[发明专利]物联网信息安全芯片

权利要求书

1.一种物联网信息安全芯片，其特征在于，包括中央处理器、动态存储器、闪存、SM2加密算法单元、SM3加密算法单元、SM4加密算法单元、AES加密算法单元、真随机数发生器、物理不可克隆函数电路、I2C接口、UART接口、SPI接口、I/O口、JTAG接口和定时器，所述SM4加密算法单元中设有寄存器，所述中央处理器连接片内总线、用于控制所述SM2加密算法单元、SM3加密算法单元和SM4加密算法单元实现数据的加密、解密和签名验签，控制所述真随机数发生器的工作模式以及真随机数的生成，控制所述物理不可克隆函数电路的工作模式以及读取物理不可克隆函数电路生成的密钥，并将所述密钥传送给所述SM2加密算法单元、SM3加密算法单元、SM4加密算法单元或AES加密算法单元，控制所述I2C接口、UART接口和SPI接口实现与芯片外部的设备的通信，控制所述I/O口实现对外部设备的控制以及控制所述定时器的工作；

所述动态存储器连接所述片内总线、用于存储正在运行的临时数据，所述闪存与所述片内总线连接、用于存储代码和常量，所述SM2加密算法单元与所述片内总线连接、用于实现椭圆曲线的点运算和模运算，所述SM3加密算法单元与所述片内总线连接、用于实现SM3密码杂凑算法中的消息扩展和迭代压缩，消息填充和消息分组由所述中央处理器实现，所述中央处理器将密钥和需要加密或解密的数据通过所述片内总输入到寄存器中，所述SM4加密算法单元完成加密或解密运算，通过所述片内总线向所述中央处理器发送读取数据的通知，所述AES加密算法单元与所述片内总线连接、用于在所述中央处理器的控制下实现数据的保密通信；

所述真随机数发生器与所述片内总线连接、用于产生真随机数，并将所述真随机数存储在所述闪存中，所述真随机数用于产生所述密钥，当需要使用所述密钥时，所述真随机数通过所述片内总线输入到所述物理不可克隆函数电路，所述物理不可克隆函数电路收到所述真随机数后输出一个唯一的响应序列，所述响应序列即作为所述密钥，所述物理不可克隆函数电路与所述片内总线连接、用于芯片认证和所述密钥的生成，所述I2C接口、UART接口和SPI接口均与所述片内总线连接、用于实现与所述芯片外部的设备的通信，所述I/O口与所述片内总线连接、用于与所述外部设备进行交互，所述JTAG接口与所述片内总线连接、用于程序在线调试，所述定时器与所述片内总线连接、用于实现计时。

2.根据权利要求1所述的物联网信息安全芯片，其特征在于，还包括锁相环，所述锁相环与所述片内总线连接、用于锁定时钟相位并产生所需频率的时钟信号。

3.根据权利要求2所述的物联网信息安全芯片，其特征在于，还包括电源管理单元，所述电源管理单元连接外部电源、用于给所述物联网信息安全芯片进行供电。

4.根据权利要求3所述的物联网信息安全芯片，其特征在于，所述外部设备包括外部控制器、传感器、LED、蜂鸣器和按键。

5.根据权利要求4所述的物联网信息安全芯片，其特征在于，所述点运算包括点乘、点加和倍点。

6.根据权利要求1至5任意一项所述的物联网信息安全芯片，其特征在于，所述模运算包括模加、模减、模乘和模逆。