[发明专利]用于无线传感网络SOC芯片的安全系统

摘要

本发明公开了一种用于无线传感网络SOC芯片的安全系统，所述安全系统包括寄存器管理单元、状态机单元以及加解密单元，其中：寄存器管理单元根据AHB从机接口信号配置安全加密模块的寄存器组并读写控制命令寄存器、状态寄存器以及加解密等所需信息数据寄存器，实现对安全系统的控制；加解密单元包括数据加密单元、数据解密单元以及密钥扩展单元三个部分；状态机单元包括数据读写单元、密钥管理单元以及数据流处理单元，状态机单元根据AHB主机接口信号和寄存器写入的控制命令，实现对AHB总线地址数据的读写。本发明采用硬件电路的方式对数据流进行搬迁、加解密和存储，缩短了数据流加解密所需的时间，为系统更高效的运行提供保障。

主权项

1.一种用于无线传感网络SOC芯片的安全系统，其特征在于，安全系统挂载在无线传感网络的AHB总线上，安全系统接收AHB主机接口信号和AHB从机接口信号并完成与AHB总线间的控制命令和数据的传输，所述安全系统包括寄存器管理单元、状态机单元以及加解密单元，其中：寄存器管理单元根据AHB从机接口信号配置安全加密模块的寄存器组并读写控制命令寄存器、状态寄存器及加解密所需信息数据寄存器，实现对安全系统的控制；状态机单元包括数据读写单元、密钥管理单元以及数据流处理单元，状态机单元根据AHB主机接口信号和寄存器写入的控制命令，实现对AHB总线地址数据的读写；加解密单元包括数据加密单元、数据解密单元以及密钥扩展单元；所述加解密单元的接口信号包括：Clk，rst 信号：加解密单元的时钟输入信号和复位信号，与整个模块的全局时钟信号和复位信号同步；Wr 信号：加解密单元写使能信号；Order[7:0]：单次数据加密时，用于写入加解密控制命令；AHB_order[7:0]，AHB_on:信号用于数据流加解密，其中 AHB_order 信号用于写入数据流加解密控制信号；AHB_on用于表示加解密单元处于数据流工作状态；Key[31:0]：密钥输入信号；addr_k[1:0]：密钥地址输出信号，根据该信号决定 Key[31:0] 信号的输入；pt0[31:0],pt1[31:0]：数据输入信号；free：加解密单元空闲信号；intr：加解密中断信号；ct0[31:0],ct1[31:0] ：数据输出信号；加解密单元分成5个工作状态：密钥扩展：当 order=1 时，加解密单元处于密钥扩展状态，每次密钥更新之后，都要进行密钥扩展处理，如果采用固定的密钥，则只要进行一次的密钥扩展，之后跳过这一状态，循环输入待加密或者解密的数据 ；数据输入：当 order=0 时，加解密单元处于数据输入状态，pt0 和 pt1 信号端输入两个32比特的数据，作为待加密或者解密的数据；加密：当 order=2 时，加解密单元处于数据加密状态；解密：当 order=3 时，加解密单元处于数据解密状态；数据输出：在数据的加密或者解密状态之后，加解密单元进入数据输出状态，将加解密的结果数据输出到 ct0和 ct1 信号端。