主权项 |
1、一种具有安全保护功能的密码芯片的制备方法,其特征是采用下面的步骤:步骤1制备安全保护模块:安全保护模块包括密码芯片的初始化、静态保护处理,动态保护处理,以及出错处理四个部分,所述的密码芯片的初始化部分是指:设定需要保护的初始化参数,这些参数包括:可以改变密码芯片设置的用户的信息,以下称为授权用户信息:随机数生成;重要函数,例如用于保护的Hash函数的主要参数等;密码算法关键参数和授权用户签名的Hash值;芯片固有的随机参数(密钥);出错处理的保护级别;将上述初始化参数写入芯片的初始化参数存储区;所述的静态保护处理部分是指:将密码算法和密钥参数读入密码芯片内部,并对其进行Hash计算,与存在芯片内的初始化参数的Hash值相比较,如果相同则进入下一步,否则进入出错处理部分;下一步,芯片随机抽查测试中初始化设定的数据,即,随机抽取某一种或数种数据,例如如果抽取用户数据检验,则根据保护协议要求用户输入相关数据,计算其Hash值,再与初始化时存在密码芯片内的Hash值相比较,如果相同则开始正常使用,否则进入出错处理;所述的动态保护部分是指:对于要求芯片完成的:密钥输入、密码旁路(即明文输入要求明文输出)、改变芯片初始化参数操作进行的动态保护;所述的出错处理部分是指:对于出错的三个等级,即高中低级进行的处理;高级的情况相对于密码芯片保护要求为绝密级,此时密码芯片将通过控制接口向CPU发送最高优先级命令,清除密码芯片内所有初始化设定,以及应用系统内所有与密码芯片相关的数据,还可以包括芯片外部E2PROM中的密码算法;中级的情况相对于密码芯片保护要求为机密级,此时,清除密码芯片内所有初始化设定;低级的情况相对于密码芯片保护要求为秘密级,此时,芯片将告警,并纪录告警次数,重新回到出错前的状态,一旦告警次数超过三次,则按照中级出错处理处理,即清除密码芯片内所有初始化设定;上述静态保护处理、动态保护处理、以及出错处理均用芯片能够运行的程序写出;步骤2将已制备好的安全保护模块,通过芯片提供的接口写入其中的E2PROM;步骤3将已写入安全保护模块的芯片加电后,通过芯片提供的接口,注入密码算法之后,就可以得到具有安全保护功能的密码芯片了。 |