信息安全控制晶片的製作方法

2023-07-22 18:36:51

專利名稱：信息安全控制晶片的製作方法
技術領域：
信息安全控制晶片
技術領城
本實用新型涉及網絡和計算機安全領域,特別是涉及一種信息安全控制晶片。
背景技水
隨著社會信息化程度的不斷提高，信息技術應用領域的不斷拓展和網絡 新技術的不斷更新，網絡和信息安全問題所帶來的負面影響也日益突出。目 前從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物 理防範技術的不斷發展，而硬體加密必然成為技術發展的趨勢，這種硬體 加密技術採用集成了硬體加密算法引擎的物理晶片實現。然而，目前的安
全晶片設計正面臨著一系列的挑戰，系統晶片SoC ( System-on-a-Chip )已 經成為IC業界的焦點，晶片性能越來越強，規模越來越大，開發周期越來 越長，設計質量越來越難於控制，晶片設計成本越來越趨於高昂，基於IP (Intellectual Property )集成的可重用設計技術得到了很大的發展。
目前，這類專用集成電路晶片在信息安全領域裡應用有智能密鑰和安 全智慧卡和可信計算等。當前，在安全領域如網上銀行、電子政務、電子 商務、電子軍務、網上證券、網路遊戲、數據廣播和會員管理等採用了智 能密鑰和安全智慧卡產品，是近幾年發展起來的一種方便、安全、經濟的 身份認證技術。智能密鑰是一種USB接口的硬體設備，可以存儲用戶的密 鑰或數字證書等，利用內置的密碼學算法實現對用戶身份的認證。智能密 鑰作為終端加密認證設備，直接從系統和硬體層面提供安全保護，確保關 鍵信息如密鑰、證書和權限屬性等安全地保存在硬體設備中。安全智慧卡 也能夠存儲信息還被用於身份認證，同時具有良好的處理能力和上佳的保 密性能。為了提高計算機的安全防護能力，1999年，TCPA (Trusted Computing Platform Alliance )可信計算平臺聯盟成立，TCPA定義了具有安 全存儲和加密功能的TPM ( Trusted Platform Module )可信平臺模塊。2003 年,TCPA改組更名為TCG ( Trusted Computing Group )可信計算組織。這種 基於可信計算的安全晶片原理是，將該專用晶片內置於計算機的主板上,能 夠保護計算機資源被合法用戶安全使用，並且保護計算機硬體、軟體和數 據不遭到破壞、更改和洩露。
類似上述的安全晶片，其通過晶片的I/O接口模塊實現與外部設備如計
算機(PC)、讀卡器、手機等進行通訊，晶片對i/o接口的輸入數據進行加解
密，從而保證信息的安全。然而，目前的安全晶片沒有採取保護技術對內 部的存儲單元模塊實施存儲保護，不能夠保證晶片內部的存儲單元模塊的 數據是安全的。此外，目前該類安全晶片採用傳統的體系結構，內部總線
結構比較簡單，缺少一個高效、靈活的片上總線結構，越來越難以滿足SoC 設計過程中的IP可重用技術的要求。
發明內容
本實用新型的目的在於，克服現有的安全晶片存在的缺陷，而提供一 種新型結構的信息安全控制晶片，所要解決的技術問題是使其具有更多的 安全應用、更高的安全性、更高的通用性和易用性等特點，非常適於實用。
本實用新型的目的及解決其技術問題是採用以下技術方案來實現的。依 據本實用新型提出的一種信息安全控制晶片，其特徵在於其包括 一微處 理器模塊，控制接口模塊與外部設備的數據通訊傳輸，並控制接口模塊將 接收到的數據傳送給加解密模塊，或者，控制加解密模塊進行加解密運算,並 控制加解密模塊將運算結果傳輸給接口模塊，或者，控制存儲模塊保存從 接口模塊接收到的數據或加解密運算結果；存儲模塊，用於存儲數據、加 解密密鑰、加解密運算結果；加解密模塊，在微處理器的控制下，生成加 解密所需要的密鑰，或者應用所生成的密鑰進行加解密運算；接口模塊，用 於與外部設備的數據通訊，在微處理器的控制下，接收外部設備的輸入數 據，或者將加解密模塊的運算數據傳送給外部設備；電源檢測模塊，在微 處理器模塊控制下實現電源檢測管理；系統總線，用於電氣連接微處理器 模塊與存儲模塊、安全模塊和電源檢測模塊；IP總線，用於電氣連接安全 模塊和接口模塊；以及橋接器，用於連接系統總線與IP總線。
本實用新型的目的及解決其技術問題還可採用以下技術措施進一步實現。
前述的信息安全控制晶片，其更包括一安全模塊，其與所述微處理器 模塊相互配合工作以保護該信息安全控制晶片內部的信息安全。
前述的信息安全控制晶片，其中所述安全模塊包括存儲保護單元,用 於保護該信息安全控制晶片上的敏感信息；以及安全檢測與防護模塊，用 於防止非法攻擊並保護數據安全。
前述的信息安全控制晶片，其中所述的加解密模塊包括RSA模塊，完 成RSA加解密運算；DES模塊，用於實現DES/3DES加解密算法；以及真 隨機數發生器，用於快速生成隨才幾數並將其作為RSA、 DES運算所需的密 鑰。
前述的信息安全控制晶片，其中所述的存儲模塊包括:易失性存儲器，用 於用戶程序運算結果的暫存和臨時數據保存；以及非易失性存儲器，用於
晶片上用戶程序和數據靜態存儲和升級及保存密鑰、證書。
前述的信息安全控制晶片，其中所述的接口模塊包括USB接 口，IS07816標準接口， LPC接口以及GPIO接口。
藉由上述技術方案，本實用新型信息安全控制晶片至少具有下列優點 及有益效果
一、 利用總線的分層技術，建立一個基於高效、靈活的片上總線結構，採 用這種新型的系統結構並利用IP可重用設計技術，實現複雜系統的高度集 成化，以使得各種不同特性的模塊與總線更好的相連接。
二、 為實現多種安全應用配置了 USB接口、 IS07816標準接口、 LPC 接口及GPIO接口，可應用於智能密鑰、安全智慧卡、可信計算等信息安全 領域。
三、 內部集成了存儲保護單元，能夠實現存儲器空間的分區保護並實 現存儲單元的數據/地址的加密/解密功能，防止對晶片內部的敏感數據進行 非法訪問，從而保證晶片內部的信息安全。
綜上所述，本實用新型具有上述諸多優點及實用價值，其不論在產品 結構或功能上皆有較大改進，在技術上有顯著的進步，並產生了好用及實 用的效果，且較現有的安全晶片具有增進的突出功效，從而更加適於實用,並 具有產業的廣泛利用價值，誠為一新穎、進步、實用的新設計。
上述說明僅是本實用新型技術方案的概述，為了能夠更清楚了解本實 用新型的技術手段，而可依照說明書的內容予以實施，並且為了讓本實用 新型的上述和其他目的、特徵和優點能夠更明顯易懂，以下特舉較佳實施 例，並配合附圖，詳細說明如下。
附國說明


圖1是根據本實用新型的信息安全控制晶片的結構示意圖。
具體實施方式

為更進一步闡述本實用新型為達成預定發明目的所採取的技術手段及 功效，
以下結合附圖及較佳實施例，對依據本實用新型提出的信息安全控制 晶片其具體實施方式
、結構、特徵及其功效，詳細說明如後。
請參閱圖1所示，為根據本實用新型一較佳實施例的信息安全控制芯 片結構示意圖。該信息安全控制晶片包括微處理器模塊l、存儲模塊2、安 全模塊3、加解密模塊4、.接口模塊5、電源檢測模塊6、系統總線7、 IP (Intellectual Property)總線8以及橋接器9。其中，微處理器模塊l,是整 個晶片的運算與控制中心，使各個模塊協調一致地工作，其控制接口模塊5 與外部設備的數據通訊傳輸，並控制接口模塊5將接收到的數據傳送給加
解密模塊4，或者，控制加解密模塊4進行加解密運算，並控制加解密模塊 4將運算結果傳輸給接口模塊5，或者，控制存儲模塊2保存從接口模塊5 接收到的數據或加解密運算結果，並與安全模塊3相互配合工作來保護該 信息安全控制晶片內部的信息安全；存儲模塊2用於保存從接口模塊5接 收到的數據、加解密密鑰、加解密運算結果等；安全模塊3與微處理器模 塊1相互配合工作來實現該信息安全控制晶片內部數據的保護；加解密模 塊4在微處理器模塊1的控制下，對數據進行加解密運算；接口模塊5負 責與外部設備的通訊，其接收外部設備的輸入數據，在微處理器模塊1的 控制下，將接收到的數據傳送給加解密模塊4，或者，將來自加解密模塊4 的數據傳輸給外部設備；電源檢測模塊6在微處理器模塊1的控制下實現 對該信息安全控制晶片電源的檢測管理，支持低功耗；晶片的上述各個模 塊通過內部總線集成在一起，內部總線由系統總線7、 IP總線8及橋接器9 三部分構成。
存儲模塊2包括易失性存儲器和非易失性存儲器，易失性存儲器主要 用於用戶程序運算結果的暫存和臨時數據保存；非易失性存儲器用於晶片 上用戶程序和數據靜態存儲和升級及保存密鑰、證書等。
在本實施例中，安全模塊3包括存儲保護單元和安全檢測與防護模塊，存 儲保護單元(MPU， Memory Protection Unit)採用硬體訪問控制技術和存儲加 密技術來保護該信息安全控制晶片上的敏感信息，其可集成於微處理器模塊 1，例如採用32位CPU集成MPU;安全檢測與防護模塊採用電流平衡分布設 計技術防止能量攻擊並保護數據安全。
在本實施例中，加解密模塊4包括RSA模塊，DES模塊，真隨機數發 生器，RSA模塊完成RSA加解密運算；DES模塊主要實現DES/3DES( Data Encryption Standard)加解密算法；真隨機數發生器用來快速生成隨機數並 將其作為RSA、 DES運算所需的密鑰；
在本實施例中，接口模塊5包括四種接口， USB接口、 IS07816標準 接口、 LPC接口及GPIO接口，晶片的不同接口可以有不同的應用。USB 接口可用於智能密鑰產品，以作為終端加密認證設備；LPC接口是為可信 計算領域應用而配置的接口，與計算機主板上的南橋晶片組相連接，晶片 與計算機進行數據傳輸；GPIO接口為一種通用輸入輸出接口，可被用作多 種功能，其基本功能是提供一個外部接口以訪問片外資源，當它們不是被 用來提供外部接口時，可被用作通用數字輸入/輸出(1/0)端；7816接口 用於提供智慧卡接口，其允許該晶片的微處理器模塊1和外設之間進行異 步串行通信。當然，本領域技術人員可以使用其中部分接口或其他接口以 適應不同應用，此皆在本實用新型的技術方案範圍內。
在本實施例中,系統總線7負責電氣連接微處理器模塊1與存儲模塊2、安
全模塊3和電源檢測模塊6，以實現高速、寬帶寬的數據傳輸;而IP總線8則
是用來電氣連接晶片的加解密模塊4和接口模塊5，以滿足功耗低、便攜、重
用性的要求；系統總線7與IP總線8之間通過橋接器9相連。
以上所述，僅是本實用新型的較佳實施例而已，並非對本實用新型作
任何形式上的限制，雖然本實用新型已以較佳實施例揭露如上，然而並非
用以限定本實用新型，任何熟悉本專業的技術人員，在不脫離本實用新型技
術方案範圍內，當可利用上述揭示的技術內容作出些許更動或修飾為等同變
化的等效實施例，但凡是未脫離本實用新型技術方案的內容，依據本實用新
型的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾，均仍 屬於本實用新型技術方案的範圍內。
權利要求1、一種信息安全控制晶片，其特徵在於其包括一微處理器模塊，控制接口模塊與外部設備的數據通訊傳輸，並控制接口模塊將接收到的數據傳送給加解密模塊，或者，控制加解密模塊進行加解密運算，並控制加解密模塊將運算結果傳輸給接口模塊，或者，控制存儲模塊保存從接口模塊接收到的數據或加解密運算結果；存儲模塊，用於存儲數據、加解密密鑰、加解密運算結果；加解密模塊，在微處理器的控制下，生成加解密所需要的密鑰，或者應用所生成的密鑰進行加解密運算；接口模塊，用於與外部設備的數據通訊，在微處理器的控制下，接收外部設備的輸入數據，或者將加解密模塊的運算數據傳送給外部設備；電源檢測模塊，在微處理器模塊控制下實現電源檢測管理；系統總線，用於電氣連接微處理器模塊與存儲模塊、安全模塊和電源檢測模塊；IP總線，用於電氣連接安全模塊和接口模塊；以及橋接器，用於連接系統總線與IP總線。
2、 根據權利要求1所述的信息安全控制晶片，其特徵在於其更包括一 安全模塊，其與所述微處理器模塊相互配合工作以保護該信息安全控制芯 片內部的信息安全。
3、 根據權利要求2所述的信息安全控制晶片，其特徵在於所述安全模塊 包括存儲保護單元，用於保護該信息安全控制晶片上的敏感信息;以及 安全檢測與防護模塊，用於防止非法攻擊並保護數據安全。
4、 根據權利要求1或2所述的信息安全控制晶片，其特徵在於其中所 述的加解密模塊包括RSA模塊，對接收的數據進行RSA加解密運算； DES模塊，用於實現DES/3DES加解密算法；以及 真隨機數發生器，用於快速生成隨機數並將其作為RSA、 DES運算所 需的密鑰。
5、 根據權利要求1或2所述的信息安全控制晶片，其特徵在於其中所述 的存儲模塊包括易失性存儲器，用於用戶程序運算結果的暫存和臨時數據保存；以及 非易失性存儲器，用於晶片上用戶程序和數據靜態存儲和升級及保存 密鑰、證書。
6、 根據權利要求1或2所述的信息安全控制晶片,其特徵在於其中所述 的接口模塊包括USB接口 ,IS07816標準接口 ,LPC接口以及GPIO接口 。
專利摘要本實用新型是有關於一種信息安全控制晶片，其包括一微處理器模塊，控制接口模塊與外部設備的數據通訊傳輸，控制加解密模塊進行加解密運算，控制存儲模塊保存從接口模塊接收到的數據或加解密運算結果；存儲模塊，用於存儲數據、加解密密鑰、加解密運算結果；加解密模塊，在微處理器的控制下，生成加解密所需要的密鑰，或者應用所生成的密鑰進行加解密運算；接口模塊，用於與外部設備的數據通訊；電源檢測模塊，在微處理器模塊控制下實現電源檢測管理；以及內部總線，電氣連接上述模塊，並傳送上述的數據。本實用新型信息安全控制晶片相比現有的安全晶片具有更多的安全應用、更高的安全性、更高的通用性和易用性。
文檔編號G06F21/00GK201054140SQ20072014850
公開日2008年4月30日 申請日期2007年4月27日 優先權日2007年4月27日
發明者曼 劉, 文勝利, 肖佐楠, 魏金寶 申請人:北京華大恆泰科技有限責任公司