CN105515782A - 一种算法认证模块 - Google Patents

一种算法认证模块 Download PDF

Info

Publication number
CN105515782A
CN105515782A CN201610042146.1A CN201610042146A CN105515782A CN 105515782 A CN105515782 A CN 105515782A CN 201610042146 A CN201610042146 A CN 201610042146A CN 105515782 A CN105515782 A CN 105515782A
Authority
CN
China
Prior art keywords
circuit
information
algorithm
authentication module
algorithm authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610042146.1A
Other languages
English (en)
Other versions
CN105515782B (zh
Inventor
黎国俊
杨文斌
刘理学
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Kingteller Technology Co Ltd
Original Assignee
Guangzhou Kingteller Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Kingteller Technology Co Ltd filed Critical Guangzhou Kingteller Technology Co Ltd
Priority to CN201610042146.1A priority Critical patent/CN105515782B/zh
Publication of CN105515782A publication Critical patent/CN105515782A/zh
Application granted granted Critical
Publication of CN105515782B publication Critical patent/CN105515782B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Computational Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明公开的一种算法认证模块,包括:通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路,未加密的信息直接转发给后端电路;算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路;晶振电路,为通信管理电路和算法控制电路提供脉冲信号。本发明使用模块化的方法设置,电路移植性强,可使用在不同电路中且无需大肆改动原电路;利用通信控制电路判断接收到的指令为明文指令还是密文指令,实现明文,密文共硬件传输;并且电路结构简单,所述电路均可以集成芯片完成,电路易实现且电路成本低。

Description

一种算法认证模块
技术领域
本发明涉及一种算法认证模块。
背景技术
随着信息技术的发展,网上交易及网络操作已经日益渗透人们的生活,然而网络操作由于信息易被截取的缺点成为泄露人们隐私及财务信息的隐患,对此,人们提出了使用密文传输的方面解决。将原本的明文指令以某种特殊的算法改变原有的信息数据即进行加密,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息,保证用户信息安全。
目前常用的信息加密方法即在发送信息端设置加密部分,而在接收信息端设置解密部分(也称算法认证部分),然而这种设置方法却存在一定问题。最主要的则是,硬件设置上通常不采用模块化的设置方法,硬件可移植性差;其次则是,解密部分单纯对接收到的指令进行算法认证并不判断接收到的指令是否是密文指令,即便接收明文指令亦进行解密工作,可能导致指令误传,使得设置解密部分的电路必需以密文通信,无法实现明文,密文共硬件传输;最后则是,现有解密部分(也称算法认证部分)设置通常较复杂,电路结构庞大,实现难度大且成本高。
发明内容
本发明旨在提供一种可移植性高,可实现明文,密文共硬件传输,电路结构简单,成本低的算法认证模块。
本发明所述的一种算法认证模块,包括:
通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路,未加密的信息直接转发给后端电路;
算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路;
晶振电路,为通信管理电路和算法控制电路提供脉冲信号。
本发明所述的一种算法认证模块,使用模块化的方法设置,可使用在任意现有电路上,仅需在接收指令的后端电路前加设该算法认证模块即可,电路移植性强,可使用在不同电路中且无需大肆改动原电路。另外,本模块包括通信控制电路,利用通信控制电路判断接收到的指令为明文指令还是密文指令,该模块仅对密文指令进行解密,对明文指令直接转发至后端电路,不存在对明文指令的误传,也无需避开算法认证模块为明文指令单独设置硬件通道,实现明文,密文共硬件传输。此外,该模块仅有通信管理电路,算法认证电路和晶振电路组成,电路结构简单,且所述电路均可以集成芯片完成,电路易实现且电路成本低。
附图说明
图1是一种算法认证模块的电路结构框图。
图2是一种算法认证模块的电路示意图。
具体实施方式
如图1所示,一种算法认证模块,包括:通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路;未加密的信息直接转发给后端电路;算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路;晶振电路,为通信管理电路和算法控制电路提供脉冲信号。
本发明所述的一种算法认证模块,其通信管理电路包括,处理器,接收前端电路发送的信息,并转发需要发送给后端电路或算法认证电路的信息;运算器,判断接收到的信息是否加密;存储器,暂存接收到的和需要转发的信息。算法认证电路包括,真随机数发生器,产生作为密钥使用的真随机数;密码算法器,对接收到的信息进行解密;存储器,存储解密信息所需使用的密钥;处理器,接收通信管理电路发送的密文信息并将接收到的信息转发给密码算法器进行解密,接收密码算法器解密后的信息并将即受到的明文信息转发给通信管理电路。
该模块的工作原理即为,通信管理电路的处理器接收前端电路发送的信息并将接收到的信息发给通信管理电路的运算器进行判断,如该信息为明文信息,则通信管理电路的处理器将该信息直接转发至后端电路;如该信息为密文信息,则通信管理电路的处理器将该信息转发至算法认证电路,算法认证电路的处理器接收该信息并将其转发至密码算法器,密码算法其利用真随机数发生器产生的作为密钥使用的真随机数进行解密,并将解密后的信息发送至法认证电路的处理器,法认证电路的处理器将接收到的解密后的信息发送给通信管理电路的处理器,并由通信管理电路的处理器将解密后的信息发送给后端电路。在此模块中,算法认证电路的密码算法器可实现SM2/SM3/SM4密码算法以满足不同情况下的应用。此外,该模块中的通信管理电路及算法认证电路均可以高集成芯片实现,通信管理电路为微处理器,算法认证电路为安全芯片。
如图2所示,通信管理芯片可采用具有多路通信接口及强大数据吞吐能力的STM32F205芯片以实现系统的高效反应,而安全芯片则可采用内置公钥、分组、和散列密法算法加速引擎,以及物理噪声真随机数发生器的SSX1111芯片。在接受到密文指令时,通信管理芯片将密文指令转发给安全芯片解密,并接受解密后的明文指令转发给后端电路,保护了信息不被直接获取。另外,为进一步保护信息安全,还可在密钥确认环节前安全芯片先对所接受到的指令进行签名认证,通过签名认证的密文指令在进行密钥确认,如此一来,即便不法分子获取了本发明所使用的加密方法并利用该种加密方法对篡改后的控制指令进行加密以通过算法认证电路的密钥确认,但该种非法指令在签名认证过程中便会被拦截,真正保证了指令信息的传输安全。并且,由于本发明实现了明文,密文共硬件传输,无需为明文指令单独设置硬件通道,还可以仅对敏感信息进行加密,非敏感性信息以明文形式发送,减少模块计算量,提高模块响应速度。
如图2所示,为了保证该算法认证模块可以与前端电路及后端电路更好的通信,可在通信管理电路与前端电路间和通信管理电路与后端电路间设置串口通信电路,实现通信管理电路与前/后端电路的串口通信,该处的串口通信电路可使用串口芯片实现。此外,为了保证算法认证模块的稳定工作,提高算法认证模块的可移植性,可在算法认证模块内设置电源稳压电路,该电路保证了模块的稳定供电,避免电压不稳对模块的冲击,并且,该电源稳压电路也可将其他直流电压输入转换为该模块所需工作电压,提高了此算法认证模块的可移植性。同时,该种算法认证模块还可以应用于ATM机中,设置于ATM主控单元与钞票处理单元之间,接收ATM主控单元发出的密文指令,使用密钥对所接收的密文指令进行解密及签名验证,将解密后获得的通过验证的明文指令转发给钞票处理单元,保证信息传输安全,避免不法分子非法截获或篡改控制信息给银行及银行客户带来损失。

Claims (9)

1.一种算法认证模块,其特征在于,包括:
通信管理电路,接收前端电路发送的信息,判断接收到的信息是否加密,将加密的信息转发给算法认证电路,并接收算法认证电路解密的信息,发给后端电路,未加密的信息直接转发给后端电路;
算法认证电路,接收通信管理电路转发的信息,解密接收到的信息并接解密后的信息发送给通信管理电路;
晶振电路,为通信管理电路和算法控制电路提供脉冲信号。
2.根据权利要求1所述的一种算法认证模块,其特征在于:所述通信管理电路包括,
处理器,接收前端电路发送的信息,并转发需要发送给后端电路或算法认证电路的信息;
运算器,判断接收到的信息是否加密;
存储器,暂存接收到的和需要转发的信息。
3.根据权利要求1所述的一种算法认证模块,其特征在于:所述通信管理电路为微处理器。
4.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证电路包括,
真随机数发生器,产生作为密钥使用的真随机数;
密码算法器,对接收到的信息进行解密;
存储器,存储解密信息所需使用的密钥;
处理器,接收通信管理电路发送的密文信息并将接收到的信息转发给密码算法器进行解密,接收密码算法器解密后的信息并将即受到的明文信息转发给通信管理电路。
5.根据权利要求4所述的一种算法认证模块,其特征在于:所述密码算法器可实现SM2/SM3/SM4密码算法。
6.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证电路为安全芯片。
7.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证模块还包括串口通信电路,实现算法认证模块与前端和后端电路模块间的串口通信。
8.根据权利要求8所述的一种算法认证模块,其特征在于:所述串口通信电路为串口芯片。
9.根据权利要求1所述的一种算法认证模块,其特征在于:所述算法认证模块还包括电源稳压电路。
CN201610042146.1A 2016-01-22 2016-01-22 一种算法认证模块 Expired - Fee Related CN105515782B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610042146.1A CN105515782B (zh) 2016-01-22 2016-01-22 一种算法认证模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610042146.1A CN105515782B (zh) 2016-01-22 2016-01-22 一种算法认证模块

Publications (2)

Publication Number Publication Date
CN105515782A true CN105515782A (zh) 2016-04-20
CN105515782B CN105515782B (zh) 2019-11-01

Family

ID=55723454

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610042146.1A Expired - Fee Related CN105515782B (zh) 2016-01-22 2016-01-22 一种算法认证模块

Country Status (1)

Country Link
CN (1) CN105515782B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111833579A (zh) * 2019-04-15 2020-10-27 俊华电子企业股份有限公司 可编程的远程无线信号遥控装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515853A (zh) * 2009-03-09 2009-08-26 深圳同方电子设备有限公司 信息终端及其信息安全装置
CN102281261A (zh) * 2010-06-10 2011-12-14 杭州华三通信技术有限公司 一种数据传输方法、系统和装置
CN104270242A (zh) * 2014-09-27 2015-01-07 杭州电子科技大学 一种用于网络数据加密传输的加解密装置
CN205545303U (zh) * 2016-01-22 2016-08-31 广州御银科技股份有限公司 一种算法认证模块

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101515853A (zh) * 2009-03-09 2009-08-26 深圳同方电子设备有限公司 信息终端及其信息安全装置
CN102281261A (zh) * 2010-06-10 2011-12-14 杭州华三通信技术有限公司 一种数据传输方法、系统和装置
CN104270242A (zh) * 2014-09-27 2015-01-07 杭州电子科技大学 一种用于网络数据加密传输的加解密装置
CN205545303U (zh) * 2016-01-22 2016-08-31 广州御银科技股份有限公司 一种算法认证模块

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111833579A (zh) * 2019-04-15 2020-10-27 俊华电子企业股份有限公司 可编程的远程无线信号遥控装置

Also Published As

Publication number Publication date
CN105515782B (zh) 2019-11-01

Similar Documents

Publication Publication Date Title
KR101725847B1 (ko) 키 복원 공격들을 좌절시키기 위한 대책으로서 송신기-수신기 페어링을 위한 마스터 키 암호화 기능들
US9152805B2 (en) Security device
CN103618607B (zh) 一种数据安全传输和密钥交换方法
CN101989991B (zh) 安全导入密钥的方法及电子签名工具、认证设备及系统
US10680816B2 (en) Method and system for improving the data security during a communication process
US8396218B2 (en) Cryptographic module distribution system, apparatus, and program
CN104902138B (zh) 加密/解密系统及其控制方法
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
US10693645B2 (en) Security management system for performing a secure transmission of data from a token to a service provider server by means of an identity provider server
CN103281193A (zh) 身份认证方法、系统及基于其的数据传输方法、装置
CN103714299A (zh) 一种移动终端的文件加解密方法及系统
CN105306161A (zh) 一种基于多通道信号碎片化传输的信息保密方法及装置
US20020021804A1 (en) System and method for data encryption
US20120124378A1 (en) Method for personal identity authentication utilizing a personal cryptographic device
CN104239808A (zh) 数据加密传输方法及装置
CN103051459B (zh) 安全卡的交易密钥的管理方法和装置
CN112713995A (zh) 一种用于物联网终端的动态通信密钥分发方法及装置
CN102598575A (zh) 用于对密码保护的有效数据单元加速解密的方法和系统
CA2908395A1 (en) Method and device to embed watermark in uncompressed video data
CN109726584B (zh) 云数据库密钥管理系统
CN205545303U (zh) 一种算法认证模块
CN103685239A (zh) 一种移动产品的实时加解密系统及方法
CN105515782A (zh) 一种算法认证模块
CN101296077A (zh) 一种基于总线型拓扑结构的身份认证系统
WO2020115266A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191101

Termination date: 20220122