技術(shù)領(lǐng)域

本實(shí)用新型涉及一種加密芯片。

背景技術(shù)

現(xiàn)代網(wǎng)絡(luò)通信中有對稱式和非對稱式加密兩種方式。對稱式加密是指收發(fā)雙方使用相同密鑰的密碼，在通信過程中，由發(fā)送者和接收者分別保存，在加密和解密時(shí)使用，采用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發(fā)等很復(fù)雜，特別是隨著用戶的增加，密鑰的需求量成倍增加。在網(wǎng)絡(luò)通信中，大量密鑰的分配是一個(gè)難以解決的問題。非對稱式加密是指收發(fā)雙方使用不同密鑰的密碼，在通信過程中，加密密鑰不等于解密密鑰。加密密鑰可對外公開，使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發(fā)送，而該用戶唯一保存的私人密鑰是保密的，也只有它能將密文復(fù)原、解密。解密密鑰的生成、注入、存儲、管理、分發(fā)也是個(gè)很復(fù)雜的問題。

如附圖2中所示，是現(xiàn)有的加密芯片的示意圖。這種現(xiàn)有的加密芯片采用單極密鑰結(jié)構(gòu)，將密鑰與經(jīng)過串行化處理的數(shù)據(jù)和其他操作碼等信息送入加密單元，加密單元在控制器和振蕩器的作用下工作，產(chǎn)生的密文再輸出到并串行器輸出。整個(gè)加密過程的密鑰是單獨(dú)存放。不管是采取對稱加密還是非對稱加密，通信雙方都采用一級加密密鑰，基本密鑰一般是不變的，在有效時(shí)間內(nèi)，如果只是用一種基本密鑰則容易被攻擊者進(jìn)行累加分析，加密安全性能比較差。

實(shí)用新型內(nèi)容

本實(shí)用新型是為避免上述已有技術(shù)中存在的不足之處，提供一種加密芯片，以避免密碼被被攻擊者進(jìn)行累加分析、提高加密安全可靠性。

本實(shí)用新型為解決技術(shù)問題采用以下技術(shù)方案。

一種加密芯片，其結(jié)構(gòu)特點(diǎn)是，包括電可擦可編程只讀存儲器EEPROM、密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器；所述電可擦可編程只讀存儲器EEPROM與所述密鑰寄存器相連接，所述密鑰寄存器和隨機(jī)數(shù)寄存器均與所述密鑰流生成器相連接；當(dāng)加密功能選中時(shí)，密鑰寄存器、隨機(jī)數(shù)寄存器和密鑰流生成器的引腳RESET都變?yōu)楦唠娖剑荑€寄存器從電可擦可編程只讀存儲器EEPROM中將基本密鑰讀出至密鑰寄存器，密鑰寄存器將基本密鑰注入到密鑰流生成器的各移位寄存器中；密鑰流生成器從隨機(jī)數(shù)寄存器獲取隨機(jī)數(shù)明文，并根據(jù)隨機(jī)數(shù)和基本密鑰生成密文后輸出。

本實(shí)用新型的一種加密芯片的結(jié)構(gòu)特點(diǎn)也在于：

一種加密芯片分為四個(gè)功能區(qū)：基本密鑰存儲區(qū)、基本密鑰注入?yún)^(qū)、會話密鑰注入?yún)^(qū)、密鑰流生成區(qū)；所述基本密鑰存儲區(qū)對應(yīng)電可擦可編程只讀存儲器EEPROM；所述基本密鑰注入?yún)^(qū)對應(yīng)密鑰寄存器；所述會話密鑰注入?yún)^(qū)對應(yīng)隨機(jī)數(shù)寄存器；所述密鑰流生成區(qū)對應(yīng)密鑰流生成器。

與已有技術(shù)相比，本實(shí)用新型有益效果體現(xiàn)在：

本實(shí)用新型的一種加密芯片，采用基本密鑰和會話密鑰兩級密鑰結(jié)構(gòu)。基本密鑰是通信雙方選擇的一對專用的秘密密鑰，會話密鑰是在每次通信過程中動(dòng)態(tài)產(chǎn)生。基本密鑰和會話密鑰一起控制密鑰流生成器，產(chǎn)生密鑰流。因此每次通信產(chǎn)生的密鑰都不相同，從而限制了密碼分析者攻擊時(shí)的累加性，有利于安全。

本實(shí)用新型的加密芯片包括四個(gè)功能區(qū)，其分別是基本密鑰存儲區(qū)；基本密鑰注入?yún)^(qū)；會話密鑰注入?yún)^(qū)；密鑰流生成區(qū)。每個(gè)功能區(qū)對應(yīng)不同的元件，基本密鑰存儲區(qū)對應(yīng)電可擦可編程只讀存儲器EEPROM；基本密鑰注入?yún)^(qū)對應(yīng)密鑰寄存器；會話密鑰注入?yún)^(qū)對應(yīng)隨機(jī)數(shù)寄存器；密鑰流生成區(qū)對應(yīng)密鑰流生成器。其中密鑰寄存器和隨機(jī)數(shù)寄存器同時(shí)啟動(dòng)和控制密鑰流生成器產(chǎn)生密鑰流，再將密鑰流存入電可擦可編程只讀存儲器EEPROM。

本實(shí)用新型的一種加密芯片，基本密鑰是通信雙方選擇的一對專用的秘密密鑰，在基本密鑰的基礎(chǔ)上加上會話密鑰，會話密鑰是在每次通信過程中由發(fā)送方動(dòng)態(tài)產(chǎn)生，兩級密鑰合成一起經(jīng)過處理得出新的加密密鑰，限制了密碼分析者的分析成本，有利于安全，具有可避免密碼被被攻擊者進(jìn)行累加分析、提高加密安全可靠性等優(yōu)點(diǎn)。

附圖說明

圖1為本實(shí)用新型的一種加密芯片的示意圖。

圖2為現(xiàn)有技術(shù)的加密芯片的示意圖。

以下通過具體實(shí)施方式，并結(jié)合附圖對本實(shí)用新型作進(jìn)一步說明。

具體實(shí)施方式