- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
基于32位CPU的多用途高性能安全芯片
随着社会信息化程度的不断提高,信息技术应用领域的不断拓展和网络新技术的不断更新,网络和信息安全问 题所带来的负面影响也日益突出。有资料显示,2005年中国有80%的企业、政府机关的计算机网络系统曾经遭受过病毒和黑客的攻击。如何防止内部关键信息的泄露、窃取和破坏,已成为当前信息安全的最主要任务之一。此外,解决网上银行、电子商务、电子政务、网上证券、会员管理、数字机顶盒等安全问题的需求也 越来越迫切。
安全芯片组成
针 对上述信息安全形势和背景,北京华大恒泰科技有限责任公司自主研发出一款基于32位CPU的商业多用途高性能安全芯片HT32A256,具有高度安全性、 通用性和易用性等特点,可广泛应用于USBKEY、高端IC卡、可信计算等领域,为用户提供全面的信息安全解决方案,图1是芯片的功能模块组成框图。
HT32A256芯片的主要特性
1. 32位RISC安全CPU:集成了MPU模块,对存储单元加密;禁止非法用户读取内部信息。
2. 片上存储单元:
a. 片上256K字节FLASH支持单字节/半字/字的读、写和擦除;最少擦写次数10万次;室温下数据保持时间最少100年;每块8KB;每页128字节。
b. 片上10KB的SRAM支持单周期字节、半字和字读/写。
3. 密码组件:
a. RSA/ECC协处理器支持2048/1024位模幂模乘运算;2048位的RSA加密为900次/秒@80MHz;2048位的RSA解密为5次/秒 @80MHz;1024位的RSA解密为40次/秒@80MHz;1024位的RSA加密为3610次/秒@80MHz。
图1:HT32A256安全芯片的功能模块框图。
b. DES协处理器支持DES和3DES加解密运算;支持64位密钥DES算法;支持128位和192位密钥3DES算法;3DES加解密速度为7.5Mbps@50MHz;3DES加解密速度为60Mbps@80MHz。
c. 真随机数发生器最大输出速率为150kbps;通过国际标准FIPS140-2测试。
4. 4种接口:
a. ISO7816智能卡接口符合7816-3标准;接口速度115.2kbps。
b. USB接口符合USB1.1规范;支持12Mbps全速模式。
c. 33MHz LPC接口符合TCG组织的TPM1.2规范。
d. GPIO接口最多可配置36个GPIO;支持位操作。
5. 安全特性:内部上电复位;电压检测;频率检测;数据加密;时钟和复位脉冲滤波;优化布局布线;唯一的序列号;防止DPA/SPA攻击;
存储保护单元(MPU)。
HT32A256 芯片主要面向的安全应用领域包括:USBKEY芯片应用、高端IC卡核心芯片应用和可信计算领域应用。其中,在USBKEY芯片应用方 面,HT32A256芯片集成了USB接口,可作为USBKEY芯片使用。当前,在安全领域如网上银行、电子政务、电子商务、电子军务、网上证券、网络游 戏、数据广播和会员管理等采用了USBKEY产品。它可以存储用户的密钥或数字证书,利用内置的密码学算法实现对用户身份的认证。其作为终端加密认证设 备,直接从系统和硬件层面提供安全保护,确保关键信息如密钥、证书和权限属性等安全地保存在硬件设备中,是近几年发展起来的一种方便、安全、经济的身份认证技术。
而在高端IC卡核心芯片应用方面,HT32A256集成了7816接口,在IC智能卡尤其是高端IC卡的应用广泛。高端IC卡内部集成了高性能CPU,CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,不仅能够存储信息还被用于身份认证,同时具有良好的处理能力和上佳的保密性能,适用于保密性要求高的场合,高端IC卡应用有金融卡、密令传递卡、税控卡、指纹身份认证卡及数字机顶盒等领域。
此外,业内人士认为,可信计算将使信息安全产业重新洗牌,是未来PC安全的发展趋势。在可信计算方面,该芯片预留了LPC接口,以适应可信计算未来发展的需要。
可 信计算芯片内置于计算机的主板上,其集成了与系统和数据安全相关的功能模块,支持软件程序进行各种与信息安全相关的运算。技术的核心在于可以同时对CPU 处理的数据流进行加密,并且监测系统底层的状态。以往的安全技术两者是分离的,因此入侵者获得比较高的对存储系统的读写权力的时候,安全系统便失去了效用。在可信计算平台基础上,可开发出惟一的身份识别、系统登录加密、文件夹加密、网络通信加密等各个环节的安全应用,它能够生成加密的密钥,还有密钥的存 储和身份的验证,可以高速进行数据加密和还原,通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构。从而保护计算机资源(硬件、软件和 数据)被合法用户安全使用,并且保护计算机硬件、软件和数据不遭到破坏、更改和泄露,即使计算机丢失或被盗,也能防止信息泄漏。目前,在国内主要应用于对信息安全要求高的领域,例如金融、公安、能源、军队和政府等。
图2:HT32A256安全芯片的144引脚QFP封装。
针 对不同应用,HT32A256提供4种封装形式,144引脚QFP封装(图2)作为HT32A256开发板使用,对功能进行全面的验证;并作为用户的应用 开发的仿真平台。除了8引脚COB为IC卡的封装之外,USBKEY应用采用了44引脚QFP封装形式,28引脚TSSOP封装则主要应用于可信计算领 域。此外,针对这款芯片,还提供集成开发环境、硬件开发板和仿真器、芯片数据手册和用户使用参考手册等文档,以及函数库(包括加密函数库等)。
本文小结
HT32A256 芯片采用具有国内自主知识产权的信息安全专用的32位CPU,芯片的安全特性也得到很大的提升。芯片内部集成了RSA、DES/3DES硬件加密引擎,加 密算法执行速度快;集成了256K的大容量FLASH,可以满足日益复杂的程序和数据对存储空间的要求,而且系统功耗小,是一款具有广泛用途的高性能信息安全芯片。
上一篇:热电阻的应用原理
下一篇:第三代移动通信无线直放站链路预算揭示