[发明专利]物联网信息安全芯片

摘要

本发明公开了一种物联网信息安全芯片，包括通过片内总线互联的中央处理器、动态存储器、闪存、SM2加密算法单元、SM3加密算法单元、SM4加密算法单元、AES加密算法单元、真随机数发生器、物理不可克隆函数电路、I2C接口、UART接口、SPI接口、I/O口、JTAG接口和定时器；真随机数发生器用于产生真随机数，物理不可克隆函数电路用于芯片认证和密钥生成，当需要使用密钥时，真随机数发生器生成的真随机数通过片内总线输入到物理不可克隆函数电路，物理不可克隆函数电路输出唯一的响应序列，该响应序列即为密钥。本发明加解密运算速度较快、具有较少的硬件资源消耗和较低的功耗、密钥不可复制和窃取、安全防伪等级较高。

主权项

1.一种物联网信息安全芯片，其特征在于，包括中央处理器、动态存储器、闪存、SM2加密算法单元、SM3加密算法单元、SM4加密算法单元、AES加密算法单元、真随机数发生器、物理不可克隆函数电路、I2C接口、UART接口、SPI接口、I/O口、JTAG接口和定时器，所述SM4加密算法单元中设有寄存器，所述中央处理器连接片内总线、用于控制所述SM2加密算法单元、SM3加密算法单元和SM4加密算法单元实现数据的加密、解密和签名验签，控制所述真随机数发生器的工作模式以及真随机数的生成，控制所述物理不可克隆函数电路的工作模式以及读取物理不可克隆函数电路生成的密钥，并将所述密钥传送给所述SM2加密算法单元、SM3加密算法单元、SM4加密算法单元或AES加密算法单元，控制所述I2C接口、UART接口和SPI接口实现与芯片外部的设备的通信，控制所述I/O口实现对外部设备的控制以及控制所述定时器的工作；所述动态存储器连接所述片内总线、用于存储正在运行的临时数据，所述闪存与所述片内总线连接、用于存储代码和常量，所述SM2加密算法单元与所述片内总线连接、用于实现椭圆曲线的点运算和模运算，所述SM3加密算法单元与所述片内总线连接、用于实现SM3密码杂凑算法中的消息扩展和迭代压缩，消息填充和消息分组由所述中央处理器实现，所述中央处理器将密钥和需要加密或解密的数据通过所述片内总输入到寄存器中，所述SM4加密算法单元完成加密或解密运算，通过所述片内总线向所述中央处理器发送读取数据的通知，所述AES加密算法单元与所述片内总线连接、用于在所述中央处理器的控制下实现数据的保密通信；所述真随机数发生器与所述片内总线连接、用于产生真随机数，并将所述真随机数存储在所述闪存中，所述真随机数用于产生所述密钥，当需要使用所述密钥时，所述真随机数通过所述片内总线输入到所述物理不可克隆函数电路，所述物理不可克隆函数电路收到所述真随机数后输出一个唯一的响应序列，所述响应序列即作为所述密钥，所述物理不可克隆函数电路与所述片内总线连接、用于芯片认证和所述密钥的生成，所述I2C接口、UART接口和SPI接口均与所述片内总线连接、用于实现与所述芯片外部的设备的通信，所述I/O口与所述片内总线连接、用于与所述外部设备进行交互，所述JTAG接口与所述片内总线连接、用于程序在线调试，所述定时器与所述片内总线连接、用于实现计时。