基于可编程片上系统的通用串行总线密码锁技术方案

本发明专利技术涉及一种基于可编程片上系统的通用串行总线密码锁，属于电子和信息安全技术领域。包括：用于输入密码锁用户的个人密码，以启动密码锁的输入设备；用于显示上述输入设备的输入信息，并显示系统操作提示信息的输出设备；根据输入信息和ＵＳＢ接口数据，识别密码锁用户指定的应用服务类型的第一ＰＳｏＣ芯片；对应用服务类型和数据进行运算处理的第二ＰＳｏＣ芯片；以及ＵＳＢ通信接口。本密码锁使用的身份认证协议符合公钥体系标准，因此责任归属明确，不会产生纠纷；数据的加解密算法使用了动态密钥技术，攻击者难以破解，使通信数据的安全性更好；可用于用户电脑之间的本地安全通信，也可通过因特网实现与远程电脑之间的安全通信，应用范围广。

【技术实现步骤摘要】

【技术保护点】
一种基于可编程片上系统的通用串行总线密码锁，包括：输入设备，由１２个电容传感器按键组成，用于输入密码锁用户的个人密码，以启动密码锁，输入设备通过键盘接口与第一可编程片上系统芯片相连；输出设备，由三个发光二极管（ＬＥＤ）和一个液晶显示屏（ＬＣＤ）组成，其中的三个发光二极管用于指示密码锁工作状态，液晶显示屏用于显示上述输入设备的输入信息，并显示系统操作提示信息，三个发光二极管（ＬＥＤ）和一个液晶显示屏（ＬＣＤ）分别与第一可编程片上系统芯片相连；第一可编程片上系统芯片（Ｕ１），用于接收上述输入设备的输入信息，并接收通用串行总线接口发送来的数据，从接收的数据中识别密码锁用户指定的应用服务类型，将应用服务类型和数据发送至第二可编程系统芯片，第一可编程片上系统芯片通过通信总线与第二可编程片上系统芯片相连；第二可编程片上系统芯片（Ｕ２），用于接收上述第一可编程片上系统芯片的应用服务类型和数据，并根据其中的应用服务类型对其中的数据进行处理，将处理信息发送至第一可编程片上系统芯片，并通过第一可编程片上系统芯片的通用串行总线接口将处理信息发送至密码锁用户的电脑，其中数据处理的具体过程是：当应用服务类型为身份认证时，第二可编程片上系统芯片使用ＦＦＳ零知识协议算法对数据进行大数的乘法模除运算；当应用服务类型是数据签名时，第二可编程片上系统芯片使用ＳＨＡ２５６散列算法程序对数据进行数据摘要运算，得到２５６位的结果数据；当应用服务类型为加、解密时，第二可编程片上系统芯片利用高级加密标准算法对数据进行加、解密，在每轮加解密运算过程中使用不同密钥，密钥的来源是，由前一密钥使用ＳＨＡ２５６散列算法计算产生后一密钥；ＵＳＢ通信接口，用于使第一可编程片上系统芯片与密码锁用户电脑之间实现通信。...

【技术特征摘要】

【专利技术属性】
技术研发人员：叶朝辉，华成英，赵彦博，郝啸林，肖冰，
申请(专利权)人：清华大学，
类型：发明
国别省市：11[中国|北京]