[发明专利]一种密码装置及实现方法

权利要求书

1.一种密码装置，其特征在于，包括：现场可编程逻辑门阵列系统级芯片、非易失闪存存储器、多个密码算法模块和多个随机数发生器；

所述现场可编程逻辑门阵列系统级芯片集成了嵌入式ARM处理器，所述现场可编程逻辑门阵列系统级芯片中内置有限状态机；所述ARM处理器通过外部存储器接口与所述现场可编程逻辑门阵列系统级芯片连接通信；所述非易失闪存存储器与所述ARM处理器连接，用于存储所述ARM处理器的固件程序、第一密钥及数据；

所述有限状态机分别与所述多个密码算法模块和所述多个随机数发生器连接，所述有限状态机用于对所述多个密码算法模块和所述多个随机数发生器进行调度，该多个随机数发生器用于产生真随机数；

所述密码装置还包括：多种数据接口，该多种数据接口集成在所述ARM处理器上，用于提供所述ARM处理器与外部连接设备或外部连接模块进行数据通信的接口；和

指纹识别模块，所述指纹识别模块通过第三接口与所述ARM处理器连接，用于读取用户指纹并进行用户身份验证；

所述多种数据接口包括：第一接口、第二接口和所述第三接口；

其中，所述第一接口为通用串行总线2.0接口，所述第二接口为通用串行总线3.0接口以及所述第三接口为串行外设接口；

所述第一接口为用于通过外接UKEY方式实现第一密钥备份、恢复和管理的接口；所述第二接口为用于该密码装置与外接服务器进行数据交互的接口。

2.根据权利要求1所述的密码装置，其特征在于，所述数据交互包括：所述外接服务器通过所述第二接口将按照约定格式组包的待加解密数据、第二密钥和控制命令信息传输至所述ARM处理器的内部输入缓冲区；以及

所述ARM处理器将自身内部输出缓冲区的数据通过所述第二接口回传到所述外接服务器。

3.根据权利要求1所述的密码装置，其特征在于，所述多个密码算法模块包括以下至少两种：SM1算法模块、SM2/SM3算法模块、SM4算法模块、和2个RSA算法模块；

其中，所述SM1算法模块为国密对称算法模块，用于实现SM1加密、解密功能；

所述SM2算法模块为椭圆曲线算法模块用于实现SM2加密、解密、签名、验证的功能；

所述SM3算法模块为密码杂凑算法模块，用于实现SM3签名、验证以及密码杂凑算法的功能；

所述SM4算法模块为专用对称分组密码算法模块，用于实现SM4加密、解密的功能；

所述2个RSA算法模块包括第一RSA算法模块和第二RSA算法模块，为国际非对称密码算法模块，用于实现RSA加密、解密、签名和验证的功能。

4.一种应用于权利要求1-3中任一项权利要求所述的密码装置的实现方法：

ARM处理器解析密码装置接收到的控制命令信息及待加解密数据，并判断是否需要使用第一密钥；

在不需要使用第一密钥的情况下，则使用第二密钥并通过有限状态机调用多个密码算法模块中相应的密码算法模块对所述待加解密数据进行加解密运算；

在需要使用第一密钥的情况下，所述ARM处理器从非易失闪存存储器读取所述第一密钥并使用所述第一密钥，及所述有限状态机调用所述多个密码算法模块中相应的密码算法模块对所述待加解密数据进行加解密运算；

所述ARM处理器将加解密运算后的数据通过第二接口回传到外接服务器，完成一次加解密运算。

5.根据权利要求4所述的方法，其特征在于，该方法还包括：

在所述多个密码算法模块中相应的密码算法模块完成加解密运算之后，现场可编程逻辑门阵列系统级芯片产生中断信号，并将该中断信号发送至所述ARM处理器；以及

所述ARM处理器在接收到所述中断信号之后，将加解密运算后的数据从该ARM处理器内部的输出缓冲区输出。

6.根据权利要求4所述的方法，其特征在于，所述多个密码算法模块包括以下至少两种：SM1算法模块、SM2/SM3算法模块、SM4算法模块、和2个RSA算法模块；

所述SM1算法模块为国密对称算法模块，用于实现SM1加密、解密功能；

所述SM2算法模块为椭圆曲线算法模块用于实现SM2加密、解密、签名、验证的功能；

所述SM3算法模块为密码杂凑算法模块，用于实现SM3签名、验证以及密码杂凑算法的功能；

所述SM4算法模块为专用对称分组密码算法模块，用于实现SM4加密、解密的功能；

所述2个RSA算法模块包括第一RSA算法模块和第二RSA算法模块，为国际非对称密码算法模块，用于实现RSA加密、解密、签名和验证的功能。