[发明专利]一种SoC密码芯片

说明书

技术领域

本发明适用于信息安全技术领域，涉及一种SoC密码芯片。

背景技术

片上系统(System on Chip，SoC)芯片是在单个芯片上实现数据的采集、转换、存储、处理和输入输出等多种功能，可以减小系统级产品的尺寸、降低系统级产品的成本和复杂性。随着应用领域对于集成系统产品的高性能、高集成度、小型化的需求，SoC芯片技术也在不断发展，在航空航天、移动通信、消费类电子、汽车电子、医疗电子设备等领域都得到广泛应用。此外，SoC芯片在工业控制领域也已经成为不可或缺的一部分。

但是，工业控制系统产品大多采用通用协议、通用硬件、通用软件，并且以各种方式与互联网等公共网络连接，在公共网络中容易受到病毒、木马、操作系统漏洞等网络攻击和安全威胁；另一方面，传统的工业控制系统产品几乎没有隔离功能，在实现系统开放性的同时，也降低了系统的安全性，如果工业控制系统的任一方面受到网络攻击，都极有可能造成巨大的损失。SoC芯片，为工业控制系统产品提供最底层的核心硬件支持，因此，基于芯片级的硬件解决方案成为保证信息安全最可靠的途径，然而，现有的SoC芯片的结构包括：CPU核、接口、非易失存储器、片内存储器、定时器、功耗管理模块、时钟复位模块和通信总线等模块，虽然满足了高性能、高集成度、小型化的需求，但是还不具备对数据传输安全保护的功能。

因此，目前需要本领域技术人员迫切解决的一个技术问题就是：研制出一种具有加解密功能并且满足工业级应用的SoC密码芯片，来实现对数据传输的安全保护。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的SoC密码芯片。

依据本发明的一个方面，提供了一种SoC密码芯片，包括：

CPU核、接口、非易失存储器、片内存储器、定时器、功耗管理模块、时钟复位模块和通信总线，其特征在于，所述SoC密码芯片还包括：

随机数发生器，用于产生随机数；

加解密模块，用于对所述SoC密码芯片接收到的目标数据根据所述随机数发生器产生的随机数进行加解密运算。

在本发明提供的SoC密码芯片中，所述SoC密码芯片的加解密模块为接收到的目标数据提供身份认证、数据完整性、数据加密等安全性验证；并且所述SoC密码芯片自带随机数发生器，可以根据系统的需求产生高质量的随机数，以供芯片安全设计使用；以此SoC密码芯片研制出的工业控制系统产品从最底层保证了数据的安全性，不但满足了高性能、高集成度、小型化的需求，还具备对数据传输安全保护的功能，从而提高了工业控制系统的安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1a示出了根据本发明实施例一的一种SoC密码芯片的结构框图；

图1b示出了根据本发明实施例一的一种SoC密码芯片的结构框图；

图2示出了根据本发明实施例二的一种对称加解密引擎的结构框图；

图3示出了根据本发明实施例三的一种非对称加解密引擎的结构框图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例一

参照图1a，给出了根据本发明实施例一的一种SoC密码芯片的结构框图。

所述SoC密码芯片包括CPU核101、加解密模块102、随机数发生器103、接口105、非易失存储器106、片内存储器107、定时器108、功耗管理模块109、时钟复位模块110和通信总线111。

其中，所述CPU核101，用于对所述SoC密码芯片进行初始化和资源管理，控制和调度所述SoC密码芯片内的其它模块，用于对输入数据的协议进行解析，对各种算法中密码协议的集成、密码算法的配置与调度，以及对所述SoC密码芯片内各寄存器的设置。