论文部分内容阅读
物联网是让所有独立功能的设备物件实现互联通信的网络,是由人、物、服务器等结合成的一个巨大网络。随着信息技术的高速发展,物联网设备每天都在增加,物联网设备已经进入人们的日常生活,智能终端、可穿戴智能设备、智能基础设施等随处可见。然而,物联网设备安全问题成为新的信息安全隐患,主流的物联网安全防护集中在网络及系统层面而忽略了设备自身安全性,故本文提出了一款集国密算法、国际密码算法的高性能、低功耗、高安全的SoC安全芯片用于保障物联网设备的安全性。密码算法是信息安全的基石之一,我国已提出一套完整的商用密码算法可用于实现物联网设备数据加解密、认证等功能。为此,本文制定了基于国密算法、兼容国际密码算法的物联网SoC安全芯片硬件系统架构,并重点研究和优化国密算法SM2密码加速引擎,最后仿真验证SoC安全芯片以及物理实现安全芯片并最终进行流片。该物联网安全芯片采用了AMBA总线系统,以国产、32位低功耗处理器CK802为微控制器,集成国密算法包括SM2、SM3、SM4,国际密码标准如AES、SHA-256、RSA-1024bit大数模幂电路,内嵌自主设计的物理不可克隆技术PUF电路、真随机数产生器和常用的外围接口模块如串口、SPI、I2C、GPIO等。对于SM2硬件实现,由于处理器CK802最高工作频率为50MHz,本文提出了利用128bit乘法器配合512bit加法器,以及特殊域下的快速模约减算法的方法实现了4个周期完成一次模乘运算,另外采用坐标转换以及非相邻编码方式NAF,同时优化倍点、点加调度方案最终成功加速SM2中点乘这一核心运算。其次为了节约硬件资源,本文利用统一的模加器单元完成SM2其余密码运算,最后利用定制的AHB Slave IP接口将密码引擎集成到SoC安全芯片中。在前端设计完成后对安全芯片进行仿真和FPGA验证,结果表明安全芯片中密码模块功能正确,最后在SMIC 0.11CMOS工艺下完成ASIC设计并最终流片。流片完成后,芯片采用LQFP48封装,在36MHz时钟下进行测试,芯片各功能运行正确,工作电流约为15-20mA,SM2生成公钥速度可达1743次/s,签名速度679次/s,验签速度456次/s;SM3杂凑值生成吞吐率为5.9-17.5Mbps;SM4加解密速度为12.36Mbps;国际密码标准中AES加解密速度为18.43Mbps,SHA-256摘要值生成吞吐率为6.6-15.6Mbps,RSA-1024bit模幂运算生成速度75Kbps,大部分密码运算性能满足物联网设备的应用场景。