本发明专利技术提供一种安全加密运算装置、安全芯片及电子设备,该安全加密运算装置包括控制模块和运算模块,控制模块和运算模块连接。控制模块用于控制传输安全数据至运算模块;控制模块还用于控制运算模块以安全数据为密钥对输入的原始数据进行加密得到至少一个加密数据。如此控制模块给出安全数据作为原始数据的密钥,使得加密后的加密数据保密性更强,并且多个加密数据干扰攻击者,降低数据被破解的可能。能。能。
【技术实现步骤摘要】
安全加密运算装置、安全芯片及电子设备
[0001]本专利技术涉及电子电路领域,具体而言,涉及一种安全加密运算装置、安全芯片及电子设备。
技术介绍
[0002]由于数据保密需要或者校验需要,在许多场景下都需要加密功能,比如在当前备加密功能的集成电路中,存在直接对原始数据进行加密的方式,如此数据的保密性不足,还有待提高。
技术实现思路
[0003]本专利技术的目的在于提供一种安全加密运算装置、安全芯片及电子设备,以改善现有技术存在的问题。
[0004]本专利技术的实施例可以这样实现:
[0005]第一方面,本专利技术提供一种安全加密运算装置,该安全加密运算装置包括控制模块和运算模块,所述控制模块和所述运算模块连接;
[0006]所述控制模块用于控制传输安全数据至所述运算模块;
[0007]所述控制模块还用于控制所述运算模块以所述安全数据为密钥对输入的原始数据进行加密得到至少一个加密数据。
[0008]在可选的实施方式中,所述的安全加密运算装置还包括输入模块,所述控制模块与所述输入模块连接,用于向所述输入模块写入原始数据;
[0009]所述运算模块与所述输入模块连接,用于从所述输入模块读取所述原始数据。
[0010]在可选的实施方式中,所述的安全加密运算装置还包括输出模块,所述运算模块与所述输出模块连接,用于将所述至少一个加密数据传输至所述输出模块;
[0011]所述输出模块与所述控制模块连接,用于在所述控制模块的控制下从所述至少一个加密数据中选出一个目标加密数据并从输出通道输出。
[0012]在可选的实施方式中,所述运算模块包括多个运算单元,每个所述运算单元均连接于所述输入模块和所述输出模块之间且每个所述运算单元均与所述控制模块连接;
[0013]所述控制模块用于控制全部所述运算单元中的至少一个作为工作单元;
[0014]每个所述工作单元用于从所述输入模块读取原始数据;
[0015]所述控制模块还用于向每个所述工作单元发送安全数据;
[0016]每个所述工作单元还用于以所述安全数据为密钥对所述原始数据进行加密得到所述加密数据,并将所述加密数据发送至所述输出模块。
[0017]在可选的实施方式中,所述控制模块预先存储有多个所述安全数据;
[0018]所述控制模块用于从全部安全数据中确定一个目标安全数据,并将所述目标安全数据发送至每个所述工作单元;
[0019]每个所述工作单元用于以所述目标安全数据为密钥对所述原始数据进行加密得
到所述加密数据,并将所述加密数据发送至所述输出模块。
[0020]在可选的实施方式中,所述控制模块预先存储有多个所述安全数据;所述工作单元的数量为n;
[0021]所述控制模块用于从全部安全数据中选择n个待用安全数据,并将n个所述待用安全数据分别发送给n个所述工作单元;
[0022]每个所述工作单元用于以自身接收的待用安全数据为密钥对所述原始数据进行加密得到所述加密数据,并将所述加密数据发送至所述输出模块。
[0023]在可选的实施方式中,所述安全加密运算装置的工作模式包括性能模式和低功耗模式;
[0024]在所述性能模式下,所述控制模块确定的工作单元的数量为第一设定值;
[0025]在所述低功耗模式下,所述控制模块确定的工作单元的数量为第二设定值;
[0026]其中,所述第一设定值大于所述第二设定值。
[0027]在可选的实施方式中,所述控制模块还用于确定所述原始数据的安全等级,并基于所述安全等级确定参与运算的工作单元的数量;
[0028]在可选的实施方式中,当所述安全等级为初级时,所述工作单元的数量唯一;
[0029]当所述安全等级为中级时,所述工作单元的数量为全部所述运算单元的四分之一;
[0030]当所述安全等级为高级时,所述工作单元的数量为全部所述运算单元的二分之一;
[0031]当所述安全等级为特级时,所述工作单元的数量为全部所述运算单元的四分之三;
[0032]当所述安全等级为绝密级时,所述工作单元的数量为全部所述运算单元的数量。
[0033]在可选的实施方式中,各个所述运算单元采用不同的加密算法。
[0034]在可选的实施方式中,所述输入模块包括寄存器单元。
[0035]在可选的实施方式中,所述输出模块为一种选通电路。
[0036]第二方面,本专利技术还提供一种安全芯片,其包括如上述任一实施例所述的安全加密运算装置。
[0037]第三方面,本专利技术还提供一种电子设备,所述电子设备包括上述安全芯片。
[0038]与现有技术相比,本专利技术实施例提供了一种安全加密运算装置、安全芯片及电子设备,该安全加密运算装置包括控制模块和运算模块,控制模块和运算模块连接。控制模块用于控制传输安全数据至运算模块;控制模块还用于控制运算模块以安全数据为密钥对输入的原始数据进行加密得到至少一个加密数据。如此控制模块给出安全数据作为原始数据的密钥,使得加密后的加密数据保密性更强,并且多个加密数据干扰攻击者,降低数据被破解的可能。
附图说明
[0039]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这
些附图获得其他相关的附图。
[0040]图1为本专利技术实施例提供的一种安全加密运算装置的结构示意图之一。
[0041]图2为本专利技术实施例提供的一种安全加密运算装置的结构示意图之二。
[0042]图3为本专利技术实施例提供的一种安全加密运算装置的结构示意图之三。
[0043]图4为本专利技术实施例提供的一种安全加密运算装置的结构示意图之四。
[0044]图5为本专利技术实施例提供的一种安全加密运算装置的结构示意图之五。
[0045]图标:100
‑
安全加密运算装置;110
‑
输入模块;120
‑
运算模块;130
‑
输出模块;140
‑
控制模块。
具体实施方式
[0046]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0047]因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0048]应注意到:相似的标号和字母在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全加密运算装置,其特征在于,包括控制模块和运算模块,所述控制模块和所述运算模块连接;所述控制模块用于控制传输安全数据至所述运算模块;所述控制模块还用于控制所述运算模块以所述安全数据为密钥对输入的原始数据进行加密得到至少一个加密数据。2.根据权利要求1所述的安全加密运算装置,其特征在于,还包括输入模块;所述控制模块与所述输入模块连接,用于向所述输入模块写入原始数据;所述运算模块与所述输入模块连接,用于从所述输入模块读取所述原始数据。3.根据权利要求2所述的安全加密运算装置,其特征在于,还包括输出模块;所述运算模块还与所述输出模块连接,用于将所述至少一个加密数据传输至所述输出模块;所述输出模块与所述控制模块连接,用于在所述控制模块的控制下从所述至少一个加密数据中选出一个目标加密数据并从输出通道输出。4.根据权利要求3所述的安全加密运算装置,其特征在于,所述运算模块包括多个运算单元,每个所述运算单元均连接于所述输入模块和所述输出模块之间且每个所述运算单元均与所述控制模块连接;所述控制模块用于控制全部所述运算单元中的至少一个作为工作单元;每个所述工作单元用于从所述输入模块读取原始数据;所述控制模块还用于向每个所述工作单元发送安全数据;每个所述工作单元还用于以所述安全数据为密钥对所述原始数据进行加密得到所述加密数据,并将所述加密数据发送至所述输出模块。5.根据权利要求4所述的安全加密运算装置,其特征在于,所述控制模块预先存储有多个所述安全数据;所述控制模块用于从全部安全数据中确定一个目标安全数据,并将所述目标安全数据发送至每个所述工作单元;每个所述工作单元用于以所述目标安全数据为密钥对所述原始数据进行加密得到所述加密数据,并将所述加密数据发送至所述输出模块。6.根据权利要求4所述的安全加密运算装置,其特征在于,所述控制模块预先存储有多个所述安全数据;所述工作单元的数量为n;所述控制模块用于从全部安全数据中选择n个待用安全...
【专利技术属性】
技术研发人员:黄国源,
申请(专利权)人:广州众诺电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。