主机之间的数位资料传输，并且用于使用所述资讯安全集成电路模组所提供的所述快速服务。
[0014]本专利技术另一个实施例提供一种具有资讯安全功能的记忆体模组，包括如前述实施例所述的资讯安全集成电路模组以及一非易失性存储器，所述非易失性存储器用于储存数位资料，而所述资讯安全集成电路模组信号连接至所述非易失性存储器以及一主机，用于完成所述非易失性存储器以及所述主机之间的数位资料传输，并且用于提供所述快速服务。
[0015]本专利技术另一个实施例提供一种具有资讯安全功能的硬体模组，包括如前述实施例所述的资讯安全集成电路模组以及一通讯控制器，所述通讯控制器信号连接至一主机，用于完成所述非资讯安全集成电路模组以及所述主机之间的数位资料传输，并且提供所述快速服务。
[0016]在一个实施例中，所述通讯控制器为一网络卡控制器，所述资讯安全集成电路模组还连接至一网络模组，所述网络模组用于与外部的网际网络或行动网络完成信号连接，而所述主机用于与外部的网际网络或行动网络另本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种资讯安全集成电路模组，其特征在于，包括：一安全电路单元，其已通过密码模组安全认证，所述安全电路单元中储存有至少一数位密钥，用于提供一数位密钥服务；以及一控制器单元组，信号连接至所述安全电路单元，所述控制器单元组中包含有一快速服务单元以及一信任区单元，所述信任区单元与所述安全电路单元用于分别利用相依的一第一通道建立密钥与一第二通道建立密钥来建立一安全信号通道，所述安全电路单元用于利用所述安全信号通道传输一笔资料给所述快速服务单元来进行一快速服务。2.如权利要求1所述的资讯安全集成电路模组，其特征在于，所述第一通道建立密钥与所述第二通道建立密钥由所述数位密钥所推导出。3.如权利要求2所述的资讯安全集成电路模组，其特征在于，所述信任区单元中包含有一易失性存储器，而所述信任区单元用于使用一主密钥对所述安全电路单元提供的所述数位密钥进行一初始化程序，以获得由所述数位密钥与所述主密钥所产生的一组衍生数据，所述信任区单元还用于将所述组衍生数据储存回所述安全电路单元，而在随后建立所述安全信号通道的程序中，所述安全电路单元还用于传送所述组衍生数据至所述信任区单元，所述信任区单元用于根据所述主密钥与所述组衍生数据而得回所述数位密钥并储存于一易失性存储器中，所述信任区单元还用于利用所述数位密钥与所述安全电路单元完成相互认证，完成所述相互认证后所述信任区单元与所述安全电路单元再分别用于使用所述数位密钥推导出所述第一通道建立密钥与所述第二通道建立密钥，所述安全信号通道用于利用所述第一通道建立密钥与所述第二通道建立密钥进行所述笔资料加密传输，得到所述笔资料的所述信任区单元将所述笔资料储存于所述易失性存储器中，在所述控制器单元组关闭电源后，储存于所述易失性存储器的所述数位密钥与所述笔资料将消失，并在所述控制器单元组开启电源后用于重新开始建立所述安全信号通道的程序。4.如权利要求3所述的资讯安全集成电路模组，其特征在于，所述第一通道建立密钥与所述第二通道用于建立密钥为内容相同的一临时密钥，所述安全信号通道用于利用所述临时密钥进行所述笔资料的加密传输，而述笔资料包含有一快速服务用密钥，给所述快速服务单元来进行所述快速服务。5.如权利要求3所述的资讯安全集成电路模组，其特征在于，所述信任区单元用于对所述安全电路单元发出一第一挑战，所述第一挑战为所述信任区单元产生一乱数并传送给所述安全电路单元，而所述安全电路单元用于响应于所述第一挑战则传回一第一回应给所述信任区单元，所述第一回应为利用所述数位密钥对所述乱数进行加密，所述信任区单元再用于根据所述数位密钥对所述第一回应进行解密后得回所述乱数后，并判断是否为当初发出之所述乱数，由此进行验证；以及所述安全电路单元用于对所述信任区单元发出一第二挑战，所述第二挑战为所述安全电路单元产生另一乱数并传送给所述信任区单元，而所述信任区单元用于响应于所述第二挑战传回一第二回应给所述安全电路单元，所述第二回应为利用所述数位密钥对所述另一乱数进行加密，所述安全电路单元再用于根据所述数位密钥对所述第二回应进行解密后得回所述另一乱数并判断是否为当初发出的所述另一乱数，由此完成所述相互认证。6.如权利要求3所述的资讯安全集成电路模组，其特在于，所述信任区单元使用一物理不可仿制功能安全技术来产出所述主密钥。
7.如权利要求1所述的资讯安全集成电路模组，其特征在于，在所述初始化程序中，所述信任区单...

【专利技术属性】
技术研发人员：萧志平，梁家荣，林志宏，
申请(专利权)人：铨安智慧科技股份有限公司，
类型：发明
国别省市：