本實用新型提供了用于安全芯片中非易失性存儲器的加密裝置。所述加密裝置包括主設(shè)備、總線、加密電路和非易失性存儲器，加密電路包括四個輪加密電路和一個加密順序生成器，每個輪加密電路分為五層輪加密單元，每一層輪加密單元均包括密鑰加運(yùn)算單元、非線性運(yùn)算單元、線性運(yùn)算單元和置換運(yùn)算單元四個組件；輪加密電路執(zhí)行加密時，首先由第一輪加密電路開始執(zhí)行加密，其余的輪加密電路依順序依次加密，加密處理完成后的密文輸入到非易失性存儲器，完成加密過程。本實用新型的加密裝置利用2～4輪的對稱算法結(jié)構(gòu)，在較小輪數(shù)內(nèi)提高加密強(qiáng)度和速度，同時，在加密過程中，使用非線性的掩碼變換方法，保證數(shù)據(jù)搬移全程無明文。

技術(shù)領(lǐng)域

本實用新型涉及芯片安全技術(shù)領(lǐng)域，尤其涉及用于安全芯片中非易失性存儲器的加密裝置。

背景技術(shù)

嵌入非易失性存儲單元是安全芯片的重要組成部分。通常用來存放系統(tǒng)密鑰等重要敏感信息，而這部分信息正是安全芯片重點保護(hù)的部分。攻擊者既可以利用物理攻擊和故障注入獲取非易失性存儲單元中的數(shù)據(jù)，也可以通過功耗分析的方式獲取正在讀取的非易失性存儲單元中的數(shù)據(jù)。

首先為了防止攻擊者利用物理攻擊和故障注入等攻擊方式獲取到這些重要信息，安全芯片通常采用內(nèi)存加密的方式對存儲在非易失性存儲單元中的數(shù)據(jù)進(jìn)行加密，使得攻擊者在獲取到非易失性存儲單元中的數(shù)據(jù)時，僅能得到加密后的數(shù)據(jù)，不能得到真實數(shù)據(jù)。而非易失性存儲單元由于制作原理與工藝的原因，通常訪問速度比較慢，是安全芯片信息處理速度的主要瓶頸，而內(nèi)存加密算法會進(jìn)一步減慢非易失性存儲單元的訪問速度，因此目前公開的各種數(shù)據(jù)加密算法并不適用。例如DES、AES、SM4等標(biāo)準(zhǔn)算法分別需要16輪/10輪/31輪，作為內(nèi)存加密算法來說面積和加密時間均是系統(tǒng)無法接受的。即使時SIMMON等輕量級算法，依舊需要至少8～10輪，同樣不能適用當(dāng)前的系統(tǒng)速度。因此，需要一種輕量級的內(nèi)存加密算法，既能滿足密碼學(xué)對于加密算法的要求，又能解決加密速度的問題，本發(fā)明則通過設(shè)計一種至少2輪，但不多于4輪的對稱算法，實在在一個時鐘周期內(nèi)對內(nèi)存加密數(shù)據(jù)進(jìn)行加密，解決加密速度的問題。

其次，為了防止攻擊者通過分析非易失性存儲單元訪問過程中的能量信息而獲得敏感數(shù)據(jù)，則需要保護(hù)整個敏感數(shù)據(jù)從存儲單元到運(yùn)算單元的搬移過程，最直接的方式即將敏感數(shù)據(jù)搬移的全過程均用掩碼保護(hù)。

本實用新型設(shè)計了一種用于安全芯片中非易失性存儲器的加密裝置，將用于安全芯片中非易失性存儲器的加密數(shù)據(jù)直接轉(zhuǎn)化為總線加密數(shù)據(jù)而不出現(xiàn)任何明文信息，能夠解決安全支付及其運(yùn)行監(jiān)管中的安全問題。

實用新型內(nèi)容

針對上述現(xiàn)有技術(shù)中存在的不足，本實用新型的目的提供用于安全芯片中非易失性存儲器的加密裝置，該用于安全芯片中非易失性存儲器加密裝置包括加密電路，加密電路將用于安全芯片中非易失性存儲器的加密數(shù)據(jù)直接轉(zhuǎn)化為總線加密數(shù)據(jù)而不出現(xiàn)任何明文信息，能夠解決安全支付及其運(yùn)行監(jiān)管中的安全問題。

為了達(dá)到上述技術(shù)目的，本發(fā)明所采用的技術(shù)方案是：

一種用于安全芯片中非易失性存儲器加密裝置，所述加密裝置包括主設(shè)備、總線和非易失性存儲器，所述加密裝置還包括加密電路，加密電路包括四個輪加密電路和一個加密順序生成器，四個輪加密電路分為第一輪加密電路，第二輪加密電路，第三輪加密電路和第四輪加密電路，并依順序依次連接，加密順序生成器分別連接四個輪加密電路；每個輪加密電路分為五層輪加密單元，五層輪加密單元分別為第一層輪加密單元、第二層輪加密單元、第三層輪加密單元、第四層輪加密單元和第五層輪加密單元，每層輪加密單元均包括密鑰加運(yùn)算單元、非線性運(yùn)算單元、線性運(yùn)算單元和置換運(yùn)算單元四個組件；