[发明专利]Android平台安全芯片控制系统

说明书

本发明提出了一种Android平台安全芯片控制系统，包括：硬件层模块、硬件适配层模块和应用接口层模块，硬件层模块包括：安全芯片和硬件接口，其中，在终端设备的主芯片上连接安全芯片，安全芯片用于负责算法运算和数据存储，且与硬件适配层模块进行通信；硬件适配层模块包括：适配程序和设备驱动，其中，设备驱动包括SPI设备驱动和GPIO设备驱动，适配程序封装了硬件的通讯接口，为上层提供统一的接口；应用接口层模块包括：安全应用接口；通过调用底层的加密接口，对用户应用传入的数据进行处理。

技术领域

本发明涉及Android系统技术领域，特别涉及一种Android平台安全芯片控制系统。

背景技术

Android是一种基于Linux的自由及开放源代码的操作系统，主要用于移动设备，如智能手机和平板电脑，由Google公司和开放手机联盟领导及开发，目前已成为最大的手机软件平台。

近几年来，随着Android操作系统迅速发展，行业应用软件迅速崛起并得到快速普及，信息安全问题变得越来越重要、也越来越复杂，传统互联网上存在的各种安全问题逐渐延伸到移动互联网领域，甚至演化成为新的安全威胁。

基于Android系统的行业终端，服务于政府部门和石油化工、煤炭、水利、电力、铁路、公路、航空等国民经济重要领域，一旦出现数据泄漏，必将给国家造成无法弥补的重大经济损失，甚至影响国家安全。因此，对行业终端数据进行保护已成为当务之急。

目前，一些行业应用引入了一些安全技术，大部分采用有中心的信息加密手段，密钥安全得不到保证，普遍存在安全等级低，容易发生被破解等泄密事件。在行业终端上，大部分应用是基于软件方式实现的安全操作，从整体的数据安全角度来看，没有硬件安全保障的终端始终是一个薄弱环节。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种Android平台安全芯片控制系统。

为了实现上述目的，本发明的实施例提供一种Android平台安全芯片控制系统，包括：硬件层模块、硬件适配层模块和应用接口层模块，其中，所述硬件层模块包括：安全芯片和硬件接口，其中，在终端设备的主芯片上连接所述安全芯片，所述安全芯片用于负责算法运算和数据存储，且与所述硬件适配层模块进行通信；其中，所述安全芯片内存储有对数据进行加解密的公钥和私钥；所述硬件适配层模块包括：适配程序和设备驱动，其中，所述设备驱动包括SPI设备驱动和GPIO设备驱动，所述适配程序封装了硬件的通讯接口，为上层提供统一的接口；所述应用接口层模块包括：安全应用接口；通过调用底层的加密接口，对用户应用传入的数据进行处理。

进一步，所述终端设备的主芯片通过Vcc引脚向所述安全芯片进行供电，通过RST引脚复位所述安全芯片，通过SPI接口与所述安全芯片进行数据通讯，所述安全芯片通过GPIO接口向所述终端设备反馈当前工作状态。

进一步，存在所述安全芯片中的私钥不支持导出和备份。

进一步，所述安全芯片对存储的数据进行数据加密和数据解密，包括如下步骤：

加密过程：利用安全芯片产生随机数，对来自安全芯片的会话密钥和来自安全应用的明文采用SM4加密，生成密文b，以及对来自安全芯片的会话密钥和公钥采用SM2加密,生成密文a，对所述密文a和密文b采用SM3哈希运算，生成密文c，然后将密文a、密文b和密文c进行组合，生成的密文组合a+b+c，作为最终的加密密文；

解密过程：利用私钥将所述密文组合a+b+c中的密文a采用SM2解密，得到会话密钥，利用会话密钥对密文b进行SM4解密，得到明文，将明文发送至安全应用；将密文a+b进行SM3哈希运算，生成密文c’，将密文c与密文c’进行比较。