一种加密芯片及加密方法与流程

本发明属于加密芯片，具体涉及一种加密芯片及加密方法。

背景技术：

1、随着计算机技术和数据通信技术的快速发展，越来越多的重要信息或隐私信息采用数据化传输和存储。为了避免数据的泄露或被非法截取，现有电子产品采用加密芯片进行加密保护。现有的加密芯片的结构简单，仅仅设置有单一接口、cpu以及内存卡，内存卡的读擦写非常简单，导致加密芯片的破解难度低，通过cpu采用预设的加密解密算法对内存卡中的数据进行加密保护，无法根据实际的安全等级需要灵活地调取合适的以及高安全等级的加密算法，数据安全性低，而单一类型的接口也会导致加密芯片的兼容性不佳，导致加密芯片的拓展性和适应性较低，并且基于该加密芯片所实现的加密方法，实用性差，容易被截获，并且在实时的数据传输时，无法保证数据正确送达。

技术实现思路

1、为了解决现有技术存在的加密芯片的结构简单、破解难度低、数据安全性低、拓展性和适应性较低，加密方法的实用性差、容易被截获、无法保证数据正确送达的问题，本发明目的在于提供一种加密芯片及加密方法。

2、本发明所采用的技术方案为：

3、一种加密芯片，加密芯片一一对应的设置于主机处，且加密芯片包括cpu、总线模块、crc计算模块、加密解密算法模块、接口模块、时钟模块、定时器模块、存储模块以及安全检查模块，总线模块分别与cpu、crc计算模块、加密解密算法模块、接口模块、时钟模块、定时器模块、存储模块以及安全检查模块连接，接口模块分别与外部的数据输入设备和当前的主机的无线通信模块连接，当前的主机的无线通信模块与其他的主机的无线通信模块通信连接；

4、cpu，用于生成传输密钥，提取存储模块内的第一存储加密数据，调用加密解密算法模块对第一存储加密数据进行存储解密处理，得到存储解密数据，根据传输密钥，对存储解密数据进行传输加密处理，得到传输加密数据，并将当前的主机的加密芯片的id序列号作为传输加密数据的附加信息，根据接收的传输密钥，对接收的传输加密数据进行传输解密处理，得到传输解密数据，调用crc计算模块对传输解密数据进行循环冗余校验，调用加密解密算法模块对传输解密数据进行存储加密处理，得到第二存储加密数据，以及将第二存储加密数据存储至存储模块；

5、总线模块，用于提供加密芯片内部的数据传输通道，实现cpu、crc计算模块、加密解密算法模块、接口模块、定时器模块、存储模块以及安全检查模块之间的数据传输；

6、接口模块，用于接收数据输入设备输入的待存储数据，以及提供加密芯片与无线通信模块的数据传输接口；

7、crc计算模块，用于对存储解密数据或传输解密数据进行循环冗余校验计算，得到对应的crc计算结果；

8、加密解密算法模块，用于存储预设的存储加密解密算法，根据加密解密算法模块预设的存储加密解密算法，对第一存储加密数据进行存储解密处理，得到存储解密数据，根据加密解密算法模块预设的存储加密解密算法，对传输解密数据进行存储加密处理，得到第二存储加密数据；

9、时钟模块，用于生成时钟数据，时钟数据用于传输密钥的生成；

10、定时器模块，用于生成定时器数据，定时器数据用于传输密钥的生成；

11、存储模块，用于存储加密芯片的id序列号、第一存储加密数据、第二存储加密数据、传输密钥、存储解密数据、传输加密数据以及传输解密数据；

12、安全检查模块，用于根据数据输入设备的设备序列号进行权限验证；

13、无线通信模块，用于将当前的主机的加密芯片生成的传输密钥发送至其他的主机，将当前的主机的加密芯片生成的传输加密数据及附加信息发送至目标的主机。

14、进一步地，存储模块包括flash存储模块和sram存储模块；

15、flash存储模块，用于存储加密芯片的id序列号、第一存储加密数据以及第二存储加密数据；

16、sram存储模块，用于存储传输密钥、存储解密数据、传输加密数据以及传输解密数据。

17、进一步地，安全检查模块为flash sc模块，flash sc模块对数据输入设备的设备序列号进行权限验证，权限验证通过后，将第一存储加密数据写入flash存储模块。

18、进一步地，接口模块包括通信接口组和总线接口，通信接口组的通信接口包括spi接口、iic接口、uart接口、jtag接口和can接口，总线接口为慢速总线接口，spi接口、iic接口、uart接口、jtag接口以及can接口通过慢速总线接口与总线模块连接，且spi接口、iic接口、uart接口以及jtag接口中至少一个通信接口与外部的数据输入设备连接，can接口与外部的无线通信模块连接。

19、进一步地，总线模块包括数据总线和总线控制器，数据总线分别与总线控制器、慢速总线接口、cpu、crc计算模块、加密解密算法模块、时钟模块、定时器模块、存储模块以及安全检查模块连接。

20、一种加密芯片的加密方法，应用于加密芯片，加密芯片一一对应的设置于主机处，加密方法，包括如下步骤：

21、基于当前的主机的加密芯片，生成传输密钥，并将传输密钥发送至其他的主机；

22、提取加密芯片内的第一存储加密数据，根据预设的存储加密解密算法，对第一存储加密数据进行存储解密处理，得到存储解密数据；

23、根据传输密钥，对存储解密数据进行传输加密处理，得到传输加密数据，并将当前的主机的加密芯片的id序列号作为传输加密数据的附加信息；

24、将传输加密数据及附加信息发送至目标的主机；

25、基于目标的主机的加密芯片，根据接收的传输加密数据的附加信息，进行权限验证，若权限验证通过，则根据接收的传输密钥，对接收的传输加密数据进行传输解密处理，得到传输解密数据，否则，向目标的主机发送接收失败提示，结束加密方法；

26、对传输解密数据进行循环冗余校验，若循环冗余校验通过，则根据预设的存储加密解密算法，对传输解密数据进行存储加密处理，得到第二存储加密数据，否则，向目标的主机发送数据错误提示，结束加密方法；

27、将第二存储加密数据存储至目标的主机的加密芯片。

28、进一步地，传输密钥的生成方法，包括如下步骤：

29、使用当前的主机的加密芯片的时钟模块，生成时钟数据；

30、使用当前的主机的加密芯片的定时器模块，生成定时器数据；

31、组合时钟数据和定时器数据，得到当前的主机的加密芯片的传输密钥。

32、进一步地，第一存储加密数据存储于加密芯片的flash存储模块中，将第一存储加密数据写入加密芯片的方法，包括如下步骤：

33、使用数据输入设备连接加密芯片的接口模块，并根据数据输入设备的通信协议，选择接口模块中对应的通信接口；

34、将数据输入设备的设备序列号通过通信接口输入flash sc模块，进行权限验证，若权限验证通过，进行下一步骤，否则，向数据输入设备返回数据写入失败提示；

35、将数据输入设备的待存储数据输入加密芯片的sram存储模块，基于sram存储模块，根据预设的存储加密解密算法，对待存储数据进行存储加密处理，得到第一存储加密数据；

36、将第一存储加密数据写入flash存储模块。

37、进一步地，根据预设的存储加密解密算法，对待存储数据进行存储加密处理，得到第一存储加密数据，包括如下步骤：

38、根据加密芯片的id序列号的第一位数值，在当前的主机的加密芯片的加密解密算法模块中，匹配对应的存储加密算法；

39、将id序列号除第一位数值的其他位数值串作为存储密钥；

40、根据存储密钥，使用匹配的存储加密算法，对待存储数据进行存储加密处理，得到第一存储加密数据；

41、根据预设的存储加密解密算法，对第一存储加密数据进行存储解密处理，得到存储解密数据，包括如下步骤：

42、根据加密芯片的id序列号的第一位数值，在当前的主机的加密芯片的加密解密算法模块中，匹配对应的存储解密算法；

43、将id序列号除第一位数值的其他位数值串作为存储密钥；

44、根据存储密钥，使用匹配的存储解密算法，对第一存储加密数据进行存储解密处理，得到存储解密数据。

45、进一步地，对传输解密数据进行循环冗余校验，包括如下步骤：

46、基于当前的主机的加密芯片，得到存储解密数据后，使用crc计算模块对存储解密数据进行循环冗余校验计算，得到存储解密数据的crc计算结果；

47、将存储解密数据的crc计算结果发送至目标的主机；

48、基于目标的主机的加密芯片，得到传输解密数据后，使用crc计算模块对传输解密数据进行循环冗余校验计算，得到传输解密数据的crc计算结果；

49、将存储解密数据的crc计算结果与传输解密数据的crc计算结果进行比对，若两者的crc计算结果相同，则输出循环冗余校验通过，否则，输出循环冗余校验不通过。

50、本发明的有益效果为：

51、1)本发明提供的加密芯片，结构完整，通过总线模块实现了加密芯片内部的数据传输，提高了加密芯片的实用性，设置有安全检查模块进行权限验证，只对有权限的用户提供存储模块的读擦写功能，增强了破解难度，加密解密算法模块提供多种预设的加密解密算法，能够根据实际的安全等级需要灵活地调取合适的以及高安全等级的加密算法，提高了数据安全性，接口模块提供了多种通信接口，保证了加密芯片的兼容性，提高了加密芯片的拓展性和适应性。

52、2)本发明提供的加密方法，基于本发明提供的实用性好的加密芯片，将存储加密解密过程和传输加密解密过程分开，并且根据加密芯片的id序列号进行权限验证，提高了数据传输过程的数据安全性，并且进行循环冗余校验，提高了数据传输的一致性，确保数据正确送达。

53、本发明的其他有益效果将在具体实施方式中进一步进行说明。