一种提高加密芯片通信传输安全性的方法及加密芯片与流程

本发明涉及电子通信，特别涉及一种提高加密芯片通信传输安全性的方法及加密芯片。

背景技术：

1、射频是指30okhz到30oghz范围之间的高频交流变化电磁波，射频芯片架构包括接收通道和发射通道两部分。射频技术在无线通信中被广泛应用，随着科技的不断发展，其地位愈来愈重要。

2、现有技术一，cn201710121975.3一种区块链加密射频芯片的存储设计方法，包括：第一步，设计区块链加密射频芯片的数据结构；第二步，设计区块链加密射频芯片中的数据在用户存储器中组织存放形式；第三步，设计区块链加密射频芯片的加密、解密过程。一种区块链加密射频芯片存储设计方法通过研究了区块链的加密原理，提高了信息安全度，满足了一卡多用的原则，加大了信息保护程度，提高使用的安全性和使用的便捷性。

3、现有技术二，cn201910301674.8一种基于si446x集成射频芯片和r5f562n8单片机的跳频电台，在结构上分为核心板和扩展板，二者通过贴片式接插件连接。核心板中采用单片机作为主控模块，完成调制解调、加密解密、生成跳频图案等功能；采用集成射频芯片作为射频模块的核心，完成跳频、解跳频、数模/模数转换、变频等功能；扩展板主要是电源电路和外设接口，完成电平转换和与其他设备的数据交换。跳频电台可通过上位机进行配置，修改跳频电台的中心频率、操作模式、串口波特率、空中速率、秘钥、电台的id号等参数。跳频电台可以根据自定协议实现定频通信和跳频通信，具有体积小、可扩展性强、灵活方便的优点。

4、现有技术三，cn202011568841.4基于nb-iot的安全模组、燃气表抄表系统及方法，包括：安全芯片及与安全芯片连接的nb-iot射频芯片，安全芯片通过at接口与燃气表抄表系统的mcu连接，nb-iot系统级芯片与远程服务器连接；安全芯片用于接收mcu获取的燃气表数据，并对燃气表数据进行加密后传输至nb-iot射频芯片，以及用于接收nb-iot射频芯片传输的下行数据，并对下行数据进行解密后传输至mcu。将安全芯片集成到安全模组内部，简化了燃气表抄表系统使用安全芯片的外围电路，确保了数据传输的安全性和机密性，安全模组采用nb-iot射频芯片，保证了整个安全模组的低功耗。

5、目前现有技术一、现有技术二和现有技术三存在数据加密采用单一方式，不能保证数据的安全性，容易造成数据泄露的问题，因而，本发明提供提高加密芯片通信传输安全性的方法，通过两次加密实现加密芯片到目标电子元器件通信的安全。

技术实现思路

1、为了解决上述技术问题，本发明提供了一种提高加密芯片通信传输安全性的方法，包括以下步骤：

2、加密模块接收到第一加密芯片数据，加密模块采用加密密钥对第一加密芯片数据进行加密，得到第二加密芯片数据；

3、在控制模块的控制下加密模块对加密密钥进行加密，得到密钥块；对第一加密芯片数据签名并计算摘要值；

4、通信模块识别目标电子元器件的身份，身份识别成功后，在控制模块的控制下将第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值传输至天线谐振模块，通过天线发送至目标电子元器件。

5、可选的，待加密芯片数据进行加密，具体包括：

6、将第一加密芯片数据分解为表名、字段和数据记录；

7、分解为表名、字段和数据记录的第一加密芯片数据采用数据信息置乱，得到置乱后的第一加密芯片数据；

8、获取加密模块的初始密钥；

9、将置乱后的第一加密芯片数据按照字节进行累加，并作为表名、字段和数据记录的特征值，以特征值与初始密钥的差值作为第一加密芯片数据的差异度；

10、将差异度作为初始参数，采用加密模扩散对置乱后的第一加密芯片数据进行加密，得到第二加密芯片数据。

11、可选的，字段还包括字段类型和字段长度。

12、可选的，控制模块将第一加密密钥签密获得的信息传输到第一加密模块；再将第二加密密钥签密获得的信息传输到第二加密模块；然后再将第三加密密钥签密获得的信息传输到第三加密模块；

13、将第一加密密钥、第二加密密钥和第三加密密钥以及公开密钥形成密钥块。

14、可选的，对第一加密芯片数据签名并计算摘要值，具体包括：

15、根据第一加密芯片数据及数字签名算法的属性信息计算签名对应的字节范围；

16、根据字节范围提取第一加密芯片数据的字节范围数据；

17、根据字节范围数据计算摘要值。

18、可选的，数字签名算法的属性信息，包括：加密密钥的公钥和私钥。

19、可选的，天线谐振模块接收第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值后经过脉冲编码调制，变为模拟信号，将模拟信号送至模数采样进入可编辑阵列逻辑，得到数字信号；

20、将数字信号正交下变频低通滤波，得到正交的数字信号，与自适应权值相乘，完成干扰滤波；

21、输出干扰滤波处理后的数字信号，包含第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值的数字信号。

22、本发明提供的一种加密芯片，包括：

23、整流模块，用于产生加密芯片所需的电源；

24、除频模块，与整流模块并联，用于产生所述加密芯片所需的时钟；

25、控制模块，分别与整流模块和除频模块电连接，用于总控加密芯片的工作流程；

26、存储模块，与控制模块电连接，用于存储芯片数据；

27、通信模块，与加密模块、控制模块和存储模块连接，用于实现加密芯片的通信，识别目标电子元器件的身份，与存储模块存储的设备特征比对，身份识别成功后，在控制模块的控制下加密模块将加密的加密芯片数据发送至天线谐振模块；

28、加密模块，分别与控制模块和存储模块电连接，包含有多个加密模块，用于对加密芯片数据进行加密；

29、天线谐振模块，与通信模块连接，用于将加密模块加密的加密芯片数据通过天线发送至目标电子元器件。

30、可选的，天线谐振模块设置有抗干扰器，用以处理第二加密芯片数据、第一加密芯片数据签名、密钥块和摘要值发送至目标电子元器件过程中的干扰信号。

31、可选的，设置有多个加密模块，用于对加密芯片数据进行加密。

32、本发明通过加密模块对第一加密芯片数据进行加密；天线谐振模块，与加密模块连接，用于将第二加密芯片数据通过天线发送至目标电子元器件；采用加密密钥对第一加密芯片数据进行加密，得到第二加密芯片数据，节约了加密模块的存储空间，先采用加密密钥进行加密首先保证了第一加密芯片数据的安全性；加密模块对加密密钥进行加密，得到密钥块，保证了加密密钥不会被盗取，在通过加密密钥对待加密芯片数据第一次加密的前提下，再对加密密钥进行第二次加密，进一步提升了第一加密芯片数据的安全性，也提高了加密密钥的安全性，避免加密密钥的丢失或泄露导致待加密芯片数据的破解；通过将第二加密芯片数据、第一加密芯片数据签名和密钥块传输至天线谐振模块，通过天线发送至目标电子元器件，使得目标电子元器件通过第二加密芯片数据、第一加密芯片数据签名和密钥块对第二加密芯片数据进行解密，通过对第一加密芯片数据签名进行签名认证，比较摘要值是否相同，来确认第一加密芯片数据是否被篡改；本发明的方法简单且快捷，能够快速的实现第一加密芯片数据的加密，保证了第一加密芯片数据通过天线发送至目标电子元器件的安全性。

33、本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

34、下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。