基于32位CPU的多用途高性能安全芯片

　　随着社会信息化程度的不断提高，信息技术应用领域的不断拓展和网络新技术的不断更新，网络和信息安全问 题所带来的负面影响也日益突出。有资料显示，2005年中国有80%的企业、政府机关的计算机网络系统曾经遭受过病毒和黑客的攻击。如何防止内部关键信息的泄露、窃取和破坏，已成为当前信息安全的最主要任务之一。此外，解决网上银行、电子商务、电子政务、网上证券、会员管理、数字机顶盒等安全问题的需求也 越来越迫切。

　　安全芯片组成

　　针 对上述信息安全形势和背景，北京华大恒泰科技有限责任公司自主研发出一款基于32位CPU的商业多用途高性能安全芯片HT32A256，具有高度安全性、 通用性和易用性等特点，可广泛应用于USBKEY、高端IC卡、可信计算等领域，为用户提供全面的信息安全解决方案，图1是芯片的功能模块组成框图。

　　HT32A256芯片的主要特性

　　1. 32位RISC安全CPU：集成了MPU模块，对存储单元加密;禁止非法用户读取内部信息。

　　2. 片上存储单元：

　　a. 片上256K字节FLASH支持单字节/半字/字的读、写和擦除;最少擦写次数10万次;室温下数据保持时间最少100年;每块8KB;每页128字节。

　　b. 片上10KB的SRAM支持单周期字节、半字和字读/写。

　　3. 密码组件：

　　a. RSA/ECC协处理器支持2048/1024位模幂模乘运算;2048位的RSA加密为900次/秒@80MHz;2048位的RSA解密为5次/秒 @80MHz;1024位的RSA解密为40次/秒@80MHz;1024位的RSA加密为3610次/秒@80MHz。

　　图1：HT32A256安全芯片的功能模块框图。

　　b. DES协处理器支持DES和3DES加解密运算;支持64位密钥DES算法;支持128位和192位密钥3DES算法;3DES加解密速度为7.5Mbps@50MHz;3DES加解密速度为60Mbps@80MHz。

　　c. 真随机数发生器最大输出速率为150kbps;通过国际标准FIPS140-2测试。

　　4. 4种接口：

　　a. ISO7816智能卡接口符合7816-3标准;接口速度115.2kbps。

　　b. USB接口符合USB1.1规范;支持12Mbps全速模式。

　　c. 33MHz LPC接口符合TCG组织的TPM1.2规范。

　　d. GPIO接口最多可配置36个GPIO;支持位操作。

　　5. 安全特性：内部上电复位;电压检测;频率检测;数据加密;时钟和复位脉冲滤波;优化布局布线;唯一的序列号;防止DPA/SPA攻击;

　　存储保护单元(MPU)。

　　HT32A256 芯片主要面向的安全应用领域包括：USBKEY芯片应用、高端IC卡核心芯片应用和可信计算领域应用。其中，在USBKEY芯片应用方 面，HT32A256芯片集成了USB接口，可作为USBKEY芯片使用。当前，在安全领域如网上银行、电子政务、电子商务、电子军务、网上证券、网络游 戏、数据广播和会员管理等采用了USBKEY产品。它可以存储用户的密钥或数字证书，利用内置的密码学算法实现对用户身份的认证。其作为终端加密认证设 备，直接从系统和硬件层面提供安全保护，确保关键信息如密钥、证书和权限属性等安全地保存在硬件设备中，是近几年发展起来的一种方便、安全、经济的身份认证技术。

　　而在高端IC卡核心芯片应用方面，HT32A256集成了7816接口，在IC智能卡尤其是高端IC卡的应用广泛。高端IC卡内部集成了高性能CPU，CPU管理信息的加/解密和传输，严格防范非法访问卡内信息，不仅能够存储信息还被用于身份认证，同时具有良好的处理能力和上佳的保密性能，适用于保密性要求高的场合，高端IC卡应用有金融卡、密令传递卡、税控卡、指纹身份认证卡及数字机顶盒等领域。

　　此外，业内人士认为，可信计算将使信息安全产业重新洗牌，是未来PC安全的发展趋势。在可信计算方面，该芯片预留了LPC接口，以适应可信计算未来发展的需要。

　　可 信计算芯片内置于计算机的主板上，其集成了与系统和数据安全相关的功能模块，支持软件程序进行各种与信息安全相关的运算。技术的核心在于可以同时对CPU 处理的数据流进行加密，并且监测系统底层的状态。以往的安全技术两者是分离的，因此入侵者获得比较高的对存储系统的读写权力的时候，安全系统便失去了效用。在可信计算平台基础上，可开发出惟一的身份识别、系统登录加密、文件夹加密、网络通信加密等各个环节的安全应用，它能够生成加密的密钥，还有密钥的存 储和身份的验证，可以高速进行数据加密和还原，通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构。从而保护计算机资源(硬件、软件和 数据)被合法用户安全使用，并且保护计算机硬件、软件和数据不遭到破坏、更改和泄露，即使计算机丢失或被盗，也能防止信息泄漏。目前，在国内主要应用于对信息安全要求高的领域，例如金融、公安、能源、军队和政府等。

　　图2：HT32A256安全芯片的144引脚QFP封装。

　　针 对不同应用，HT32A256提供4种封装形式，144引脚QFP封装(图2)作为HT32A256开发板使用，对功能进行全面的验证;并作为用户的应用 开发的仿真平台。除了8引脚COB为IC卡的封装之外，USBKEY应用采用了44引脚QFP封装形式，28引脚TSSOP封装则主要应用于可信计算领 域。此外，针对这款芯片，还提供集成开发环境、硬件开发板和仿真器、芯片数据手册和用户使用参考手册等文档，以及函数库(包括加密函数库等)。

　　本文小结

　　HT32A256 芯片采用具有国内自主知识产权的信息安全专用的32位CPU，芯片的安全特性也得到很大的提升。芯片内部集成了RSA、DES/3DES硬件加密引擎，加 密算法执行速度快;集成了256K的大容量FLASH，可以满足日益复杂的程序和数据对存储空间的要求，而且系统功耗小，是一款具有广泛用途的高性能信息安全芯片。