本发明专利技术提供了一种基于芯片加密及芯片认证的加密算法,该算法包括以下步骤:步骤S1:MCU端发出认证指令给加密芯片;步骤S2:加密芯片生成认证密钥和随机数,加密芯片使用认证密钥通过加密算法对随机数进行计算,得到密文A,并将密文A传送到MCU端;其认证密钥和随机数由加密芯片产生,并且MCU端接收的密文A是由加密芯片使用认证密钥通过对称加密算法对产生的随机数进行计算得到密文A,即使MCU端的密文A被截获,也无法破解密文D,真正解决了MCU没有安全性的短板,对MCU进行安全加固,通过传递随机变化的密文参数,起到防御线路重放攻击,保护参数安全的效果,因此安全性高,破解难度大。破解难度大。破解难度大。
【技术实现步骤摘要】
一种基于芯片加密及芯片认证的加密算法
[0001]本专利技术涉及加密
,特别涉及一种基于芯片加密及芯片认证的加密算法。
技术介绍
[0002]加密芯片是对内部集成了各类对称和非对称算法,自身具有极高安全等级,可以保证内部存储的密钥和信息数据不会被非法读取与篡改的一类安全芯片。主要在嵌入式行业应用广泛。随着时代的变迁发展出了一种在嵌入式行业的版权保护应用,以防止自主知识产权和研发成果被非法盗用。
[0003]为了保证加密芯片的高安全性,需要加密芯片具有国际安全认证委员会的EAL4+以上的芯片。目前国内主流的安全方案,不论是防盗版保护,还是数据加解密、身份认证,都是基于硬件加密芯片完成的,所使用的方案如下:
[0004]1、对比认证:MCU和加密芯片两端在出厂阶段分别设置一条相同的认证密钥。在运行阶段,MCU端和加密芯片端基于对称加密算法对同一组随机数加密后产生两组密文,最后在MCU端进行比对,只有结果一致后,认证才能通过;安全性方面:通过对主板MCU的解剖分析,破解者可以拿到程序,反汇编之后绕过MCU中的认证对比部分代码,然后将程序重新下载到MCU中即完成破解。此方案不论加密芯片自身的安全等级多高,整个系统的弱点在于MCU端,而该方案不能提升MCU的安全等级,所以防盗版效果偏低。
[0005]2、数据安全存储:在开发阶段将MCU存储的一些参数和数据删除,将其转移到加密芯片中存储。在出厂阶段,将参数和数据写入到加密芯片中,应用阶段,当MCU需要使用这部分IIC/UART等通信接口与加密芯片交互,读回参数和数据;安全性方面:如果MCU与加密芯片通信线路上传递的是明文参数,则没有安全性。如果传递的是固定密文,也没有安全性,因为密文被截获后,通过一个单片机就能轻松模拟出与加密芯片同样的通信时序欺骗MCU,只有传递随机变化的密文参数,才能起到防御线路重放攻击,保护参数安全的效果。
[0006]3、算法移植:在开发阶段把MCU端一部分程序删除掉,将其转移到加密芯片中编程实现。在应用阶段,当MCU端程序运行到这部分缺失的程序时,发送指令给加密芯片,后者运行程序后,将运算结果返回给MCU端使用;安全性方面:这一方案相较前两种安全等级高很多,但是整个系统依然存在问题,即在MCU端里面的程序和数据都有可能被暴露分析,导致泄密。
[0007]上述的技术方案均存在弱点,容易被破解,为此提出一种安全性更高的基于芯片加密及芯片认证的加密算法。
技术实现思路
[0008]本专利技术的目的在于提供一种基于芯片加密及芯片认证的加密算法,以解决现有技术的问题。具体技术方案如下:
[0009]为实现上述目的及其他相关目的,本专利技术提供一种基于芯片加密及芯片认证的加密算法,该算法包括以下步骤:
[0010]步骤S1:MCU端发出认证指令给加密芯片;
[0011]步骤S2:加密芯片生成认证密钥和随机数,加密芯片使用认证密钥通过加密算法对随机数进行计算,得到密文A,并将密文A传送到MCU端;
[0012]步骤S3:MCU端通过对称加密算法对密文A进行计算得到密文B和密文C,并将密文B传送到加密芯片;
[0013]步骤S4:加密芯片使用认证密钥通过对称加密算法对密文B进行计算,产生密文D;
[0014]步骤S5:MCU端想加密芯片发出读取指令,加密芯片将密文D传送给MCU端;
[0015]步骤S6:MCU端对密文D和密文C进行比较后,决定认证是否成功。
[0016]可选的,在步骤3中,所述密文A分割为至少两个文件块,其中,每一个文件块的起始地址和长度根据预设策略确定;
[0017]将所述至少两个文件块组合为所述第一部分和所述第二部分,
[0018]将所述至少两个文件块组合为所述第一部分和所述第二部分,其中,所述第一部分和所述第二部分所包括的文件块的位置和数量分别根据所述策略确定
[0019]将第一部分和第二部分通过对称加密算法进行分别计算,得到密文B和密文C。
[0020]可选的,所述策略包括:针对所述设备文件进行分割时文件块的起始地址和长度、所述第一部分和所述第二部分中文件块的位置和数量、所述第一部分和所述第二部分中文件块对应的加密算法。
[0021]可选的,所述第一部分包括的文件块中的数据的重要性大于所述第二部分包括的文件块中的数据的重要性;所述第一加密算法的安全性高于所述第二加密算法的安全性。
[0022]本专利技术提供的一种基于芯片加密及芯片认证的加密算法,具有以下有益效果:
[0023]本专利技术提供的一种基于芯片加密及芯片认证的加密算法,其认证密钥和随机数由加密芯片产生,并且MCU端接收的密文A是由加密芯片使用认证密钥通过对称加密算法对产生的随机数进行计算得到密文A,即使MCU端的密文A被截获,也无法破解密文D,真正解决了MCU没有安全性的短板,对MCU进行安全加固,通过传递随机变化的密文参数,起到防御线路重放攻击,保护参数安全的效果,因此安全性高,破解难度大。
附图说明
[0024]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1是本专利技术一实施例提供的一种基于芯片加密及芯片认证的加密算法的算法框图;
[0026]图2是本专利技术一实施例提供的一种基于芯片加密及芯片认证的加密算法的流程图。
具体实施方式
[0027]以下结合附图和具体实施例对本专利技术提出的一种基于芯片加密及芯片认证的加密算法作进一步详细说明。根据下面说明,本专利技术的优点和特征将更清楚。需说明的是,附
图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。
[0028]在本专利技术的描述中,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是至少两个,例如两个、三个等,除非另有明确具体的限定。
[0029]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本专利技术的基本构思,遂图示中仅显示与本专利技术中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的形态、数量及比例可为一种随意的改变,且其组件布局形态也可能更为复杂。
[0030]为此,本专利技术提供了一种基于芯片加密及芯片认证的加密算法,如图1
‑
2所示,一种基于芯片加密及芯片认证的加密算法,该算法包括以下步骤:
[0031]步骤S1:MCU端发出认证指令给加密芯片;
[0032]步骤S2:加密芯片生成认证密钥和随机数,加密芯片使用认证密钥通过加密算法对随机数进行本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于芯片加密及芯片认证的加密算法,其特征在于,该算法包括以下步骤:步骤S1:MCU端发出认证指令给加密芯片;步骤S2:加密芯片生成认证密钥和随机数,加密芯片使用认证密钥通过加密算法对随机数进行计算,得到密文A,并将密文A传送到MCU端;步骤S3:MCU端通过对称加密算法对密文A进行计算得到密文B和密文C,并将密文B传送到加密芯片;步骤S4:加密芯片使用认证密钥通过对称加密算法对密文B进行计算,产生密文D;步骤S5:MCU端想加密芯片发出读取指令,加密芯片将密文D传送给MCU端;步骤S6:MCU端对密文D和密文C进行比较后,决定认证是否成功。2.如权利要求1所述的基于芯片加密及芯片认证的加密算法,其特征在于,在步骤3中,所述密文A分割为至少两个文件块,其中,每一个文件块的起始地址和长度根据预设策略...
【专利技术属性】
技术研发人员:孙芳,王建辉,王莹,刘磊,梅爽宁,王怀志,吕亚东,项昕,
申请(专利权)人:天津光电通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。