le="display: block;">
蘇州國芯科技有限公司推出32位嵌入式信息安全專用CPU及其SoC平臺,為中國創(chuàng)建具有自主知識產(chǎn)權(quán)的安全產(chǎn)品提供了基礎(chǔ)構(gòu)件。該公司董事長鄭茳表示:“目前國內(nèi)在32位信息安全專用內(nèi)核方面的產(chǎn)品還是一片空白,擁有自主知識產(chǎn)權(quán)的信息安全芯片在中國有極大的市場需求。”
蘇州國芯的CPU都是基于摩托羅拉的M*Core發(fā)展而來的。“M*Core提供了原理性的核,C*Core則完成了在中國工藝上的驗(yàn)證。”該公司總經(jīng)理華克路介紹道,“我們在M*Core的基礎(chǔ)上開發(fā)了安全與多媒體應(yīng)用的芯核。由于是基于經(jīng)過市場驗(yàn)證過的M*Core,因此,C*Core具有很強(qiáng)的安全信息基礎(chǔ)。”其中,CS320已經(jīng)通過了華虹NEC 微米工藝的流片驗(yàn)證。
除了CS320,同樣作為32位RISC核芯的CS310/340分別通過了中芯國際以及臺機(jī)電的微米的工藝驗(yàn)證。CS310/320/340的工作頻率分別是:100MHz、80MHz、150MHz;功耗分別是、以及。
作為信息安全專用的32位RISC核,CS320 CPU在信息安全方面具有獨(dú)特的新功能。它包含一個與C*Core核整合在一起的存儲器保護(hù)單元(MPU),是內(nèi)核與外設(shè)之間的橋梁。內(nèi)核與外設(shè)的通信都要經(jīng)過MPU的地址比較、訪問屬性許可和存儲器加密單元(MEU)的加解密等環(huán)節(jié)的處理后才能完成。
在信息安全芯片中,常見的破解方法是將芯片反向解剖,然后讀取芯片存儲器中的內(nèi)容。針對這種方法,MEU通過獨(dú)有的加密算法,能夠在對數(shù)據(jù)加密的同時將數(shù)據(jù)存儲的地址打散。這樣,在攻擊者將芯片反向解剖的情況下,從存儲器中讀出的信息是經(jīng)過加密并且地址交換的亂碼,從而大大提高了芯片的抗攻擊能力。同時,由于MEU的加密是透明的,不會降低內(nèi)核的性能。
考慮到加密存儲器,CS320將工作模式分為超級用戶模式和普通用戶模式。在超級用戶模式下,設(shè)計(jì)者可以使用所有資源,包括控制/狀態(tài)寄存器、影子寄存器、替換文件、設(shè)置用戶模式等;而普通用戶的操作權(quán)限則受到很多限制。整個存儲器分成不同屬性的分區(qū):8個超級用戶可編程的存儲區(qū)以及2個超級用戶可編程的特殊區(qū)域。
同時,通過操作系統(tǒng)區(qū)的硬件密鑰和存儲區(qū)可編程的密鑰,CS320可以使CPU從啟動就能得到安全保護(hù)。
此外,在芯片調(diào)試中,JTAG在提供很大的便利的同時也提供了一條攻擊的途徑,因此在CS320中去除了JTAG調(diào)試端口。為了方便調(diào)試,該公司提供了可擴(kuò)展的軟件仿真器SimDev,用于應(yīng)用程序開發(fā)與調(diào)試。
目前,聯(lián)想的“恒智”安全計(jì)算芯片即是基于CS320 CPU核芯開發(fā)成功的。據(jù)聯(lián)想信息安全研究室謝巍博士介紹,恒智芯片已經(jīng)通過了系統(tǒng)功能測試,并在Intel通過了LT兼容測試。華大、海爾、清華大學(xué)則是基于340/310CPU核各自開發(fā)了面向不同應(yīng)用的平臺。
除了CPU芯片,蘇州國芯還提供了基于C*Core的SoC芯片設(shè)計(jì)平臺CSOC300,這是一種可以達(dá)到最大系統(tǒng)重用的面向集成的設(shè)計(jì)方法。SoC設(shè)計(jì)平臺至少包括一個處理器以及保證處理器有效工作的必要外設(shè)模塊。通過重用這些經(jīng)過驗(yàn)證的IP核,信息安全I(xiàn)P模塊核設(shè)計(jì)平臺可以為信息安全SoC設(shè)計(jì)者降低工程開發(fā)風(fēng)險(xiǎn)、減少成本和縮短開發(fā)周期。
CSOC300系統(tǒng)驗(yàn)證開發(fā)平臺包括C310/C320S 測試芯片、2MB閃存、1MB FSRAM, OnCE 調(diào)試端口、Xilinx Virtex-II FPGA (XC2V3000-FG676)、時鐘發(fā)生器等。
據(jù)該公司介紹,應(yīng)用CSOC300平臺,設(shè)計(jì)者可以很快地搭建自己的信息安全SoC模型,從而更加專注開發(fā)高附加值的面向應(yīng)用的IP模塊。在SoC設(shè)計(jì)中,驗(yàn)證占70%甚至更多的工作量。SoC300不僅能夠快速建立SoC工程,還提供一個靈活、開放的驗(yàn)證環(huán)境,降低驗(yàn)證工作量。
作者:黃鶯
