技術領域

本實用新型公開了一種手機安全協處理芯片，涉及手機安全認證技術領域。

背景技術

公私鑰密碼體系是一種非對稱密碼技術，有別于傳統的對稱密碼技術。公私鑰密碼體系加密和解密過程使用不同的密碼算子，即公鑰和私鑰對。該項技術廣泛應用于互聯網加密、簽名等安全方面。本實用新型所對應的芯片是實現手機安全認證的核心模塊。

公私鑰密碼體系廣泛應用于通信、加密、認證等領域，但大部分應用是軟件實現；硬件的實現較少，特別是用于手機安全認證方面的實現。指紋認證技術的發展，特別是隨著各大廠商推出指紋手機的嘗試，設備安全及安全支付越來越成為人們關注的焦點，迫切需要一體化的硬件實現來保證安全。例如華為2014年9月1日推出的Mate7指紋手機。該手機采用的指紋技術將指紋特征存儲于CPU的保護區域，解決了手機本地認證的問題；但業務安全及通信安全認證仍然由具體應用來完成，華為的方案中必須通過支付寶認證體系來保障業務安全及通信安全。

現有技術中的常用方案雖然能解決很多問題，但在特定的場合，特別是作為移動設備的手機上，存在安全隱患。①軟件實現的公私鑰密碼體系存在被破解的可能，尤其是用在移動場合，比如私鑰被盜取；②現有指紋手機的指紋認證方案無法保證通信和業務安全，軟件方式實現的通信和業務安全也存在被破解可能，指紋手機采用的指紋認證技術只解決了本機認證的問題，也即證明本手機是通過指紋認證的人合法擁有的，現有的技術中，在指紋認證完畢之后，手機應用與服務器的通信認證，指紋模塊不再參與，而交由具體應用來實現，就存在被破解的可能。因此通信和業務安全也必須通過硬件的過程來實現，也就是硬件產生隨機數和簽名值。

實用新型內容

本實用新型所要解決的技術問題是：針對現有技術的缺陷，提供一種手機安全協處理芯片，用硬件方式實現了公私鑰密碼體系、隨機序列產生和簽名的過程，用來解決手機與應用的安全通信及認證難題。芯片由于采用硬件實現簽名過程，所產生的私鑰也無法被應用獲取，因此可以保證通信的安全。

本實用新型為解決上述技術問題采用以下技術方案：

一種手機安全協處理芯片，包括設置于芯片基板上的密鑰對產生模塊、隨機序列發生器模塊、公鑰存儲單元、私鑰存儲單元、隨機序列存儲單元、簽名模塊、隨機數簽名值存儲單元、編碼模塊、向量存儲模塊、總控制器模塊和參數存儲單元，其中，

所述密鑰對產生模塊用以產生公鑰和私鑰，密鑰對產生模塊通過引腳分別與公鑰存儲單元、私鑰存儲單元相連接，將產生的公鑰和私鑰分別存儲至公鑰存儲單元和私鑰存儲單元；

所述隨機序列發生器模塊用以產生隨機數序列，隨機序列發生器模塊通過引腳與隨機序列存儲單元相連接，將產生的隨機數序列存儲至隨機序列存儲單元內；

所述簽名模塊用以計算簽名值，它的輸入引腳分別和私鑰存儲單元、隨機序列存儲單元相連接，它的輸出引腳和隨機數簽名值存儲單元相連接；

所述隨機數簽名值存儲單元用以存儲簽名值，它的輸出引腳與公鑰存儲單元的輸出引腳一同和編碼模塊相連接；

所述編碼模塊用以對二進制字節碼進行轉碼，編碼模塊的輸出引腳與向量存儲模塊相連接；

所述向量存儲模塊用以用來存儲芯片內的參數及模塊間產生的數據，并實現芯片的外部讀取；

所述總控制器模塊通過外部輸入的參數以實現控制所述密鑰對產生模塊、隨機序列發生器模塊、公鑰存儲單元、私鑰存儲單元、隨機序列存儲單元、簽名模塊、隨機數簽名值存儲單元、編碼模塊、向量存儲模塊和參數存儲單元的運行，外部輸入參數存儲至參數存儲單元，并進一步發送至向量存儲模塊。

作為本實用新型的進一步優選方案，所述總控制器模塊中還設置有一個時鐘序列發生器。

作為本實用新型的進一步優選方案，所述芯片基板的大小可設計為1-2平方厘米，以配合手機小尺寸的要求。