CN1716841A - 高性能密码算法SoC芯片 - Google Patents
高性能密码算法SoC芯片 Download PDFInfo
- Publication number
- CN1716841A CN1716841A CN 200410025133 CN200410025133A CN1716841A CN 1716841 A CN1716841 A CN 1716841A CN 200410025133 CN200410025133 CN 200410025133 CN 200410025133 A CN200410025133 A CN 200410025133A CN 1716841 A CN1716841 A CN 1716841A
- Authority
- CN
- China
- Prior art keywords
- chip
- module
- soc chip
- data
- nsram
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种高性能密码算法SoC芯片,通过一个受嵌入式CPU核103控制的通用I/O接口107与外部系统之间交换数据、指令和地址信息,所述SoC芯片置有公钥算法模块101进行多种公钥密码算法的运算、真随机数模块102进行产生真随机数的运算、分组加密模块104进行多种对称密码算法的运算、Hash算法模块105进行多种Hash算法的运算和安全保护电路106、片内安全数据/程序存储器108,上述模块、电路和存储器均通过高速片上通信总线109相互连接,并受嵌入式CPU核103的控制和调度。本发明通过应用片上系统概念的优化设计,提供了一款集产生、存储和应用机密数据于一体的高性能密码算法SoC芯片。
Description
技术领域
本发明涉及一种保密或安全通信装置,特别是涉及一种采用片上系统(System OnChip,缩写为SoC)集成设计技术开发的高性能密码算法SoC芯片。
背景技术
随着信息科技的发展,信息安全保护变得越来越重要。较之用软件实现的密码技术,使用密码芯片作为加密系统的核心载体不但能够实现加密功能,而且还带来物理保护的好处,更加安全可靠。超大规模集成技术可以把许多功能容于一个密码芯片上,使密码设备的体积大大减小,功耗显著降低,效率大大提高,并且使密码设备越来越适应便携、移动、高速、多媒体的应用需要。密码芯片技术作为信息安全领域的核心技术,为信息安全产业提供最底层的核心硬件支持,是当前解决信息安全问题的最好方案。
目前国内的密码芯片主要是提供性能单一的安全芯片,如模幂乘密码算法协处理器、对称密码算法专用的芯片以及数字物理噪声源芯片等。这些密码芯片虽然部分采用了片上系统的概念,但均是以单板方式实现的,由于芯片体系结构未能得到充分的优化设计,所以普遍存在着功耗高,安全可靠性差、效率低等确定。完整的应用片上系统概念、采用系统集成方法研制密码算法SoC芯片方面,尚未有相关产品及专利报道。
发明内容
本发明的目的在于克服现有密码芯片存在不足,提供一种应用片上系统概念、综合考虑密码芯片设计的安全性、密码运算的高效性以及芯片面积、功耗等因素的高性能密码算法SoC芯片。
为了实现上述目的,所采用的技术方案:一种高性能密码算法SoC芯片,通过一个受嵌入式CPU核103控制的通用I/O接口107与外部系统之间交换数据、指令和地址信息,所述SoC芯片置有公钥算法模块101进行多种公钥密码算法的运算、真随机数模块102进行产生真随机数的运算、分组加密模块104进行多种对称密码算法的运算、Hash算法模块105进行多种Hash算法的运算和安全保护电路106、片内安全数据/程序存储器108,上述模块、电路和存储器均通过高速片上通信总线109相互连接,并受嵌入式CPU核103的控制和调度。
本发明以嵌入式CPU核103及公钥算法模块101、真随机数模块102、分组加密模块104、Hash算法模块105为主干,芯片内信息流通过嵌入式CPU核103与高速片上通信总线调度,芯片内部与外部的全部数据交流均通过由嵌入式CPU核103控制的通用I/O接口107进行,这样就有效地把加解密的处理过程与外部隔离。嵌入式CPU核103通过通用I/O接口107从外界读取指令、地址、数据等,均表现为对I/O接口的读写操作,而用于加解密运算操作的专用指令是非公开的,因此,恶意攻击者将难以理解和分析芯片I/O接口的数据性质,也难以通过对公开指令的操作寻址芯片的保密区域,获得有用资料。所述安全保护电路106,当它有输入信号时会产生复位时序,从而可以实现在小于1ms的时间内清除片内所有的数据。为了保证在下电模式时该功能正常实现,片上还可嵌入一个专用的时钟发生器用来产生此时的时钟。由于片内很多加密算法可以并行执行,而且都是由硬件来实现的,所以该芯片具有抗定时和电源攻击的能力。另外用户可以通过一个可认证的下载协议将其它的安全功能下载到芯片中,这样就能拓展芯片的基本功能,甚至可以将其完全重新定义,得到如下的功能特性:安全密钥管理功能如密钥生成、密钥存储、密钥交换、密钥更新、密钥撤消、密码协议支持功能如验证、数据完整性和有效性、水印防伪、电子支付和维护功能如软件安全升级。本发明所述SoC芯片通过应用片上系统概念、综合考虑密码芯片设计的安全性、密码运算的高效性以及芯片面积、功耗等因素是一款集产生、存储和应用机密数据于一体的高性能密码算法SoC芯片。
附图说明
图1为高性能密码算法SoC芯片结构示意图。
具体实施方式
下面结合附图,对本发明进一步详细描述:如图1所示,一种高性能密码算法SoC芯片,通过一个受嵌入式CPU核103控制的通用I/O接口107与外部系统之间交换数据、指令和地址信息,其特征在于所述SoC芯片置有公钥算法模块101进行多种公钥密码算法的运算、真随机数模块102进行产生真随机数的运算、分组加密模块104进行多种对称密码算法的运算、Hash算法模块105进行多种Hash算法的运算和安全保护电路106、片内安全数据/程序存储器108,上述模块、电路和存储器均通过高速片上通信总线109相互连接,并受嵌入式CPU核103的控制和调度。所述安全保护电路(106)内部置有侦测部件,在探测到输入信号时产生复位时序,并根据所述嵌入式CPU核103发出的报警指令启动内部应急时钟系统,在小于1ms的时间内清除片内所有的数据。所述片内安全数据/程序存储器108由ROM和NSRAM(Non-volatile,Secure RAM)组成,其中ROM存储启动程序,NSRAM存储应用程序、密钥及密钥管理程序,NSRAM连接有后备电池且只能从内部访问。所述真随机数模块102和所述片内安全数据/程序存储器108的ROM启动程序通过OTP技术为每块SoC芯片产生一个唯一的芯片ID,并将上述ID存储在所述片内安全数据/程序存储器108的NSRAM上。
所述公钥算法模块101提供公钥密码算法RSA和ECC的加速功能,主要是完成快速模幂及模乘运算。
所述真随机数模块102利用物理噪声源,采用硬件方式产生稳定的真随机位数据流,经过所述嵌入式CPU核103内部处理后产生所需的随机数、密钥或密钥对等数据。
所述嵌入式CPU核103是整个芯片的调度中心,可采用16位、32位、64位等,选用标准为功耗低、面积小,并可满足系统控制和数据处理的要求。
所述分组加密模块104是一个高速密码单元,可以完成对称密码算法DES、3DES、AES等对称密钥密码算法,模式可选ECB、CBC、OFB64和CFB64。
所述Hash算法模块105完成快速Hash运算,包括SHA-1、MD5等算法。
所述安全保护电路106当有输入信号时会产生复位时序,还可根据所述CPU核103的报警指令,启动自带的应急时钟系统,从而可以实现在小于1ms的时间内清除片内所有的数据,保障信息不被泄漏。
所述通用I/O接口107用于完成所述密码芯片与外部系统之间数据、指令、地址的交换。
所述片内安全数据/程序存储器108由ROM和NSRAM(Non-volatile,Secure RAM)组成,其中ROM用来存储启动程序,使得可以下载基本功能固件或其他用户程序,如SSL、IPSec等到NSRAM中;NSRAM用来存储应用程序、密钥及密钥管理程序等,该内部RAM带后备电池,并且不能从外部访问。利用OTP技术和所述真随机数模块102及ROM启动程序可以为每块芯片产生一个唯一的芯片ID,并存储在NSRAM上,起到了芯片的唯一标识目的。
从集成了该芯片的板卡级设备的角度来看,本发明所述芯片是一个挂在外部系统总线上的智能芯片接口单元。系统外部模块可通过片选信号选中此芯片,并通过片选端、R/W端及其它控制端的端信号组合通知送到芯片通用I/O接口总线的数据性质。所述芯片上电后,自动将各单元模块的相关寄存器复位,等待初始化进程;嵌入式CPU核首先读入通信总线上的指令数据,并根据指令到指定区域下载相应的加解密程序及加解密算法所需的数据资料、启动真随机数模块102生成所需的随机数或密钥等,完成芯片其他模块的初始化工作,芯片转入等待状态,准备进行相关的算法操作。本发明所述密码算法SoC芯片依据相关程序与设备系统配合进行两种内部操作:加解密数据的输入/输出操作和内部加解密运算操作,状态标志分别为READY和BUSY,这两种状态标志用于通知外部设备系统,以保证芯片及整个系统的安全、可靠运行。
Claims (4)
1.一种高性能密码算法SoC芯片,通过一个受嵌入式CPU核(103)控制的通用I/O接口(107)与外部系统之间交换数据、指令和地址信息,其特征在于所述SoC芯片置有公钥算法模块(101)进行多种公钥密码算法的运算、真随机数模块(102)进行产生真随机数的运算、分组加密模块(104)进行多种对称密码算法的运算、Hash算法模块(105)进行多种Hash算法的运算和安全保护电路(106)、片内安全数据/程序存储器(108),上述模块、电路和存储器均通过高速片上通信总线(109)相互连接,并受嵌入式CPU核(103)的控制和调度。
2.根据权利1要求所述的一种高性能密码算法SoC芯片,其特征在于所述安全保护电路(106)内部置有侦测部件,在探测到输入信号时产生复位时序,并根据所述嵌入式CPU核(103)发出的报警指令启动内部应急时钟系统在小于1ms的时间内清除所述SoC芯片内的所有数据。
3.根据权利1要求所述的一种高性能密码算法SoC芯片,其特征在于所述片内安全数据/程序存储器(108)由ROM和NSRAM组成,其中ROM存储启动程序,NSRAM存储应用程序、密钥及密钥管理程序,NSRAM连接有后备电池且只能从内部进行访问。
4.根据权利1要求所述的一种高性能密码算法SoC芯片,其特征在于所述真随机数模块(102)和所述片内安全数据/程序存储器(108)的ROM启动程序通过OTP技术为每块SoC芯片产生一个唯一的芯片ID,并将上述ID存储在所述片内安全数据/程序存储器(108)的NSRAM上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410025133 CN1716841A (zh) | 2004-06-14 | 2004-06-14 | 高性能密码算法SoC芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410025133 CN1716841A (zh) | 2004-06-14 | 2004-06-14 | 高性能密码算法SoC芯片 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1716841A true CN1716841A (zh) | 2006-01-04 |
Family
ID=35822315
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410025133 Pending CN1716841A (zh) | 2004-06-14 | 2004-06-14 | 高性能密码算法SoC芯片 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1716841A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859404B (zh) * | 2006-02-09 | 2010-05-12 | 华为技术有限公司 | 安全处理的装置、系统和方法 |
| CN101276309B (zh) * | 2007-03-31 | 2011-12-21 | 珠海天威技术开发有限公司 | 对外部数据存储器加密、解密及重写的方法 |
| CN102663326A (zh) * | 2012-03-12 | 2012-09-12 | 东南大学 | 用于SoC的数据安全加密模块 |
| CN102999731A (zh) * | 2012-11-20 | 2013-03-27 | 成都卫士通信息产业股份有限公司 | 一种基于双核处理器的安全通信方法及系统 |
| CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
| CN104202161A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| CN104391813A (zh) * | 2014-10-23 | 2015-03-04 | 山东维固信息科技股份有限公司 | 一种嵌入式数据安全系统用soc芯片 |
| CN104899527A (zh) * | 2015-05-12 | 2015-09-09 | 广州中大微电子有限公司 | 一种片上安全协处理器 |
| CN105117370A (zh) * | 2015-09-18 | 2015-12-02 | 芯佰微电子(北京)有限公司 | 一种多协议密码算法处理器及片上系统 |
| CN107425976A (zh) * | 2017-04-26 | 2017-12-01 | 美的智慧家居科技有限公司 | 密钥芯片系统和物联网设备 |
| CN108650072A (zh) * | 2018-03-28 | 2018-10-12 | 杭州朔天科技有限公司 | 一种支持多种对称密码算法芯片及其抗攻击电路实现方法 |
| CN109976670A (zh) * | 2019-03-18 | 2019-07-05 | 上海富芮坤微电子有限公司 | 支持数据保护功能的串行非易失性存储控制器设计方法 |
| CN112632571A (zh) * | 2020-12-04 | 2021-04-09 | 翰顺联电子科技(南京)有限公司 | 数据加密方法、解密方法与装置及存储装置 |
-
2004
- 2004-06-14 CN CN 200410025133 patent/CN1716841A/zh active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859404B (zh) * | 2006-02-09 | 2010-05-12 | 华为技术有限公司 | 安全处理的装置、系统和方法 |
| CN101276309B (zh) * | 2007-03-31 | 2011-12-21 | 珠海天威技术开发有限公司 | 对外部数据存储器加密、解密及重写的方法 |
| CN102663326A (zh) * | 2012-03-12 | 2012-09-12 | 东南大学 | 用于SoC的数据安全加密模块 |
| CN102663326B (zh) * | 2012-03-12 | 2015-02-18 | 东南大学 | 用于SoC的数据安全加密模块 |
| CN102999731B (zh) * | 2012-11-20 | 2015-09-30 | 成都卫士通信息产业股份有限公司 | 一种基于双核处理器的安全通信方法及系统 |
| CN102999731A (zh) * | 2012-11-20 | 2013-03-27 | 成都卫士通信息产业股份有限公司 | 一种基于双核处理器的安全通信方法及系统 |
| CN103874060A (zh) * | 2012-12-13 | 2014-06-18 | 中兴通讯股份有限公司 | 数据的加/解密方法和装置 |
| CN103874060B (zh) * | 2012-12-13 | 2019-04-30 | 深圳市中兴微电子技术有限公司 | 数据的加/解密方法和装置 |
| CN104202161A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| CN104202161B (zh) * | 2014-08-06 | 2018-05-04 | 广东电网公司电力科学研究院 | 一种SoC密码芯片 |
| CN104391813A (zh) * | 2014-10-23 | 2015-03-04 | 山东维固信息科技股份有限公司 | 一种嵌入式数据安全系统用soc芯片 |
| CN104899527A (zh) * | 2015-05-12 | 2015-09-09 | 广州中大微电子有限公司 | 一种片上安全协处理器 |
| CN105117370A (zh) * | 2015-09-18 | 2015-12-02 | 芯佰微电子(北京)有限公司 | 一种多协议密码算法处理器及片上系统 |
| CN105117370B (zh) * | 2015-09-18 | 2018-07-03 | 芯佰微电子(北京)有限公司 | 一种多协议密码算法处理器及片上系统 |
| CN107425976A (zh) * | 2017-04-26 | 2017-12-01 | 美的智慧家居科技有限公司 | 密钥芯片系统和物联网设备 |
| CN108650072A (zh) * | 2018-03-28 | 2018-10-12 | 杭州朔天科技有限公司 | 一种支持多种对称密码算法芯片及其抗攻击电路实现方法 |
| CN108650072B (zh) * | 2018-03-28 | 2021-04-20 | 杭州朔天科技有限公司 | 一种支持多种对称密码算法的芯片的抗攻击电路实现方法 |
| CN109976670A (zh) * | 2019-03-18 | 2019-07-05 | 上海富芮坤微电子有限公司 | 支持数据保护功能的串行非易失性存储控制器设计方法 |
| CN112632571A (zh) * | 2020-12-04 | 2021-04-09 | 翰顺联电子科技(南京)有限公司 | 数据加密方法、解密方法与装置及存储装置 |
| CN112632571B (zh) * | 2020-12-04 | 2024-04-09 | 翰顺联电子科技(南京)有限公司 | 数据加密方法、解密方法与装置及存储装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI245182B (en) | Method, chipset, system and recording medium for responding to a sleep attack | |
| Hwang et al. | Securing embedded systems | |
| CN1331017C (zh) | 安全芯片 | |
| CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
| CN1659497B (zh) | 保护内存不受复位之后的攻击 | |
| CN201054140Y (zh) | 信息安全控制芯片 | |
| CN111931251B (zh) | 一种基于区块链的可信计算芯片 | |
| CN100481107C (zh) | 一种基于可信平台模块和指纹识别的身份控制方法 | |
| CN1234081C (zh) | 利用bios通过身份认证实现安全访问硬盘的方法 | |
| CN101908112B (zh) | 安全芯片的测试方法与系统 | |
| CN202795383U (zh) | 一种保护数据的设备和系统 | |
| CN105095772A (zh) | 用于安全地保存并恢复计算平台状态的方法和装置 | |
| CN1716841A (zh) | 高性能密码算法SoC芯片 | |
| CN101082884A (zh) | 一种指纹安全存储u盘 | |
| CN101794362A (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN101266638A (zh) | 软件保护的方法和系统 | |
| CN100566253C (zh) | 一种安全使用智能密钥装置的方法及系统 | |
| CN101441601A (zh) | 一种硬盘ata指令的加密传输的方法 | |
| CN111435396A (zh) | 智能安全主控 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| CN103034801A (zh) | 基于模式的安全微控制器 | |
| CN1331015C (zh) | 计算机安全启动的方法 | |
| CN1696463A (zh) | 一种电子密码开锁方法和电子密码锁装置 | |
| CN203300226U (zh) | 一种高安全性密钥u盘 | |
| CN102681672A (zh) | 可复用加密键盘电路及其设计方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |