| |||
01
—
什么是安全芯片
安全芯片是指实现了一种或多种密码算法,直接或间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。
02
—
安全芯片的组成
安全芯片一般拥有独立的微处理器和存储区域,是一种支持多种主流密码算法的系统级芯片(SoC)。
安全芯片一般包含:MPU、总线和外设、存储单元、密码算法IP和随机数发生器。
举个例子:下图是同方股份有限公司采用国产主控32位CPU自主设计的一款高速度、高性能信息安全芯片TF32A09架构图。(摘自网络,侵删)此安全芯片架构中包含32bit CPU,MLBus和IPBus总线,UART等外设,Flash等存储单元,SM系列密码算法IP和随机数发生器TRNG。
03
—
安全芯片的作用
安全芯片相对于软件实现在计算性能和安全性两方面具有优势。
1. 性能
安全芯片计算速度快;可以降低CPU使用率。
2. 安全性
一般认为,密钥存储在内存中是不安全的。
由于安全芯片有独立的CPU、内存以及存储单元,可实现与智能终端操作系统、应用软件执行环境的物理隔离,因此具有较高的安全性,能够抵抗黑客的攻击,实现安全启动、存储等核心的安全功能。
传统的安全芯片应用于智能IC卡、加密机等产品中,提供支付认证、加密通信等功能。
04
—
设计的重点
安全芯片的优势也正是安全芯片的设计重点。
1. 性能
包括数据包通信速度和密码算法IP的计算速度。
2. 安全性
包括密钥全生命周期(密码的生成、配送、更新、保存、销毁)安全和抗攻击措施。
以上述同方股份有限公司安全芯片TF32A09为例,芯片采用了如下安全性设计:
多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器等;
具有传感器寿命测试功能,一旦芯片检测到非法探测,将启动内部的自毁功能;
总线加密,具有金属屏蔽防护层,探测到外部攻击后内部数据自毁;
芯片防篡改设计,唯一序列号,可防止SEMA/DEMA、SPA/DPA、DFA和时序攻击。(摘自网络,侵删)(摘自网络,侵删)