CN108280372A - 一种安全芯片 - Google Patents
一种安全芯片 Download PDFInfo
- Publication number
- CN108280372A CN108280372A CN201810155223.3A CN201810155223A CN108280372A CN 108280372 A CN108280372 A CN 108280372A CN 201810155223 A CN201810155223 A CN 201810155223A CN 108280372 A CN108280372 A CN 108280372A
- Authority
- CN
- China
- Prior art keywords
- circuit
- safety
- safety chip
- chip
- programmable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/76—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in application-specific integrated circuits [ASIC] or field-programmable devices, e.g. field-programmable gate arrays [FPGA] or programmable logic devices [PLD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种安全芯片,其包括处理器、可编程电路模块和非易失性存储器,所述可编程电路模块和所述非易失性存储器通过总线与所述处理器相连接,所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路,所述非易失性存储器用于存储所述预设的配置文件。本发明的安全芯片安全性高且便于更新客户的私有安全电路。
Description
技术领域
本发明涉及芯片领域,尤其涉及一种安全芯片。
背景技术
安全芯片中除了集成标准的通用硬件密码算法电路外,还会根据不同的客户集成各客户所要求的私有的硬件安全电路,比如客户私有的密码算法电路、私有的密钥提取和保护电路、私有的数据加密存储电路、私有的数据下载和管理电路等。而用户的私有密钥等关键数据都会存储在芯片的内置非易失性存储器中,不同客户的用户关键数据往往会以不同的数据格式存储在非易失性存储器的不同区域,外加用户权限管理电路保护各自的数据。其中的各客户所要求的私有的硬件安全电路在芯片设计阶段集成到芯片中,芯片生产出来以后这些电路固定存在于芯片之中不可更改。
如图1所示,现有技术的安全芯片在芯片设计阶段将各目标客户定制化的私有的硬件安全电路集成到芯片中,在芯片设计阶段将各目标客户的用户关键数据在非易失性存储器中的存储区域划分好,再加入各客户存储区域访问的硬件隔离电路,实现安全芯片对多客户的支持。在芯片生产出来以后,根据客户识别号选择该客户定制化的私有硬件安全电路工作,其他客户的私有硬件安全电路不工作。该客户只能访问非易失性存储器中在芯片设计阶段已经分配好的属于自己的存储区域,非易失性存储器中的其它区域不可用。
现有技术的安全芯片为了实现多客户的支持,将各客户的私有硬件安全电路都集成在芯片中,且将非易失性存储器划分为不同客户的区域,导致芯片的面积做得比较大,芯片成本过高,同时芯片的硬件资源浪费率也比较高。由于用户的关键数据存储在非易失性存储器中,导致芯片中用户的关键数据存在被克隆的风险,不利于芯片的安全性。此外由于各客户定制化的私有的硬件安全电路是固化在安全芯片中的,随着信息安全技术的发展,当客户需要更新其私有的硬件安全电路时,就需要重新开发芯片,增加时间和物资成本。而如果通过软件实现客户安全需求的更新,则安全性会降低。
发明内容
本发明的目的是针对上述现有技术存在的缺陷,提供一种安全性高且便于更新客户的私有安全电路的安全芯片。
本发明实施例中,提供了一种安全芯片,其包括处理器、可编程电路模块和非易失性存储器,所述可编程电路模块和所述非易失性存储器通过总线与所述处理器相连接,所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路,所述非易失性存储器用于存储所述预设的配置文件。
进一步地,所述可编程电路模块使用eFPGA技术实现。
进一步地,所述安全芯片还包括通过总线与所述处理器相连接的数据接口。
进一步地,所述硬件安全电路包括密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。
本发明实施例中,还提供了一种安全芯片,其包括可编程电路模块和非易失性存储器,所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路,所述非易失性存储器用于存储所述预设的配置文件。
进一步地,所述可编程电路模块使用eFPGA技术实现。
进一步地,所述硬件安全电路包括密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。
进一步地,可编程电路模块还用于实现处理器、总线和数据接口电路。
与现有技术相比较,本发明的安全芯片采用可编程电路模块代替了传统安全芯片中的硬件安全电路,有效的实现了安全芯片对多客户定制化的私有硬件安全电路的全面支持,同时支持硬件安全电路的更新升级,还把用户的关键数据实现到可编程电路模块中,不仅降低了芯片成本,还提高了芯片的安全性,延长了芯片的产品周期。
附图说明
图1是现有技术的安全芯片的结构示意图。
图2是本发明实施例一的安全芯片的结构示意图。
图3是本发明实施例二的安全芯片的结构示意图。
具体实施方式
以下结合具体实施例对本发明的实现进行详细描述。
实施例一
如图2所示,本发明实施例中,提供了一种安全芯片10,其包括处理器11、可编程电路模块12、非易失性存储器13和数据接口14,所述可编程电路模块12、所述非易失性存储器13和所述数据接口14通过总线与所述处理器11相连接。
所述处理器11,是所述安全芯片10内部总线上的主设备,用于从所述非易失性存储器13中读取指令并执行,通过对芯片中各模块的读写访问以完成芯片的各种功能操作。
所述可编程电路模块12用于根据预设的配置文件来实现所述安全芯片的硬件安全电路。所述可编程电路模块12使用eFPGA(embedded Field Programmable Gate Array,嵌入式现场可编程门陈列)技术实现。所述安全芯片的硬件安全电路可以是密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。
所述非易失性存储器13用于存储所述可编程电路模块12的配置文件,还存储了特定客户的用户软件程序及私有数据。针对不同的客户,所述非易失性存储器13中的内容和存储格式都不相同,从而保证了客户数据的私密性和安全性。
所述数据接口14用于实现所述安全芯片与外部电路的数据交互。所述可编程电路模块12的配置文件可通过所述数据接口14来下载到所述非易失性存储器13中。
现有技术中,安全芯片的非易失性存储器为不同客户划分了各自的私有区域,各客户的私有区域通过硬件隔离保护电路实现各自独立,存储各自的用户关键数据及软件程序等。与现有技术不同的是,本发明实施例的安全芯片中集成了所述可编程电路模块,在可编程电路模块上实现特定客户的定制化的私有硬件安全电路以及用户的关键数据,每颗芯片中的可编程电路模块的电路因客户的不同而不同,从而保证了客户数据的私密性和安全性。
实施例二
如图3所示,本实施例中,提供了一种安全芯片20,其包括可编程电路模块21和非易失性存储器22,所述可编程电路模块21用于根据预设的配置文件来实现所述安全芯片的硬件安全电路,所述非易失性存储器22用于存储所述预设的配置文件。所述硬件安全电路包括密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。
所述可编程电路模块21使用eFPGA技术实现。进一步地,所述可编程电路模块21还用于实现处理器、总线和数据接口等电路。
需要说明的是,实施例二与实施例一基于同一发明构思,其采用的技术手段和带来的技术效果与实施例一基本相同,此处不再赘述。
综上所述,本发明的安全芯片采用可编程电路模块代替了传统安全芯片中的硬件安全电路,有效的实现了安全芯片对多客户定制化的私有硬件安全电路的全面支持,同时支持硬件安全电路的更新升级,还把用户的关键数据实现到可编程电路模块中,不仅降低了芯片成本,还提高了芯片的安全性,延长了芯片的产品周期。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种安全芯片,其特征在于,包括处理器、可编程电路模块和非易失性存储器,所述可编程电路模块和所述非易失性存储器通过总线与所述处理器相连接,所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路,所述非易失性存储器用于存储所述预设的配置文件。
2.如权利要求1所述的安全芯片,其特征在于,所述可编程电路模块使用eFPGA技术实现。
3.如权利要求1或2所述的安全芯片,其特征在于,所述安全芯片还包括通过总线与所述处理器相连接的数据接口。
4.如权利要求1或2所述的安全芯片,其特征在于,所述硬件安全电路包括密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。
5.一种安全芯片,其特征在于,包括可编程电路模块和非易失性存储器,所述可编程电路模块用于根据预设的配置文件来实现所述安全芯片的硬件安全电路,所述非易失性存储器用于存储所述预设的配置文件。
6.如权利要求5所述的安全芯片,其特征在于,所述可编程电路模块使用eFPGA技术实现。
7.如权利要求5或6所述的安全芯片,其特征在于,所述硬件安全电路包括密码算法电路、密钥提取和保护电路、数据加密存储电路、数据下载和管理电路的一种或多种。
8.如权利要求5或6所述的安全芯片,其特征在于,所述可编程电路模块还用于实现处理器、总线和数据接口电路。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810155223.3A CN108280372A (zh) | 2018-02-23 | 2018-02-23 | 一种安全芯片 |
| PCT/CN2018/077994 WO2019161577A1 (zh) | 2018-02-23 | 2018-03-05 | 一种安全芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810155223.3A CN108280372A (zh) | 2018-02-23 | 2018-02-23 | 一种安全芯片 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108280372A true CN108280372A (zh) | 2018-07-13 |
Family
ID=62808503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810155223.3A Pending CN108280372A (zh) | 2018-02-23 | 2018-02-23 | 一种安全芯片 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108280372A (zh) |
| WO (1) | WO2019161577A1 (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101650697A (zh) * | 2009-05-19 | 2010-02-17 | 上海闻泰电子科技有限公司 | 一种采用cpld实现数据加密的方法 |
| CN103413164A (zh) * | 2013-07-10 | 2013-11-27 | 上海新储集成电路有限公司 | 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法 |
| EP2720167A1 (en) * | 2012-10-11 | 2014-04-16 | Nagravision S.A. | Method and system for smart card chip personalization |
| CN204631874U (zh) * | 2015-05-12 | 2015-09-09 | 兰州风颐电子科技有限公司 | 一种pcmcia加密卡 |
| CN105069380A (zh) * | 2015-08-27 | 2015-11-18 | 浪潮集团有限公司 | 一种便携式密码模块 |
| CN105205416A (zh) * | 2015-08-25 | 2015-12-30 | 浪潮集团有限公司 | 一种移动硬盘密码模块 |
| CN106682535A (zh) * | 2017-03-16 | 2017-05-17 | 周清睿 | 系统级芯片 |
| CN106991061A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种sata硬盘密码模块及其工作方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104486069A (zh) * | 2014-12-23 | 2015-04-01 | 天津光电通信技术有限公司 | 一种基于fpga实现的gost加解密设备及其方法 |
| CN206147640U (zh) * | 2016-09-28 | 2017-05-03 | 济南浪潮高新科技投资发展有限公司 | 一种基于国产fpga芯片的加解密电路板 |
| CN106973056B (zh) * | 2017-03-30 | 2020-11-17 | 中国电力科学研究院 | 一种面向对象的安全芯片及其加密方法 |
| CN106971110A (zh) * | 2017-03-31 | 2017-07-21 | 山东超越数控电子有限公司 | 一种基于国产安全处理器的计算机主板架构及运行方法 |
-
2018
- 2018-02-23 CN CN201810155223.3A patent/CN108280372A/zh active Pending
- 2018-03-05 WO PCT/CN2018/077994 patent/WO2019161577A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101650697A (zh) * | 2009-05-19 | 2010-02-17 | 上海闻泰电子科技有限公司 | 一种采用cpld实现数据加密的方法 |
| EP2720167A1 (en) * | 2012-10-11 | 2014-04-16 | Nagravision S.A. | Method and system for smart card chip personalization |
| CN103413164A (zh) * | 2013-07-10 | 2013-11-27 | 上海新储集成电路有限公司 | 一种在智能卡芯片内用嵌入式可编程逻辑门阵列实现数据加解密功能的方法 |
| CN204631874U (zh) * | 2015-05-12 | 2015-09-09 | 兰州风颐电子科技有限公司 | 一种pcmcia加密卡 |
| CN105205416A (zh) * | 2015-08-25 | 2015-12-30 | 浪潮集团有限公司 | 一种移动硬盘密码模块 |
| CN105069380A (zh) * | 2015-08-27 | 2015-11-18 | 浪潮集团有限公司 | 一种便携式密码模块 |
| CN106682535A (zh) * | 2017-03-16 | 2017-05-17 | 周清睿 | 系统级芯片 |
| CN106991061A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种sata硬盘密码模块及其工作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019161577A1 (zh) | 2019-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101461195B1 (ko) | 보안 소자에 애플리케이션 데이터의 기입 | |
| CN103430222B (zh) | 用于非接触式智能卡的本地可信服务管理器 | |
| US7953985B2 (en) | Memory card, application program holding method, and holding program | |
| ES2617862T3 (es) | Elemento seguro que comprende receptáculos separados y método correspondiente | |
| JP4956292B2 (ja) | 情報セキュリティ装置およびカウンタ制御方法 | |
| US9239925B2 (en) | Processor security | |
| US9898624B2 (en) | Multi-core processor based key protection method and system | |
| TW591386B (en) | Recording apparatus, method, and computer-readable medium recording related computer program | |
| EP3120287B1 (en) | System and method for deriving secrets from a master key bound to an application on a device | |
| CN102087716B (zh) | 一种多应用Java智能卡 | |
| CN105612715A (zh) | 具有可配置访问控制的安全处理单元 | |
| JP2005032130A (ja) | データ管理装置、およびデータ管理方法、並びにコンピュータ・プログラム | |
| US20040230801A1 (en) | Data processing device and method and program of same | |
| CN109643344A (zh) | 用于共享安全性元数据存储器空间的方法和装置 | |
| CN102077287B (zh) | 瞬态存储设备的安全配置 | |
| US11550881B2 (en) | Method for managing soft IP licenses on a partially reconfigurable hardware system | |
| CN101196877A (zh) | 一种多存储单元操作隔离的智能卡及其实现方法 | |
| CN108280372A (zh) | 一种安全芯片 | |
| CN102224508A (zh) | 在存储器装置中存储数据的方法及处理该数据的处理装置 | |
| CN107533516B (zh) | 用于管理对在装置的芯片上的系统的安全模块的多次访问的设备 | |
| KR100562255B1 (ko) | 시큐리티 도메인의 키 초기화 방법 | |
| CN112470157A (zh) | 用于可编程逻辑器件的资产管理系统和方法 | |
| CN115391842A (zh) | 一种可动态配置安全算法库的芯片设计方法 | |
| JP6287284B2 (ja) | Icチップ及びプログラム暗号化方法 | |
| CN117098136A (zh) | 设备保护方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180713 |