專利名稱:基于安全處理器的安全認證加密通信模塊的制作方法
技術領域:
本實用新型涉及一種通信模塊��,具體涉及一種基于安全處理器的安全認證加密通信模塊�����。
背景技術:
隨著現(xiàn)代通信技術的飛速發(fā)展����,網絡黑客、網絡截取等威脅著人們信息交流的安全性�����。若通信網絡中的數據被第三方通過不正當的手段獲取并加以不法利用�����,將會給信息提供正當擁有者造成不可估量的損失���。因此���,網絡的通信安全是一個至關重要的問題。為保證通信信息的安全性���,業(yè)界采用的方式便是對通信信息進行加密再進行傳 送����,這樣����,即使第三方通過不正當手段獲取了通訊信息,但是由于該通信信息也被加密,第三方也無法輕易獲取該加密通信信息的具體內容�����。但是��,現(xiàn)在的通信加密工具存在一些缺
占-
^ \\\ I��、通用的單片機等微控制器不具備對存儲數據的保護功能�����,很容易被惡意破解����,盜取密鑰和傳輸協(xié)議,通訊的安全性能較低���。2�����、通訊加密設備在每次通訊前進行密鑰的協(xié)商��,只適合點對點的通訊�,若要進行點對多的通訊,協(xié)商密鑰的工作量會增大��,工作效率會進一步降低�。
實用新型內容本實用新型克服了現(xiàn)有技術的不足����,提供一種基于安全處理器的安全認證加密通信模塊,該模塊安全性能好���,保證密鑰不會被竊取和破解����。為解決上述的技術問題��,本實用新型采用以下技術方案一種基于安全處理器的安全認證加密通信模塊�����,其特征在于它包括一安全處理器���、第一外部接口和第二外部接口���,所述的第一外部接口和第二外部接口分別連接在安全處理器上�。更進一步的技術方案是所述的安全處理器為具有安全認證功能的VK8001�����、DS5003��、DS5250��、ST21Y036或ST23ZR芯片中的任一種����。所述的第一外部接口為USB、I2C�、SPI、UART或GPIO接口中的任一種����。所述的第二外部接口為USB、I2C��、SPI��、UART或GPIO接口中的任一種���。所述的安全處理器上還連接有電源管理電路�。所述的第一外部接口與通信設備主機相連,第二外部接口與通信收發(fā)設備相連�。所述的安全處理器包括CPU、與CPU連接的電源模塊和通過總線與CPU連接的加密存儲器���、接口模塊和加密算法器��。在安全處理芯片的選擇上,優(yōu)先選擇VK8001芯片�����。VK8001芯片是四川維肯電子有限公司推出的一款專用的安全加密微處理器芯片��,內部集成硬件加密算法�,同時具有防物理攻擊的功能,使得其內部存儲的數據或程序可以安全存放���,不會被破解�、篡改或盜取��,其具有強大的安全性能�����。其具有豐富的外圍接口和較大內存。其CPU最高32MHz���,ECC協(xié)處理器最高96MHz����。強大的安全特性還包括支持片內IRAM/XRAM/FLASH加密訪問和存儲��,片內總線傳輸加密��;集成硬件真隨機數發(fā)生器����,唯一芯片ID號;具備電壓攻擊檢測��,內部上電復位�,3線調試編程接口支持在系統(tǒng)仿真編程等功能。[0017]安全處理器上連接有第一����、第二外部接口,第一外部接口與通信設備主機相連����,用于接收通訊設備主機發(fā)送的明文或向通訊設備主機發(fā)送解密后的明文�;第二外部接口與通信收發(fā)設備相連����,用于向通訊收發(fā)設備發(fā)送加密后的密文或接收通訊設備發(fā)送的密文。第一外部接口和第二外部接口為USB�����、I2C�、SPI����、UART或GPIO接口,這多種外部接口的方式可以根據外部通訊設備的需要靈活選擇����。[0018]電源管理電路,用于為整個安全認證加密通信模塊提供電源管理功能���。[0019]與現(xiàn)有技術相比����,本實用新型的有益效果至少包括以下三點[0020]I�、本實用新型采用VK8001等安全處理器����,其具有加密認證功能����,可以保證存儲在模塊內部的程序及密鑰序列的安全,不會被竊取或篡改���,最大程度的保證了密鑰的安全����。[0021]2�、本實用新型選用的專用的安全處理器,具有豐富的外圍接口��,所以用戶可以靈活選擇與外部通訊的接口方式���。[0022]3�����、本實用新型采用的VK8001等安全處理器���,具有唯一 ID號���,該ID號可作為模塊 ID,為實現(xiàn)無需協(xié)商密鑰的點對點和點對多通訊模式提供硬件方面的支持����。
[0023]
以下結合附圖和具體實施方式
對本實用新型作進一步詳細說明。圖I為本實用新型的結構示意圖�����。[0025]圖2為本實用新型的安全處理器的內部結構示意圖��。
具體實施方式
[0026]
以下結合附圖對本實用新型作進一步的說明���。本實用新型的實施方式包括但不限于下列實施例。[0027][實施例][0028]如圖I所不的一種基于安全處理器的安全認證加密通信模塊,它包括一安全處理器�、第一外部接口和第二外部接口,第一外部接口和第二外部接口分別連接在安全處理器上���,安全處理器為具有安全認證功能的VK8001����、DS5003�、DS5250����、ST21Y036或ST23ZR芯片中的任一種�。第一外部接口為USB、I2C�、SPI、UART或GPIO接口中的任一種�。第二外部接口為USB、I2C�����、SPI���、UART或GPIO接口中的任一種�����。安全處理器上還連接有電源管理電路��。 第一外部接口與通信設備主機相連���,第二外部接口與通信收發(fā)設備相連。安全處理器包括 CPU、與CPU連接的電源模塊和通過總線與CPU連接的加密存儲器�、接口模塊和加密算法器。[0029]本實施例的工作過程如下[0030]安全處理器具有唯一的ID號���,即可作為該模塊的ID號��,安全處理器內寫入了認證口令序列�?�?诹钚蛄蟹譃閮煞N����,點對多口令(廣播口令)和點對點口令(點呼口令)。作為發(fā)送端時��,由第一外部接口負責接收通訊設備主機(可以是計算機��、嵌入式設備����、信息采集傳感器)需要發(fā)送的明文�,輸入到安全處理器中。在安全處理器中����,根據通訊設備主機做出的通訊模式指示��,并對需要發(fā)送的明文做加密處理并通過第二外部接口發(fā)送出去���。接收方的安全處理器對接收到的加密信息做反向安全處理得出原始數據,并送給通訊設備進行明文顯不�。該安全處理器根據安全處理器唯一的ID號來進行通信,無需密鑰的協(xié)商��,提高了通信效率�����,也阻止了密鑰在傳輸途徑中被竊取的行為�。如上所述即為本實用新型的實施例。本實用新型不局限于上述實施方式�����,任何人應該得知在本實用新型的啟示下做出的結構變化�����,凡是與本實用新型具有相同或相近 的技術方案�,均落入本實用新型的保護范圍之內���。
權利要求1.一種基于安全處理器的安全認證加密通信模塊,其特征在于它包括一安全處理器�、第一外部接口和第二外部接口,所述的第一外部接口和第二外部接口分別連接在安全處理器上���。
2.根據權利要求I所述的基于安全處理器的安全認證加密通信模塊�,其特征在于所述的安全處理器為具有安全認證功能的VK8001�、DS5003、DS5250�����、ST21Y036或ST23ZR芯片中的任一種���。
3.根據權利要求I或2所述的基于安全處理器的安全認證加密通信模塊����,其特征在于所述的第一外部接口為USB����、I2C、SPI���、UART或GPIO接口中的任一種����。
4.根據權利要求I或2所述的基于安全處理器的安全認證加密通信模塊�����,其特征在于所述的第二外部接口為USB���、12C��、SPI���、UART或GPIO接口中的任一種。
5.根據權利要求I所述的基于安全處理器的安全認證加密通信模塊����,其特征在于所述的安全處理器上還連接有電源管理電路。
6.根據權利要求I所述的基于安全處理器的安全認證加密通信模塊���,其特征在于所述的第一外部接口與通信設備主機相連����,第二外部接口與通信收發(fā)設備相連。
7.根據權利要求2所述的基于安全處理器的安全認證加密通信模塊�,其特征在于所述的安全處理器包括CPU、與CPU連接的電源模塊和通過總線與CPU連接的加密存儲器���、接口模塊和加密算法器����。
專利摘要本實用新型公開了一種基于安全處理器的安全認證加密通信模塊����,它包括一安全處理器、第一外部接口和第二外部接口���,第一外部接口和第二外部接口分別連接在安全處理器上�。本實用新型的優(yōu)點是安全性能好����,保證密鑰不會被竊取和破解。
文檔編號H04L9/32GK202818328SQ20122054903
公開日2013年3月20日 申請日期2012年10月25日 優(yōu)先權日2012年10月25日
發(fā)明者趙廣宇, 王強, 羅錦成 申請人:四川維肯電子有限公司