[发明专利]一种可信的集成安全处理平台

说明书

技术领域

本发明属于计算机和信息安全领域，涉及计算机通讯、并行计算、信息安全等技术，特别是一种用于移动目标群之间的安全信息传输的可信的集成安全处理平台。

背景技术

车辆等移动目标越来越多，他们之间的信息传送必不可少，要传送的信息类别繁杂而信息量大，目前信息传输只有无线电，而通过无线电传输就意味着全部公开，所有的人都能接收到，也有可能给目标发送错误信息。这时目标群之间的通讯的信息安全就提到非常重要的位置。目前广泛采用的方案是对信息加密，加密的原理可由图1表示，只是图中的所有模块都是由独立芯片实现的。目前普遍认为可信的加密模块必须由独立硬件加/解密逻辑完成，才能达到加密的安全性和加密速度要求。

这种方案存在几个可能被对手攻击的切入点：

(1)由于加密模块是由独立硬件芯片完成，而芯片的开发、设计、制造、生产的环节很多，涉及到的人员很多，只要在其中任意一个环节出了问题，芯片只就有可能存在后门，对安全产生隐患，或泄露芯片内部的加密算法。

(2)由于加密模块是由独立的硬件芯片实现的，它的信息输入输出必然要由外部引脚来实现，而且很显然输入的是明文，输出的是密文。对手可以使用高性能的数字逻辑分析仪同时得到明文和密文，这对解密是很有力的。

(3)由于加密模块是由独立的硬件芯片实现的，芯片必然大量生产，大量使用，只要对其中的一个加密芯片进行了破解这使用一批加密芯片设备的安全性就没有保证了。

(4)既使使用公开加密算法，也有报导说可以解密了。

发明内容

本发明的目的在于提供一种可信的集成安全处理平台。

实现本发明目的的技术解决方案为：一种可信的集成安全处理平台，在一个集成电路芯片中包含有：

一个中央处理器，用于处理信息；

一组接口电路，用于与外部的传感器或控制器进行连接，实现对外部的多路数字或模拟信号的采集，以及对外部设备发出控制信号；

一个由可编程逻辑PLD构成的加密模块，实现对通讯信息进行硬件加/解密，同时可由用户自行更新加密算法；

一个由可编程逻辑PLD构成的通讯编码器，实现对通讯信息进行硬件编码，同时可由用户自行更新编码方案；

一个数据存储器和一个程序存储器，用于用户存储处理程序和提供处理信息所需要的存储空间；

一个下载接口，用于用户的程序下载，以及对可编程逻辑进行逻辑下载；

所述的中央处理器分别与一组接口电路、加密模块、程序存储器和数据存储器连接，加密模块与通讯编码器相连，外部的原始信号通过外部传感器接入接口电路上，加密后的信息经过通讯编码器送到无线电发送装置后送出去；中央处理器所需要的处理程序存储在程序存储器中，这些程序运行所需要的存储空间由数据存储器提供。

本发明与现有技术相比，其显著优点：(1)提高安全信息的等级。将信息采集、处理、加密、通讯编码集成在一个芯片中。这样不可能同时得到通讯的明文和密文，因为在这里信息是从原始传感器的输入的，一般来说输入信息是杂乱无章需要中央处理器处理后才能得到有效数据，从信息破解的角度如果要从原始传感信息得到确定的有效数据也是相当困难的，而实际就是相同的输入信息经过相同的处理程序处理也不一定会得到完全相同的数据。如语音信息需要滤波、采样、分段、压缩才能得到有效的音频数据，就是在知道了处理程序的情况下也很难从输入信息得到相同的有效数据。与此同时在本发明中并没有将有效数据输出出去，而是将有效数据(对加密模块而言称为明文)在芯片直接进行加密，编码后(对加密模块而言称为密文)才送给无线电发送装置。对于一个符合规范的加密算法来说，如果明文有1％的差异，则密文基本找不到相似性。因此，从理论上来说，在不知道中间处理过程的条件下，要想仅从输入的原始信息和输出的密文找出它们的联系是不可能的。

(2)本发明是采用可编程逻辑的硬件实现加密模块，首先是采用硬件加密/解密，加密/解密速度快，不易破解；其次采用可编程逻辑实现，可以由用户根据需要自行制定加密算法；在同一个平台上各用户采用各自独立的加密算法，各用户之间也是安全的；用户可以根据自身的安全需要定期或不定期地更新加密算法；同时密钥还采用原保密原则进行生成和管理。进一步增加了破解的难度。

(3)本发明是采用可编程逻辑的硬件实现加密模块和通讯编码器，用户可以自行设计加密算法和通讯编码方案，而编写可编程逻辑和下载是很方便的，这样涉及的人员可以很少，相对来说安全也就提高了。