专利名称:一种可信的集成安全处理平台的制作方法
技术领域:
本发明属于计算机和信息安全领域,涉及计算机通讯、并行计算、信息安全等技 术,特别是一种用于移动目标群之间的安全信息传输的可信的集成安全处理平台。
背景技术:
车辆等移动目标越来越多,他们之间的信息传送必不可少,要传送的信息类别繁 杂而信息量大,目前信息传输只有无线电,而通过无线电传输就意味着全部公开,所有的人 都能接收到,也有可能给目标发送错误信息。这时目标群之间的通讯的信息安全就提到非 常重要的位置。目前广泛采用的方案是对信息加密,加密的原理可由图1表示,只是图中的 所有模块都是由独立芯片实现的。目前普遍认为可信的加密模块必须由独立硬件加/解密 逻辑完成,才能达到加密的安全性和加密速度要求。这种方案存在几个可能被对手攻击的切入点(1)由于加密模块是由独立硬件芯片完成,而芯片的开发、设计、制造、生产的环节 很多,涉及到的人员很多,只要在其中任意一个环节出了问题,芯片只就有可能存在后门, 对安全产生隐患,或泄露芯片内部的加密算法。(2)由于加密模块是由独立的硬件芯片实现的,它的信息输入输出必然要由外部 引脚来实现,而且很显然输入的是明文,输出的是密文。对手可以使用高性能的数字逻辑分 析仪同时得到明文和密文,这对解密是很有力的。(3)由于加密模块是由独立的硬件芯片实现的,芯片必然大量生产,大量使用,只 要对其中的一个加密芯片进行了破解这使用一批加密芯片设备的安全性就没有保证了。(4)既使使用公开加密算法,也有报导说可以解密了。
发明内容
本发明的目的在于提供一种可信的集成安全处理平台。实现本发明目的的技术解决方案为一种可信的集成安全处理平台,在一个集成 电路芯片中包含有一个中央处理器,用于处理信息;一组接口电路,用于与外部的传感器或控制器进行连接,实现对外部的多路数字 或模拟信号的采集,以及对外部设备发出控制信号;一个由可编程逻辑PLD构成的加密模块,实现对通讯信息进行硬件加/解密,同时 可由用户自行更新加密算法;一个由可编程逻辑PLD构成的通讯编码器,实现对通讯信息进行硬件编码,同时 可由用户自行更新编码方案;一个数据存储器和一个程序存储器,用于用户存储处理程序和提供处理信息所需 要的存储空间;一个下载接口,用于用户的程序下载,以及对可编程逻辑进行逻辑下载;
所述的中央处理器分别与一组接口电路、加密模块、程序存储器和数据存储器连 接,加密模块与通讯编码器相连,外部的原始信号通过外部传感器接入接口电路上,加密后 的信息经过通讯编码器送到无线电发送装置后送出去;中央处理器所需要的处理程序存储 在程序存储器中,这些程序运行所需要的存储空间由数据存储器提供。本发明与现有技术相比,其显著优点(1)提高安全信息的等级。将信息采集、处 理、加密、通讯编码集成在一个芯片中。这样不可能同时得到通讯的明文和密文,因为在这 里信息是从原始传感器的输入的,一般来说输入信息是杂乱无章需要中央处理器处理后才 能得到有效数据,从信息破解的角度如果要从原始传感信息得到确定的有效数据也是相当 困难的,而实际就是相同的输入信息经过相同的处理程序处理也不一定会得到完全相同的 数据。如语音信息需要滤波、采样、分段、压缩才能得到有效的音频数据,就是在知道了处理 程序的情况下也很难从输入信息得到相同的有效数据。与此同时在本发明中并没有将有效 数据输出出去,而是将有效数据(对加密模块而言称为明文)在芯片直接进行加密,编码后 (对加密模块而言称为密文)才送给无线电发送装置。对于一个符合规范的加密算法来说, 如果明文有1 %的差异,则密文基本找不到相似性。因此,从理论上来说,在不知道中间处理 过程的条件下,要想仅从输入的原始信息和输出的密文找出它们的联系是不可能的。(2)本发明是采用可编程逻辑的硬件实现加密模块,首先是采用硬件加密/解密, 加密/解密速度快,不易破解;其次采用可编程逻辑实现,可以由用户根据需要自行制定加 密算法;在同一个平台上各用户采用各自独立的加密算法,各用户之间也是安全的;用户 可以根据自身的安全需要定期或不定期地更新加密算法;同时密钥还采用原保密原则进行 生成和管理。进一步增加了破解的难度。(3)本发明是采用可编程逻辑的硬件实现加密模块和通讯编码器,用户可以自行 设计加密算法和通讯编码方案,而编写可编程逻辑和下载是很方便的,这样涉及的人员可 以很少,相对来说安全也就提高了。(4)本发明是将原有系统中多个独立芯片集成到一个芯片中,这样可以防止通过 芯片间的引线获得中间数据,加大破解难度。即使采用摩片的分析方法也只能得到硬逻辑 的电路,而可编程逻辑部分是采用电荷存储方式实现逻辑的,摩片后电荷消失,也就无法获 得电路。(5)本发明是将原有系统中多个独立芯片集成到一个芯片中,这样可以大大减少 系统的体积、重量;更重要的是减少了芯片之间的连线,减少了焊点可以降低成本提高可靠 性。开发周期短,使用灵活。
附图是是本发明一种可信的集成安全处理平台的结构示意图。
具体实施例方式下面结合附图对本发明作进一步详细描述。本发明将图1中的所有模块集成在一个集成电路中,并且加密模块和编码模块是 由可编程逻辑(PLD)实现,这样可以大大提高信息的安全性,加密模块完全是由硬件实现, 同时加密的算法可以根据用户的需要进行更新。这种平台可以说是通用的,可以为众多的移动目标(车辆、手机等)提供信息处理的处理能力、加/解密的各种算法,为通讯编码提 供各种方案。所有使用该平台的系统各自具有独立的信息处理程序,加/解密算法,通讯编 码方案,相互之间也是安全的。在使用该平台过程中,如果怀疑自己的加密算法被破解,则 可以随时更新自己的加密算法,或定期(不定期)地的更新加密算法,同时不需要改变任何 硬件。这里所说的可信是基于所有的信息处理程序是用户自己编写的,芯片中加密算法也 是由用户自己定义的,通讯编码方案也是用户自己编制的,不存在被他人留有后门可能性。结合图1,本发明一种可信的集成安全处理平台,包括一个中央处理器3,用于处理信息,可由用户自行编程;—个组接口电路2,用于与外部的传感器或控制器进行连接;实现信息的采集和 对设备的控制;一个由FPGA构成的加密模块4,实现对信息的硬件加密,同时能让用户自行更新 加密算法;一个由FPGA构成的通讯编码器5,实现对通讯信息进行硬件编码,同时能让用户 自行更新编码方案;一个程序存储器7和一个数据存储器6,用于用户存储处理程序和提供处理信息 所需要的存储空间;一个下载接口 8,用于用户的程序下载,以及对可编程逻辑进行逻辑下载。中央处理器3是本发明安全处理平台的中心,中央处理器通过一组I/O接口与接 口电路2相连接;中央处理器通过内部总线与程序存储器6和数据存储器7相连接;中央 处理器通过内部Avalon总线与加密模块相连。加密模块4通过可编程逻辑与通讯编码器 5相连。本发明的安全平台以中央处理器3为中心,分别与一组接口电路2、加密模块4、程 序存储器6、数据存储器7、下载接口 8等电路相连,外部的原始原始信号通过外部传感器经 接口电路接入平台中,在平台中由中央处理器3对原始信息处理后,再对有效数据进行加 密,是最后对其进行通讯编码送到无线电发送装置后以送出去。具有强大信息处理能力的 中央处理器3所需要的处理程序存储在程序存储器6中,在这些程序运行所需要的存储空 间由数据存储器7提供。本发明是将中央处理器、加密模块、通讯编码器、程序存储器、数据 存储器、I/O接口是集成在一块超大规模集成电路中。减少了芯片的个数,减少了芯片之间 的连线,也就杜绝了中间数据被窃取的可能。同时将加密模块、通讯编码模块是由可编程逻 辑如FPGA,CPLD等硬件实现的。这样一方面可保证加密算法和编码方案完全是由硬件完成 的;另一方面可用户根据自行的要求编程更新加密算法和编码方案。用户为处理信息所编 写处理程序,由下载接口 8下载到程序存储器6中;用户为加密设计的加密算法可编程逻 辑,由下载接口 8下载到加密模块4中;用户为通讯编码模块设计的编码方案加密可编程逻 辑由下载接口 8下载到通讯编码模块7中。本发明基于用户自主编写的处理程序、自主设计的加密算法、自主设计的通讯编 码方案是自己可信。本发明没有对原有的密钥生成、密钥管理机制进行任何改变,这样至少不会低于 原系统的安全强度。本发明一种可信的集成安全处理平台使用方法如下
对设计一个完整的移动目标的的信息处理通讯系统来说,可以按惯例进行设计, 分析所有可能的输入信息、输出信息、通讯信息,由于本发明平台的处理能力强大,可能将 所有(或用户认为必要的)信息全部通过本平台的输入输出接口连接到平台上,而不按原 来系统中只将与通讯有关的信息与平台进行连接。也就是说,接入平台的信息不仅有与通 讯相关的信息,还有与通讯无关的信息;众所周知,输入信息越多、越复杂、与通讯的关系越 不确定,这样对于破解的难度也就越大。当系统的输入、输出输出信息确定后,就对这些信息进行处理,用户根据自己的实 际需要在独立的中央处理器上编写程序,编写程序的方法与其它处理器的编程是一样的, 一般采用高级语言(如C)编写,必要时也能用汇编。对输入、输出的信息进行分析、处理, 在处理方式上可以采用一些独特的方式进行,以加强安全性。在这里并不是所有的输入、输 出信息都与无线电通讯有关,中央处理器可以为移动目标内部的信息处理提供处理能力, 这样一方面可以减少处理器的数量,另一方面一些与通讯无关的信息加入,也增加了攻击 者破解的难度。用户可以根据需要自行确定哪些信息是要进行通讯的,对于需要通讯的信 息经过处理加工后,才做为有效数据送到加密模块。一般来说外部输入的信息是不能直接利用,都必须经过中央处理器处理才能成为 有效数据,而信息是多样的性的,处理方法也是多样性,本发明将由内部的中央处理器由用 户行编程来处理输入的所有信息,这样一来攻击者如果得到了输入的所有信息也无法生成 出完全一样有效数据;而就是这些有效数据也并一不定全部都需要通过无线电传送出去, 只有要发送的有效数据才需要送到加密模块中,只要攻击者没有得到处理器中的程序,仅 从输入原始信息入手是无法得到待加密的有效数据(在此称为明文)。在安全攻击方面明 文攻击是最有效,本发明的重点之一就在于让攻击者无法获得明文,其方法是明文通过芯 片内部总线进行传输。设计用户自有的加密算法,通过硬件描述语言(如VHDL等)描述后生成为标准的 JEDEC文件,再经过下载接口下载到对应模块中,这时加密模块、通讯编码模块就自动生成 了为硬件逻辑完成加密功能和通讯编码功能。在设计加密算法时可以采用DES、AES算法, 或它的改进算法,由于DES、AES算法是采用置换、轮、比特盒的方法加密的,这种方法对于 采用硬件逻辑实现是很方便的,占用逻辑门数并不多。同时这种方法只要对置换的位置、比 特盒中数据进行一点改动就可以方便地生成出一个不同的算法,安全强度也不会破坏。当 然对于非对称密钥密码算法(RSA、Rabin、ElGamal, ECC等)来说,由于它的复杂性采用硬 件实现有一定难度,而且占用逻辑门数较多,改进时也要求有较高数学能力。可以相信随着 集成电路的发展,采用可编程逻辑低成本实现RSA算法也是可行的。本发明的重点之一就 在于即便攻击者采用芯片解剖技术也无法获得加密算法,由于可编程逻辑器(GAL)内部是 采用浮动栅中是否存储有电荷来决定逻辑关系的,只要将芯片打开电荷就会消失,攻击者 无法得到内部的逻辑关系。设计用户自行制定通讯编码方案,通过硬件描述语言(如VHDL等)描述后生成为 标准的JEDEC文件,再经过下载接口下载到对应模块中,这时通讯编码模块就自动生成了 为硬件逻辑完成通讯编码功能,最后经过无线电发送出去。任何的安全密码只是在一段时间内是安全的,密码算法也是在不断改进和发展 的,本平台的加密模块可以根据用户的需要进行定期或不定期地更新加密算法,并不需要更新硬件装置。本发明的安全处理平台是通用的,只要有处理和加密通讯需求的群体都可使用, 每个通讯群体各自制定自己独立的信息处理方法、加密、解密算法、通讯编码方案,各自在 这个平台编写程序、编写逻辑,完成只有自己群体内部进行的通讯。每个群体之间是相互保密。下面给出一简单的例子来说明本发明的处理过程,以及它的安全性优势。一个移动目标的安全语音对讲系统的设计,假设该系统只有一个输入——语音输 入设备麦克风,一个输出——语音输出设备扬声器,一个通讯传输的信息——语音信息。在 建立系统时将输入、输出与本发明平台的接口相连接,接收和送出的语音信号可以是模拟 量、也可以是数字量,如果是模拟量可以采用片内的A/D转换器变为数字量。为了简明地说 明本发明平台的工作过程和安全性优势,在这里只描述由语音输入到加密后无线电发送出 去。第一,从输入接口得到语音的数字是信息;第二,用户有中央处理器自行编程,对输入的 语音信号进行采样、滤波、压缩,为了加强安全性可能采用独特的处理方式,如采样频率选 不通用的频率,根据实际需求制定滤波、压缩方案;第三,用户自行设计加密算法,通过硬件 描述语言(如VHDL等)编程后下载到本平台的可编程逻辑中,实现硬件加密;第四,用户自 行制定通讯编码方案,通过硬件描述语言(如VHDL等)编程后下载到本平台的可编程逻辑 中,实现硬件通讯编码;第五,将最终的加密了的编码信息传送给本平台外的无线电发送装 置上,发送出去。下面来分析本系统的安全性,可能性1,攻击者只能获得无线电信息,这种 情况下只要用户自行设计的加密算法达到规定的要求就是安全的,与不采用本发明平台的 系统相比,不会低于它的安全强度;可能性2,攻击者同时获得了原始语音信息以及无线电 信息(也就是一次明码攻击),由于本平台从原始语音信息到无线电信息,经过了采样、滤 波、压缩、加密、编码多个环节,而且每个环节都是用户自行定义的,在现有技术条件下也无 法破解;与不采用本发明平台的系统相比,原系统的各环节部分或全部是公开的,从理论上 来看一定比原系统安全性强。可能性3,攻击者获得了完整的系统并进行多次指定明文攻 击,由于本平台是将处理的多个环节集成在一个芯片内的无法得到中间数据,这时攻击等 同于明文攻击,而且本平台的采样、滤波、语音处理是自行定义由于处理中的随机性,就是 同一明文(原始语音)处理后的数据也是不一定完全一样,如是有的差异(人耳无法 分分辨)经过压缩、加密后必然没有了相似性,也就是多次指定明文攻击也不能获得完全 相同的密文,这种攻击也不能成功。可能性4,攻击者获得了完整的系统并进行破坏性解剖 分析,目前的摩片解剖可以得到芯片内部的硬逻辑,也能得内置程序,由于可编程器件是依 靠浮动栅中的电荷来确定逻辑的,一旦芯片被打开电荷就消失,因此是无法还原出原有的 逻辑。即使是以后有更高的技术可以解剖分析出逻辑,也就只能破解这一个,用户可以通过 定期可不定期更新加密算法来解决。而原有系统只能更换硬件才能解决。可能性5,攻击者 获得了完整的系统并进行窃听,平台是通用,每一个用户群都可以自行设计处理过程,设计 加密算法,制定编码方案。每个平台也只窃听到本群的信息,用户可以通过定期可不定期更 新加密算法来解决。而原有系统只能更换硬件才能解决。可能性6,参加设计系统的人员中 出现了间谍,平台是通用,每一个用户群都可以自行设计处理过程,设计加密算法,制定编 码方案。间谍只得到本群的现阶段信息,用户可以通过定期可不定期更新加密算法来解决。 而原有系统只能更换硬件才能解决。这里没有考虑密钥安全的问题,主要是在所有的安全系统都存在相同的问题,解决方法对所的安全系统都一样。
权利要求
1.一种可信的集成安全处理平台,其特征在于在一个集成电路芯片中包含有 一个中央处理器(3),用于处理信息;一组接口电路O),用于与外部的传感器或控制器进行连接,实现对外部的多路数字或 模拟信号的采集,以及对外部设备发出控制信号;一个由可编程逻辑PLD构成的加密模块(4),实现对通讯信息进行硬件加/解密,同时 可由用户自行更新加密算法;一个由可编程逻辑PLD构成的通讯编码器(5),实现对通讯信息进行硬件编码,同时可 由用户自行更新编码方案;一个数据存储器(7)和一个程序存储器(6),用于用户存储处理程序和提供处理信息 所需要的存储空间;一个下载接口(8),用于用户的程序下载,以及对可编程逻辑进行逻辑下载; 所述的中央处理器C3)分别与一组接口电路O)、加密模块G)、程序存储器(6)和数 据存储器(7)连接,加密模块(4)与通讯编码器( 相连,外部的原始信号通过外部传感器 接入接口电路( 上,加密后的信息经过通讯编码器( 送到无线电发送装置后送出去;中 央处理器C3)所需要的处理程序存储在程序存储器(6)中,这些程序运行所需要的存储空 间由数据存储器(7)提供。
2.根据权利要求1中所述的可信的集成安全处理平台,其特征在于加密模块(4)是 由可编程逻辑硬件实现的,加密算法由用户自行定义,通过下载接口下载到可编程逻辑中。
3.根据权利要求1中所述的可信的集成安全处理平台,其特征在于通讯编码器(5) 是由可编程逻辑硬件实现,通讯编码方案由用户自行制定,编写成逻辑后下载到可编程逻 辑中,由硬件完成通讯编码。
全文摘要
本发明公开了一种可信的集成安全处理平台,它是集中央处理器、接口电路、加密模块、通讯编码器、数据存储器、程序存储器、下载接口等为一体化(一个芯片)装置,将数据采集、数据处理、数据加密、通讯编码等功能在一个芯片内完成,其中数据加密模块和通讯编码器是由可编程数字逻辑(PLD)硬件实现,同时又可根据用户需要随时更新加密算法和通讯编码方案。本发明中央处理器的处理程序完全由用户自行开发,提高了系统的通用性,同时可以显著提高整体处理系统的安全性。
文档编号H04L9/16GK102064942SQ20101056510
公开日2011年5月18日 申请日期2010年11月30日 优先权日2010年11月30日
发明者宋斌, 张功萱, 张容, 朱昭萌, 温冬伟, 王平立, 王玲, 王维聘, 赵洋, 陈瀚 申请人:南京理工大学