有資料顯示,2005年中國有80%的企業、政府機關的計算機網絡系統曾經遭受過病毒和黑客的攻擊。如何防止內部關鍵信息的泄露、竊取和破壞,已成為當前信息安全的主要任務之一。此外,解決網上銀行、電子商務、電子政務、網上證券、會員管理、數字機頂盒等安全問題的需求也越來越迫切。
安全芯片組成
針對上述信息安全形勢和背景,北京華大恒泰科技有限責任公司自主研發出一款基于32位CPU的商業多用途高性能安全芯片HT32A256,具有高度安全性、通用性和易用性等特點,可廣泛應用于USBKEY、高端IC卡、可信計算等領域,為用戶提供全面的信息安全解決方案,圖1是芯片的功能模塊組成框圖。
HT32A256芯片的主要特性
1. 32位RISC安全CPU:集成了MPU模塊,對存儲單元加密;禁止非法用戶讀取內部信息。
2. 片上存儲單元:
a. 片上256K字節FLASH支持單字節/半字/字的讀、寫和擦除;少擦寫次數10萬次;室溫下數據保持時間少100年;每塊8KB;每頁128字節。
b. 片上10KB的SRAM支持單周期字節、半字和字讀/寫。
3. 密碼組件:
a. RSA/ECC協處理器支持2048/1024位模冪模乘運算;2048位的RSA加密為900次/秒@80MHz;2048位的RSA解密為5次/秒@80MHz;1024位的RSA解密為40次/秒@80MHz;1024位的RSA加密為3610次/秒@80MHz。
b. DES協處理器支持DES和3DES加解密運算;支持64位密鑰DES算法;支持128位和192位密鑰3DES算法;3DES加解密速度為7.5Mbps@50MHz;3DES加解密速度為60Mbps@80MHz。
c. 真隨機數發生器輸出速率為150kbps;通過國際標準FIPS140-2測試。
4. 4種接口:
a. ISO7816智能卡接口符合7816-3標準;接口速度115.2kbps。
b. USB接口符合USB1.1規范;支持12Mbps全速模式。
c. 33MHz LPC接口符合TCG組織的TPM1.2規范。
d. GPIO接口多可配置36個GPIO;支持位操作。
5. 安全特性:
內部上電復位;電壓檢測;頻率檢測;數據加密;時鐘和復位脈沖濾波;優化布局布線;的序列號;防止DPA/SPA攻擊;
存儲保護單元(MPU)。
HT32A256芯片主要面向的安全應用領域包括:USBKEY芯片應用、高端IC卡核心芯片應用和可信計算領域應用。其中,在USBKEY芯片應用方面,HT32A256芯片集成了USB接口,可作為USBKEY芯片使用。當前,在安全領域如網上銀行、電子政務、電子商務、電子軍務、網上證券、網絡游戲、數據廣播和會員管理等采用了USBKEY產品。它可以存儲用戶的密鑰或數字證書,利用內置的密碼學算法實現對用戶身份的認證。其作為終端加密認證設備,直接從系統和硬件層面提供安全保護,確保關鍵信息如密鑰、證書和權限屬性等安全地保存在硬件設備中,是近幾年發展起來的一種方便、安全、經濟的身份認證技術。
而在高端IC卡核心芯片應用方面,HT32A256集成了7816接口,在IC智能卡尤其是高端IC卡的應用廣泛。高端IC卡內部集成了高性能CPU,CPU管理信息的加/解密和傳輸,嚴格防范非法訪問卡內信息,不僅能夠存儲信息還被用于身份認證,同時具有良好的處理能力和上佳的保密性能,適用于保密性要求高的場合,高端IC卡應用有金融卡、密令傳遞卡、稅控卡、指紋身份認證卡及數字機頂盒等領域。
此外,業內人士認為,可信計算將使信息安全產業重新洗牌,是未來PC安全的發展趨勢。在可信計算方面,該芯片預留了LPC接口,以適應可信計算未來發展的需要。
可信計算芯片內置于計算機的主板上,其集成了與系統和數據安全相關的功能模塊,支持軟件程序進行各種與信息安全相關的運算。技術的核心在于可以同時對CPU處理的數據流進行加密,并且監測系統底層的狀態。以往的安全技術兩者是分離的,因此入侵者獲得比較高的對存儲系統的讀寫權力的時候,安全系統便失去了效用。
在可信計算平臺基礎上,可開發出惟一的身份識別、系統登錄加密、文件夾加密、網絡通信加密等各個環節的安全應用,它能夠生成加密的密鑰,還有密鑰的存儲和身份的驗證,可以高速進行數據加密和還原,通過TSS與TPM的結合來構建跨平臺與軟硬件系統的可信計算體系結構。從而保護計算機資源(硬件、軟件和數據)被合法用戶安全使用,并且保護計算機硬件、軟件和數據不遭到破壞、更改和泄露,即使計算機丟失或被盜,也能防止信息泄漏。目前,在國內主要應用于對信息安全要求高的領域,例如金融、公安、能源、軍隊和政府等。
針對不同應用,HT32A256提供4種封裝形式,144引腳QFP封裝(圖2)作為HT32A256開發板使用,對功能進行全面的驗證;并作為用戶的應用開發的仿真平臺。除了8引腳COB為IC卡的封裝之外,USBKEY應用采用了44引腳QFP封裝形式,28引腳TSSOP封裝則主要應用于可信計算領域。此外,針對這款芯片,還提供集成開發環境、硬件開發板和仿真器、芯片數據手冊和用戶使用參考手冊等文檔,以及函數庫(包括加密函數庫等)。
本文小結
HT32A256芯片采用具有國內自主知識產權的信息安全專用的32位CPU,芯片的安全特性也得到很大的提升。芯片內部集成了RSA、DES/3DES硬件加密引擎,加密算法執行速度快;集成了256K的大容量FLASH,可以滿足日益復雜的程序和數據對存儲空間的要求,而且系統功耗小,是一款具有廣泛用途的高性能信息安全芯片。