一种加密芯片及加密方法技术

本发明专利技术属于加密芯片技术领域，公开了一种加密芯片及加密方法，加密芯片包括CPU、总线模块、CRC计算模块、加密解密算法模块、接口模块、时钟模块、定时器模块、存储模块以及安全检查模块。加密方法包括如下步骤：生成传输密钥并发送至其他的主机；对第一存储加密数据进行存储解密处理；根据传输密钥，进行传输加密处理；将传输加密数据发送至目标的主机；进行权限验证和传输解密处理；进行循环冗余校验和存储加密处理；将第二存储加密数据存储至目标的主机的加密芯片。本发明专利技术解决了现有技术存在的加密芯片的结构简单、破解难度低、数据安全性低、拓展性和适应性较低，加密方法的实用性差、容易被截获、无法保证数据正确送达的问题。无法保证数据正确送达的问题。无法保证数据正确送达的问题。

【技术实现步骤摘要】
一种加密芯片及加密方法


[0001]本专利技术属于加密芯片
，具体涉及一种加密芯片及加密方法。

技术介绍

[0002]随着计算机技术和数据通信技术的快速发展，越来越多的重要信息或隐私信息采用数据化传输和存储。为了避免数据的泄露或被非法截取，现有电子产品采用加密芯片进行加密保护。现有的加密芯片的结构简单，仅仅设置有单一接口、CPU以及内存卡，内存卡的读擦写非常简单，导致加密芯片的破解难度低，通过CPU采用预设的加密解密算法对内存卡中的数据进行加密保护，无法根据实际的安全等级需要灵活地调取合适的以及高安全等级的加密算法，数据安全性低，而单一类型的接口也会导致加密芯片的兼容性不佳，导致加密芯片的拓展性和适应性较低，并且基于该加密芯片所实现的加密方法，实用性差，容易被截获，并且在实时的数据传输时，无法保证数据正确送达。

技术实现思路

[0003]为了解决现有技术存在的加密芯片的结构简单、破解难度低、数据安全性低、拓展性和适应性较低，加密方法的实用性差、容易被截获、无法保证数据正确送达的问题，本专利技术目的在于提供一种加密芯片及加密方法。
[0004]本专利技术所采用的技术方案为：
[0005]一种加密芯片，加密芯片一一对应的设置于主机处，且加密芯片包括CPU、总线模块、CRC计算模块、加密解密算法模块、接口模块、时钟模块、定时器模块、存储模块以及安全检查模块，总线模块分别与CPU、CRC计算模块、加密解密算法模块、接口模块、时钟模块、定时器模块、存储模块以及安全检查模块连接，接口模块分别与外部的数据输入设备和当前的主机的无线通信模块连接，当前的主机的无线通信模块与其他的主机的无线通信模块通信连接；
[0006]CPU，用于生成传输密钥，提取存储模块内的第一存储加密数据，调用加密解密算法模块对第一存储加密数据进行存储解密处理，得到存储解密数据，根据传输密钥，对存储解密数据进行传输加密处理，得到传输加密数据，并将当前的主机的加密芯片的ID序列号作为传输加密数据的附加信息，根据接收的传输密钥，对接收的传输加密数据进行传输解密处理，得到传输解密数据，调用CRC计算模块对传输解密数据进行循环冗余校验，调用加密解密算法模块对传输解密数据进行存储加密处理，得到第二存储加密数据，以及将第二存储加密数据存储至存储模块；
[0007]总线模块，用于提供加密芯片内部的数据传输通道，实现CPU、CRC计算模块、加密解密算法模块、接口模块、定时器模块、存储模块以及安全检查模块之间的数据传输；
[0008]接口模块，用于接收数据输入设备输入的待存储数据，以及提供加密芯片与无线通信模块的数据传输接口；
[0009]CRC计算模块，用于对存储解密数据或传输解密数据进行循环冗余校验计算，得到
对应的CRC计算结果；
[0010]加密解密算法模块，用于存储预设的存储加密解密算法，根据加密解密算法模块预设的存储加密解密算法，对第一存储加密数据进行存储解密处理，得到存储解密数据，根据加密解密算法模块预设的存储加密解密算法，对传输解密数据进行存储加密处理，得到第二存储加密数据；
[0011]时钟模块，用于生成时钟数据，时钟数据用于传输密钥的生成；
[0012]定时器模块，用于生成定时器数据，定时器数据用于传输密钥的生成；
[0013]存储模块，用于存储加密芯片的ID序列号、第一存储加密数据、第二存储加密数据、传输密钥、存储解密数据、传输加密数据以及传输解密数据；
[0014]安全检查模块，用于根据数据输入设备的设备序列号进行权限验证；
[0015]无线通信模块，用于将当前的主机的加密芯片生成的传输密钥发送至其他的主机，将当前的主机的加密芯片生成的传输加密数据及附加信息发送至目标的主机。
[0016]进一步地，存储模块包括FLASH存储模块和SRAM存储模块；
[0017]FLASH存储模块，用于存储加密芯片的ID序列号、第一存储加密数据以及第二存储加密数据；
[0018]SRAM存储模块，用于存储传输密钥、存储解密数据、传输加密数据以及传输解密数据。
[0019]进一步地，安全检查模块为FLASH SC模块，FLASH SC模块对数据输入设备的设备序列号进行权限验证，权限验证通过后，将第一存储加密数据写入FLASH存储模块。
[0020]进一步地，接口模块包括通信接口组和总线接口，通信接口组的通信接口包括SPI接口、IIC接口、UART接口、JTAG接口和CAN接口，总线接口为慢速总线接口，SPI接口、IIC接口、UART接口、JTAG接口以及CAN接口通过慢速总线接口与总线模块连接，且SPI接口、IIC接口、UART接口以及JTAG接口中至少一个通信接口与外部的数据输入设备连接，CAN接口与外部的无线通信模块连接。
[0021]进一步地，总线模块包括数据总线和总线控制器，数据总线分别与总线控制器、慢速总线接口、CPU、CRC计算模块、加密解密算法模块、时钟模块、定时器模块、存储模块以及安全检查模块连接。
[0022]一种加密芯片的加密方法，应用于加密芯片，加密芯片一一对应的设置于主机处，加密方法，包括如下步骤：
[0023]基于当前的主机的加密芯片，生成传输密钥，并将传输密钥发送至其他的主机；
[0024]提取加密芯片内的第一存储加密数据，根据预设的存储加密解密算法，对第一存储加密数据进行存储解密处理，得到存储解密数据；
[0025]根据传输密钥，对存储解密数据进行传输加密处理，得到传输加密数据，并将当前的主机的加密芯片的ID序列号作为传输加密数据的附加信息；
[0026]将传输加密数据及附加信息发送至目标的主机；
[0027]基于目标的主机的加密芯片，根据接收的传输加密数据的附加信息，进行权限验证，若权限验证通过，则根据接收的传输密钥，对接收的传输加密数据进行传输解密处理，得到传输解密数据，否则，向目标的主机发送接收失败提示，结束加密方法；
[0028]对传输解密数据进行循环冗余校验，若循环冗余校验通过，则根据预设的存储加
密解密算法，对传输解密数据进行存储加密处理，得到第二存储加密数据，否则，向目标的主机发送数据错误提示，结束加密方法；
[0029]将第二存储加密数据存储至目标的主机的加密芯片。
[0030]进一步地，传输密钥的生成方法，包括如下步骤：
[0031]使用当前的主机的加密芯片的时钟模块，生成时钟数据；
[0032]使用当前的主机的加密芯片的定时器模块，生成定时器数据；
[0033]组合时钟数据和定时器数据，得到当前的主机的加密芯片的传输密钥。
[0034]进一步地，第一存储加密数据存储于加密芯片的FLASH存储模块中，将第一存储加密数据写入加密芯片的方法，包括如下步骤：
[0035]使用数据输入设备连接加密芯片的接口模块，并根据数据输入设备的通信协议，选择接口模块中对应的通信接口；
[0036本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密芯片，其特征在于：所述的加密芯片一一对应的设置于主机处，且加密芯片包括CPU、总线模块、CRC计算模块、加密解密算法模块、接口模块、时钟模块、定时器模块、存储模块以及安全检查模块，所述的总线模块分别与CPU、CRC计算模块、加密解密算法模块、接口模块、时钟模块、定时器模块、存储模块以及安全检查模块连接，所述的接口模块分别与外部的数据输入设备和当前的主机的无线通信模块连接，当前的主机的所述的无线通信模块与其他的主机的无线通信模块通信连接；CPU，用于生成传输密钥，提取存储模块内的第一存储加密数据，调用加密解密算法模块对第一存储加密数据进行存储解密处理，得到存储解密数据，根据传输密钥，对存储解密数据进行传输加密处理，得到传输加密数据，并将当前的主机的加密芯片的ID序列号作为传输加密数据的附加信息，根据接收的传输密钥，对接收的传输加密数据进行传输解密处理，得到传输解密数据，调用CRC计算模块对传输解密数据进行循环冗余校验，调用加密解密算法模块对传输解密数据进行存储加密处理，得到第二存储加密数据，以及将第二存储加密数据存储至存储模块；总线模块，用于提供加密芯片内部的数据传输通道，实现CPU、CRC计算模块、加密解密算法模块、接口模块、定时器模块、存储模块以及安全检查模块之间的数据传输；接口模块，用于接收数据输入设备输入的待存储数据，以及提供加密芯片与无线通信模块的数据传输接口；CRC计算模块，用于对存储解密数据或传输解密数据进行循环冗余校验计算，得到对应的CRC计算结果；加密解密算法模块，用于存储预设的存储加密解密算法，根据加密解密算法模块预设的存储加密解密算法，对第一存储加密数据进行存储解密处理，得到存储解密数据，根据加密解密算法模块预设的存储加密解密算法，对传输解密数据进行存储加密处理，得到第二存储加密数据；时钟模块，用于生成时钟数据，所述的时钟数据用于传输密钥的生成；定时器模块，用于生成定时器数据，所述的定时器数据用于传输密钥的生成；存储模块，用于存储加密芯片的ID序列号、第一存储加密数据、第二存储加密数据、传输密钥、存储解密数据、传输加密数据以及传输解密数据；安全检查模块，用于根据数据输入设备的设备序列号进行权限验证；无线通信模块，用于将当前的主机的加密芯片生成的传输密钥发送至其他的主机，将当前的主机的加密芯片生成的传输加密数据及附加信息发送至目标的主机。2.根据权利要求1所述的加密芯片，其特征在于：所述的存储模块包括FLASH存储模块和SRAM存储模块；FLASH存储模块，用于存储加密芯片的ID序列号、第一存储加密数据以及第二存储加密数据；SRAM存储模块，用于存储传输密钥、存储解密数据、传输加密数据以及传输解密数据。3.根据权利要求2所述的加密芯片，其特征在于：所述的安全检查模块为FLASH SC模块，所述的FLASH SC模块对数据输入设备的设备序列号进行权限验证，权限验证通过后，将第一存储加密数据写入FLASH存储模块。4.根据权利要求1所述的加密芯片，其特征在于：所述的接口模块包括通信接口组和总
线接口，所述的通信接口组的通信接口包括SPI接口、IIC接口、UART接口、JTAG接口和CAN接口，所述的总线接口为慢速总线接口，所述的SPI接口、IIC接口、UART接口、JTAG接口以及CAN接口通过慢速总线接口与总线模块连接，且SPI接口、IIC接口、UART接口以及JTAG接口中至少一个通信接口与外部的数据输入设备连接，所述的CAN接口与外部的无线通信模块连接。5.根据权利要求4所述的加密芯片，其特征在于：所述的总线模块包括数据总线和总线控制器，所述的数据总线分别与总线控制器、慢速总线接口、CPU、CRC计算模块、加密解密算法模块、时钟模块、定时器模块、存储模块以及安全检查模块连...

【专利技术属性】
技术研发人员：张兵，马洋，杨磊，
申请(专利权)人：上海芯圣电子股份有限公司，
类型：发明
国别省市：