[发明专利]物联网信息安全芯片

说明书

本发明公开了一种物联网信息安全芯片，包括通过片内总线互联的中央处理器、动态存储器、闪存、SM2加密算法单元、SM3加密算法单元、SM4加密算法单元、AES加密算法单元、真随机数发生器、物理不可克隆函数电路、I2C接口、UART接口、SPI接口、I/O口、JTAG接口和定时器；真随机数发生器用于产生真随机数，物理不可克隆函数电路用于芯片认证和密钥生成，当需要使用密钥时，真随机数发生器生成的真随机数通过片内总线输入到物理不可克隆函数电路，物理不可克隆函数电路输出唯一的响应序列，该响应序列即为密钥。本发明加解密运算速度较快、具有较少的硬件资源消耗和较低的功耗、密钥不可复制和窃取、安全防伪等级较高。

技术领域

本发明涉及信息安全领域，特别涉及一种物联网信息安全芯片。

背景技术

当今是信息科技高速发展的时代，互联网正迅速成为各行各业的载体，推动着行业的进步，而物联网作为提高互联网应用的基础媒介以及先驱，大大提高着行业生产和人们生活的效率。它的应用被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。与此同时，物联网的安全性问题也备受人们关注。

为了保障信息安全，我国国家密码管理局在2010年12月提出了SM2椭圆曲线公钥密码算法、SM3密码杂凑算法和SM4分组密码算法。该三种加密算法的有效结合可满足多种密码应用中的数据加解密、身份认证和数据完整性、真实性的安全需求。从而为我国信息安全提供了有效保障。

基于仲裁器的不可克隆函数是物理不可克隆函数(PUF)在硅上的一种实现形式，主要利用器件的制造工艺偏差而产生的物理随机性，提取出与该物体唯一相关的特征量。通过该特征量可以唯一识别对应的物体，而且该特征量无法被复制，因为生产过程中的工艺偏差是无法被复制的。因此，基于半导体技术的PUF具有不可复制性、唯一性、稳定性、免疫侵入式攻击的性质。目前比较流行的对称加密算法AES、SM4等需要将密钥存储到非易失性储存器里面，这很容易会受到侵入式攻击，导致密钥被复制窃取。而基于硅的仲裁器PUF则能够阻止侵入式攻击，防止密钥被复制窃取，可应用于芯片防伪识别领域。

利用物理方法实现的真随机数发生器(TRNG)是自然界随机物理过程的反映，即使TRNG算法等所有信息被暴露，也无法猜测其结果，即高质量的TRNG产生的随机数永远不具备周期性。因此在信息安全系统中，TRNG扮演着重要的角色，比如数据加密、密钥管理、公钥和私钥产生、数字签名、身份鉴定等。

随着集成电路制造工艺的飞速发展，片上系统SoC应运而生。SoC极大地缩小了系统体积，提高了系统的性能；SoC以其集成度高、体积小、功耗少、可靠性好、产品问世周期短等优点得到了越来越广泛的应用。然而在目前市场有些产品采用软件加密方式，导致数据加密速度慢、周期长，同时还有一些产品加密完全由硬件完成，虽然速度较快，但芯片面积较大、功耗较高，无法满足物联网产品的低功耗要求。同时，几乎市场上绝大多数产品都将密钥保存在非易失性存储器中，从而很容易受到侵入式攻击，导致密钥被复制窃取。这些问题严重制约着物联网的普及和发展，对物联网产品带来极大的安全隐患。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种加解密运算速度较快、具有较少的硬件资源消耗和较低的功耗、密钥不可复制和窃取、安全防伪等级较高的物联网信息安全芯片。