[发明专利]一种主控芯片与加密芯片的安全通信系统及方法

权利要求书

1.一种主控芯片与加密芯片的安全通信系统，其特征在于，其包括主控芯片和加密芯片，所述主控芯片与所述加密芯片连接，所述主控芯片与所述加密芯片通过挑战应答进行认证，所述主控芯片包括随机数发生模块、第一加解密运算模块和第一安全存储模块，所述随机数发生模块用于产生随机数作为请求码以及根密钥，所述第一加解密运算模块用于对数据进行加密处理和解密处理，所述加密芯片包括计数器模块、第二加解密运算模块和第二安全存储模块，所述计数器模块用于对每次挑战应答进行计数生成计数值作为挑战码，所述第二加解密运算模块用于对数据进行加密处理和解密处理，所述主控芯片用于根据所述请求码和挑战码生成应答码，并通过所述根密钥将应答码加密形成应答密文，所述应答密文作为挑战应答发送至所述加密芯片，所述加密芯片用于接收所述应答密文后，通过所述根密钥运算得到接收应答码，所述加密芯片比对接收应答码与所生成的应答码是否一致，若一致，则挑战应答成功，否则，挑战应答失败，当挑战应答成功后，主控芯片和加密芯片生成会话密钥并存储，通过会话密钥对双方通信数据进行加解密处理，所述第一安全存储模块用于存储根密钥、请求码以及会话密钥，所述第二安全存储模块用于存储根密钥、请求码以及会话密钥。

2.根据权利要求1所述的一种主控芯片与加密芯片的安全通信系统，其特征在于，所述系统还包括熔断模块，所述熔断模块用于对所述第一安全存储模块存储根密钥区域进行熔断处理。

3.一种主控芯片与加密芯片的安全通信方法，应用于如权利要求1至2任一项所述的主控芯片与加密芯片的安全通信系统，其特征在于，其包括步骤：

S1，主控芯片产生一随机数作为请求码，向加密芯片发出访问请求；

S2，加密芯片接收到请求后，产生一数值作为挑战码，向主控芯片发起挑战请求；

S3，主控芯片接收挑战请求后，根据请求码和挑战码生成应答码，再对应答码进行加密运算得到应答密文，将应答密文作为挑战应答发送给加密芯片；

S4，加密芯片接收到应答密文后，对应答密文进行解密运算得到接收应答码，加密芯片比对接收应答码与自己运算的应答码是否一致，若一致，则挑战应答成功，否则，挑战应答失败，当挑战应答成功后，主控芯片和加密芯片生成会话密钥并存储，通过会话密钥对双方通信数据进行加解密处理。

4.根据权利要求3所述的一种主控芯片与加密芯片的安全通信方法，其特征在于，在所述步骤S1之前还包括步骤：

步骤S0，主控芯片和加密芯片初始化时，在主控芯片和加密芯片分别预置根密钥。

5.根据权利要求4所述的一种主控芯片与加密芯片的安全通信方法，其特征在于，所述步骤S0包括子步骤：

S01，主控芯片和加密芯片上电后进行首次初始化，主控芯片调用随机生成模块生成一个随机数作为根密钥；

S02，主控芯片将根密钥发送给加密芯片，并存储在第一安全存储模块中，加密芯片接收到根密钥后将根密钥存储在第二安全存储模块中；

S03，通过熔断模块对主控芯片存储根密钥的存储区域进行熔断处理。

6.根据权利要求5所述的一种主控芯片与加密芯片的安全通信方法，其特征在于，所述步骤S1具体为：主控芯片调用随机数生成模块产生一随机数作为请求码，并将请求码存储在第一安全存储模块，主控芯片通过通信接口将请求码发送给加密芯片。

7.根据权利要求6所述的一种主控芯片与加密芯片的安全通信方法，其特征在于，所述步骤S2具体为：加密芯片接收到请求码后，将请求码存储在第二安全存储模块中，并调用计数器模块生成计数值作为挑战码，加密芯片将挑战码发送给主控芯片，向主控芯片发起挑战请求。

8.根据权利要求7所述的一种主控芯片与加密芯片的安全通信方法，其特征在于，所述步骤S3具体为：主控芯片接收挑战请求后，将存储在第一安全存储模块中的请求码和接收到的挑战码进行SM3杂凑运算得到杂凑值作为应答码，并调用第一加解密运算模块将应答码和存储在第一安全存储模块中的根密钥进行SM4加密运算得到应答密文，主控芯片将应答密文作为挑战应答发送给加密芯片。