01

—

什么是安全芯片

安全芯片是指实现了一种或多种密码算法，直接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。

02

—

安全芯片的组成

安全芯片一般拥有独立的微处理器和存储区域，是一种支持多种主流密码算法的系统级芯片（SoC）。

安全芯片一般包含：MPU、总线和外设、存储单元、密码算法IP和随机数发生器。

举个例子：下图是同方股份有限公司采用国产主控32位CPU自主设计的一款高速度、高性能信息安全芯片TF32A09架构图。（摘自网络，侵删）此安全芯片架构中包含32bit CPU，MLBus和IPBus总线，UART等外设，Flash等存储单元，SM系列密码算法IP和随机数发生器TRNG。

03

—

安全芯片的作用

安全芯片相对于软件实现在计算性能和安全性两方面具有优势。

1. 性能

安全芯片计算速度快；可以降低CPU使用率。

2. 安全性

一般认为，密钥存储在内存中是不安全的。

由于安全芯片有独立的CPU、内存以及存储单元，可实现与智能终端操作系统、应用软件执行环境的物理隔离，因此具有较高的安全性，能够抵抗黑客的攻击，实现安全启动、存储等核心的安全功能。

传统的安全芯片应用于智能IC卡、加密机等产品中，提供支付认证、加密通信等功能。

04

—

设计的重点

安全芯片的优势也正是安全芯片的设计重点。

1.  性能

包括数据包通信速度和密码算法IP的计算速度。

2. 安全性

包括密钥全生命周期（密码的生成、配送、更新、保存、销毁）安全和抗攻击措施。

以上述同方股份有限公司安全芯片TF32A09为例，芯片采用了如下安全性设计：

多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器等；

具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能；

总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁；

芯片防篡改设计，唯一序列号，可防止SEMA/DEMA、SPA/DPA、DFA和时序攻击。（摘自网络，侵删）（摘自网络，侵删）