南瑞信通安全芯片NRSEC3000硬件使用简介

一、产品说明    

安全芯片NRSEC3000采用32位嵌入式RISC架构的CPU。特点是低功耗、高性能、高代码密度，具有独立的存储器保护单元（mpu）和存储器加密单元（meu），是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片。

芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、DES/3DES加密模块和RSA公钥算法引擎。另外，芯片提供32位硬件加密处理器，可用于实现公钥算法，摘要算法以及AESDES等对称算法。芯片内嵌32位真随机数发生器TRNG，可满足COS开发者的密码学应用，可节约软件开销，提高软件实现效率。

二、产品特点

1、芯片拥有丰富的对外接口，包括：7816（智能卡接口、一种串口，半双工）主/从收发器，可实现t=0和t=1协议，支持多种通信速率；硬件spi（一种串口，全双工）主/从模块。

2、芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置，完成工作模式设置及相关权限设置，可实现由硬件保证安全性的一卡多应用。另外，芯片提供了包括电压、频率检测机制，程序和数据加密存储机制以及代码保护机制等安全机制，以对抗物理攻击、剖片探测等。

3、芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。

三、产品性能

SM2签名：2.34s/次

SM 1加解密：3.38mb/s

SM2密钥产生：1.62 s/次

SM 2签名验证：4.68s/次

SM 2公钥运算：4.67s/次

SM2私钥运算：1.63 s/次

1 简介

1.1 芯片概述

处理器：本安全芯片采用32位嵌入式RISC架构的CPU， 特点是低功耗、高性能、高代码密度， 具有独立的存储器保护单元（MPU） 和存储器加密单元（MEU） 。

加密算法：芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、 DES/3DES加密模块和RSA公钥算法引擎。另外，芯片提供32位硬件加密处理器，可用于实现公钥算法、摘要算法以及AES、 DES等对称算法。芯片内嵌32位真随机数发生器TRNG，可满足COS开发者的密码学应用，可节约软件开销，提高软件实现效率。

通讯接口：芯片拥有丰富的对外接口，包括：7816（智能卡接口、一种串口，半双工） 主/从收发器，可实现T=0和T=1协议，支持多种通信速率；硬件SPI（一种串口，全双工） 主/从模块。

信息安全：芯片提供增强的安全特性。通过对存储器管理单元MMU进行配置，完成工作模式设置及相关权限设置，可实现由硬件保证安全性的一卡多应用。另外，芯片提供了包括电压、频率检测机制，程序和数据加密存储机制以及代码
保护机制等安全机制，以对抗物理攻击、剖片探测等。

应用领域：芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片，可以作为智能卡、电子密钥、 SIM 卡或接触式智能 IC 卡，用于国家商用密码专用算法应用、网络银行应用、 PKI 卡、 SIM 卡、付费电视应用、城市一卡通应用等对信息安全有较高要求的应用场合。

1.2 芯片结构 

1.2.1 中央处理器（CORE）        

该 CPU（CORE） 是针对信息安全应用的 32 位 RISC 核， 包括与 RISC 核整合在一起的存储器保护单元（MPU）。MPU 模块将存储器空间划分为 2 个固定和8 个可编程的存储器区，通过灵活、强大的访问保护模式，数据/地址的加密/解密机制，防止对敏感数据的非法访问，为 CPU 提供更多安全保护。硬核中还加入了先进的反攻击机制，使以之为核的 SOC 芯片更加安全。 主要特性：

1) 高性能的安全 RISC 核；

2) 低功耗、高性能设计；

3) 32 位读取/存储 RISC 架构；

4) 高度优化的多级流水线结构；

5) 16*32 位通用寄存器文件；

6) 13*32 位控制寄存器文件；

7) 快速中断支持（支持向量/自动向量中断， 128 个中断/异常向量， 16*32位交替寄存器文件用于快速中断支持）；

8) CLB 总线、 AMBA 总线支持（支持 byte/halfword/word 访问）；

9) 强大的安全性能（提供存储器保护单元、优化的布局提高了安全性能，不可跟踪和重复的安全测试模式）；

10) 可扩展的模拟器，便于应用软件开发和安全调试。   

1.2.2 芯片配置模块（CCM）

芯片配置模块用来控制芯片的配置和工作模式。

主要特性：

1) 选择芯片工作模式（ 主模式及从模式， 单芯片模式及多芯片模式，EFLASH 测试模式，真随机数发生器 TRNG 测试模式）；

2) 选择 boot 设备；

3) 对总线进行配置。

1.2.3 复位控制器模块

复位控制器模块用来决定系统是否需要复位， 在适当的时候为系统唤醒复位信号， 并对产生复位的原因进行记录。复位模块中包含了低电压检测器（LVD）和高电压检测器（HVD）。

主要特性：

1) 四个复位源（上电复位，看门狗定时器复位， 低电压检测复位，高电压检测复位）；

2) 软件设置复位管脚 RSTOUT 使芯片系统复位；

3) 软件读取状态字（从状态字可以看出上次复位的原因）。

1.2.4 时钟模块

时钟模块包含晶振（OSC）、状态和控制寄存器以及控制逻辑单元。

主要特性：

1) 两个可选时钟源（外部晶振，内部环形振荡器）

2) 支持低功耗模式；

3) 独立的时钟信号； 
 
1.2.5 存储器集成模块

存储器集成模块用来控制内部总线与内存模块间信息的传输。具有两个外部存储器的片选信号 CS0 和 CS1。

主要特性：

1) 固定基地址，具有 256KB 空间

2) 具有两个外部存储器的片选信号 CS0 和 CS1。

1.2.6 嵌入式 Flash 模块（EFM）

嵌入式 FLASH（EFLASH）模块具有 32 位可编程嵌入式 FLASH 存储器，使用页擦除操作可以擦除一页（2048 字节）上所有数据，擦写操作是在 CPU指令的控制下进行的。

主要特性：

1) 256KB 的 FLASH 内存；

2) 自动擦写操作；

3) 具有安全机制；   

1.2.7看门狗定时器模块（WDT）

16 位看门狗（Watchdog） 定时器是在程序非正常运行的情况下强制恢复系统。实际上就是一个减法计数器，一般给看门狗一个大数，程序开始运行后看门狗开始倒计数。如果程序运行正常，过一段时间 CPU 应发出指令让看门狗复位，重新开始倒计数。如果看门狗减到 0 就认为程序没有正常工作，强制整个系统复位。

工作模式如下：

1) 等待模式；

2) 休眠模式；

3) 停止模式；

4) 调试模式。

1.2.8 可编程中断定时器模块（PIT）

16 位可编程中断定时器在系统出现正常中断时提供精准的中断信号，它实际上也是一个减法计数器。

其工作模式与看门狗定时器相同：

1) 等待模式；

2) 休眠模式；

3) 停止模式；

4) 调试模式。

1.2.9 静态随机存储器（SRAM）

静态随机存储器特点如下：

1) 空间大小为 20KB；

2) 地址空间固定；

3) 支持字节（8 位）、半字（16 位）及字（32 位）读写访问；

4) 超级用户或普通用户都可以访问。

1.2.10 加密处理器模块

加密处理器模块支持常用的公钥加密算法。

主要特性：

1) 整数运算；

2) 模运算；

3) 大数操作。

1.2.11 DMA 控制器

DMA(Direct Memory Access)即直接内存存取， 它允许不同速度的硬件装置直接进行沟通，而不需要或尽量减少 CPU 的参与。

主要特性：

1) 一个可编程 DMA 控制器通道；

2) 数据以 8 位、 16 位、 32 位传输；

1.2.12 通用串行接口（USI）

这里采用的接口即 ISO7816 接口。

主要特性：

1) 支持智能卡模式和读卡器模式；

2) 支持 T=0 和 T=1 协议；

3) 数据传输为半双工；

4) 1 个数据发送缓冲器和 1 个数据接收缓冲器；

5) 13bit 波特率可选， F/D 因子可选（11.625,23.25,46.5,93,186,372,744）；

6) 采用硬件奇偶校验。

1.2.13串行外设接口模块（SPI）

串行外设接口（SPI） 为 MCU 和外设提供同步全双工的串行通讯，可以使用软件进行对串口的设置。  

审核编辑：刘清