一、产品说明
安全芯片NRSEC3000采用32位嵌入式RISC架构的CPU。特点是低功耗、高性能、高代码密度,具有独立的存储器保护单元(mpu)和存储器加密单元(meu),是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片。
芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、DES/3DES加密模块和RSA公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法,摘要算法以及AESDES等对称算法。芯片内嵌32位真随机数发生器TRNG,可满足COS开发者的密码学应用,可节约软件开销,提高软件实现效率。
二、产品特点
1、芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工)主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工)主/从模块。
2、芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码保护机制等安全机制,以对抗物理攻击、剖片探测等。
3、芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。
三、产品性能
SM2签名:2.34s/次
SM 1加解密:3.38mb/s
SM2密钥产生:1.62 s/次
SM 2签名验证:4.68s/次
SM 2公钥运算:4.67s/次
SM2私钥运算:1.63 s/次
1 简介
1.1 芯片概述
处理器:本安全芯片采用32位嵌入式RISC架构的CPU, 特点是低功耗、高性能、高代码密度, 具有独立的存储器保护单元(MPU) 和存储器加密单元(MEU) 。
加密算法:芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、 DES/3DES加密模块和RSA公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及AES、 DES等对称算法。芯片内嵌32位真随机数发生器TRNG,可满足COS开发者的密码学应用,可节约软件开销,提高软件实现效率。
通讯接口:芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工) 主/从收发器,可实现T=0和T=1协议,支持多种通信速率;硬件SPI(一种串口,全双工) 主/从模块。
信息安全:芯片提供增强的安全特性。通过对存储器管理单元MMU进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码
保护机制等安全机制,以对抗物理攻击、剖片探测等。
应用领域:芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片,可以作为智能卡、电子密钥、 SIM 卡或接触式智能 IC 卡,用于国家商用密码专用算法应用、网络银行应用、 PKI 卡、 SIM 卡、付费电视应用、城市一卡通应用等对信息安全有较高要求的应用场合。
1.2 芯片结构
1.2.1 中央处理器(CORE)
该 CPU(CORE) 是针对信息安全应用的 32 位 RISC 核, 包括与 RISC 核整合在一起的存储器保护单元(MPU)。MPU 模块将存储器空间划分为 2 个固定和8 个可编程的存储器区,通过灵活、强大的访问保护模式,数据/地址的加密/解密机制,防止对敏感数据的非法访问,为 CPU 提供更多安全保护。硬核中还加入了先进的反攻击机制,使以之为核的 SOC 芯片更加安全。 主要特性:
1) 高性能的安全 RISC 核;
2) 低功耗、高性能设计;
3) 32 位读取/存储 RISC 架构;
4) 高度优化的多级流水线结构;
5) 16*32 位通用寄存器文件;
6) 13*32 位控制寄存器文件;
7) 快速中断支持(支持向量/自动向量中断, 128 个中断/异常向量, 16*32位交替寄存器文件用于快速中断支持);
8) CLB 总线、 AMBA 总线支持(支持 byte/halfword/word 访问);
9) 强大的安全性能(提供存储器保护单元、优化的布局提高了安全性能,不可跟踪和重复的安全测试模式);
10) 可扩展的模拟器,便于应用软件开发和安全调试。
1.2.2 芯片配置模块(CCM)
芯片配置模块用来控制芯片的配置和工作模式。
主要特性:
1) 选择芯片工作模式( 主模式及从模式, 单芯片模式及多芯片模式,EFLASH 测试模式,真随机数发生器 TRNG 测试模式);
2) 选择 boot 设备;
3) 对总线进行配置。
1.2.3 复位控制器模块
复位控制器模块用来决定系统是否需要复位, 在适当的时候为系统唤醒复位信号, 并对产生复位的原因进行记录。复位模块中包含了低电压检测器(LVD)和高电压检测器(HVD)。
主要特性:
1) 四个复位源(上电复位,看门狗定时器复位, 低电压检测复位,高电压检测复位);
2) 软件设置复位管脚 RSTOUT 使芯片系统复位;
3) 软件读取状态字(从状态字可以看出上次复位的原因)。
1.2.4 时钟模块
时钟模块包含晶振(OSC)、状态和控制寄存器以及控制逻辑单元。
主要特性:
1) 两个可选时钟源(外部晶振,内部环形振荡器)
2) 支持低功耗模式;
3) 独立的时钟信号;
1.2.5 存储器集成模块
存储器集成模块用来控制内部总线与内存模块间信息的传输。具有两个外部存储器的片选信号 CS0 和 CS1。
主要特性:
1) 固定基地址,具有 256KB 空间
2) 具有两个外部存储器的片选信号 CS0 和 CS1。
1.2.6 嵌入式 Flash 模块(EFM)
嵌入式 FLASH(EFLASH)模块具有 32 位可编程嵌入式 FLASH 存储器,使用页擦除操作可以擦除一页(2048 字节)上所有数据,擦写操作是在 CPU指令的控制下进行的。
主要特性:
1) 256KB 的 FLASH 内存;
2) 自动擦写操作;
3) 具有安全机制;
1.2.7看门狗定时器模块(WDT)
16 位看门狗(Watchdog) 定时器是在程序非正常运行的情况下强制恢复系统。实际上就是一个减法计数器,一般给看门狗一个大数,程序开始运行后看门狗开始倒计数。如果程序运行正常,过一段时间 CPU 应发出指令让看门狗复位,重新开始倒计数。如果看门狗减到 0 就认为程序没有正常工作,强制整个系统复位。
工作模式如下:
1) 等待模式;
2) 休眠模式;
3) 停止模式;
4) 调试模式。
1.2.8 可编程中断定时器模块(PIT)
16 位可编程中断定时器在系统出现正常中断时提供精准的中断信号,它实际上也是一个减法计数器。
其工作模式与看门狗定时器相同:
1) 等待模式;
2) 休眠模式;
3) 停止模式;
4) 调试模式。
1.2.9 静态随机存储器(SRAM)
静态随机存储器特点如下:
1) 空间大小为 20KB;
2) 地址空间固定;
3) 支持字节(8 位)、半字(16 位)及字(32 位)读写访问;
4) 超级用户或普通用户都可以访问。
1.2.10 加密处理器模块
加密处理器模块支持常用的公钥加密算法。
主要特性:
1) 整数运算;
2) 模运算;
3) 大数操作。
1.2.11 DMA 控制器
DMA(Direct Memory Access)即直接内存存取, 它允许不同速度的硬件装置直接进行沟通,而不需要或尽量减少 CPU 的参与。
主要特性:
1) 一个可编程 DMA 控制器通道;
2) 数据以 8 位、 16 位、 32 位传输;
1.2.12 通用串行接口(USI)
这里采用的接口即 ISO7816 接口。
主要特性:
1) 支持智能卡模式和读卡器模式;
2) 支持 T=0 和 T=1 协议;
3) 数据传输为半双工;
4) 1 个数据发送缓冲器和 1 个数据接收缓冲器;
5) 13bit 波特率可选, F/D 因子可选(11.625,23.25,46.5,93,186,372,744);
6) 采用硬件奇偶校验。
1.2.13串行外设接口模块(SPI)
串行外设接口(SPI) 为 MCU 和外设提供同步全双工的串行通讯,可以使用软件进行对串口的设置。
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !