[发明专利]一种主控芯片与加密芯片的安全通信系统及方法

说明书

本发明公开一种主控芯片与加密芯片的安全通信系统，包括主控芯片和加密芯片，主控芯片与加密芯片连接，主控芯片与加密芯片通过挑战应答进行认证，主控芯片包括随机数发生模块、第一加解密运算模块和第一安全存储模块，加密芯片包括计数器模块、第二加解密运算模块和第二安全存储模块。本发明还公开一种主控芯片与加密芯片的安全通信方法。本发明涉及安全通信技术领域，一种主控芯片与加密芯片的安全通信系统及方法，主控芯片与加密芯片通过挑战应答方式进行认证，有效防止外界对芯片的非法篡改，利用随机数作为密钥，采用加解密运算模块对主控芯片与加密芯片之间的通信数据进行加密处理和解密处理，有效保证数据传输的保密性，确保数据交换安全。

技术领域

本发明涉及安全通信技术领域，尤其涉及一种主控芯片与加密芯片的安全通信系统及方法。

背景技术

随着集成电路的不断发展，加上多芯片封装技术的出现，让电子设备功能越来越多样化。将多个芯片封装在一起的多芯片封装(MultiChip Package，MCP)，可解决单一芯片集成度和功能不完善的问题。如今，大多智能手机的主控芯片与加密芯片集成芯片组，加密芯片作为密码设备处理关键数据，提高电子设备安全处理能力和存储数据能力。当主控芯片给加密芯片设置密钥、发送指令或发送其他关键数据时，若使用明文传输是及其不安全的，即使将芯片封装在一起，也容易被非法人员通过技术手段窃取通信的关键数据。

现有技术中，主控芯片和加密芯片之间采用固定会话密钥加密数据生成密文的方式进行数据安全传输，虽然密钥对数据进行加密，对数据的传输有一定的保密性，但由于密钥是固定不变的，每次数据传输均采用相同的密钥加密，容易遭受非法破解和重放攻击。

发明内容

为了解决上述技术问题，本发明的目的是提供一种主控芯片与加密芯片的安全通信系统，有效防止外界对芯片的非法篡改，保护芯片组的整体安全。

为了解决上述技术问题，本发明的目的是提供一种主控芯片与加密芯片的安全通信方法，有效防止外界对芯片的非法篡改，保护芯片组的整体安全。

本发明所采用的技术方案是：一种主控芯片与加密芯片的安全通信系统，包括主控芯片和加密芯片，所述主控芯片与所述加密芯片连接，所述主控芯片与所述加密芯片通过挑战应答进行认证，所述主控芯片包括随机数发生模块、第一加解密运算模块和第一安全存储模块，所述随机数发生模块用于产生随机数作为密钥，所述第一加解密运算模块用于对数据进行加密处理和解密处理，所述第一安全存储模块用于存储密钥，所述加密芯片包括计数器模块、第二加解密运算模块和第二安全存储模块，所述计数器模块用于对每次挑战应答进行计数，所述第二加解密运算模块用于对数据进行加密处理和解密处理，所述第二安全存储模块用于存储密钥。

作为上述方案的进一步改进，所述密钥包括根密钥和会话密钥。

作为上述方案的进一步改进，所述系统还包括熔断模块，所述熔断模块用于对所述第一安全存储模块存储根密钥区域进行熔断处理。

一种主控芯片与加密芯片的安全通信方法，应用于上述的主控芯片与加密芯片的安全通信系统，包括步骤：

S1，主控芯片产生一随机数作为请求码，向加密芯片发出访问请求；

S2，加密芯片接收到请求后，产生一数值作为挑战码，向主控芯片发起挑战请求；

S3，主控芯片接收挑战请求后，根据请求码和挑战码生成应答码，再对应答码进行加密运算得到应答密文，将应答密文作为挑战应答发送给加密芯片；

S4，加密芯片接收到应答密文后，对应答密文进行解密运算得到接收应答码，加密芯片比对接收应答码与自己运算的应答码是否一致，若一致，则挑战应答成功，否则，挑战应答失败，当挑战应答成功后，主控芯片和加密芯片生成会话密钥并存储，通过会话密钥对双方通信数据进行加解密处理。

作为上述方案的进一步改进，在所述步骤S1之前还包括步骤：