随着网络时代的到来,各种攻击手段层出不穷,由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统也应对不了变化多端的恶意攻击手段。基于终端安全的可信计算技术已经成为目前保证信息安全的热点。可信计算其核心就是在终端平台上引入“可信密码模块”,以此作为整个平台的信任基础,通过它提供的安全特性来提高终端系统的安全性。目前,基于国内可信标准的可信芯片虽然已经实现,但是由于成本的限制,在个人电脑上的使用仍不普及,同时,由于性能和安全性的不足,在大型的服务器和国家高安全部门的使用也没有得到较大推广。正因为此,本论文在研究SOC设计方法的基础上,从芯片的可靠性、安全性,低成本等方面综合考虑,设计了一个基于了开源处理器核(openrisc or1200)的采用PCIE高速接口的可信密码模块(Trusted Cryptography Module,TCM)片上系统架构。同时考虑到可信密码模块在服务器以及高性能的计算机中的应用需求。对TCM做了优化改进,增加了专用DMA模块,主机端根据不同的应用和数据量采用不同的模式调用密码服务模块,大大提高了TCM模块的密码服务性能,实现了一种新的高速可信密码模块架构,该架构较传统的可信模块有以下改进:(1)基于OPENRISC处理器的TCM架构,开源处理器的引入不仅大大的降低了芯片的成本,并且还能够实现设计者对于代码的自主可控。比其他的处理器模块更加灵活安全。同时引入并实现了主动度量的模式,增加了可信密码模块的安全性。(2)基于PCIE的高速对外接口。缓解了目前TCM通过LPC总线通信的性能瓶颈,大大提高了TCM的对外命令交互的速率。为高速密码模块在服务器以及高端的计算机系统的应用提供了最基本的高速通道。(3) DMA控制模块模块引入。设计了DMA控制模块来实现外部处理器端对高速密码服务模块的直接调用。使整个可信密码模块既符合可信标准的基本功能,还能提供高速的对外密码服务功能。同时提高了密码模块的对外命令交互的速率。在实现过程中,对以上模块的采用模块化实现的方式,缩短了设计的周期。其中,除PCIE为一个商用的IP核外,其他模块都为自主实现。主要有以下的创新点:密码控制模块的设计实现。整个密码模块与主处理器的交互通过主处理器所创建的属性数据包来控制,并且三个算核经过一个算法控制模块完成与总线的交互,减轻了嵌入式处理器的压力,降低了接口的复杂度,提高了整个密码模块的执行效率。在提供可信功能的基础之上,增加了高速的密码服务功能,将密码服务分割为对内密码服务和对外密码服务两种模式,实现了命令通道方式、命令通道与DMA通道结合方式以及DMA通道方式这三种模式下调用密码服务的流程。在片上系统的设计实现过程中,RTL级开发的模块化实现和代码风格及仿真验证的覆盖率都直接影响到最后的设计结果,因此它是整个设计实现的核心环节。其具体实现手段是依据TCM的系统架构,将模块功能结构化,以硬件描述语言(HDL)进行开发,本文对模块及总线接口的功能验证在自研的TCM验证板上实现。不仅验证了密码模块的功能的正确性,还验证了三种模式下调用密码服务的正确性,并做了性能的对比及不同应用的分析。