南瑞信通安全芯片NRSEC3000硬件使用简介

描述

一、产品说明    

安全芯片NRSEC3000采用32位嵌入式RISC架构的CPU。特点是低功耗、高性能、高代码密度,具有独立的存储器保护单元(mpu)和存储器加密单元(meu),是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片。

芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、DES/3DES加密模块和RSA公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法,摘要算法以及AESDES等对称算法。芯片内嵌32位真随机数发生器TRNG,可满足COS开发者的密码学应用,可节约软件开销,提高软件实现效率。

二、产品特点

1、芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工)主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工)主/从模块。

2、芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码保护机制等安全机制,以对抗物理攻击、剖片探测等。

3、芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。

三、产品性能

SM2签名:2.34s/次

SM 1加解密:3.38mb/s

SM2密钥产生:1.62 s/次

SM 2签名验证:4.68s/次

SM 2公钥运算:4.67s/次

SM2私钥运算:1.63 s/次

1 简介

1.1 芯片概述

处理器:本安全芯片采用32位嵌入式RISC架构的CPU, 特点是低功耗、高性能、高代码密度, 具有独立的存储器保护单元(MPU) 和存储器加密单元(MEU) 。

加密算法:芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、 DES/3DES加密模块和RSA公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及AES、 DES等对称算法。芯片内嵌32位真随机数发生器TRNG,可满足COS开发者的密码学应用,可节约软件开销,提高软件实现效率。

通讯接口:芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工) 主/从收发器,可实现T=0和T=1协议,支持多种通信速率;硬件SPI(一种串口,全双工) 主/从模块。

信息安全:芯片提供增强的安全特性。通过对存储器管理单元MMU进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码
保护机制等安全机制,以对抗物理攻击、剖片探测等。

应用领域:芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片,可以作为智能卡、电子密钥、 SIM 卡或接触式智能 IC 卡,用于国家商用密码专用算法应用、网络银行应用、 PKI 卡、 SIM 卡、付费电视应用、城市一卡通应用等对信息安全有较高要求的应用场合。

1.2 芯片结构 

存储器

1.2.1 中央处理器(CORE)        

该 CPU(CORE) 是针对信息安全应用的 32 位 RISC 核, 包括与 RISC 核整合在一起的存储器保护单元(MPU)。MPU 模块将存储器空间划分为 2 个固定和8 个可编程的存储器区,通过灵活、强大的访问保护模式,数据/地址的加密/解密机制,防止对敏感数据的非法访问,为 CPU 提供更多安全保护。硬核中还加入了先进的反攻击机制,使以之为核的 SOC 芯片更加安全。 主要特性:

1) 高性能的安全 RISC 核;

2) 低功耗、高性能设计;

3) 32 位读取/存储 RISC 架构;

4) 高度优化的多级流水线结构;

5) 16*32 位通用寄存器文件;

6) 13*32 位控制寄存器文件;

7) 快速中断支持(支持向量/自动向量中断, 128 个中断/异常向量, 16*32位交替寄存器文件用于快速中断支持);

8) CLB 总线、 AMBA 总线支持(支持 byte/halfword/word 访问);

9) 强大的安全性能(提供存储器保护单元、优化的布局提高了安全性能,不可跟踪和重复的安全测试模式);

10) 可扩展的模拟器,便于应用软件开发和安全调试。   

1.2.2 芯片配置模块(CCM)

芯片配置模块用来控制芯片的配置和工作模式。

主要特性:

1) 选择芯片工作模式( 主模式及从模式, 单芯片模式及多芯片模式,EFLASH 测试模式,真随机数发生器 TRNG 测试模式);

2) 选择 boot 设备;

3) 对总线进行配置。

1.2.3 复位控制器模块

复位控制器模块用来决定系统是否需要复位, 在适当的时候为系统唤醒复位信号, 并对产生复位的原因进行记录。复位模块中包含了低电压检测器(LVD)和高电压检测器(HVD)。

主要特性:

1) 四个复位源(上电复位,看门狗定时器复位, 低电压检测复位,高电压检测复位);

2) 软件设置复位管脚 RSTOUT 使芯片系统复位;

3) 软件读取状态字(从状态字可以看出上次复位的原因)。

1.2.4 时钟模块

时钟模块包含晶振(OSC)、状态和控制寄存器以及控制逻辑单元。

主要特性:

1) 两个可选时钟源(外部晶振,内部环形振荡器)

2) 支持低功耗模式;

3) 独立的时钟信号; 
 
1.2.5 存储器集成模块

存储器集成模块用来控制内部总线与内存模块间信息的传输。具有两个外部存储器的片选信号 CS0 和 CS1。

主要特性:

1) 固定基地址,具有 256KB 空间

2) 具有两个外部存储器的片选信号 CS0 和 CS1。

1.2.6 嵌入式 Flash 模块(EFM)

嵌入式 FLASH(EFLASH)模块具有 32 位可编程嵌入式 FLASH 存储器,使用页擦除操作可以擦除一页(2048 字节)上所有数据,擦写操作是在 CPU指令的控制下进行的。

主要特性:

1) 256KB 的 FLASH 内存;

2) 自动擦写操作;

3) 具有安全机制;   

1.2.7看门狗定时器模块(WDT)

16 位看门狗(Watchdog) 定时器是在程序非正常运行的情况下强制恢复系统。实际上就是一个减法计数器,一般给看门狗一个大数,程序开始运行后看门狗开始倒计数。如果程序运行正常,过一段时间 CPU 应发出指令让看门狗复位,重新开始倒计数。如果看门狗减到 0 就认为程序没有正常工作,强制整个系统复位。

工作模式如下:

1) 等待模式;

2) 休眠模式;

3) 停止模式;

4) 调试模式。

1.2.8 可编程中断定时器模块(PIT)

16 位可编程中断定时器在系统出现正常中断时提供精准的中断信号,它实际上也是一个减法计数器。

其工作模式与看门狗定时器相同:

1) 等待模式;

2) 休眠模式;

3) 停止模式;

4) 调试模式。

1.2.9 静态随机存储器(SRAM)

静态随机存储器特点如下:

1) 空间大小为 20KB;

2) 地址空间固定;

3) 支持字节(8 位)、半字(16 位)及字(32 位)读写访问;

4) 超级用户或普通用户都可以访问。

1.2.10 加密处理器模块

加密处理器模块支持常用的公钥加密算法。

主要特性:

1) 整数运算;

2) 模运算;

3) 大数操作。

1.2.11 DMA 控制器

DMA(Direct Memory Access)即直接内存存取, 它允许不同速度的硬件装置直接进行沟通,而不需要或尽量减少 CPU 的参与。

主要特性:

1) 一个可编程 DMA 控制器通道;

2) 数据以 8 位、 16 位、 32 位传输;

1.2.12 通用串行接口(USI)

这里采用的接口即 ISO7816 接口。

主要特性:

1) 支持智能卡模式和读卡器模式;

2) 支持 T=0 和 T=1 协议;

3) 数据传输为半双工;

4) 1 个数据发送缓冲器和 1 个数据接收缓冲器;

5) 13bit 波特率可选, F/D 因子可选(11.625,23.25,46.5,93,186,372,744);

6) 采用硬件奇偶校验。

1.2.13串行外设接口模块(SPI)

串行外设接口(SPI) 为 MCU 和外设提供同步全双工的串行通讯,可以使用软件进行对串口的设置。  






审核编辑:刘清

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分