技術(shù)領(lǐng)域

本發(fā)明涉及一種加密傳輸?shù)逆I盤結(jié)構(gòu)，更具體地說是指一種采用國密SM1加密芯片的觸摸鍵盤及其加密方法。

背景技術(shù)

在當今的市場上，有不少可供選擇的算法來應對數(shù)據(jù)安全危機，面對數(shù)據(jù)加密安全的重要性，國家相關(guān)管理部門加強了對政府和企業(yè)數(shù)據(jù)安全系統(tǒng)的管理，要求主要部門的安全系統(tǒng)加密算法使用國密算法——國家商用密碼（SM）。國家商用密碼算法由國家密碼管理委員會制定并管理，算法屬于國家機密，資料采用不公開形式。在此，采用I2C總線協(xié)議和國密SM1算法的結(jié)合應用在觸摸鍵盤中，特別給互聯(lián)網(wǎng)終端支付等金融支付產(chǎn)品帶來很大的優(yōu)異性和安全性。目前，器件之間的傳輸方式有各種各樣的總線方式，其中的I2C總線是一種僅需兩根信號線且為雙向、串行、多主控接口標準的協(xié)議總線，具有總線仲裁機制，非常適合在器件之間進行近距離、非常常性的數(shù)據(jù)通信，并且可以依靠協(xié)議體系中含有目的設(shè)備地址的傳輸數(shù)據(jù)來實現(xiàn)設(shè)備組網(wǎng)。在觸摸按鍵應用中，充分地體現(xiàn)出I2C總線協(xié)議的應用性特點。

但目前在觸摸鍵盤中，尚未出現(xiàn)采用國密SM1算法的加密產(chǎn)品。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供一種采用國密SM1加密芯片的觸摸鍵盤及其加密方法。

為實現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種采用國密SM1加密芯片的觸摸鍵盤，包括觸摸芯片、主控MCU及用于連接主控MCU與觸摸芯片的數(shù)據(jù)導線，所述的數(shù)據(jù)導線為兩線式串行總線的I2C總線，所述的I2C總線還連接有國密SM1加密芯片。

其進一步技術(shù)方案為：所述的觸摸芯片還連接有按鍵感應盤。

其進一步技術(shù)方案為：所述觸摸芯片采集到的采集數(shù)據(jù)包經(jīng)加密芯片的加密生成密文數(shù)據(jù)包，傳輸至主控MCU，主控MCU接收到的密文數(shù)據(jù)包經(jīng)由加密芯片的解密生成明文數(shù)據(jù)包。

其進一步技術(shù)方案為：所述的觸摸芯片為TS20型芯片。

其進一步技術(shù)方案為：所述的主控MCU為STM32F103C8T6型芯片。

觸摸鍵盤的解密方法，其中觸摸芯片采集的采集數(shù)據(jù)包采用ECB進行塊操作模式，按照以下步驟對采集數(shù)據(jù)包進行加密：

1）用Ld（1字節(jié)）表示明文數(shù)據(jù)的長度，在明文數(shù)據(jù)前加上Ld產(chǎn)生新的數(shù)據(jù)塊；

2）將該數(shù)據(jù)塊分成以分組長度128位為單位的數(shù)據(jù)塊，表示為塊1、塊2、…、塊n；

3）如果最后（或唯一）的數(shù)據(jù)塊的長度是分組長度，轉(zhuǎn)到第四步；如果不足分組長度，則在其后填充16進制數(shù)‘80’，如果達到分組長度，則轉(zhuǎn)到步驟4）；否則在其后填充16進制數(shù)‘00’直到長度達到分組長度；

4）采用國密SM1加密芯片的加密密鑰對每一個數(shù)據(jù)塊進行加密；

5）計算結(jié)束后，所有加密后的數(shù)據(jù)塊依照原順序連接在一起，形成密文數(shù)據(jù)包；

其中的明文數(shù)據(jù)是指觸摸芯片采集到的采集數(shù)據(jù)包。

其進一步技術(shù)方案為：所述主控MCU接收到密文數(shù)據(jù)包，對其進行以下步驟的解密：

1）將該密文數(shù)據(jù)包分成以分組長度128位為單位的數(shù)據(jù)塊，表示為塊1、塊2、…、塊n；

2）采用國密SM1加密芯片的解密密鑰對每一個數(shù)據(jù)塊進行解密；

3）計算結(jié)束后，所有解密后的數(shù)據(jù)塊依照原順序連接在一起；

4）第一個字節(jié)為Ld，從第二字節(jié)起，取前Ld字節(jié)數(shù)據(jù)作為明文數(shù)據(jù)包輸出。

其進一步技術(shù)方案為：觸摸芯片的采集數(shù)據(jù)包經(jīng)過加密成為密文數(shù)據(jù)包，傳輸至主控MCU，再解密為明文數(shù)據(jù)包，在密文數(shù)據(jù)包中，包含有報文認證碼MAC；所述的報文認證碼MAC按以下步驟計算：

1）終端GETCHALLENGE命令從SAM獲得一個4字節(jié)（或8字節(jié)）隨機數(shù)，其后補12字節(jié)（或8字節(jié)）‘00’作為初始數(shù)據(jù)；

2）將所有輸入數(shù)據(jù)按指定順序連接成一個數(shù)據(jù)塊；

3）將該數(shù)據(jù)塊分成以分組長度128位為單位的數(shù)據(jù)塊，表示為塊1、塊2、…、塊n；

4）在最后的數(shù)據(jù)塊后填充16進制數(shù)‘80’，如果此時達到分組長度，則轉(zhuǎn)到第五步；否則在其后填充16進制數(shù)‘00’直到長度達到分組長度；

5）采用國密SM1加密芯片的認證密鑰逐一對這些數(shù)據(jù)塊進行加密產(chǎn)生MAC；

6）將16字節(jié)運算結(jié)果按4字節(jié)分塊做異或運算，生成報文認證碼MAC；

其中的終端為主控MCU，SAM為存儲有密鑰的存儲卡，GETCHALLENGE命令為取隨機數(shù)命令，MAC為校驗碼。