一种SM4加密算法硬实现设备的制作方法

本实用新型属于硬件加密技术领域，具体涉及一种sm4加密算法硬实现设备。

背景技术：

目前sm4算法是一个分组算法，用于无线局域网产品。sm4算法是2012年国家密码管理局正式批准的，我国第一个用于无线局域网的商用密码算法，其具有简单、安全、快速的特点。该算法的分组长度为128比特，对称密钥长度为128比特。加密算法与密钥扩展算法都采用32轮非线性迭代结构。解密算法与加密算法的结构相同，只是轮密钥的使用顺序相反，解密轮密钥是加密轮密钥的逆序。

目前，sm4加密算法在使用过程中存在以下缺点：sm4加密算法通常采用软实现，不能同时保证根密钥和加密算法的安全性，也不能对加密权限的进行管理，给用户和管理者带来很多不方便之处。或者，将sm4加密算法放在嵌入式硬件系统中，但没有设置安全单元，不能保证根密钥的安全性，也不能对加密权限的进行管理，给用户和管理者带来很多不方便之处。

针对sm4加密算法应用的问题，目前采取的实现方式主要包括以下几种：一是sm4加密算法通过软实现，用于无线局域网产品，对局域网内的通信内容进行加解密，保证传输数据的安全性。二是将sm4算法放在嵌入式硬件系统中，针对单片机内存空间小、执行能力受限的特点，对sm4算法进行性能分析，与其他算法对比并将其应用到数据传输系统中，以保证发送和接收端的安全通信。在系统上的实现结果表明，sm4算法可以在stm32上运行并且满足小系统对数据安全保证的需求。

但上述改进方法尚存在一些不足：sm4加密算法通常采用软实现，不能同时保证根密钥和加密算法的安全性，也不能对加密权限的进行管理，给用户和管理者带来很多不方便之处。或者，将sm4加密算法放在嵌入式硬件系统中，但没有设置安全单元，不能同时保证根密钥和加密算法的安全性，也不能对加密权限的进行管理，给用户和管理者带来很多不方便之处。因此如何克服现有技术的不足是目前硬件加密技术领域亟需解决的问题。

技术实现要素：

本实用新型的目的是为了解决现有技术的不足，提供一种sm4加密算法硬实现设备，该设备结构新颖，使用方便，保证了根密钥和加密算法的安全性，易于推广应用。

为实现上述目的，本实用新型采用的技术方案如下：

一种sm4加密算法硬实现设备，包括通信供电单元、处理单元、安全单元、根密钥存储单元和算法存储单元；

安全单元分别与处理单元、根密钥存储单元、算法存储单元相连；

处理单元还与通信供电单元相连；

处理单元从通信供电单元读取到128bit输入数据，通过安全单元的开盒探针检测为合法信号后，调用算法存储单元的sm4加密算法和根密钥存储单元的128bit根密钥，经过处理，得到128bit输出数据；当安全单元的开盒探针检测为非法入侵光信号，则删除根密钥存储单元和算法存储单元中的内容；通信供电单元还用于为处理单元供电。

进一步，优选的是，通信供电单元含有usb接口。

进一步，优选的是，处理单元为集成电路芯片stc89c52rc-40i-lqfp44，采用直流5v供电，主频72mhz，处理器cortex-m3，flash为64kb，sram为64kb，引脚为44只。

进一步，优选的是，安全单元包括开盒探针、自动删除装置和纽扣电池；

纽扣电池分别与开盒探针、自动删除装置相连，用于为开盒探针、自动删除装置供电；

开盒探针还与自动删除装置相连，当开盒探针检测到非法入侵光信号时，则启动自动删除装置删除根密钥存储单元和算法存储单元中的内容。

进一步，优选的是，纽扣电池的型号为cr1220，直径是12.5mm，高度为2.0mm。

进一步，优选的是，开盒探针为光敏传感器。

进一步，优选的是，若外部设备对sm4加密算法硬实现设备通过通信供电单元进行算法、根密钥非法读取操作时，处理单元会发送入侵信号给安全单元，安全单元会启动自动删除装置，删除根密钥存储单元和算法存储单元中的内容。

本实用新型设备采用一个基于usb接口的通信供电单元为整个设备供电，并与其他设备进行usb有线通信。本实用新型设备的处理单元接收到128bit输入数据（也称作明文），会调用算法存储单元的sm4加密算法和根密钥存储单元的128bit根密钥，经过计算，得到128bit输出数据（也称作密文）。在未经过安全认证的情况下，其他设备对单元本实用新型sm4加密算法硬实现设备进行算法、根密钥读操作，处理单元会发送入侵信号给安全单元，或者强行拆解算法存储单元和根密钥存储单元进行非法读取时，开盒探针检测到非法入侵光信号，安全单元将会启动自动删除装置，删除算法存储单元和根密钥存储单元中的根密钥和加密算法，无法恢复，能同时保证根密钥和加密算法的安全性。因此，本实用新型sm4加密算法硬实现设备具有重要应用价值推广意义。

本实用新型所述的sm4加密算法等为现有算法，本实用新型不对其做任何改进。

本实用新型与现有技术相比，其有益效果为：

本实用新型提出的一种sm4加密算法硬实现设备，结构新颖，使用方便，采用usb接口进行通信和供电，可以热插拔，标准统一，便于个人电脑等多种设备连接和通信；

本实用新型设备将sm4加密算法放在嵌入式硬件系统中，并设置安全单元，能同时保证根密钥和加密算法的安全性，对加密权限的进行管理。

安全单元内置开盒探针、自动删除装置和纽扣电池，在未经过安全认证的情况下，其他设备对本实用新型设备进行算法、根密钥读操作，处理单元会发送入侵信号给安全单元，或者强行拆解算法存储单元和根密钥存储单元进行非法读取时，开盒探针检测到非法入侵光信号，安全单元利用纽扣电池的电量，启动自动删除装置，删除存储单元的根密钥和加密算法，无法恢复，保证根密钥和加密算法的安全性。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型sm4加密算法硬实现设备的结构示意图；

图2为安全单元的结构示意图；

其中，1、通信供电单元；2、处理单元；3、安全单元；31、开盒探针；32、自动删除装置；33、纽扣电池；4、根密钥存储单元；5、算法存储单元。

具体实施方式

下面结合实施例对本实用新型作进一步的详细描述。

本领域技术人员将会理解，下列实施例仅用于说明本实用新型，而不应视为限定本实用新型的范围。实施例中未注明具体技术、连接关系或条件者，按照本领域内的文献所描述的技术、连接关系、条件或者按照产品说明书进行。所用材料、仪器或设备未注明生产厂商者，均为可以通过购买获得的常规产品。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本实用新型的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”到另一元件时，它可以直接连接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”可以包括无线连接。

在本实用新型的描述中，除非另有说明，“多个”的含义是两个或两个以上。术语“内”、“上”、“下”等指示的方位或状态关系为基于附图所示的方位或状态关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。

在本实用新型的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“连接”、“设有”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，根据具体情况理解上述术语在本实用新型中的具体含义。

本技术领域技术人员可以理解的是，本实用新型中涉及到的相关单元及其实现的功能是在改进后的硬件及其构成的装置、器件或系统上搭载现有技术中常规的计算机软件程序或有关协议就可实现，并非是对现有技术中的计算机软件程序或有关协议进行改进。例如，改进后的计算机硬件系统依然可以通过装载现有的软件操作系统来实现该硬件系统的特定功能。因此，可以理解的是，本实用新型的创新之处在于对现有技术中硬件单元的改进及其连接组合关系，而非仅仅是对硬件单元中为实现有关功能而搭载的软件或协议的改进。

本技术领域技术人员可以理解的是，本实用新型中提到的相关单元是用于执行本申请中所述操作、方法、流程中的步骤、措施、方案中的一项或多项的硬件设备。所述硬件设备可以为所需的目的而专门设计和制造，或者也可以采用通用计算机中的已知设备或已知的其他硬件设备。所述通用计算机有存储在其内的程序选择性地激活或重构。

本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语（包括技术术语和科学术语）具有与本实用新型所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。

如图1所示，一种sm4加密算法硬实现设备，包括通信供电单元1、处理单元2、安全单元3、根密钥存储单元4和算法存储单元5；

安全单元3分别与处理单元2、根密钥存储单元4、算法存储单元5相连；

处理单元2还与通信供电单元1相连；

处理单元2从通信供电单元1读取到128bit输入数据（也称作明文），通过安全单元3的开盒探针检测为合法信号（即光强没有发生变化，一直是黑盒状态）后，调用算法存储单元5的sm4加密算法和根密钥存储单元4的128bit根密钥，经过处理，得到128bit输出数据（也称作密文）；若外部设备通过通信供电单元1对sm4加密算法硬实现设备进行算法、根密钥非法读操作时，处理单元2会发送入侵信号给安全单元3，安全单元3会启动自动删除装置32，删除根密钥存储单元4和算法存储单元5中的内容，无法恢复，保证根密钥和加密算法的安全性；当安全单元3的开盒探针检测为非法入侵光信号（即强行拆卸时，光强发生了变化），则删除根密钥存储单元4和算法存储单元5中的内容；通信供电单元1还用于为处理单元2供电。

优选，通信供电单元1含有usb接口。

优选，处理单元2为集成电路芯片stc89c52rc-40i-lqfp44，采用直流5v供电，主频72mhz，处理器cortex-m3，flash为64kb，sram为64kb，引脚为44只。

优选，安全单元3包括开盒探针31、自动删除装置32和纽扣电池33；

纽扣电池33分别与开盒探针31、自动删除装置32相连，用于为开盒探针31、自动删除装置32供电；

开盒探针31还与自动删除装置32相连，当开盒探针31检测到非法入侵光信号时，则启动自动删除装置删除根密钥存储单元4和算法存储单元5中的内容。

优选，纽扣电池33的型号为cr1220，直径是12.5mm，高度为2.0mm。

本实用新型中处理单元2从通信供电单元1读取到128bit输入数据（也称作明文），调用算法存储单元5的sm4加密算法和根密钥存储单元4的128bit根密钥，经过处理，得到128bit输出数据（也称作密文）。在未经过安全认证的情况下，其他设备对sm4加密算法硬实现设备进行算法、根密钥读操作，或者强行拆解算法存储单元5和根密钥存储单元4进行非法读取时，安全单元3将会启动自动删除装置32，删除根密钥存储单元4和算法存储单元5中的内容，无法恢复，保证根密钥和加密算法的安全性。通信供电单元1为整个设备供电，保证设备的正常运行，并与其他设备进行usb有线通信。

通信供电单元1基于usb接口，采用深圳市海睿兴科技有限公司的hw-106模块，输入0.9v～5v任意直流电压，均可稳定输出5v直流电压。优选共有4根线，两根电源，两根信号，可以热插拔，标准统一，便于个人电脑等多种设备连接和通信。

处理单元2是具有数据处理能力的中央处理器cpu、随机存储器ram、只读存储器rom、多种i/o口和中断系统、定时器/计数器等功能的集成电路芯片stc89c52rc-40i-lqfp44，采用直流5v供电，主频72mhz，处理器cortex-m3，flash为64kb，sram为64kb，引脚为44只，满足本实用新型的处理单元需求。本实用新型实施例中优选使用深圳市福田区艾盟晟电子商行的集成电路芯片stc89c52rc-40i-lqfp44。

所述的安全单元3内置开盒探针31、自动删除装置32和纽扣电池33，纽扣电池33的型号为cr1220，输出电压3.0v，直径是12.5mm，高度为2.0mm。在未经过安全认证的情况下，其他设备对sm4加密算法硬实现设备进行算法、根密钥读操作，或者强行拆解算法存储单元5和根密钥存储单元4进行非法读取时，开盒探针31检测到非法入侵光信号，安全单元3利用纽扣电池33的电量，启动自动删除装置32，删除根密钥存储单元4和算法存储单元5中的内容，无法恢复，保证根密钥和加密算法的安全性。安全单元3中开盒探针31采用深圳市意中达科技有限公司的光敏传感器（自然光光敏）ezd550、自动删除装置32采用深圳市裕硕科技有限公司的stm32f051k8u6模块，供电范围2v~3.6v，主频48mhz，sram为64b，引脚为32只。

所述的根密钥存储单元4用于存储128bit根密钥。优选，在处理单元2对根密钥存储单元4进行初始化时，处理单元2经过安全单元3的认证，将初始化命令和128bit根密钥发送给根密钥存储单元4，并将根密钥存储单元4锁定，更改为可读不可写状态，保证根密钥不被随意更改。

所述的算法存储单元5用于存储制定的sm4加密算。优选，在处理单元2对算法存储单元5进行初始化时，处理单元2经过安全单元3的认证，将初始化命令和制定的sm4加密算法发送给算法存储单元5，并将算法存储单元5锁定，更改为可读不可写状态，保证sm4加密算法不被随意更改。

不失一般性，以sm4加密算法硬实现设备与个人电脑上位机软件进行加密通信为例对本实用新型的内容作进一步的说明。

当sm4加密算法硬实现设备的usb接口插在个人电脑上之后，个人电脑通过usb接口将5v直流电源传给通信供电单元1，为sm4加密算法硬实现设备供电。打开个人电脑上位机软件，将128bit明文通过usb接口发送给本实用新型设备的通信供电单元1，通信供电单元1将128bit明文传输给处理单元2，处理单元2经过安全单元3的认证，算法存储单元5的sm4加密算法和根密钥存储单元4的128bit根密钥，经过计算，得到128bit密文，再返给通信供电单元1，通信供电单元1再通过usb接口，将128bit密文返回给个人电脑上位机。

优选，当个人电脑上位机软件通过usb接口对sm4加密算法硬实现设备进行算法、根密钥非法读操作时（即正常是传输128bit输入数据，而非法读操作则不是），处理单元2会发送入侵信号给安全单元3，安全单元3会启动自动删除装置32，删除根密钥存储单元4和算法存储单元5中的内容，无法恢复，保证根密钥和加密算法的安全性。

当不法分子强行拆解本实用新型sm4加密算法硬实现设备，打开sm4加密算法硬实现设备外壳，露出设备的电路，想要对算法存储单元和根密钥存储单元进行非法读取时，安全单元3的开盒探针31检测到非法入侵光信号，安全单元3利用纽扣电池32的电量，启动自动删除装置，删除根密钥存储单元4和算法存储单元5中的内容，无法恢复，保证根密钥和加密算法的安全性。

以上显示和描述了本实用新型的基本原理、主要特征和本实用新型的优点。本行业的技术人员应该了解，本实用新型不受上述实施例的限制，上述实施例和说明书中描述的只是说明本实用新型的原理，在不脱离本实用新型精神和范围的前提下，本实用新型还会有各种变化和改进，这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。