华大信安相关芯片介绍

《华大信安相关芯片介绍》由会员分享，可在线阅读，更多相关《华大信安相关芯片介绍（13页珍藏版）》请在装配图网上搜索。

1、为满足信息安全市场对安全和密码产品的不同功能和性能需求，信安公司已经开发和计划 开发推广的以 ECC 技术为核心的安全芯片和 IP 核，包括以下几个系列：S型（Super，超级型芯片）Fp上192位ECC签名达10000次/秒，市场定位于国家级别的 大型的PKI/CA系统、大型的密码服务器，计划于2008年末推出；E型（Enhanced,增强型芯片）Fp上192位ECC签名达2000次/秒，市场定位于地方级别 或大型企业级别的中型PKI/CA系统、中型的密码服务器，已经于2008年5月开发完毕，通过测 试验收；B型（Basic，基本型芯片）Fp上192位ECC签名达500次/秒，市场定位于一般

2、企业级别 小型PKI/CA系统、一般的安全工作平台和终端，已经于2007年6月开发完毕，通过测试验收， 已投入量产；L型（Little,小型IP核）Fp上192位ECC签名达50次/秒，要求面积小，市场定位于 U-Key 芯片，计划于 2008 年末推出；M型（Mini，微型IP核）Fp上192位ECC签名达10次/秒，要求面积最小、功耗最低， 市场定位于智能卡芯片，计划于 2008 年末推出。目前信安公司已经有四款公钥密码IP核（RSA IP、ECC IP、RSA/ECC IP-I和RSA/ECC IP-II） 研发完毕，并且通过了各项功能和性能测试。RSA IP是一款通用的RSA算法协处理

3、器，支持 512/768/1024/1536/2048等多种位长的RSA算法，实现了大整数的取模、模乘（包括模平方） 等运算功能。ECC IP是一款通用的Fp域上ECC算法协处理器，支持160/192/224/256等多种位 长的ECC算法，实现了大整数模乘、模加和模减等运算功能。RSA/ECC IP-I和RSA/ECC IP-II 是支持RSA和Fp域上ECC算法的协处理器：支持RSA的功能有512/768/1024/1536/2048位的模 乘；支持ECC的功能有160/192/224/256位的模乘、模加和模减。四款IP均采用类SRAM接口。 RSA IP制造工艺：0.25 “m标准CM

4、OS物理面积：1.026*1.026=1.05 mm2实现功能：模乘最高时钟： 80 MHz运算周期：512位Montgomery模乘运算周期数1100测试性能：用HED的16位CPU核CIU96与本RSA IP连接，在CIU96运行时钟10MHz、接 口时钟10MHz和RSA IP内部运算时钟48MHz的情况下，测试到RSA算法的性能如下：1）1024位RSA签名平均速度为25次/秒（使用CRT算法）；2）1024位RSA密钥对生成平均速度不超过3秒/对（20轮Rabbin-Miller算法）。 ECC IP制造工艺：0.25m标准CMOS物理面积：0.97*0.97=0.95 mm2实现功

5、能：模乘、模加、模减最高时钟： 80 MHz运算周期： 192 位 Montgomery 模乘运算周期数 178测试性能：用HED的16位CPU核CIU96与本ECC IP连接，在CIU96运行时钟10MHz、接 口时钟10MHz和ECC IP内部运算时钟48MHz的情况下，测试到192位ECC签名（无预计算）速 度为90次/秒。 RSA/ECC IPI制造工艺：0.25p m标准CMOS物理面积：1.52*1.49=2.26 mm2实现功能：模乘、模加、模减最高时钟： 80 MHz运算周期： Montgomery 模乘周期数如下表所示：192 bit512 bit1024 bit81 clo

6、ck361 clock1225 clock测试性能：用苏州国芯的32位CPU核C310与RSA/ECCIP-I连接，在C310运行时钟、接口 时钟和RSA/ECC IP内部运算时钟均为50MHz的情况下，测试到RSA和ECC算法的性能如下：1）1024位RSA签名平均速度为90次/秒（使用CRT算法）；2）1024位RSA密钥对生成平均速度小于1秒（20轮Rabbin-Miller算法）；3）192位Fp上椭圆曲线点乘（kP）运算平均速度超过160次/秒。 RSA/ECC IPII制造工艺：0.25p m标准CMOS物理面积：4.2mm2实现功能：模乘、模加、模减最高时钟： 80 MHz运算周

7、期： Montgomery 模乘周期数如下表所示：192 bit512 bit1024 bit46 clock180 clock613 clock测试性能：用苏州国芯的32位CPU核C310与RSA/ECC IP-II连接，在C310运行时钟、接 口时钟和RSA/ECC IP内部运算时钟均为50MHz的情况下，测试到RSA和ECC算法的性能如下：1）1024位RSA签名平均速度为180次/秒（使用CRT算法）；2）1024位RSA密钥对生成平均速度小于0.5秒（20轮Rabbin-Miller算法）；3）192位Fp上椭圆曲线点乘（kP）运算平均速度超过330次/秒。信安公司研发的 B 型 E

8、CC 芯片已经于 2006 年 6 月 30 日前 封装、测试完毕，2006 年12 月通过国家密码管理局验收，计划于 2007 年 2 月开始试产和试用。 该芯片内含一个 32 位的CPU IP核和双RSA/ECC IPII核，CPU IP核调度双RSA/ECC IP II核并行计算，使得公 钥密码的性能可达到单RSA/ECC IP II核的两倍（1024位RSA签名超过330次/秒；192位ECC 无预计算的点乘超过600次/秒）。该芯片对外提供完整的公钥密码功能公/私钥对生成、加密 /解密、签名/验证和密钥协商，用户无需了解片内公钥密码的任何实现细节即可获得高性能的密 码算法支持。产品介

9、绍：1、 ISECMM1256BV1: ECC 公钥密码专用芯片从硬件上实现ECC国家标准算法（以下简称“SCE”）、ECC国际标准算法（ECDSA）,同时 还实现了一些Hash标准算法，包括Hash国家标准算法（又称SM3密码杂凑算法，以下简称为 “SCH”）、SHA-1和SHA-256。用户可以选择将ECC密钥对存储在芯片中，芯片内部开辟了一片 FLASH 存储区用于存储和管理最多达 64 对的 ECC 密钥对，该区域被称为“密钥池”。只有经过 授权认证的用户才能获取密钥池中ECC密钥对的操作权限，密钥池中的ECC密钥对或者在芯片内 部产生，或者是用户通过密钥恢复的手段从外部输入，其中EC

10、C私钥部分在任何情况下都不会以 明文形式输入或输出。为保护密钥池中ECC私钥的安全性，芯片中的SCE实现方案加入了防侧信 道攻击（Side Channel Attack， SCA）的技术措施，用户可以选择这项功能以加强对密钥池中私 钥的保护。芯片内置硬件真随机数发生器，可对外输出随机数。主要功能： 实现 SCE、ECDSA、ECDH 以及 RSA 算法； 支持 160、192、224、256 位 GF（p）上的 ECC 运算； 支持 SHAT、SHA-256 以及 SCH； 提供可选的密钥池及其管理功能，可实现对ECC密钥对的安全管理； 提供了并联支持，最多支持4块芯片并行工作； 提供异步接口

11、与外部控制器进行通讯，并支持可编程8/16/32位访问方式芯片特征 片内集成真随机数发生器 片内集成高速点乘运算器 封装形式：PQFP-128 电源电压：内核 2.5V 外部 3.3V 最高工作频率：60MHz 温度范围：-40C85C 性能指标（60MHz工作频率下）：192 位 SCE 签名600 次/秒，192 位 SCE 验证350 次/秒256 位 SCE 签名300 次/秒，256 位 SCE 验证180 次/秒 FLASH擦写次数（决定密钥池的使用寿命）：100000 支持 SCE、PKCS、SECG、IEEE-P1363、ANSI-X9.62/9.63 和 FIPS186-2

12、等公钥密码算法 标准。 支持 WAPI、SET、IPSec、SSL/TLS、PKIX、WPKI 和 WTLS 等安全协议。结构图 1-1 总体框架图典型应用图 1-2 典型应用图 1-3 典型应用2、 ISRSAMM11KBV1:RSA 公钥密码专用芯片ISRSAMM11KBV1 是一款高效通用的公钥密码芯片（以下或简称“芯片”），其从硬件上实现 RSA国际标准算法，同时还实现了一些Hash标准算法。用户可以选择将RSA密钥对存储在芯 片中，芯片内部开辟了一片FLASH存储区用于存储和管理最多4对RSA密钥对，该区域被称 为“密钥池”只有经过授权认证的用户才能获取密钥池中RSA密钥对的操作权限

13、。密钥池中的 RSA密钥对要么在芯片内部产生，要么是用户通过密钥恢复的手段从外部输入的，其中RSA私 钥部分在任何情况下都不会以明文形式输入或输出。为保护密钥池中 RSA 私钥的安全性，芯片 中的RSA实现方案加入了防侧信道攻击（Side Channel Attack, SCA）的技术措施，用户可以选 择这项功能以加强对密钥池中私钥的保护。芯片内置硬件真随机数发生器，可对外输出随机数主要功能 实现1024、1536和2048位的RSA算法； 支持 SHA-1 和 SHA-256； 提供可选的密钥池及其管理功能，可实现对RSA密钥对的安全管理； 提供了并联支持，最多支持4块芯片并行工作； 提供异

14、步接口与外部控制器进行通讯，并支持可编程 8/16/32位访问方式 芯片特征 片内集成真随机数发生器 片内集成高速模乘运算器 封装形式：PQFP-128 电源电压：内核2.5V外部3.3V 最高工作频率：60MHz 温度范围：-40C85C 性能指标（60MHz工作频率下）：无CRT时，1024位模幕运算速度大概77次/秒；有CRT时，1024位模幕运算速度大概231次/秒；无CRT时，2048位模幕运算速度大概10次/秒；有CRT时，2048位模幕运算速度大概28次/秒； 密钥产生 ：1024Bit 0.54 秒/对2048Bit 4.85 秒/对 FLASH擦写次数（决定密钥池的使用寿命）

15、：100000 支持的标准与协议 PKCS、 FIPS180-2、 IEEE P1363 等密码算法标准。 支持 IPSec、SSL/TLS、PKIX、WPKI 和 WTLS 等安全协议。结构ISRSAMM11KBV1的总体架构框图如图2-1所示，不同的IP通过系统总线MLBBUS连接到 中央处理器C310S上，不同IP内部的存储器、控制寄存器均采用统一编址的方式，C310S通过 load/store指令对不同的IP进行访问并控制整个操作流程。:L-丿1r1F1F11 glIW9图 2-1 总体框架图典型应用ISRSAMM11KBV1典型应用于密码卡和密码机具等专用密码设备中。ISRSAMM1

16、1KBV1直接与外部控制器（如单片机、DSP等）连接，外部控制器通过PCI或 USB接口与主机相连接，芯片可支持的8/16/32Bit不同访问宽度。图 2-2 典型应用3、ISECMM1256E:高速ECC公钥密码专用芯片ISECMM1256E 集成电路以硬件方式实现如下功能： 160/192/224/256Bit大整数模运算：模加、模减、模乘、模幕、求逆、求模、负数模等 大整数异或运算 椭圆曲线上的点运算： P+Q、 P+P、 kP、 kP+Q 等 运算内容由运算指令控制，运算指令中包含运算类型及目标和操作数位置信息 由多条运算指令组成运算序列，控制运算过程，通过编写运算序列，可以实现特定的

17、签 名、验证、加密、解密、密钥交换协议等等椭圆曲线密码算法 模数长度可以设置为 160、 192、 224、 256 四种模式芯片特征封装形式：LQFP80 电源电压：内核 1.8V外部 3.3 V 最高工作频率： 100MHz 温度范围：-40C85C 最大工作电流： 120mA 性能指标（100 MHz 工作频率下）： 不同模数位长模式下的运算速度模数位长每秒非固定点乘运算次数19253002563500结构图 3-1 总体框架图典型应用图 3-2 典型应用4、ISAS96UC :高性能的终端安全芯片采用华大电子自主研发的 16位微处理器内核，具有执行速度快、支持高级语言和实时多任务执行等

18、重要性能，可以满足COS及应用软件的多种安全需求。该芯片可用于PKI体系的USB Key或智能卡中，可以完成的功能有： 片上密钥管理（密钥生成、密钥存储、密钥更新等） 片上签名及身份认证（支持ECC国家标准算法和RSA） 片上密钥协商 高速率数据加解密（国家专用密码算法SSF33和SCB2，以及DES算法） 专用算法下载执行 片上随机数生成（随机数码率达到 1Mbps ）nnH聚SIU E5耳：这豐JTlinerCIU 9(5CPU7816 慣QSf；E2 峯S:於EaBI DhS M en ory 64K-E)U5B悵D- D-丄丄My u时钟蓉屯爲上岂1下电 狂电(?NPROMCodeN*

19、noiyEFLASHC DdejTataIi ehl orynn图 4-1关键特性处理器性能 采取华大自主研发的高安全性的CPU核一CIU96o 16-bit CIU96 CPUo 21个16-bit通用寄存器o 哈佛结构，具有独立的数据和代码空间，也可以通过特殊指令按冯诺依曼结构 访问整个存储空间o 工作频率可配置，主频最高可以到 24MHz 优异的安全性能o 提供三种操作模式：系统模式，亚系统模式、用户模式o 提供两种不同的堆栈：系统堆线和用户堆栈o 可以通过配置实现随机指令周期插入防止电流攻击 存储管理单元(MMU)o 支持虚拟空间管理o 支持外围组件访问保护 灵活的中断机制o 中断例程

20、的执行优先级与中断产生优先级分开o 多个中断源包括 7 个异常中断、 16 个陷阱中断、7 个事件中断和 7 个软中断 支持多种 DMA 传输模式片上存储器单元 128KB EFlash 用于存储数据和代码程序o 可以进行字节、字的读写操作o块大小为 4KB ，扇区大小为 512Bo 可以选择片擦、块擦除和扇区擦除三种模式o 片擦时间小于 21.3mso 块擦除时间小于 1.33mso 扇区擦除时间小于 1.33mso 字节编程时间小于 63uso 最少擦除次数为 10 万次o 室温下数据保持时间最少为 100 年 4KB RAMo 可以进行字节、字的读写操作 6KB ROMo 用于存放芯片

21、CMS 程序，用于硬件自检和测试安全组件 公钥算法引擎o 支持大数模乘 / 取模运算协处理o 1024bit RSA 密钥对生成速度为 2.11 秒/次(RSA48MHz, CPU24MHz)o 1024bit RSA 认证速度为 168 次/秒(RSA48MHz, CPU24MHz)1024bit RSA 签名速度为 21 次/秒(RSA48MHz, CPU24MHz)256bit ECC 算法 KP 运算速度为 3.3 次/秒(ECC28MHz, CPU14MHz)256bit ECC 算法 KG 运算速度为 5.4 次/秒(ECC28MHz, CPU14MHz)256bit ECC 算法

22、 KGLP 运算速度为 2.7 次/秒(ECC28MHz, CPU14MHz) 国家专用密码算法 SSF33 和 SCB2o 支持SSF33算法加解密，速度可达7.004Mbpso 支持SCB2算法ECB和CBC加解密，速度可达4.748Mbps DES 引擎o 支持 DES 算法加解密，速度可达 20.6Mbps 真随机数发生器o 随机数发生码率为 1Mbps M 序列伪随机数发生器o 和真随机数发生器配合使用随机数通过NIST所有项目测试 安全传感器探测保护单元o高低电压检测：低于2.6v或高于5.6v芯片复位o高低频率检测：低于500KHz或高于10M芯片复位o高低温度检测：低于-40C

23、或高于100C芯片复位 存储器加密机制o Eflash 代码和数据区加密o ROM 掩膜代码区加密 存储器地址数据总线加扰机制o RAM 数据和地址可以通过配置实施加扰 内部上电复位通信接口 USB 接口o 支持USB1.1协议全速和低速工作模式o 支持三个端点，包括一个控制端点，两个 Bulk 端点或中断端点o 支持内部软链接和外部上拉电阻 7816 接口o 支持 ISO7816-3 标准的异步半双工的通讯协议o 各接触点的电学特性符合 ISO/IEC 7816 标准要求电气特性 内置40M振荡器和PLL,外部接6MHz晶体 多种节电模式包括standby和stop clock,支持低功耗模

24、式 工作电压：o USB 模式： 4.75V 5.25Vo 7816 模式： 2.7V 5.5V 整个芯片功耗小于120mw （5V24M主频） ESD 保护为 4000V封装形式 芯片封装采取SOP24形式。开发环境集成开发环境，界面友好 可使用汇编和C语言混合编程 提供丰富 C 函数库 提供硬件开发板，支持 JTAG 调试5、华大信安ECC USB-KEY:高性能的终端安全电子智能钥匙片华大信安ECC USB-KEY是信安自主开发，拥有自主产权的一款高性能CPU卡，配合自主开发的 高安全性的CPU卡操作系统MCOS。是不需要外接读卡器的电子身份鉴别设备，主要供能是通过 与计算机配合使用，进

25、行信息存储，安全认证，可与PIN值组合提供双重身份验证机制。产品优点体现在安全性高，操作简便，价格低廉。可应用于信息存储、身份认证并进行相应 加密计算的应用环境中，如 WINDOWS 2000 以上系列的智能卡登录保护，安全电子邮件，客户端 身份认证信息的存储（数字证书、公钥、私钥等）、SSL网络通讯、基于SSL的安全网站、VPN 等应用，以及文件的加解密安全保管、软件产权保护、网上银行等领域。ECC USB-KEY 具有以下计数特征： 符合USB1.1标准，USB技术规范； 内置 LED 指示灯，用于电源指示和通讯指示； 用户存储空间64K,可用于安全存储个人信息、密钥、数字证书； 支持多应

26、用； 驱动程序通过微软WHQL认证； 支持多级目录管理； 支持多种文件类型：透明文件、记录文件、明细文件、口令（PIN）文件、密钥文件、 ECC 公钥和私钥文件； 支持3DES加密算法、SCB2算法、SF33算法和ECC算法，支持SHA-1、MD5的摘要算法; 支持安全数据传输，提供明文、加密、校验和加密校验四种传输模式； 携带 DES、 SCB2、 SSF33 协处理器； 携带 ECC 运算协处理器； 64K EEPROM 存储器； EEPROM 擦写寿命大于 100,000 次 数据保存时间 10 年 工作电压：5 V10%环境温度一2070 C EDS： 4KV 时钟频率：15 MHz 最大功耗：400mW 256Bit ECC 签名速度： 35 次/秒