一种算法认证模块的制作方法
【专利摘要】本实用新型公开的一种算法认证模块,包括:通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路,未加密的信息直接转发给后端电路;算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路;晶振电路,为通信管理电路和算法控制电路提供脉冲信号。本实用新型使用模块化的方法设置,电路移植性强,可使用在不同电路中且无需大肆改动原电路;利用通信控制电路判断接收到的指令为明文指令还是密文指令,实现明文,密文共硬件传输;并且电路结构简单,所述电路均可以集成芯片完成,电路易实现且电路成本低。
【专利说明】
一种算法认证模块
技术领域
[0001 ]本实用新型涉及一种算法认证模块。
【背景技术】
[0002]随着信息技术的发展,网上交易及网络操作已经日益渗透人们的生活,然而网络操作由于信息易被截取的缺点成为泄露人们隐私及财务信息的隐患,对此,人们提出了使用密文传输的方面解决。将原本的明文指令以某种特殊的算法改变原有的信息数据即进行加密,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息,保证用户信息安全。
[0003]目前常用的信息加密方法即在发送信息端设置加密部分,而在接收信息端设置解密部分(也称算法认证部分),然而这种设置方法却存在一定问题。最主要的则是,硬件设置上通常不采用模块化的设置方法,硬件可移植性差;其次则是,解密部分单纯对接收到的指令进行算法认证并不判断接收到的指令是否是密文指令,即便接收明文指令亦进行解密工作,可能导致指令误传,使得设置解密部分的电路必需以密文通信,无法实现明文,密文共硬件传输;最后则是,现有解密部分(也称算法认证部分)设置通常较复杂,电路结构庞大,实现难度大且成本高。
【实用新型内容】
[0004]本实用新型旨在提供一种可移植性高,可实现明文,密文共硬件传输,电路结构简单,成本低的算法认证模块。
[0005]本实用新型所述的一种算法认证模块,包括:
[0006]通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路,未加密的信息直接转发给后端电路;
[0007]算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路;
[0008]晶振电路,为通信管理电路和算法控制电路提供脉冲信号。
[0009]本实用新型所述的一种算法认证模块,使用模块化的方法设置,可使用在任意现有电路上,仅需在接收指令的后端电路前加设该算法认证模块即可,电路移植性强,可使用在不同电路中且无需大肆改动原电路。另外,本模块包括通信控制电路,利用通信控制电路判断接收到的指令为明文指令还是密文指令,该模块仅对密文指令进行解密,对明文指令直接转发至后端电路,不存在对明文指令的误传,也无需避开算法认证模块为明文指令单独设置硬件通道,实现明文,密文共硬件传输。此外,该模块仅有通信管理电路,算法认证电路和晶振电路组成,电路结构简单,且所述电路均可以集成芯片完成,电路易实现且电路成本低。
【附图说明】
[0010]图1是一种算法认证模块的电路结构框图。
[0011 ]图2是一种算法认证模块的电路示意图。
【具体实施方式】
[0012]如图1所示,一种算法认证模块,包括:通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路;未加密的信息直接转发给后端电路;算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路;晶振电路,为通信管理电路和算法控制电路提供脉冲信号。
[0013]本实用新型所述的一种算法认证模块,其通信管理电路包括,处理器,接收前端电路发送的信息,并转发需要发送给后端电路或算法认证电路的信息;运算器,判断接收到的信息是否加密;存储器,暂存接收到的和需要转发的信息。算法认证电路包括,真随机数发生器,产生作为密钥使用的真随机数;密码算法器,对接收到的信息进行解密;存储器,存储解密信息所需使用的密钥;处理器,接收通信管理电路发送的密文信息并将接收到的信息转发给密码算法器进行解密,接收密码算法器解密后的信息并将即受到的明文信息转发给通信管理电路。
[0014]该模块的工作原理即为,通信管理电路的处理器接收前端电路发送的信息并将接收到的信息发给通信管理电路的运算器进行判断,如该信息为明文信息,则通信管理电路的处理器将该信息直接转发至后端电路;如该信息为密文信息,则通信管理电路的处理器将该信息转发至算法认证电路,算法认证电路的处理器接收该信息并将其转发至密码算法器,密码算法其利用真随机数发生器产生的作为密钥使用的真随机数进行解密,并将解密后的信息发送至法认证电路的处理器,法认证电路的处理器将接收到的解密后的信息发送给通信管理电路的处理器,并由通信管理电路的处理器将解密后的信息发送给后端电路。在此模块中,算法认证电路的密码算法器可实现SM2/SM3/SM4密码算法以满足不同情况下的应用。此外,该模块中的通信管理电路及算法认证电路均可以高集成芯片实现,通信管理电路为微处理器,算法认证电路为安全芯片。
[0015]如图2所示,通信管理芯片可采用具有多路通信接口及强大数据吞吐能力的STM32F205芯片以实现系统的高效反应,而安全芯片则可采用内置公钥、分组、和散列密法算法加速引擎,以及物理噪声真随机数发生器的SSX1111芯片。在接受到密文指令时,通信管理芯片将密文指令转发给安全芯片解密,并接受解密后的明文指令转发给后端电路,保护了信息不被直接获取。另外,为进一步保护信息安全,还可在密钥确认环节前安全芯片先对所接受到的指令进行签名认证,通过签名认证的密文指令在进行密钥确认,如此一来,即便不法分子获取了本实用新型所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证电路的密钥确认,但该种非法指令在签名认证过程中便会被拦截,真正保证了指令信息的传输安全。并且,由于本实用新型实现了明文,密文共硬件传输,无需为明文指令单独设置硬件通道,还可以仅对敏感信息进行加密,非敏感性信息以明文形式发送,减少模块计算量,提高模块响应速度。
[0016]如图2所示,为了保证该算法认证模块可以与前端电路及后端电路更好的通信,可在通信管理电路与前端电路间和通信管理电路与后端电路间设置串口通信电路,实现通信管理电路与前/后端电路的串口通信,该处的串口通信电路可使用串口芯片实现。此外,为了保证算法认证模块的稳定工作,提高算法认证模块的可移植性,可在算法认证模块内设置电源稳压电路,该电路保证了模块的稳定供电,避免电压不稳对模块的冲击,并且,该电源稳压电路也可将其他直流电压输入转换为该模块所需工作电压,提高了此算法认证模块的可移植性。同时,该种算法认证模块还可以应用于ATM机中,设置于ATM主控单元与钞票处理单元之间,接收ATM主控单元发出的密文指令,使用密钥对所接收的密文指令进行解密及签名验证,将解密后获得的通过验证的明文指令转发给钞票处理单元,保证信息传输安全,避免不法分子非法截获或篡改控制信息给银行及银行客户带来损失。
【主权项】
1.一种算法认证模块,其特征在于,包括: 通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路,未加密的信息直接转发给后端电路; 算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路; 晶振电路,为通信管理电路和算法控制电路提供脉冲信号。2.根据权利要求1所述的一种算法认证模块,其特征在于:所述通信管理电路包括, 处理器,接收前端电路发送的信息,并转发需要发送给后端电路或算法认证电路的信息; 运算器,判断接收到的信息是否加密; 存储器,暂存接收到的和需要转发的信息。3.根据权利要求1所述的一种算法认证模块,其特征在于:所述通信管理电路为微处理器。4.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证电路包括, 真随机数发生器,产生作为密钥使用的真随机数; 密码算法器,对接收到的信息进行解密; 存储器,存储解密信息所需使用的密钥; 处理器,接收通信管理电路发送的密文信息并将接收到的信息转发给密码算法器进行解密,接收密码算法器解密后的信息并将即受到的明文信息转发给通信管理电路。5.根据权利要求4所述的一种算法认证模块,其特征在于:所述密码算法器可实现SM2/SM3/SM4密码算法。6.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证电路为安全芯片。7.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证模块还包括串口通信电路,实现算法认证模块与前端和后端电路模块间的串口通信。8.根据权利要求7所述的一种算法认证模块,其特征在于:所述串口通信电路为串口芯片。9.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证模块还包括电源稳压电路。
【文档编号】G06F7/58GK205545303SQ201620061800
【公开日】2016年8月31日
【申请日】2016年1月22日
【发明人】黎国俊, 杨文斌, 刘理学
【申请人】广州御银科技股份有限公司