一種加密芯片的制作方法
【專利摘要】本實(shí)用新型公開了一種加密芯片,包括電可擦可編程只讀存儲(chǔ)器EEPROM、密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器;所述電可擦可編程只讀存儲(chǔ)器EEPROM與所述密鑰寄存器相連接,所述密鑰寄存器和隨機(jī)數(shù)寄存器均與所述密鑰流生成器相連接;當(dāng)加密功能選中時(shí),密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器的引腳RESET都變?yōu)楦唠娖?,密鑰寄存器從電可擦可編程只讀存儲(chǔ)器EEPROM中將基本密鑰讀出至密鑰寄存器,密鑰寄存器將基本密鑰注入到密鑰流生成器的各移位寄存器中;密鑰流生成器從隨機(jī)數(shù)寄存器獲取隨機(jī)數(shù)明文,并生成密文后輸出。本實(shí)用新型的一種加密芯片,具有可限制密碼分析者的分析成本、有利于密碼安全等優(yōu)點(diǎn)。
【專利說明】一種加密芯片
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種加密芯片。
【背景技術(shù)】
[0002]現(xiàn)代網(wǎng)絡(luò)通信中有對(duì)稱式和非對(duì)稱式加密兩種方式。對(duì)稱式加密是指收發(fā)雙方使用相同密鑰的密碼,在通信過程中,由發(fā)送者和接收者分別保存,在加密和解密時(shí)使用,采用這種方法的主要問題是密鑰的生成、注入、存儲(chǔ)、管理、分發(fā)等很復(fù)雜,特別是隨著用戶的增加,密鑰的需求量成倍增加。在網(wǎng)絡(luò)通信中,大量密鑰的分配是一個(gè)難以解決的問題。非對(duì)稱式加密是指收發(fā)雙方使用不同密鑰的密碼,在通信過程中,加密密鑰不等于解密密鑰。加密密鑰可對(duì)外公開,使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發(fā)送,而該用戶唯一保存的私人密鑰是保密的,也只有它能將密文復(fù)原、解密。解密密鑰的生成、注入、存儲(chǔ)、管理、分發(fā)也是個(gè)很復(fù)雜的問題。
[0003]如附圖2中所示,是現(xiàn)有的加密芯片的示意圖。這種現(xiàn)有的加密芯片采用單極密鑰結(jié)構(gòu),將密鑰與經(jīng)過串行化處理的數(shù)據(jù)和其他操作碼等信息送入加密單元,加密單元在控制器和振蕩器的作用下工作,產(chǎn)生的密文再輸出到并串行器輸出。整個(gè)加密過程的密鑰是單獨(dú)存放。不管是采取對(duì)稱加密還是非對(duì)稱加密,通信雙方都采用一級(jí)加密密鑰,基本密鑰一般是不變的,在有效時(shí)間內(nèi),如果只是用一種基本密鑰則容易被攻擊者進(jìn)行累加分析,加密安全性能比較差。
實(shí)用新型內(nèi)容
[0004]本實(shí)用新型是為避免上述已有技術(shù)中存在的不足之處,提供一種加密芯片,以避免密碼被被攻擊者進(jìn)行累加分析、提高加密安全可靠性。
[0005]本實(shí)用新型為解決技術(shù)問題采用以下技術(shù)方案。
[0006]一種加密芯片,其結(jié)構(gòu)特點(diǎn)是,包括電可擦可編程只讀存儲(chǔ)器EEPR0M、密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器;所述電可擦可編程只讀存儲(chǔ)器EEPROM與所述密鑰寄存器相連接,所述密鑰寄存器和隨機(jī)數(shù)寄存器均與所述密鑰流生成器相連接;當(dāng)加密功能選中時(shí),密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器的弓I腳RESET都變?yōu)楦唠娖?,密鑰寄存器從電可擦可編程只讀存儲(chǔ)器EEPROM中將基本密鑰讀出至密鑰寄存器,密鑰寄存器將基本密鑰注入到密鑰流生成器的各移位寄存器中;密鑰流生成器從隨機(jī)數(shù)寄存器獲取隨機(jī)數(shù)明文,并根據(jù)隨機(jī)數(shù)和基本密鑰生成密文后輸出。
[0007]本實(shí)用新型的一種加密芯片的結(jié)構(gòu)特點(diǎn)也在于:
[0008]一種加密芯片分為四個(gè)功能區(qū):基本密鑰存儲(chǔ)區(qū)、基本密鑰注入?yún)^(qū)、會(huì)話密鑰注入?yún)^(qū)、密鑰流生成區(qū);所述基本密鑰存儲(chǔ)區(qū)對(duì)應(yīng)電可擦可編程只讀存儲(chǔ)器EEPROM ;所述基本密鑰注入?yún)^(qū)對(duì)應(yīng)密鑰寄存器;所述會(huì)話密鑰注入?yún)^(qū)對(duì)應(yīng)隨機(jī)數(shù)寄存器;所述密鑰流生成區(qū)對(duì)應(yīng)密鑰流生成器。
[0009]與已有技術(shù)相比,本實(shí)用新型有益效果體現(xiàn)在:[0010]本實(shí)用新型的一種加密芯片,采用基本密鑰和會(huì)話密鑰兩級(jí)密鑰結(jié)構(gòu)?;久荑€是通信雙方選擇的一對(duì)專用的秘密密鑰,會(huì)話密鑰是在每次通信過程中動(dòng)態(tài)產(chǎn)生?;久荑€和會(huì)話密鑰一起控制密鑰流生成器,產(chǎn)生密鑰流。因此每次通信產(chǎn)生的密鑰都不相同,從而限制了密碼分析者攻擊時(shí)的累加性,有利于安全。
[0011]本實(shí)用新型的加密芯片包括四個(gè)功能區(qū),其分別是基本密鑰存儲(chǔ)區(qū);基本密鑰注入?yún)^(qū);會(huì)話密鑰注入?yún)^(qū);密鑰流生成區(qū)。每個(gè)功能區(qū)對(duì)應(yīng)不同的元件,基本密鑰存儲(chǔ)區(qū)對(duì)應(yīng)電可擦可編程只讀存儲(chǔ)器EEPROM ;基本密鑰注入?yún)^(qū)對(duì)應(yīng)密鑰寄存器;會(huì)話密鑰注入?yún)^(qū)對(duì)應(yīng)隨機(jī)數(shù)寄存器;密鑰流生成區(qū)對(duì)應(yīng)密鑰流生成器。其中密鑰寄存器和隨機(jī)數(shù)寄存器同時(shí)啟動(dòng)和控制密鑰流生成器產(chǎn)生密鑰流,再將密鑰流存入電可擦可編程只讀存儲(chǔ)器EEPR0M。
[0012]本實(shí)用新型的一種加密芯片,基本密鑰是通信雙方選擇的一對(duì)專用的秘密密鑰,在基本密鑰的基礎(chǔ)上加上會(huì)話密鑰,會(huì)話密鑰是在每次通信過程中由發(fā)送方動(dòng)態(tài)產(chǎn)生,兩級(jí)密鑰合成一起經(jīng)過處理得出新的加密密鑰,限制了密碼分析者的分析成本,有利于安全,具有可避免密碼被被攻擊者進(jìn)行累加分析、提高加密安全可靠性等優(yōu)點(diǎn)。
【專利附圖】
【附圖說明】
[0013]圖1為本實(shí)用新型的一種加密芯片的示意圖。
[0014]圖2為現(xiàn)有技術(shù)的加密芯片的示意圖。
[0015]以下通過【具體實(shí)施方式】,并結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步說明。
【具體實(shí)施方式】
[0016]參見圖1,一種加密芯片,其包括電可擦可編程只讀存儲(chǔ)器EEPR0M、密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器;所述電可擦可編程只讀存儲(chǔ)器EEPROM與所述密鑰寄存器相連接,所述密鑰寄存器和隨機(jī)數(shù)寄存器均與所述密鑰流生成器相連接;當(dāng)加密功能選中時(shí),密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器的引腳RESET都變?yōu)楦唠娖?,密鑰寄存器從電可擦可編程只讀存儲(chǔ)器EEPROM中將基本密鑰讀出至密鑰寄存器,密鑰寄存器將基本密鑰注入到密鑰流生成器的各移位寄存器中;密鑰流生成器從隨機(jī)數(shù)寄存器獲取隨機(jī)數(shù)明文,并根據(jù)隨機(jī)數(shù)和基本密鑰生成密文后輸出。
[0017]所述的一種加密芯片分為四個(gè)功能區(qū):基本密鑰存儲(chǔ)區(qū)、基本密鑰注入?yún)^(qū)、會(huì)話密鑰注入?yún)^(qū)、密鑰流生成區(qū);所述基本密鑰存儲(chǔ)區(qū)對(duì)應(yīng)電可擦可編程只讀存儲(chǔ)器EEPROM ;所述基本密鑰注入?yún)^(qū)對(duì)應(yīng)密鑰寄存器;所述會(huì)話密鑰注入?yún)^(qū)對(duì)應(yīng)隨機(jī)數(shù)寄存器;所述密鑰流生成區(qū)對(duì)應(yīng)密鑰流生成器。
[0018]本實(shí)用新型的加密芯片包括四個(gè)功能區(qū),其分別是基本密鑰存儲(chǔ)區(qū);基本密鑰注入?yún)^(qū);會(huì)話密鑰注入?yún)^(qū);密鑰流生成區(qū)。每個(gè)功能區(qū)對(duì)應(yīng)不同的元件,基本密鑰存儲(chǔ)區(qū)對(duì)應(yīng)電可擦可編程只讀存儲(chǔ)器EEPROM ;基本密鑰注入?yún)^(qū)對(duì)應(yīng)密鑰寄存器;會(huì)話密鑰注入?yún)^(qū)對(duì)應(yīng)隨機(jī)數(shù)寄存器;密鑰流生成區(qū)對(duì)應(yīng)密鑰流生成器。其中密鑰寄存器和隨機(jī)數(shù)寄存器同時(shí)啟動(dòng)和控制密鑰流生成器產(chǎn)生密鑰流,再將密鑰流存入電可擦可編程只讀存儲(chǔ)器EEPR0M。
[0019]如圖1,本實(shí)用新型的加密芯片的工作過程包括如下幾個(gè)步驟。
[0020](I)芯片在電復(fù)位時(shí),引腳RESET為低電平,各寄存器內(nèi)容被清零。
[0021](2)當(dāng)加密功能選中時(shí),引腳RESET變?yōu)楦唠娖?,加密芯片首先從電可擦可編程只讀存儲(chǔ)器EEPROM中將基本密鑰讀至密鑰寄存器。讀取過程中,讀信號(hào)線引腳RD為高電平,地址線引腳ADDR給出存貯地址,基本密鑰從數(shù)據(jù)線引腳DATA注入密鑰寄存器的KEY。當(dāng)密鑰完全并成功注入后,信號(hào)線引腳keyr變?yōu)楦唠娖剑撔盘?hào)將存儲(chǔ)在KEY中的基本密鑰注入到密鑰流生成器的各移位寄存器中,并將引腳CR置為高電平,以表示準(zhǔn)備就緒,該加密芯片可以正常工作。
[0022](3)實(shí)際通信開始前,通信的發(fā)起方,產(chǎn)生一隨機(jī)數(shù)作為本次通信的會(huì)話密鑰,此隨機(jī)數(shù)經(jīng)基本密鑰加密后以密文的形式發(fā)送。在發(fā)送完隨機(jī)數(shù)的密文后,隨機(jī)數(shù)的明文與基本密鑰一起去控制密鑰流生成器的初態(tài),用于產(chǎn)生通信內(nèi)容的偽隨機(jī)序列流。附圖1中的開始線控制密鑰流生成器的工作狀態(tài),當(dāng)開始線為高電平時(shí),輸入線上的數(shù)據(jù)明文將與密鑰流生成器產(chǎn)生的密鑰流進(jìn)行模2力卩,生成的密文從引腳DOUT輸出,若開始線線為低電平,則引腳DOUT輸出的是數(shù)據(jù)輸入線上的隨機(jī)數(shù)明文。隨機(jī)數(shù)明文從數(shù)據(jù)輸入線注入到隨機(jī)數(shù)寄存器的引腳rand的同時(shí)輸入到密鑰流生成器的引腳DIN,用于生成密文從引腳DOUT發(fā)送。在隨機(jī)數(shù)完全成功注入以后,引腳randr變?yōu)楦唠娖?,這個(gè)信號(hào)促使密鑰寄存器的KEY中的基本密鑰與隨機(jī)數(shù)寄存器引腳rand中的會(huì)話密鑰明文一起去重新置位密鑰流生成器中各移位寄存器的狀態(tài),以產(chǎn)生加密本次通信內(nèi)容的密鑰序列。信號(hào)線引腳recRan控制隨機(jī)數(shù)的注入,只有當(dāng)引腳recRan為高電平時(shí),引腳rand才接收引腳DIN上的數(shù)據(jù),這點(diǎn)保證了會(huì)話密鑰的注入在基本密鑰注入之后,并且會(huì)話密鑰是以密文的方式發(fā)送的。
[0023](4)當(dāng)通信內(nèi)容傳輸完畢時(shí),通信系統(tǒng)發(fā)出的拆線信號(hào)將復(fù)位線置為低電平,所有寄存器清零,加密芯片復(fù)位。
【權(quán)利要求】
1.一種加密芯片,其特征是,包括電可擦可編程只讀存儲(chǔ)器EEPROM、密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器;所述電可擦可編程只讀存儲(chǔ)器EEPROM與所述密鑰寄存器相連接,所述密鑰寄存器和隨機(jī)數(shù)寄存器均與所述密鑰流生成器相連接;當(dāng)加密功能選中時(shí),密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器的引腳RESET都變?yōu)楦唠娖?,密鑰寄存器從電可擦可編程只讀存儲(chǔ)器EEPROM中將基本密鑰讀出至密鑰寄存器,密鑰寄存器將基本密鑰注入到密鑰流生成器的各移位寄存器中;密鑰流生成器從隨機(jī)數(shù)寄存器獲取隨機(jī)數(shù)明文,并根據(jù)隨機(jī)數(shù)和基本密鑰生成密文后輸出。
2.根據(jù)權(quán)利要求1所述的一種加密芯片,其特征是,分為四個(gè)功能區(qū):基本密鑰存儲(chǔ)區(qū)、基本密鑰注入?yún)^(qū)、會(huì)話密鑰注入?yún)^(qū)、密鑰流生成區(qū);所述基本密鑰存儲(chǔ)區(qū)對(duì)應(yīng)電可擦可編程只讀存儲(chǔ)器EEPROM ;所述基本密鑰注入?yún)^(qū)對(duì)應(yīng)密鑰寄存器;所述會(huì)話密鑰注入?yún)^(qū)對(duì)應(yīng)隨機(jī)數(shù)寄存器;所述密鑰流生成區(qū)對(duì)應(yīng)密鑰流生成器。
【文檔編號(hào)】H04L9/08GK203537409SQ201320744941
【公開日】2014年4月9日 申請(qǐng)日期:2013年11月21日 優(yōu)先權(quán)日:2013年11月21日
【發(fā)明者】孫全玲, 呂虹, 陳萬里, 戚鵬, 解建俠 申請(qǐng)人:安徽建筑大學(xué)