[发明专利]Android平台安全芯片控制系统

权利要求书

1.一种Android平台安全芯片控制系统，其特征在于，包括：硬件层模块、硬件适配层模块和应用接口层模块，其中，

所述硬件层模块包括：安全芯片和硬件接口，其中，在终端设备的主芯片上连接所述安全芯片，所述安全芯片用于负责算法运算和数据存储，且与所述硬件适配层模块进行通信；其中，所述安全芯片内存储有对数据进行加解密的公钥和私钥；

所述硬件适配层模块包括：适配程序和设备驱动，其中，所述设备驱动包括SPI设备驱动和GPIO设备驱动，所述适配程序封装了硬件的通讯接口，为上层提供统一的接口；

所述应用接口层模块包括：安全应用接口；通过调用底层的加密接口，对用户应用传入的数据进行处理。

2.如权利要求1所述的Android平台安全芯片控制系统，其特征在于，所述终端设备的主芯片通过Vcc引脚向所述安全芯片进行供电，通过RST引脚复位所述安全芯片，通过SPI接口与所述安全芯片进行数据通讯，所述安全芯片通过GPIO接口向所述终端设备反馈当前工作状态。

3.如权利要求1所述的Android平台安全芯片控制系统，其特征在于，存在所述安全芯片中的私钥不支持导出和备份。

4.如权利要求1所述的Android平台安全芯片控制系统，其特征在于，所述安全芯片对存储的数据进行数据加密和数据解密，包括如下步骤：

加密过程：利用安全芯片产生随机数，对来自安全芯片的会话密钥和来自安全应用的明文采用SM4加密，生成密文b，以及对来自安全芯片的会话密钥和公钥采用SM2加密,生成密文a，对所述密文a和密文b采用SM3哈希运算，生成密文c，然后将密文a、密文b和密文c进行组合，生成的密文组合a+b+c，作为最终的加密密文；

解密过程：利用私钥将所述密文组合a+b+c中的密文a采用SM2解密，得到会话密钥，利用会话密钥对密文b进行SM4解密，得到明文，将明文发送至安全应用；将密文a+b进行SM3哈希运算，生成密文c’，将密文c与密文c’进行比较。

5.如权利要求4所述的Android平台安全芯片控制系统，其特征在于，所述非对称密钥SM2密码算法基于ECC算法原理设计，对SM2算法的硬件引擎和软件联合实现；SM4密码算法为对称算法，算法的安全性已经过验证，SM4算法由安全芯片的硬件引擎实现；SM3密码算法为杂凑算法，由安全芯片的硬件引擎实现。

6.如权利要求4所述的Android平台安全芯片控制系统，其特征在于，所述安全芯片通过真随机数发生器、线性反馈移位寄存器和SM4后处理器，生成随机数，其中，所述真随机数发生器不断产生1位的真随机序列，作为线性反馈移位寄存器的种子；所述SM4后处理器采用SM4算法运算产生后处理随机数。

7.如权利要求1所述的Android平台安全芯片控制系统，其特征在于，所述安全芯片中存储有两类密钥，包括：系统密钥和用户密钥，其中，

所述系统密钥以密文的形式存储在安全芯片的存储器中，通过文件索引的方式进行操作，当进行认证时，通过安全芯片密文存储认证密钥导出实际认证密钥并保存在安全芯片内部RAM中，RAM中的认证密钥文件无法读出，只能在生命周期内参与运算；执行完操作后会将RAM中认证密钥置零清除；

所述用户密钥包括：用户的SM2密钥对以及SM4加解密密钥，其中，SM2公钥和私钥均存储在安全芯片相应的存储器中，SM4加解密密钥需要应用输入并存储在安全芯片的RAM中，RAM中的加解密密钥文件无法读出，只能在生命周期内参与运算，执行完操作后会将RAM中加解密密钥置零清除。