[发明专利]一种设备端加密认证芯片、加密认证系统及加密认证方法

说明书

本发明涉及一种设备端加密认证芯片、加密认证系统及加密认证方法，加密认证系统包括设备端加密认证模块及耗材端加密芯片，设备端加密认证模块包括主控制器及设备端加密芯片，主控制器用于发送启动认证指令给设备端加密芯片，设备端加密芯片用于存储密钥并对耗材端加密芯片进行加密认证。本发明提供了一种有效的纯硬件加密认证方式，密钥和加密认证算法均固化在加密芯片中，主控制器内不存储加密认证算法和密钥的任何信息，可大大降低加密认证算法和密钥泄露的风险，安全可靠性高，产品开发、维护成本低；采用HMAC模式的加密认证算法，将认证数据和密钥封装成设定的格式，密钥参与消息认证，可提高算法强度，增加安全性。

技术领域

本发明涉及加密认证技术领域，特别是一种设备端加密认证芯片、加密认证系统及加密认证方法。

背景技术

随着消费升级，产品尤其是耗材和医疗类的产品，需要通过加密认证来保护产品的来源，严格控制产品的生命周期，或保证芯片内的信息不会被第三方获取。加密通信作为一种保护和认证产品的方式，越来越多的应用到这一类消费市场当中。作为价格敏感型的消费类产品，目前常用的加密认证方式如下：

1.设备侧使用MCU，耗材侧使用一个加密芯片，MCU的Flash中和加密芯片中存有统一的密钥，双方加解密的算法也是一样(对称算法)。

2.MCU在对耗材使用前，先对加密芯片进行认证，通常认证的算法有RC4、RC5。认证成功后，MCU才能对耗材类产品正常使用。

此种加密认证方式，由于现有的RC4、RC5算法的强度不足，容易被攻击和暴力破解；同时，MCU的程序很容易被截获和反编译，通过反编译，很容易获取密钥和对应的加密算法，因此，MCU的程序开发需要在保密环境下，密钥管理和保密控制成本很高。

发明内容

本发明的主要目的是克服现有技术的缺点，提供一种设备端加密认证芯片、加密认证系统及加密认证方法，可大大降低加密认证算法和密钥泄露的风险，算法强度高，安全可靠性高，产品开发、维护成本低。

本发明采用如下技术方案：

一种设备端加密认证模块，包括有主控制器及设备端加密芯片，主控制器与设备端加密芯片通信连接，主控制器用于发送启动认证指令给设备端加密芯片，设备端加密芯片用于存储密钥并对耗材端加密芯片进行加密认证。

进一步地，所述设备端加密芯片包括有密钥存储功能模块、加密认证功能模块及用于与耗材端加密芯片连接的通信接口，密钥存储功能模块用于存储密钥，加密认证功能模块用于对耗材端加密芯片进行加密认证。

进一步地，所述密钥存储功能模块为设备端加密芯片的EEPROM或FUSE。

进一步地，所述加密认证功能模块包括HMAC模块。

进一步地，所述主控制器采用MCU或ARM处理器。

一种加密认证系统，包括有上述的设备端加密认证模块以及耗材端加密芯片，耗材端加密芯片与设备端加密芯片通信连接，且耗材端加密芯片与设备端加密芯片内存储有相同的密钥，并内置有相同的加密认证算法。

进一步地，密钥存储在耗材端加密芯片的EEPROM或FUSE内。

进一步地，所述耗材端加密芯片包括有与设备端加密芯片相同的HMAC模块，用于实现加密认证算法。

一种基于上述的加密认证系统的加密认证方法，包括以下步骤：

步骤1，将耗材与设备通过通信接口连接，当需要对耗材执行加密认证操作时，主控制器发送启动认证指令给设备端加密芯片，设备端加密芯片与耗材端加密芯片通信开始进行加密认证；