技術領域

本發明屬于計算機和信息安全領域，涉及計算機通訊、并行計算、信息安全等技術，特別是一種用于移動目標群之間的安全信息傳輸的可信的集成安全處理平臺。

背景技術

車輛等移動目標越來越多，他們之間的信息傳送必不可少，要傳送的信息類別繁雜而信息量大，目前信息傳輸只有無線電，而通過無線電傳輸就意味著全部公開，所有的人都能接收到，也有可能給目標發送錯誤信息。這時目標群之間的通訊的信息安全就提到非常重要的位置。目前廣泛采用的方案是對信息加密，加密的原理可由圖1表示，只是圖中的所有模塊都是由獨立芯片實現的。目前普遍認為可信的加密模塊必須由獨立硬件加/解密邏輯完成，才能達到加密的安全性和加密速度要求。

這種方案存在幾個可能被對手攻擊的切入點：

(1)由于加密模塊是由獨立硬件芯片完成，而芯片的開發、設計、制造、生產的環節很多，涉及到的人員很多，只要在其中任意一個環節出了問題，芯片只就有可能存在后門，對安全產生隱患，或泄露芯片內部的加密算法。

(2)由于加密模塊是由獨立的硬件芯片實現的，它的信息輸入輸出必然要由外部引腳來實現，而且很顯然輸入的是明文，輸出的是密文。對手可以使用高性能的數字邏輯分析儀同時得到明文和密文，這對解密是很有力的。

(3)由于加密模塊是由獨立的硬件芯片實現的，芯片必然大量生產，大量使用，只要對其中的一個加密芯片進行了破解這使用一批加密芯片設備的安全性就沒有保證了。

(4)既使使用公開加密算法，也有報導說可以解密了。

發明內容

本發明的目的在于提供一種可信的集成安全處理平臺。

實現本發明目的的技術解決方案為：一種可信的集成安全處理平臺，在一個集成電路芯片中包含有：

一個中央處理器，用于處理信息；

一組接口電路，用于與外部的傳感器或控制器進行連接，實現對外部的多路數字或模擬信號的采集，以及對外部設備發出控制信號；

一個由可編程邏輯PLD構成的加密模塊，實現對通訊信息進行硬件加/解密，同時可由用戶自行更新加密算法；

一個由可編程邏輯PLD構成的通訊編碼器，實現對通訊信息進行硬件編碼，同時可由用戶自行更新編碼方案；

一個數據存儲器和一個程序存儲器，用于用戶存儲處理程序和提供處理信息所需要的存儲空間；

一個下載接口，用于用戶的程序下載，以及對可編程邏輯進行邏輯下載；

所述的中央處理器分別與一組接口電路、加密模塊、程序存儲器和數據存儲器連接，加密模塊與通訊編碼器相連，外部的原始信號通過外部傳感器接入接口電路上，加密后的信息經過通訊編碼器送到無線電發送裝置后送出去；中央處理器所需要的處理程序存儲在程序存儲器中，這些程序運行所需要的存儲空間由數據存儲器提供。

本發明與現有技術相比，其顯著優點：(1)提高安全信息的等級。將信息采集、處理、加密、通訊編碼集成在一個芯片中。這樣不可能同時得到通訊的明文和密文，因為在這里信息是從原始傳感器的輸入的，一般來說輸入信息是雜亂無章需要中央處理器處理后才能得到有效數據，從信息破解的角度如果要從原始傳感信息得到確定的有效數據也是相當困難的，而實際就是相同的輸入信息經過相同的處理程序處理也不一定會得到完全相同的數據。如語音信息需要濾波、采樣、分段、壓縮才能得到有效的音頻數據，就是在知道了處理程序的情況下也很難從輸入信息得到相同的有效數據。與此同時在本發明中并沒有將有效數據輸出出去，而是將有效數據(對加密模塊而言稱為明文)在芯片直接進行加密，編碼后(對加密模塊而言稱為密文)才送給無線電發送裝置。對于一個符合規范的加密算法來說，如果明文有1％的差異，則密文基本找不到相似性。因此，從理論上來說，在不知道中間處理過程的條件下，要想僅從輸入的原始信息和輸出的密文找出它們的聯系是不可能的。

(2)本發明是采用可編程邏輯的硬件實現加密模塊，首先是采用硬件加密/解密，加密/解密速度快，不易破解；其次采用可編程邏輯實現，可以由用戶根據需要自行制定加密算法；在同一個平臺上各用戶采用各自獨立的加密算法，各用戶之間也是安全的；用戶可以根據自身的安全需要定期或不定期地更新加密算法；同時密鑰還采用原保密原則進行生成和管理。進一步增加了破解的難度。

(3)本發明是采用可編程邏輯的硬件實現加密模塊和通訊編碼器，用戶可以自行設計加密算法和通訊編碼方案，而編寫可編程邏輯和下載是很方便的，這樣涉及的人員可以很少，相對來說安全也就提高了。