[发明专利]一种设备端加密认证芯片、加密认证系统及加密认证方法

权利要求书

1.一种设备端加密认证模块，其特征在于，包括有主控制器及设备端加密芯片，主控制器与设备端加密芯片通信连接，主控制器用于发送启动认证指令给设备端加密芯片，设备端加密芯片用于存储密钥并对耗材端加密芯片进行加密认证。

2.如权利要求1所述的一种设备端加密认证模块，其特征在于，所述设备端加密芯片包括有密钥存储功能模块、加密认证功能模块及用于与耗材端加密芯片连接的通信接口，密钥存储功能模块用于存储密钥，加密认证功能模块用于对耗材端加密芯片进行加密认证。

3.如权利要求2所述的一种设备端加密认证模块，其特征在于，所述密钥存储功能模块为设备端加密芯片的EEPROM或FUSE。

4.如权利要求2所述的一种设备端加密认证模块，其特征在于，所述加密认证功能模块包括HMAC模块。

5.如权利要求1所述的一种设备端加密认证模块，其特征在于，所述主控制器采用MCU或ARM处理器。

6.一种加密认证系统，其特征在于，包括有如权利要求1至5任一所述的设备端加密认证模块以及耗材端加密芯片，耗材端加密芯片与设备端加密芯片通信连接，且耗材端加密芯片与设备端加密芯片内存储有相同的密钥，并内置有相同的加密认证算法。

7.如权利要求6所述的一种加密认证系统，其特征在于，密钥存储在耗材端加密芯片的EEPROM或FUSE内。

8.如权利要求6所述的一种加密认证系统，其特征在于，所述耗材端加密芯片包括有与设备端加密芯片相同的HMAC模块，用于实现加密认证算法。

9.一种基于权利要求6至8任一所述的加密认证系统的加密认证方法，其特征在于，包括以下步骤：

步骤1，将耗材与设备通过通信接口连接，当需要对耗材执行加密认证操作时，主控制器发送启动认证指令给设备端加密芯片，设备端加密芯片与耗材端加密芯片通信开始进行加密认证；

步骤2，设备端加密芯片和耗材端加密芯片分别将认证数据和密钥发送到HMAC模块，HMAC模块将认证数据和密钥封装成设定的格式，并调用加密认证算法进行哈希算法认证计算，设备端加密芯片和耗材端加密芯片分别计算得出一消息认证码；

步骤3，耗材端加密芯片将其计算得出的消息认证码附在认证数据后发送至设备端加密芯片，设备端加密芯片将其计算得出的消息认证码与耗材端加密芯片计算得出的消息认证码进行对比，若相同，则认证成功，主控制器可访问或改写耗材端加密芯片中信息；否则认证失败，主控制器无法访问和改写耗材端加密芯片中信息。

10.如权利要求9所述的一种加密认证方法，其特征在于：所述加密认证算法采用SM3算法或SHA256算法。