CN106773941A - 基于国家密码高性能芯片的安全采集远程终端单元 - Google Patents

Abstract

基于国家密码高性能芯片的安全采集远程终端单元，属于工业控制信息安全相关领域。基于国家密码高性能芯片的安全采集远程终端单元，该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。实现数据采集与监视控制系统(SCADA)软件端到端的信源加密，具有数字证书身份认证，支持国家密码局规定算法的数据加密，且加密速率不低于20MB/s。针对以上需求，设计了一种基于国家密码算法的高性能航天芯片对实时数据加密和安全高速传输RTU非常必要。

Description

基于国家密码高性能芯片的安全采集远程终端单元

技术领域

本发明涉及一种基于国家密码高性能芯片的安全采集远程终端单元(RTU)，属于工业控制信息安全相关领域。

背景技术

近些年，通讯技术、计算机技术、网络技术、控制技术取得了突飞猛进的进展，新技术被广泛应用于各种自动控制系统装置上，新的自动控制产品不断出现，成熟的自动控制产品不断升级，新技术的出现驱动了行业产业升级。

对采集远程终端单元(RTU)的安全传输，是工业控制系统指令安全下达的基本要求。RTU主要用于监视、控制与数据采集的应用，具有遥测、遥信、遥调、遥控功能。远程测控终端系统(RTU)是构成综合自动化系统的核心装置。通常由指令控制器及数据输入输出模块(PLC)、数据通讯部分、电源部分及辅助部件与柜体等五个部分组成。

早期的RTU只能进行简单的数据采集，和一些开关量的控制且通信能力较弱，多数产品采用自定义的非标准协议。半导体技术的飞速发展为RTU提供了功能更强大的微处理器，数据处理能力和控制能力得到很大提高；网络和通信技术的快速发展为RTU提供了强大通讯能力和开放式的协议平台；控制技术的发展使RTU正朝着智能化的方向发展，智能RTU具备PID控制功能、自动检测、自动存储、加密传输、拒绝非法IP地址访问等功能。

我国的RTU技术和产品起步较晚，国内的RTU产品主要应用在油田自动化、输油输气管网监控系统、城市供水、供气管网监控系统。在这些行业早期的应用中使用的几乎全都是国外的RTU产品。近些年国内一些企业开始自己设计RTU，其设计思想基本上跟随国际的发展路线。也有一些厂家引进国外技术，然后进行消化吸收，进行二次开发和应用，并逐步实现国产化。但目前真正具备RTU设计和开发能力的企业并不多，其产品与国际顶尖RTU产品也有一定的差距。主要差距表现在产品的可靠性、标准性和通用性上。

随着伊朗“震网病毒”的爆发，引发了工控领域针对RTU安全性、可靠性的新一轮研究，RTU技术正向着具有稳定性、安全性的智能化方向发展。

由于安全性是目前通信网络中最大的问题，智能化RTU可将数据在传输前进行加密，也可以拒绝那些来自未知地址的访问。RTU目前在油气储运、管道传输、天然气门站等方面广泛应用，而安全性更是重中之重。

要使远程测控系统的的现场测控数据和远程操作信息在网络上安全地传输，就要保证数据在传输过程中的保密性，可鉴别性和完整性。其中保密性是保证加密信息即使被非法摄取后也无法被破译；可鉴别性防止发送方或者接收方的身份被他人冒充或伪造；完整性防止数据在传输过程中被篡改、删除或丢失。当前，工控系统的实时数据大多采用Modem通过载波、微波或E1远动信道传输到调度端；极少数采用了UDP方式，且应用其他技术实现了实时数据网和外网的完全隔离，实时数据的安全问题并不突出。而对以光纤十同步数字系列(SDH)+网际协议(IP)技术为主的第4代能量管理系统(EMS)，将主要采用TCP/IP协议。由此带来的实时数据的网络安全问题也浮出水面。

工控系统数据网络上传输的数据非常混杂。应考虑加密的信息包括下行数据、上传数据、管理数据，根据这些加密信息的价值、加密要求和防御成功代价的大小，可以选择不同的加密策略。EMS中的实时控制信息其数据流量稳定且时效性快。但是要求实时性高，可靠性高，其保密性和完整性的要求也高。

发明内容

本发明的目的在于针对传统的工业控制系统所面临的信息安全的问题，提出了一种基于国家密码高性能芯片的安全采集远程终端单元(RTU)。

实现数据采集与监视控制系统(SCADA)软件端到端的信源加密，具有数字证书身份认证，支持国家密码局规定算法的数据加密，且加密速率不低于20MB/s。针对以上需求，设计了一种基于国家密码算法的高性能航天芯片对实时数据加密和安全高速传输RTU非常必要。

基于国家密码高性能芯片的安全采集远程终端单元，该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。

安全密码组件中，硬件部分采用ARM处理器，ARM处理器采用ARM嵌入式架构，配备相应控制器，ARM嵌入式架构上设有硬件接口，硬件接口包括U口、网口、串口；串口协议包括：RS232、RS485、RS422工业标准；软件部分采用嵌入式Linux安全加固操作系统；SSL加密的WEB管理界面，在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护，软件技术细节包括密钥分配及数字签名、混合加密算法。

内置安全模块的RTU硬件包括：主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能，遥控模块、遥信模块实现远程控制RTU功能，安全模块负责动态数字证书身份认证，和数据加解密，保证数据安全。最终，实现数据采集，数据传输，指令下发的安全性与可控性。

内置安全模块的RUT软件中，首先SCADA系统产生控制指令数据通过数据传输接口传入RTU加密设备，加密设备采用国密算法对数据进行加密，加密后的数据经过GPRS通信方式，将数据传输到另一台RTU加密设备，进行解密，还原原始数据，对现场设备进行控制。

同样，现场设备传感器采集到的数据信息，通过RTU加密设备加密处理后，经过GPRS方式进行通讯，再通过另一台RTU加密设备解密，得到原始数据信息，传入SCADA控制系统，进行数据处理。

内置安全模块的RTU硬件中，RTU硬件分为底板和核心板，核心板包含核心芯片ARM、FLASH和DDR，ARM的引脚同底板连接，底板上集成有电源接口、PC104网卡模块、串口模块。

核心芯片ARM由ARM芯片、时钟系统、外围逻辑接口组成。ARM芯片实现数据的计算和存储，时钟系统包括OSC、PLL、中断控制、电源管理和定时器。OSC为振荡器用以为ARM提供时钟脉冲。PLL为锁相环用以实现稳定且高频的时钟脉冲信号，以保证外部输入信号与内部振荡信号同步。外围逻辑接口包括USB、SPI、GPIO、7816、7818S和UART。

加密模块所采用的为一种混合数据加密算法技术(基于航天芯片(SSX45)，所提出的SM2\SM3\SM1加密算法通过增大包数据大小的方法，减少加解密次数，提高数据传输过程中的速度，理论值达到33MB/s以上。

本发明在确保加密速率不低于20MB/s的目标下，实现了数据采集与监视控制系统(SCADA)软件端到端的信源加密，数字证书身份认证等功能模块与核心芯片(SSX45)的融合协同等技术难题。

同时，采用智能算法管理技术(掉电前可在通道里面保存密钥和设定好的算法，上电选通通道即可立即使用)。实现了技术的创新，确保了工业控制系统更加安全的运行。

本发明所涉及到的安全RTU主要技术效果包括：

1)集状态量并向远方发送，带有光电隔离，遥信变位优先传送；

2)支持数字证书身份认证；

3)直接采集系统工频电量，实现对电压、电流、有功、无功的测量并向远方发送，可计算正反向电度；

4)采集脉冲电度量并向远方发送，带有光电隔离；

5)接收并执行遥控及返校，程序自恢复；

6)设备自诊断(故障诊断到插件级)、设备自调；

7)通道监视；

8)接收并执行遥调、接收并执行校时命令(包括GPS对时功能选配)；

9)与两个及两个以上的主站通讯；

10)采集事件顺序记录并向远方发送；

11)提供多个数字接口及多个模拟接口；

12)可对每个接口特性进行远方/当地设置；

13)提供若干种通信规约，每个接口可以根据远方/当地设置传输不同规约的数据；

14)接受远方命令，选择发送各类信息；

15)可转发多个子站远动信息；

16)当地显示功能，当地接口有隔离器；

17)支持与扩频、微波、卫星、载波等设备的通讯；

18)选配及多规约同时运行，如DL451-91 CDT规约，同进应支持POLLING规约和其他国际标准规约(如DNP3.0、SC1801、101规约)；

可通过电信网和电力系统通道进行远方设置。

附图说明

图1为硬件设计图。

图2为ARM模块设计图。

图3为软件设计框图。

图4为密码子系统模块硬件结构图。

图5为SM2获取秘钥对。

图6为SM2下发输入秘钥对。

图7为SM2签名验签。

图8接口调用加解密流程示意图。

具体实施方式

基于国家密码高性能芯片的安全采集远程终端单元(RTU)包括：安全密码组件一对(软件+硬件)；内置安全模块的RUT产品(软件+硬件)两种形态，

基于国家密码高性能芯片的安全采集远程终端单元(RTU)硬件设计如图1：

(1)PC104模块设计

PC104模块采用了新一代超低功耗Intel Atom E6xx系列处理器的嵌入式CPU模块，体积小，功耗低，抗恶劣环境，主频包含600MHz到1.6GHz，在板可集成高达2GB的DDR2800MHz，支持Intel VT-X虚拟化技术，采用开放式PCI-Express标准的处理器至芯片组接口，I/O灵活。PC104模块上配备Intel PCH EG20T控制器，整合了CanBus、I2C、SPI、SDIO、SATA、千兆网、UART、USB等I/O。该PC104模块能够支持WinCE操作系统顺畅运行。

(2)ARM模块设计

ARM模块具有工业级的三星S3C2410A，主频为203MHz。内存为64M字节，NOR Flash为2M字节，NAND Flash为64M字节。包括两个标准5线串口，波特率为115200bps。集成了10M的网口、两个USB1.1 HOST接口和一个USB1.1 Device接口。ARM模块上运行WinCE操作系统。硬件接口包括U口、网口、串口。串口协议齐全：RS232 RS485 RS422符合工业标准，如图2所示。

采用了32位ARM Cortex-M0内核，一方面具备极强的安全特性，另一方面具有业内领先的低功耗性能以及基于ARMv6-M体系结构下高效的代码执行效率和代码密度；片内集成多种安全密码模块，如SM1、SM2、SM3、SM4等算法，提供了免晶振USB2.0全速接口和ISO7816主从设备接口和SPI接口，支持T＝0/T＝1协议。

基于国家密码高性能芯片的安全采集远程终端单元(RTU)软件设计如图2所示：

基于国家密码高性能芯片的安全采集远程终端单元的工作原理如下：上行(子站至主站)信息的优先级排列顺序和传送时间如下：

1)对时的子站时钟返回信息插入传送。

2)变位遥信、子站工作状态变化信息插入传送，要求在1s内送到主站。

3)遥控、升降命令的返送校核信息插入传送。

4)重要遥测安排在A帧传送，循环时间不大于3s。

5)次要遥测安排在B帧传送，循环时间一般不大于6s。

6)一般遥测安排在C帧传送，循环时间一般不大于20s。

7)遥信状态信息，包括子站工作状态信息，安排在D1帧定时传送。

8)电能脉冲计数值安排在D2帧定时传送。

9)事项顺序记录安排在E帧以帧插入方式传送。

10)下行(主站至子站)命令的优先级排列如下：

11)召唤子站时钟，设置子站时钟校正值，设置子站时钟。

12)遥控选择、执行、撤消命令，升降选择、执行、撤消命令，设定命令、广播命令、复归命令。

13)D帧传送的遥信状态、电能脉冲计数值是慢变化量，以几分钟至几十分钟循环传送。

14)E帧传送的事件顺序记录是随机量，同一事件顺序记录应分别在三个E帧内重复传送，传送规则。每帧都以同步字开头，并有控制字，除少数帧外均应有信息字。信息字的数量依实际需要设定，帧长度可变。

字、字节、位的排列和发码规则：

帧的同步字、控制字、信息字的排列规则：字节由低B1到高Bn上下排列、字节的位由高b7到低b0左右排列。

通道发码规则：低字节先送，高字节后送，字节内低位先送，高位后送。

b7 b6 b5 b4 b3 b2 b1 b0 B1字节

b7 b6 b5 b4 b3 b2 b1 b0 B2字节

…

15)同步字

同步字按通道传送顺序分为三组EB90H，即1110、1011、1001、0000，……。为保证通道中的传送顺序，写入串行口的同步字排列格式。

16)控制字

控制字有B7～B12共6字节，控制字节说明：

E:扩展位。当E＝0时使用表2已定义的帧类别；当E＝1时帧类别可另行定义，以便扩展功能。

L:帧长度定义位。当L＝0时表示本帧信息字数n为0，既本帧没有信息字；当L＝1时表示本帧有信息。

S：源站址定义位

D：目的站址定义位

S与D在上行及下行信息中的定义说明：

在上行信息中，S＝1表示控制字中源站址有内容，源站址字节代表信息始发站的站号，即子站站号；D＝1表示目的站址字节有内容，目的站址字节代表主站站号。

在下行信息中，S＝1表示源站址字节有内容，源站址字节代表主站站号；D＝1表示目的站址字节有内容，即代表信息到达站的站号；D＝0表示目的站址字节内容为FFH，即代表广播命令，所有站同时并执行此命令。

在上述的上行信息和下行信息中，若同时S＝0且D＝0，则表示源站址和目的站址无意义。

17)生成多项式和中间余式表

本规约采用CRC校验，控制字和信息字都是(n，k)＝(48，40)码组。生成多项式为G(X)＝X8+X2+X+1，陪集码为FFH。按4.2条所述发码规则的顺序以G(X)模2除前5个字节，生成余式R(X)，以R(X)作为校验码。若用查表法，信息字、控制字基本码元的中间余式。

信息字、控制字的码元、查表法中间余式

其中，帧类别代码定义如下：

注释1：该帧类别代号为DF1000系列产品所用。

基于国家密码高性能芯片的安全采集远程终端单元包括密码子系统系统设计方案如下:

1)密码子系统模块硬件结构：本发明设计到的密码子系统模块硬件分为两个口，一个加密口，一个解密口；每个接口，都可是RS232、RS485、RS422、CAN、GPRS、WIFI、网络等接口。

如加密口、收到信息，则加密头，再用临时密钥加密信息，放在加密头后面，临时密钥，再用硬件KEY采用非对称加密算法加密。加密信息，再用SM3算出HASH值，防止在通讯中更改。所以，每一段信息，加密后，都要变长，增加了加密头的长度。混合加完密后，再通过解密口发出去。

解密口收到信息后，查看是否是加密信息，再看公钥是否一致，加密信息是否完整，如一切都正常，则解密。加解密，需要两台设备。

如图4所示：

密码子系统模块是端到端的信息加密产品。一端加密，一端解密

2)密码模块软件结构：

密码功能调用方式：

M4调用：

CEncryptSM4 sm4；

sm4.Encode(m_enbuff+sizeof(KE_ENCODE_HEAD),m_enbuff+sizeof(KE_ENCODE_HEAD),m_encodelen,theApp.m_temp_key[indexkey])；

CEncryptSM4 sm4；

sm4.Decode(m_decodebuff+startlen+sizeof(KE_ENCODE_HEAD),m_decodebuff+st artlen+sizeof(KE_ENCODE_HEAD),penhead->datalen,penhead->key)；

SM3调用：

CSm3 sm3；

sm3.sm3((m_enbuff+sizeof(KE_ENCODE_HEAD)),m_encodelen,penhead->datesm3)；

SM2调用：

CKeyPkcs11 m_sm2；

m_sm2.EccEncrypt(theApp.m_temp_key[indexkey],penhead->key)；

m_sm2.EccDecrypt(penhead->key,penhead->key)；

密码子系统中密钥分配及数字签名技术方案：

1)SM2获取密钥对

获取的数据是96Byte

如图5所示：

2)SM2下发输入密钥对

输入获取的密钥对：

0x05 0xC6 0xEE 0xF3 0x05 0xAE 0xA3 0x84 0xA2 0xCF 0xA0 0x63 0xCE 0x3C0xF1 0x41 0x51 0x97 0x9E 0x69 0xF4 0xD1 0xCD 0xB8 0xFA 0x5F 0x00 0xAD 0xFE0x7C 0x14 0x9A 0xBF 0x2D 0x83 0xBE 0x18 0xA5 0x59 0x24 0x09 0x2C 0x28 0xCD0x7B 0x65 0x5A 0x5C 0xE4 0xF2 0xC9 0xAD 0xFE 0x25 0x55 0x49 0x92 0x30 0xAB0x68 0x25 0x5D 0xCF 0x1B 0xE8 0x2D 0x9D 0xCE 0xAE 0xB2 0x64 0x98 0x5C 0xFA0xDE 0xBF 0x5E 0xCA 0x68 0xDF 0x98 0xCB 0xF9 0xFB 0x99 0x47 0xCB 0xFD 0x2D0xCD 0x89 0x3E 0x56 0x8E 0xCA 0xB3

如图所6示：

3)SM2签名

签名数据长度32Byte

4)SM2签名验签：签名(32Byte)+签名返回数据(64Byte)，如图7所示：

密码子系统中混合加密算法技术方案：

本发明所涉及到的密码子系统采用国密SM2及国密SM3混合算法技术，通过椭圆曲线共要密码算法涉及的必要数学基础与知识相关密码技术，以帮助实现其它各部分所规定的密码机制。基域为素域的二元扩域的椭圆曲线公钥密码算法。对数字签名和验证、消息认证码的生成与验证以及随机数的生成，可以满足多种密码应用的安全需求。同时，还可以为安全产品生产商提供产品和技术的标准定位以及标准化的参考，提高安全产品的可信性与互操性。

密码子系统中USB2.0通信接口调用加解密技术方案：

如图8所示，接口调用加解密步骤如下：

1)设置通道指令SetChannelInfo(***)；

2)开启通道EnableChannel(***)；

3)使用通道函数UseChannel(***)；

4)读取数据函数

5)ReadData(***)；

6)关闭通道

7)DisableChannel(***)；

密码子系统中底层深入封装技术方案：

加密后的数据传输采用底层深入封装技术，具体原理如下：

提供了基本的服务器端网络通信功能，功能主要有开启服务器、关闭服务器、管理客户端连接列表、管理未决的接受请求列表、发出异步操作等。同时通过多态机制向它的派生类提供以下基本扩展接口：

(1)新连接确立的处理接口。

(2)客户端断开连接时的处理接口。

(3)连接出现错误时的处理接口。

(4)从客户端接收完数据后的处理接口。

(5)向客户端发送完数据后的处理接口。

(6)拼包处理接口。

CUserServer类继承CIocpServer，在CIocpServer的基础上，CUserServer加入了一些服务器逻辑处理功能，并且封装了3类数据队列和3类处理线程，分别如下：

1)接收数据包队列及接收线程：接收队列用于存放接收到的数据包，此数据包还没有进行逻辑意义上的拼包，接收线程从此队列中取出数据包，并将其拼装成逻辑意义上完整的数据包加入到逻辑数据包队列中。

2)逻辑数据包队列及逻辑处理线程：逻辑队列用于存放已经拼包成了逻辑意义上的数据包，逻辑处理线程对此类数据包进行逻辑解析，这里就是服务器的主要逻辑部分，有的数据包在处理完成后，可能是需要向客户端返回处理结果，此时就需要逻辑线程将处理完成的数据包放入发送数据包队列中。

3)发送数据包队列及发送线程：发送队列存放待发送的数据包，发送线程根据数据包里的客户端套接字发送给特定客户端。

基于国家密码高性能芯片的安全采集远程终端单元(RTU)上电前进行密码算法正确性自检技术方案：

1)SM3自检：终端对预置明文进行SM3运算，将运算结果和预置的标准杂凑值进行比较，若运算结果与标准值一致，则SM3自检通过，否则SM3自检失败；

2)SM2自检：

加解密：终端预置加密明文，公私钥对、加密密文。用预置公钥对预置明文进行加密，生成加密密文，再用预置私钥对加密密文解密，生成1号解密结果。终端比对1号解密结果与预置明文是否一致，一致则继续；再使用预置私钥对预置密文解密，生成2号解密结果。比较2号解密结果与预置明文是否一致，一致则算法加解密正确，否则自检失败，终端不能继续执行指令。

签名验签：终端预置公私钥对、待签名数据，使用预置私钥对待签名数据签名，生成签名数据，再使用预置公钥对签名数据进行验签，验签成功则签名验签成功，否则自检失败，终端不能继续执行指令。

3)SM4算法：

加密：终端预置密钥、加密明文、加密密文。使用预置密钥对加密明文进行加密，生成加密密文，与预置的加密密文进行比较，若一致，则加密正确，不一致，则自检失败；

解密：终端使用预置密钥对预置密文进行解密，得到解密结果，与预置的加密明文进行比较，若一致，则自检成功，若不一致，则自检失败，终端不能继续执行指令。

基于国家密码高性能芯片的安全采集远程终端单元(RTU)随机数自检技术方案：

1)上电检测：

检测量：采集2*105比特随机数，分成20组，每组10000比特。

检测项目：扑克检测。

检测通过标准：检测中如果不通过检测标准，则告警检测不合格。允许重复1次随机数采集与检测，如果重复检测仍不合格，则判定为产品的随机数发生器失效。

2)周期检测

检测量：采集5×104比特随机数，分成5组，每组10000比特。

检测项目：扑克检测。

检测通过标准：检测中如果不通过检测标准，则告警检测不合格。允许重复1次随机数采集与检测，如果重复检测仍不合格，则判定为产品的随机数发生器失效。

检测周期：可配置，建议检测间隔最长不超过24小时。

3)单次检测

检测量：根据实际应用时每次所采随机数大小确定，但长度不应低于128比特，且已通过检测的未用序列可继续用。

检测项目：扑克检测。当样本长度小于320比特时，参数m＝2。

检测通过标准：检测中如果不通过检测标准，则告警检测不合格。允许重复1次随机数采集与检测，如果重复检测仍不合格，则判定为产品的随机数发生器失效。

Claims (3)

1.基于国家密码高性能芯片的安全采集远程终端单元，其特征在于，

该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。

安全密码组件中，硬件部分采用ARM处理器，ARM处理器采用ARM嵌入式架构，配备相应控制器，ARM嵌入式架构上设有硬件接口，硬件接口包括U口、网口、串口；串口协议包括：RS232、RS485、RS422工业标准；软件部分采用嵌入式Linux安全加固操作系统；SSL加密的WEB管理界面，在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护，软件技术细节包括密钥分配及数字签名、混合加密算法。

内置安全模块的RTU硬件包括：主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能，遥控模块、遥信模块实现远程控制RTU功能，安全模块负责动态数字证书身份认证，和数据加解密，保证数据安全。最终，实现数据采集，数据传输，指令下发的安全性与可控性。

内置安全模块的RUT软件中，首先SCADA系统产生控制指令数据通过数据传输接口传入RTU加密设备，加密设备采用国密算法对数据进行加密，加密后的数据经过GPRS通信方式，将数据传输到另一台RTU加密设备，进行解密，还原原始数据，对现场设备进行控制。

同样，现场设备传感器采集到的数据信息，通过RTU加密设备加密处理后，经过GPRS方式进行通讯，再通过另一台RTU加密设备解密，得到原始数据信息，传入SCADA控制系统，进行数据处理。

2.根据权利要求1所述的基于国家密码高性能芯片的安全采集远程终端单元，其特征在于：内置安全模块的RTU硬件中，RTU硬件分为底板和核心板，核心板包含核心芯片ARM、FLASH和DDR，ARM的引脚同底板连接，底板上集成有电源接口、PC104网卡模块、串口模块。

3.根据权利要求2所述的基于国家密码高性能芯片的安全采集远程终端单元，其特征在于：核心芯片ARM由ARM芯片、时钟系统、外围逻辑接口组成。ARM芯片实现数据的计算和存储，时钟系统包括OSC、PLL、中断控制、电源管理和定时器。OSC为振荡器用以为ARM提供时钟脉冲。PLL为锁相环用以实现稳定且高频的时钟脉冲信号，以保证外部输入信号与内部振荡信号同步。外围逻辑接口包括USB、SPI、GPIO、7816、7818S和UART。