[发明专利]一种面向对象的安全芯片及其加密方法

权利要求书

1.一种面向对象的安全芯片，其特征在于，所述安全芯片包括：

中央处理单元CPU，其用于协调安全芯片中除中央处理单元CPU以外的其他功能模块，使其正常工作；

对称密码算法单元，其采用国密对称密码算法对数据进行加解密运算；

非对称密码算法单元，其采用国密非对称密码算法，实现数字证书的签名、验签，计算信息摘要以及通信双方的密钥协商；

通信单元，其用于在安全芯片和安全隔离网关之间以及安全芯片和业务前置密码机之间进行数据通信，所述通信单元包括ISO/IEC7816通信接口和多个串行外围通信接口SPI；

安全保护单元，通过电压监测、频率监测、存储器数据加密和总线加扰安全防护功能来保证安全芯片的正常运行；

数据存储单元，其用于存储固定密钥、数字证书、应用广播密钥、初始向量、外部认证密钥、内部认证密钥、本地加密计算MAC密钥、本地解密验证MAC密钥和文件保护密钥；

中断源，其用于向CPU提出事件的中断请求；

定时/计数器，其采用可编程芯片定时、计数，所述定时/计数器包括单地址链路协商计数器LSCTR、终端主动上报计数器ARCTR和单地址应用协商计数器ASCTR；以及

随机数发生器，其用于产生随机数进行加解密运算；

所述安全芯片适用于用电信息采集系统接入的终端，所述数据存储单元只用于存储密钥，经安全芯片加密运算后的数据存储在终端的数据存储区。

2.根据权利要求1所述的安全芯片，其特征在于，所述CPU是32位的。

3.一种面向对象的安全芯片的加密方法，其特征在于，所述方法包括：

步骤一、安全芯片与安全隔离网关之间建立传输层加密链接，实现终端设备的接入认证和传输层数据的加密传输；

步骤二、安全芯片与业务前置密码机之间建立应用层加密链接，所述应用层加密链接用于对指令进行权限控制；

步骤三、安全芯片根据数据标识码对数据进行分类，将数据分为无安全性要求数据、低安全性要求数据、中安全性要求数据和高安全性要求数据，并根据数据分类配置数据安全模式和业务密钥后进行数据传输，其中，对于无安全性要求数据执行步骤四，对于低安全性要求数据执行步骤五，对于中安全性要求数据执行步骤六，对于高安全性要求数据执行步骤七；

步骤四、无安全性要求数据的安全模式为无需安全加密，数据以明文方式传输，在数据交互前无需配置密钥，即由安全芯片将待传输数据明文按照传输层数据编码格式编码后发送给安全隔离网关，安全隔离网关收到并验证数据完整性和解码后按照应用层数据编码格式发送给业务前置密码机，业务前置密码机解码后发送给业务前置服务器，业务前置服务器根据明文数据执行操作；

步骤五、低安全性要求数据的安全模式为无需安全加密，但需要计算MAC校验码，数据以明文加MAC方式传输，在数据交互前需配置MAC密钥，即由安全芯片采用应用层MAC密钥计算数据MAC校验码MAC1，然后采用传输层MAC密钥计算明文和MAC1数据的MAC校验码MAC2，之后将明文、MAC1和MAC2数据按照传输层数据编码格式编码后发送给安全隔离网关，安全隔离网关收到并验证数据完整性和MAC2后，解码并按照应用层数据编码格式发送明文和MAC1给业务前置密码机，业务前置密码机解码后验证MAC1是否正确，如果正确将明文数据发送给业务前置服务器，业务前置服务器根据明文数据执行相应的操作；

步骤六、中安全性要求数据的安全模式为需要安全加密，但不需要计算MAC校验码，数据以密文方式传输，在数据交互前需配置数据加密密钥，即由安全芯片采用应用层数据加密密钥加密数据明文为密文，然后采用传输层数据加密密钥加密后，按照传输层数据编码格式编码后发送给安全隔离网关，安全隔离网关收到并验证数据完整性后解密该数据为经过应用层数据加密密钥加密后的数据，并按照应用层数据编码格式发送给业务前置密码机，业务前置密码机解码并解密密文数据为明文数据后发送给业务前置服务器，业务前置服务器根据明文数据执行相应的操作；

步骤七、高安全性要求数据的安全模式为需要安全加密和计算MAC校验码，数据以密文加MAC方式传输，在数据交互前需配置数据加密密钥和MAC计算密钥，由安全芯片采用应用层数据加密密钥加密数据明文为密文1并用MAC密钥计算得到MAC校验码MAC1，然后将密文1和MAC1采用传输层数据加密密钥和MAC密钥加密并计算MAC校验码后得到密文2和MAC2，将密文2和MAC2按照传输层数据编码格式编码后发送给安全隔离网关，安全隔离网关收到数据并验证数据完整性后，首先验证MAC2是否正确，如果正确，解密密文2为密文1和MAC1，然后将密文1和MAC1按照应用层数据编码格式发送给业务前置密码机，业务前置密码机解码后首先验证MAC1是否正确，如果正确，解密密文1为明文数据后发送给业务前置服务器，业务前置服务器根据明文数据执行相应的操作。