[发明专利]一种用于安全芯片中非易失性存储器的加密方法和装置在审
申请号: | 201810874225.8 | 申请日: | 2018-08-03 |
公开(公告)号: | CN110795775A | 公开(公告)日: | 2020-02-14 |
发明(设计)人: | 苏琳琳;许秋林;路倩;葛元庆;王清智;周智勇 | 申请(专利权)人: | 紫光同芯微电子有限公司 |
主分类号: | G06F21/72 | 分类号: | G06F21/72;G06F21/78;H04L9/06 |
代理公司: | 暂无信息 | 代理人: | 暂无信息 |
地址: | 100083 北京市海淀区五*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 加密电路 加密 非易失性存储器 易失性存储器 安全芯片 加密单元 方法和装置 非线性运算 对称算法 加密处理 加密过程 加密顺序 加密装置 数据搬移 线性运算 置换运算 加运算 生成器 主设备 总线 密文 密钥 明文 小轮 掩码 全程 保证 | ||
1.一种用于安全芯片中非易失性存储器加密装置,所述加密装置包括主设备、总线和非易失性存储器,其特征在于,所述加密装置还包括加密电路,加密电路包括四个轮加密电路和一个加密顺序生成器,四个轮加密电路分为第一轮加密电路,第二轮加密电路,第三轮加密电路和第四轮加密电路,并依顺序依次连接,加密顺序生成器分别连接四个轮加密电路;每个轮加密电路分为五层轮加密单元,五层轮加密单元分别为第一层轮加密单元、第二层轮加密单元、第三层轮加密单元、第四层轮加密单元和第五层轮加密单元,每一层轮加密单元均包括密钥加运算单元、非线性运算单元、线性运算单元和置换运算单元四个组件;
所述加密装置执行加密时,输入数据经过主设备,并通过总线后变成总线数据,将总线数据输入到加密电路,经过处理变成总线掩码,总线掩码输入到轮加密电路中的第一层轮加密单元,第一层轮加密单元中的密钥加运算单元和非线性运算单元包含掩码运算,并执行总线掩码的非线性变换,同时,轮加密电路根据外部输入的加密密钥的低位来选择本轮轮加密电路的五层轮加密单元中每一层轮加密单元的组件,且每一层轮加密单元中的密钥加运算单元、非线性运算单元、线性运算单元和置换运算单元,按加密顺序生成器的输出的数值执行加密顺序,且每一层轮加密单元执行加密时,只有其中的一个组件生效,且每一层轮加密单元必须包含一个密钥加运算单元和一个非线性运算单元执行加密,轮加密电路执行加密时,首先由第一轮加密电路开始执行加密,第二轮加密电路,第三轮加密电路和第四轮加密电路依顺序依次执行加密,加密处理完成后,第四轮加密电路将加密后输出的密文输入到非易失性存储器,完成加密过程。
2.一种用于安全芯片中非易失性存储器加密装置的加密方法,其特征在于,所述加密装置包括主设备、总线、非易失性存储器和加密电路,加密电路包括四个轮加密电路和一个加密顺序生成器,四个轮加密电路分为第一轮加密电路,第二轮加密电路,第三轮加密电路和第四轮加密电路,并依顺序依次连接,加密顺序生成器分别连接四个轮加密电路,每个轮加密电路分为五层轮加密单元,五层轮加密单元分别为第一层轮加密单元、第二层轮加密单元、第三层轮加密单元、第四层轮加密单元和第五层轮加密单元,每层轮加密单元均包括密钥加运算单元、非线性运算单元、线性运算单元和置换运算单元四个组件,所述加密方法的具体步骤为:
步骤1:首先,加密装置执行加密时,输入数据经过主设备,并通过总线后变成总线数据,将总线数据输入到加密电路,经过处理变成总线掩码,总线掩码输入到轮加密电路中的第一层轮加密单元;
步骤2:同时,轮加密电路根据外部输入的加密密钥的低位来选择本轮轮加密电路的五层轮加密单元中每一层轮加密单元的组件,且每层轮加密单元中的密钥加运算单元、非线性运算单元、线性运算单元和置换运算单元,按加密顺序生成器的输出的数值执行加密顺序,且每层轮加密单元执行加密时,只有其中的一个组件生效,且每层轮加密单元必须包含一个密钥加运算单元和一个非线性运算单元执行加密;
步骤3:根据步骤2的选择结果,进行第一层轮加密单元运算,第一层轮加密单元运算的输入为本轮轮加密电路的第一输入数据,第一层轮加密单元运算输出的为第一输出数据;
步骤4:根据步骤2的选择结果,进行第二层轮加密单元运算,第二层轮加密单元运算的第二输入数据,第二层轮加密单元运算输出的为第二输出数据,同时,第二层轮加密单元运算的第二输入数据值等于第一层轮加密单元运算的第一输出数据值;
步骤5:根据步骤2的选择结果,进行第三层轮加密单元运算,第三层轮加密单元运算的第三输入数据,第三层轮加密单元运算输出的为第三输出数据,同时,第三层轮加密单元运算的第三输入数据值等于第二层轮加密单元运算的第二输出数据值;
步骤6:根据步骤2的选择结果,进行第四层轮加密单元运算,第四层轮加密单元运算的第四输入数据,第四层轮加密单元运算输出的为第四输出数据,同时,第四层轮加密单元运算的第四输入数据值等于第三层轮加密单元运算的第三输出数据值;
步骤7:根据步骤2的选择结果,进行第五层轮加密单元运算,第五层轮加密单元运算的输入为第五输入数据,第五层轮加密单元运算的输出为第五层轮加密单元运算的输出结果,同时,第五层轮加密单元运算的第五输入数据值等于第四层轮加密单元运算的第四输出数据值,该第五层轮加密单元运算的输出为本轮轮加密电路运算的输出;
步骤8:轮加密电路执行加密时,首先由第一轮加密电路开始执行上述步骤2到步骤7的加密步骤,第二轮加密电路,第三轮加密电路和第四轮加密电路依顺序依次执行上述步骤2到步骤7加密步骤,加密处理完成后,第四轮加密电路将加密后输出的密文输入到非易失性存储器,完成加密过程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光同芯微电子有限公司,未经紫光同芯微电子有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810874225.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:基于可信高速加密卡的度量方法、设备和系统
- 下一篇:一种安全硬盘