基于SoC的专用安全芯片设计与实现
Design and Implementation of Application Specific Secure Chip Based on SoC
随着信息技术的不断进步,以安全芯片为核心,构建低成本、高效率、易使用的信息安全通用平台,不仅对金融、军事等国家信息安全应用的敏感领域,具有重要的战略意义,对于企业和个人而言,也具有较强的实际使用价值.该文基于安全芯片的安全要求与功能规范,对专用安全SoC芯片的系统结构设计、自身安全性度量、信任传递模型构建、攻击防护等诸多方面进行了研究探讨,构建了芯片系统的安全体系结构,并在此基础上设计实现了一款高性能专用安全SoC芯片-ETISC SoC,主要工作与研究成果如下:1.依据CC中TOE开发模型、以及TOE安全要求与功能规范的导出规定,通过分析安全芯片的应用环境,结合现有安全芯片的体系结构,以及芯片的未来设计发展趋势,提出了专用安全SoC芯片的安全要求与功能规范.2.基于安全芯片的安全要求与功能规范,在实验室已有专用密码芯片ETI SoC基础上,结合TPM的设计规范,建立了能够满足安全要求与功能规范的芯片系统设计模型,并完成了芯片设计的软硬件划分.3.以芯片系统设计模型为指导,完成了硬件架构的设计实现.设计了存储器管理机制,解决了不同存储区域之间的逻辑隔离问题,满足了芯片系统的代码用户可配置功能要求,以及对芯片存储器的动态配置功能.设计集成了SHA1算法IP核、TDES算法IP核,以满足芯片功能多样性的发展趋势.具体实现时,采用IP桥接技术完成了同一硬件平台上多个IP核的集成,有效提高了芯片资源的利用率.设计并实现了安全逻辑模块,使得安全芯片具备了对已知物理攻击的防御能力.4.在硬件架构基础上,采用软硬件协同方式,建立了芯片系统的安全体系结构,给出了芯片的自身安全性度量方法与信任传递模型,以及状态转移的流程和约束条件,设计并实现了相应安全机制,对运送、启动、配置以及功能调用等各个环节进行了功能实现和安全性分析.功能仿真与系统测试表明,ETISC SoC满足了芯片系统的基本安全属性要求,实现了芯片灵活性与安全性的统一.
- 作者:
- 温圣军
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 密码学
- 授予学位:
- 硕士
- 学位年度:
- 2009年
- 导师姓名:
- 张鲁国
- 中图分类号:
- TN402
- 关键词:
- 专用安全SoC芯片;系统设计模型;硬件架构;安全机制
- Application specific Secure Chip based on SoC;System Design Model;Hardware Architecture;Secure Mechanisms