本發(fā)明涉及半導體器件領(lǐng)域，尤其涉及的是一種集成安全加密功能的安全WiFi芯片。

背景技術(shù)：

隨著無線通信的發(fā)展，越來越多的設(shè)備通過WiFi聯(lián)入網(wǎng)絡(luò)，實現(xiàn)智能化功能，但另一方面，隨著攻擊技術(shù)的發(fā)展，設(shè)備WiFi接入的安全性面臨極大挑戰(zhàn)。

在電腦，智能手機平臺上，目前主流的安全防護方式是通過集成了DNS、ARP、虛假WiFi、加密及釣魚等攻擊的檢測的安全軟件進行防護。但在平臺多樣的智能家居，家電聯(lián)網(wǎng)的情況下，這類軟件根本就無法兼容和安裝，設(shè)備聯(lián)網(wǎng)缺乏保護措施。同時，對于WiFi安全而言，安全軟件只提供了從設(shè)備到路由過程的檢測，不過路由到有線、再到電信網(wǎng)、到設(shè)備管理后臺，設(shè)備的安全在全局環(huán)境下無法得到保護。

WiFi通信是一個多方參與、環(huán)節(jié)較多的網(wǎng)絡(luò)，WiFi模組同時的需要考慮開放性和兼容性，這也導致各個環(huán)節(jié)都存在漏洞和被攻擊的可能。在智能設(shè)備聯(lián)網(wǎng)的情況下，安全軟件作用顯得無力，只能保護有限環(huán)節(jié)，無法防止路由網(wǎng)關(guān)通信及后臺的安全漏洞，不能覆蓋整個全局安全。在此情況下，加強終端設(shè)備的安全，通過硬件安全芯片，將所有無線傳輸數(shù)據(jù)都進行自主加密，把現(xiàn)有無線有線通信都只作為管道，是設(shè)備聯(lián)網(wǎng)可行和安全的解決方案。

現(xiàn)有的WiFi通信芯片僅具備基本的加密功能，但其采用靜態(tài)密碼方式，密鑰保護脆弱，很容易被攻擊破解。通過將WiFi通信技術(shù)和安全加密芯片技術(shù)相結(jié)合，利用WiFi芯片在結(jié)構(gòu)上的獨立性，實現(xiàn)將安全加密芯片和WiFi芯片集成，僅通過將設(shè)備傳統(tǒng)的WiFi通信芯片方案升級為帶安全加密功能WiFi的芯片，即可實現(xiàn)花極小的代價將傳統(tǒng)WiFi通信設(shè)備升級為安全加密通信的WiFi設(shè)備，同時可以實現(xiàn)設(shè)備升級支持區(qū)塊鏈和智能合約的功能。

因此，現(xiàn)有技術(shù)存在缺陷，需要改進。

技術(shù)實現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：提供一種集成安全加密功能的安全WiFi芯片。

本發(fā)明的技術(shù)方案如下：一種集成安全加密功能的安全WiFi芯片，包括WiFi通信芯片和安全加密芯片；其中，WiFi通信芯片設(shè)置有安全加密芯片接口單元；安全加密芯片設(shè)置WiFi通信芯片接口單元、安全處理器單元、安全加密算法單元、安全存儲單元和安全電源管理單元，其中，安全加密算法單元、安全存儲單元分別與安全處理器單元連接；并且，WiFi通信芯片與安全加密芯片之間分別通過設(shè)置的安全加密芯片接口單元和WiFi通信芯片接口單元連接并聯(lián)合封裝成單一芯片，封裝后，WiFi通信芯片與安全加密芯片內(nèi)部通信聯(lián)通。

應(yīng)用于上述技術(shù)方案，所述的安全WiFi芯片中，還在WiFi通信芯片或安全加密芯片內(nèi)設(shè)置有設(shè)備主機接口單元。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，設(shè)備主機接口單元上的相關(guān)信號引線被綁定到安全WiFi芯片的外部引腳PAD上，外部設(shè)備主機與安全WiFi芯片的引腳連接。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，所述設(shè)備主機接口單元設(shè)置為SPI從接口、或I2C從接口、或ISO7816從接口、或UART接口、或USB接口。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，所述WiFi通信芯片接口單元設(shè)置為SPI主接口、或I2C主接口、或ISO7816主接口、或UART接口。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，所述安全加密單元內(nèi)置有DES算法模塊、3DES算法模塊、AES算法模塊、RSA算法模塊、ECC算法模塊、SHA算法模塊、國密SM2算法、國密SM3算法、國密SM4算法中的一種或任意多種模塊，并且，所述安全加密單元還內(nèi)置真隨機數(shù)產(chǎn)生模塊和安全防護模塊。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，所述安全存儲單元設(shè)置有用戶權(quán)限管理模塊、加密加擾模塊、冗余編碼模塊和錯誤注入監(jiān)測模塊。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，所述安全處理器單元內(nèi)置有通過調(diào)用安全加密算法及安全存儲單元功能，實現(xiàn)安全加密的安全算法COS程序。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，所述安全加密芯片集成有區(qū)塊鏈和智能合約所需安全算法COS程序，其通過應(yīng)用程序調(diào)用所述安全加密芯片內(nèi)安全算法COS程序，實現(xiàn)設(shè)備的區(qū)塊鏈和智能合約功能。

應(yīng)用于各個上述技術(shù)方案，所述的安全WiFi芯片中，所述安全加密芯片內(nèi)還設(shè)置有用于為安全加密芯片的運行提供電源，并具有防止功耗信息泄漏功能的安全電源管理單元。

采用上述方案，本發(fā)明在傳統(tǒng)WiFi通信芯片上整合了硬件安全加密芯片，WiFi通信芯片在本方案中起到無線通信通道作用，密鑰產(chǎn)生、存儲，以及數(shù)據(jù)的加密、解密運算都在硬件安全芯片中完成，該芯片可以兼容傳統(tǒng)的WiFi通信芯片接口，設(shè)備更新為帶加密功能的WiFi芯片后，原有設(shè)備硬件方案不需做任何更改，只需要更新安全加密WiFi芯片驅(qū)動軟件即可將設(shè)備升級安全加密功能。

本發(fā)明具有以下優(yōu)點：

1、WiFi通信芯片和安全加密芯片聯(lián)合封裝成單一芯片，可以在不改動原有設(shè)備主體設(shè)計的前提下，把設(shè)備升級為安全加密設(shè)備。

2、WiFi通信芯片和安全加密芯片聯(lián)合封裝成單一芯片,降低應(yīng)用設(shè)計難度。

3、安全加密芯片的安全存儲功能，能存儲用戶敏感信息，比如各種密鑰、用戶隱私信息等。

4、安全加密芯片提供的多種連接接口，可以方便連接WiFi通信芯片和設(shè)備主機。

5、安全加密芯片上的安全處理器單元的多種算法算法模塊，可滿足各種應(yīng)用場景的安全加密需要，并支持區(qū)塊鏈和智能合約。

附圖說明

圖1為本發(fā)明的實現(xiàn)原理結(jié)構(gòu)圖；

圖2為本發(fā)明與外部設(shè)備主機連接的第一種實現(xiàn)連接結(jié)構(gòu)圖；

圖3為本發(fā)明與外部設(shè)備主機連接的第二種實現(xiàn)連接結(jié)構(gòu)圖。

具體實施方式

以下結(jié)合附圖和具體實施例，對本發(fā)明進行詳細說明。

本實施例提供了一種集成安全加密功能的安全WiFi芯片，包括WiFi通信芯片、安全加密芯片，以及用于連接安全WiFi芯片和設(shè)備主機的設(shè)備主機接口單元；WiFi通信芯片和安全加密芯片在內(nèi)部集成鏈接，通過外部標準接口連接到設(shè)備主機。

如圖1所示，模塊將帶有安全加密功能的硬件安全加密芯片與WiFi通信芯片聯(lián)合封裝在同一個芯片上。

進一步地，在以上描述的基礎(chǔ)上，如圖1所示，帶有安全加密功能的安全加密芯片2提供WiFi通信芯片接口單元21和設(shè)備主機接口單元23；WiFi通信芯片1可以，但非必須，僅提供安全加密芯片接口單元11。

進一步地，安全加密芯片的WiFi通信芯片接口單元21和WiFi通信芯片的安全加密芯片接口單元11在通過內(nèi)部綁定線連接，安全加密芯片的設(shè)備主機接口單元23相關(guān)信號接口被綁定到由安全加密芯片及WiFi通信芯片聯(lián)合封裝形成的芯片外部PAD上，其中，PAD為引腳焊盤，用于和設(shè)備主機通過安全WiFi芯片引腳連接。

進一步地，在以上描述的基礎(chǔ)上，帶有安全加密功能的安全加密芯片2可以，但非必須，僅提供WiFi通信芯片接口單元21，WiFi通信芯片1提供安全加密芯片接口單元12以及設(shè)備主機接口單元11。

其進一步地，WiFi通信芯片的安全加密芯片接口單元11用于和安全加密芯片的WiFi通信芯片接口單元21通過內(nèi)部綁定線連接。WiFi通信芯片的設(shè)備主機接口單元12相關(guān)信號被綁定到由安全加密芯片及WiFi通信芯片聯(lián)合封裝形成的芯片外部PAD上，用于和設(shè)備主機通過安全WiFi芯片引腳連接。

如圖3所示，安全加密芯片2包括：WiFi通信芯片接口單元21、安全處理器單元22、設(shè)備主機接口單元23、安全加密算法單元24、安全存儲單元25及安全電源管理單元26。

進一步地，在以上描述的基礎(chǔ)上，WiFi通信芯片接口單元可以為，但不限于，SPI主接口、I2C主接口、ISO7816主接口、UART接口；設(shè)備主機接口單元可以為，但不限于，SPI從接口，I2C從接口，ISO7816從接口，UART接口，USB接口。

進一步地，在以上描述的基礎(chǔ)上，安全加密單元包括，但不限于，DES算法模塊、3DES算法模塊、AES算法模塊、RSA算法模塊、ECC算法模塊、SHA算法模塊、國密SM2算法、國密SM3算法、國密SM4算法，真隨機數(shù)產(chǎn)生模塊及安全防護模塊。

進一步地，在以上描述的基礎(chǔ)上，安全存儲單元包括，但不限于，用戶權(quán)限管理模塊、加密加擾模塊、冗余編碼模塊及錯誤注入監(jiān)測模塊。

進一步地，在以上描述的基礎(chǔ)上，安全處理器單元，用于運行安全算法COS程序，通過調(diào)用安全加密算法及安全存儲單元功能，實現(xiàn)安全加密，數(shù)字簽名、密鑰交換，區(qū)塊鏈、和智能合約功能，滿足設(shè)備聯(lián)網(wǎng)和業(yè)務(wù)的安全需要。

進一步地，在以上描述的基礎(chǔ)上，安全電源管理單元，用于為安全加密芯片的運行提供電源，并具有防止功耗信息泄漏的功能。

進一步地，安全電源管理單元可以對自身提供電源，可以為WiFi通信芯片供電。

以下為三個實施例：

實施方案1：

參見圖1，該圖為本發(fā)明安全加密芯片與WiFi通信芯片聯(lián)合封裝方案，包括WiFi通信芯片和安全加密芯片，WiFi通信芯片和安全加密芯片被封裝在一起，WiFi通信芯片的安全加密芯片接口單元11用于和安全加密芯片的WiFi通信芯片接口單元21通過內(nèi)部綁定線連接。WiFi通信芯片的設(shè)備主機接口單元12相關(guān)信號被綁定到由安全加密芯片及WiFi通信芯片聯(lián)合封裝形成的芯片外部PAD上，用于和設(shè)備主機通過安全WiFi引腳連接。

實施方案2：

參見圖2，該圖為本發(fā)明安全加密芯片與設(shè)備主機連接的方案，包括WiFi通信芯片與安全加密芯片聯(lián)合封裝的安全WiFi芯片和設(shè)備主機。所述WiFi通信芯片與安全加密芯片聯(lián)合封裝芯片包括WiFi通信芯片1和安全加密芯片2；所述WiFi通信芯片和安全加密芯片的內(nèi)部鏈接是通過WiFi通信芯片1的安全加密芯片接口單元11連接到安全加密芯片2的WiF通信芯片接口單元21實現(xiàn)的。

安全加密芯片包括WiFi通信芯片接口單元21安全處理器單元22、設(shè)備主機接口單元23、安全加密算法單元24、安全存儲單元25和安全電源管理單元26；安全加密芯片上的設(shè)備主機接口單元23相關(guān)信號被綁定到由安全加密芯片及WiFi通信芯片聯(lián)合封裝形成的安全WiFi芯片外部PAD上，用于和設(shè)備主機通過排線連接。

所述WiFi通信芯片值帶有安全加密芯片接口單元11，用于和安全加密芯片2連接。

實施方案3：

參見圖3，為通過本發(fā)明WiFi通信芯片接口與設(shè)備主機連接的方案，包括WiFi通信芯片與安全加密芯片聯(lián)合封裝的安全WiFi芯片和設(shè)備主機；所述WiFi通信芯片與安全加密芯片聯(lián)合封裝芯片包括WiFi通信芯片1和安全加密芯片2；所述安全加密芯片WiFi通信芯片和安全加密芯片的內(nèi)部鏈接是通過WiFi通信芯片1的安全加密芯片接口單元11連接到安全加密芯片2的WiFi通信芯片接口單元21實現(xiàn)的。

所述安全加密芯片包括WiFi通信芯片接口單元21、安全處理器單元22、安全加密算法單元24、安全存儲單元25和安全電源管理單元26。

所述WiFi通信芯片帶有安全加密芯片接口單元11和設(shè)備主機接口單元12，安全加密芯片接口單元11用于和安全加密芯片2的WiFi通信芯片接口單元21連接，實現(xiàn)安全加密芯片2與WiFi通信芯片1之間的信息交互。WiFi通信芯片1上的設(shè)備主機接口單元12的相關(guān)信號被綁定到由安全加密芯片及WiFi通信芯片聯(lián)合封裝形成的安全WiFi芯片外部PAD上，用于和設(shè)備主機通過安全WiFi芯片引腳連接。

以上僅為本發(fā)明的較佳實施例而已，并不用于限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。