CN102882856A - 一种基于SoC的终端密码装置 - Google Patents
一种基于SoC的终端密码装置 Download PDFInfo
- Publication number
- CN102882856A CN102882856A CN2012103325985A CN201210332598A CN102882856A CN 102882856 A CN102882856 A CN 102882856A CN 2012103325985 A CN2012103325985 A CN 2012103325985A CN 201210332598 A CN201210332598 A CN 201210332598A CN 102882856 A CN102882856 A CN 102882856A
- Authority
- CN
- China
- Prior art keywords
- chip
- interface
- instruction
- soc
- spi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于SoC的终端密码装置,包括SoC芯片,其集成有CK520CPU芯片、密码芯片、usb2.0芯片、10M/100M以太网接口芯片、UART芯片、SPI芯片;其支持通用GPIO控制接口和芯片外部低速I/O数据通信或控制;设有SPI接口支持外接SPI的非易失存储器或与外设SPI设备数据通信;设有UART接口支持异步通信接口;设有USB2.0主机接口支持全速、高速传输、挂起远程唤醒功能;设有存储器扩展接口支持片外存储扩展;设有10M/100M以太网接口,支持IEEE802.3的CSMA/CD协议和包括用于流控的暂停操作的IEEE802.3MAC控制层协议。本发明体积功耗小,成本低经济性好。
Description
技术领域
本发明涉及一种密码装置,尤其是涉及一种基于SoC的终端密码装置。
背景技术
近年来,网络安全问题日益突出,黑客入侵以及网络攻击现象日益增多,而随着计算机网络技术的不断普及,公众使用计算机的次数越来越多,特别是公用信息基础设施建设使得政府、企业日益依赖信息系统,一些涉及国计民生的业务、系统受到了前所未有的安全挑战。如维基解密网站泄漏了大量政府的机密信息;花旗集团受到黑客攻击导致36万多的客户账户信息被窃取;CSDN网站被攻击导致600余万用户资料被泄漏等。这些事故充分说明了网络安全对国家、政府和企业的重要性。
国家、政府、企业的信息系统涉及到国家的安全、企业机密及公民的切身利益,其数据的安全性、准确性必须得到充分的保障。为了加强信息系统的安全保护,国家、政府、企业等大量使用专网、局域网、密码技术等相应的防护措施进行防护,起到了良好的效果。
由于大多数信息系统均与公网(指与互联网有连接的计算机网络)有数据交互,特别是大部分现有信息系统采用总部---分支(即主站—终端)的工作模式,而另一方面各种网络攻击手段层出不穷,如在主站和终端之间的链路进行数据窃听、冒充终端用户、重放攻击等。因此必须对涉及公用互联网的系统进行安全保护。
终端密码装置为终端信息系统提供数据加解密、数据过滤、身份认证等功能,用于采集、转发终端信息系统信息和保护终端信息系统。终端密码装置一般部署在分支机构信息系统的出口,需求量巨大。
现有的终端密码装置体积以及整体功耗较大,增大了终端密码装置的成本,经济性较差。
发明内容
本发明所要解决的技术问题,就是提供一种体积以及整体功耗较小,成本降低经济性较好的基于SoC的终端密码装置。
解决上述技术问题,本发明采用的技术方案如下:
一种基于SoC的终端密码装置,包括SoC芯片和外围接口电路,其特征是:所述 的SoC芯片具有以下特征:
8)集成有CK520CPU芯片、密码芯片、usb2.0芯片、10M/100M以太网接口芯片、UART芯片和SPI芯片;
9)支持通用GPIO控制接口、支持芯片外部低速I/O数据通信或控制;
10)设有SPI接口支持芯片外接SPI的非易失存储器或与外设SPI设备数据通信;
11)设有标准的UART接口支持外围异步通信接口;
12)设有高速的USB2.0主机接口支持全速传输和高速传输、支持挂起和远程唤醒功能;
13)设有存储器扩展接口支持片外存储扩展;
14)设有10M/100M以太网接口支持IEEE802.3的CSMA/CD协议、支持包括用于流控的暂停操作的IEEE802.3MAC控制层协议。
所述的密码芯片内集成了国家密码局推荐的SM1,SM2,SM3算法。
所述的密码芯片内还集成了密码处理指令、算法参数密钥动态加载指令、分组密码算法指令、物理噪声源。
所述的密码芯片还内嵌有:动态加载指令、应急销毁指令、单向写入指令、抗简单能量攻击指令、抗时间分析攻击指令、测试电路、访问控制指令、电压检测模块和频率检测模块。
所述的外围电路主要包括:RS232串口、GPRS拨号模块、外部flash、电源模块和其它辅助电路,其中RS232串口连接终端信息系统的内接口,其接受终端信息系统或者工业设备的数据,经过SOC芯片加密以后通过GPRS拨号模块发送至远方服务器;
或所述的外围电路主要包括:2个10M/100M以太网接口、外部flash、电源模块和其它辅助电路,分别连接终端信息系统的内接口和外接口,通过网口之一接受终端信息系统或者工业设备的数据,经过SOC芯片加密以后通过另一个网口将数据发送至远方服务器。
本发明的终端密码装置和主站密码装置配合使用,实现信息系统的安全防护。终端密码装置能对终端信息系统进行监控并对进出口的数据实现加解密。
在一般情况下,终端密码装置通过串口链路或以太网链路和内部信息系统的设备相连,实现对终端信息系统的监视和控制;GPRS拨号模块或者外网口连接专网或者公网; GPRS模块将数据通过无线方式发送至主站密码装置,或者外网口通过以太网链路将数据发送至主站密码装置。
有益效果:本发明的基于SoC的终端密码装置,将终端密码装置的绝大部分功能集成在一款SoC芯片中,降低了终端密码装置的整体功耗,减小了设备的体积、节约了终端密码装置的成本,提高了终端密码装置设备的安全性,为涉公网信息系统的终端信息系统提供安全保障。
附图说明
下面结合附图和具体实施方式对本发明做进一步的详细说明。
图1为无线型终端安全防护装置;
图2为有线型终端安全防护装置。
具体实施方式
本发明提供了一种基于SoC的终端密码装置,包括SoC芯片,SoC芯片上集成了CK520CPU芯片、密码芯片、usb2.0芯片,10M/100M以太网接口芯片、UART芯片和SPI芯片;SoC芯片支持通用GPIO控制接口,支持芯片外部低速I/O数据通信或控制;设有SPI接口,支持芯片外接SPI的非易失存储器或与外设SPI设备数据通信;设有标准的UART接口,支持外围异步通信接口;设有高速的USB2.0主机接口,支持全速传输和高速传输、支持挂起,远程唤醒功能;设有存储器扩展接口,支持片外存储扩展;设有10M/100M以太网接口,支持IEEE802.3的CSMA/CD协议,支持包括用于流控的暂停操作的IEEE802.3MAC控制层协议。
SoC芯片内部的主要功能模块为密码芯片,在密码芯片内,除集成了国家密码局推荐的SM1,SM2,SM3算法外,还集成了密码处理指令、算法参数密钥动态加载指令、分组密码算法指令和物理噪声源。
如此,SoC芯片可实现如下功能:
1)支持SM1分组密码算法;
2)支持SM2公钥密码算法;
3)支持SM3杂凑密码算法;
4)具有密码处理指令,支持密码算法编程升级;
5)支持算法参数、密钥动态加载;
6)分组密码算法支持ECB、CBC等工作模式;
7)分组密码算法支持非分组长度整数倍的数据处理;
8)片内具有物理噪声源,为各种密码运算提供随机数;
9)具有敏感信息(参数、密钥等)安全存储与保护功能;
10)具备自身安全防护能力。
在密码芯片内,还内嵌有软件:动态加载指令、应急销毁指令、单向写入指令、抗简单能量攻击指令、抗时间分析攻击指令、测试电路、访问控制指令、电压检测模块和频率检测模块。
这样,使得SoC芯片可满足如下要求:
1)动态加载
密码关键参数、密钥采用动态方式加载,以防止攻击者通过静态攻击手段获取密码关键参数和密钥。
2)应急销毁
密码芯片提供应急销毁机制,在紧急情况下或必要时,可以清除芯片内的密码算法模式数据、密码关键参数和密钥等秘密信息。
3)单向写入
存储在芯片内部的密码参数、密钥、敏感信息采取单向方式写入,禁止从输出端口直接读出,以防止攻击者通过非法读操作获取芯片内部的秘密信息。
4)抗简单能量攻击
密码芯片采取抗简单能量攻击措施,以防止攻击者通过分析密码芯片工作过程中泄露的功耗变化信息,获取算法密钥等秘密信息。
5)抗时间分析攻击
密码芯片采取抗时间分析攻击措施,以防止攻击者通过分析密码芯片工作过程中泄露的时间变化信息,获取算法密钥等秘密信息。
6)测试电路安全
内嵌测试电路的密码芯片,在正常工作时测试电路不允许工作,以防止攻击者通过芯片本身的测试电路获取密码芯片内部的秘密信息。
7)访问控制
密码芯片提供基于用户身份的访问控制机制,控制用户对存储器中的密码、密钥等信息的访问操作。用户仅能访问指定的存储器区和秘密信息,仅能执行符合其身份要求 的有限操作。
8)电压检测与保护
密码芯片内嵌电压检测模块,连续检测内核电源电压,当超出芯片设计的工作电压上下限时,发出电压异常信号。当电压检测模块发出电压异常信号时,密码芯片应根据安全策略采取如下措施之一:给出告警信号,密码芯片立即停止数据的输出,停止正在执行的密码服务,清除所有秘密信息。
9)频率检测与保护
密码芯片内嵌频率检测模块,连续检测时钟频率,当超出芯片设计的正常工作频率上下限时,发出频率异常信号。当频率检测模块发出频率异常信号时,密码芯片应根据安全策略采取如下措施之一:给出告警信号,密码芯片立即停止数据的输出,停止正在执行的密码服务,清除所有秘密信息。
由于终端信息系统的应用形式多样,基于SoC的终端密码装置分为无线型终端密码装置和有线型终端密码装置。
参见图1,无线型终端密码装置的SoC芯片外围设有外围电路,主要包括:RS232串口、GPRS拨号模块、外部flash、电源模块和其它辅助电路。其中RS232串口连接终端信息系统的内接口,其接受终端信息系统或者工业设备的数据,经过SOC芯片加密以后通过GPRS拨号模块发送至远方服务器;
参见图2,有线型终端密码装置的SoC芯片外围设有外围电路,2个10M/100M以太网接口、外部flash、电源模块和其它辅助电路,分别连接终端信息系统的内接口和外接口,有线型通过网口之一接受终端信息系统或者工业设备的数据,经过SOC芯片加密以后通过另一个网口将数据发送至远方服务器。
Claims (3)
1.一种基于SoC的终端密码装置,包括SoC芯片和外围接口电路,其特征是:所述的SoC芯片具有以下特征:
1)集成有CK520CPU芯片、密码芯片、usb2.0芯片、10M/100M以太网接口芯片、UART芯片和SPI芯片;
2)支持通用GPIO控制接口、支持芯片外部低速I/O数据通信或控制;
3)设有SPI接口支持芯片外接SPI的非易失存储器或与外设SPI设备数据通信;
4)设有标准的UART接口支持外围异步通信接口;
5)设有高速的USB2.0主机接口支持全速传输和高速传输、支持挂起和远程唤醒功能;
6)设有存储器扩展接口支持片外存储扩展;
7)设有10M/100M以太网接口支持IEEE802.3的CSMA/CD协议、支持包括用于流控的暂停操作的IEEE802.3MAC控制层协议。
2.根据权利要求1所述的基于SoC的终端密码装置,其特征是:所述的密码芯片内集成有以下算法、指令和软件:
2-1国家密码局推荐的SM1,SM2,SM3算法;
2-2密码处理指令、算法参数密钥动态加载指令、分组密码算法指令和物理噪声源;
2-3动态加载指令、应急销毁指令、单向写入指令、抗简单能量攻击指令、抗时间分析攻击指令、测试电路、访问控制指令、电压检测模块和频率检测模块。
3.根据权利要求1或2所述的基于SoC的终端密码装置,其特征是:所述的外围电路为:
RS232串口、GPRS拨号模块、外部flash、电源模块和其它辅助电路,其中RS232串口连接终端信息系统的内接口,其接受终端信息系统或者工业设备的数据,经过SOC芯片加密以后通过GPRS拨号模块发送至远方服务器;
或:
2个10M/100M以太网接口、外部flash、电源模块和其它辅助电路,分别连接终端信息系统的内接口和外接口,通过网口之一接受终端信息系统或者工业设备的数据,经过SOC芯片加密以后通过另一个网口将数据发送至远方服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103325985A CN102882856A (zh) | 2012-09-10 | 2012-09-10 | 一种基于SoC的终端密码装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012103325985A CN102882856A (zh) | 2012-09-10 | 2012-09-10 | 一种基于SoC的终端密码装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102882856A true CN102882856A (zh) | 2013-01-16 |
Family
ID=47484000
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012103325985A Pending CN102882856A (zh) | 2012-09-10 | 2012-09-10 | 一种基于SoC的终端密码装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102882856A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413097A (zh) * | 2013-07-15 | 2013-11-27 | 北京华大信安科技有限公司 | 加密方法、装置及安全芯片 |
| CN104202161A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| CN107196754A (zh) * | 2017-03-31 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于soc的密码设备 |
| CN110012014A (zh) * | 2019-04-08 | 2019-07-12 | 山东渔翁信息技术股份有限公司 | 一种加解密方法、系统、装置及介质 |
| CN112597099A (zh) * | 2021-01-15 | 2021-04-02 | 西安超越申泰信息科技有限公司 | 基于SoC芯片的SD安全模块及设计方法 |
| CN113254243A (zh) * | 2021-07-06 | 2021-08-13 | 浙江九州量子信息技术股份有限公司 | 基于以太网接口的多usb密码模块并发访问系统与方法 |
| CN116599755A (zh) * | 2023-06-09 | 2023-08-15 | 四川省交通勘察设计研究院有限公司 | 一种基于Soc芯片的安全通信及认证方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7093153B1 (en) * | 2002-10-30 | 2006-08-15 | Advanced Micro Devices, Inc. | Method and apparatus for lowering bus clock frequency in a complex integrated data processing system |
| CN1878055A (zh) * | 2005-06-07 | 2006-12-13 | 北京握奇数据系统有限公司 | 一种分离式大数据量加/解密设备及实现方法 |
| CN201054140Y (zh) * | 2007-04-27 | 2008-04-30 | 北京华大恒泰科技有限责任公司 | 信息安全控制芯片 |
| CN102291718A (zh) * | 2011-08-17 | 2011-12-21 | 公安部第一研究所 | 基于usb接口的3g加密上网卡及其通信方法 |
-
2012
- 2012-09-10 CN CN2012103325985A patent/CN102882856A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7093153B1 (en) * | 2002-10-30 | 2006-08-15 | Advanced Micro Devices, Inc. | Method and apparatus for lowering bus clock frequency in a complex integrated data processing system |
| CN1878055A (zh) * | 2005-06-07 | 2006-12-13 | 北京握奇数据系统有限公司 | 一种分离式大数据量加/解密设备及实现方法 |
| CN201054140Y (zh) * | 2007-04-27 | 2008-04-30 | 北京华大恒泰科技有限责任公司 | 信息安全控制芯片 |
| CN102291718A (zh) * | 2011-08-17 | 2011-12-21 | 公安部第一研究所 | 基于usb接口的3g加密上网卡及其通信方法 |
Non-Patent Citations (3)
| Title |
|---|
| 程建雷等: "一种高性能低功耗的密码SoC平台", 《计算机工程》, vol. 37, no. 20, 20 October 2011 (2011-10-20) * |
| 蔡皓等: "基于ARM的嵌入式GPRS数传单元设计", 《中国科技论文在线》, 18 July 2007 (2007-07-18) * |
| 黄凯等: "一种多处理器原型及其系统芯片设计方法", 《电子学报》, vol. 37, no. 2, 28 February 2009 (2009-02-28) * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413097A (zh) * | 2013-07-15 | 2013-11-27 | 北京华大信安科技有限公司 | 加密方法、装置及安全芯片 |
| CN103413097B (zh) * | 2013-07-15 | 2017-02-15 | 北京华大信安科技有限公司 | 加密方法、装置及安全芯片 |
| CN104202161A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| CN104202161B (zh) * | 2014-08-06 | 2018-05-04 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| CN107196754A (zh) * | 2017-03-31 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于soc的密码设备 |
| CN110012014A (zh) * | 2019-04-08 | 2019-07-12 | 山东渔翁信息技术股份有限公司 | 一种加解密方法、系统、装置及介质 |
| CN112597099A (zh) * | 2021-01-15 | 2021-04-02 | 西安超越申泰信息科技有限公司 | 基于SoC芯片的SD安全模块及设计方法 |
| CN113254243A (zh) * | 2021-07-06 | 2021-08-13 | 浙江九州量子信息技术股份有限公司 | 基于以太网接口的多usb密码模块并发访问系统与方法 |
| CN116599755A (zh) * | 2023-06-09 | 2023-08-15 | 四川省交通勘察设计研究院有限公司 | 一种基于Soc芯片的安全通信及认证方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102882856A (zh) | 一种基于SoC的终端密码装置 | |
| CN105099711B (zh) | 一种基于zynq的小型密码机及数据加密方法 | |
| CN103826221B (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| KR101349849B1 (ko) | 범용 보안 저장 장치 | |
| CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
| CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN210719302U (zh) | 一种燃气表的安全通信系统 | |
| CN110084054A (zh) | 一种数据保密装置、方法、电子设备及存储介质 | |
| CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
| CN115549911B (zh) | 一种加解密系统、方法、处理器和服务器 | |
| CN101882197A (zh) | 一种基于分级密钥的rfid询问-应答安全认证方法 | |
| CN103345453A (zh) | 支持sata接口的硬盘数据加密卡及加解密方法 | |
| CN205584238U (zh) | 一种网络数据加密器 | |
| CN103916312A (zh) | 船用数据采集网关和数据采集方法 | |
| CN201051744Y (zh) | 一种安全的加密网卡装置 | |
| Lin et al. | Nonidentifiable RFID privacy protection with ownership transfer | |
| CN102710638A (zh) | 一种采用非网络方式隔离数据的装置及其方法 | |
| CN104700125A (zh) | 超高频射频识别系统的aes加密和验证 | |
| CN201408417Y (zh) | 指纹加密硬盘 | |
| CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
| CN100574192C (zh) | 一种基于usb协议的信息安全设备及其通信方法 | |
| CN1622517A (zh) | 一种嵌入式信息安全平台 | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 | |
| CN114340051B (zh) | 一种基于高速传输接口的便携式网关 | |
| CN210274109U (zh) | 一种支持加密功能的以太网卡装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130116 |