le="display: block;">
蘇州國芯科技有限公司推出32位嵌入式信息安全專用CPU及其SoC平臺,為中國創(chuàng)建具有自主知識產(chǎn)權的安全產(chǎn)品提供了基礎構件。該公司董事長鄭茳表示:“目前國內在32位信息安全專用內核方面的產(chǎn)品還是一片空白,擁有自主知識產(chǎn)權的信息安全芯片在中國有極大的市場需求。”
蘇州國芯的CPU都是基于摩托羅拉的M*Core發(fā)展而來的。“M*Core提供了原理性的核,C*Core則完成了在中國工藝上的驗證。”該公司總經(jīng)理華克路介紹道,“我們在M*Core的基礎上開發(fā)了安全與多媒體應用的芯核。由于是基于經(jīng)過市場驗證過的M*Core,因此,C*Core具有很強的安全信息基礎。”其中,CS320已經(jīng)通過了華虹NEC 微米工藝的流片驗證。
除了CS320,同樣作為32位RISC核芯的CS310/340分別通過了中芯國際以及臺機電的微米的工藝驗證。CS310/320/340的工作頻率分別是:100MHz、80MHz、150MHz;功耗分別是、以及。
作為信息安全專用的32位RISC核,CS320 CPU在信息安全方面具有獨特的新功能。它包含一個與C*Core核整合在一起的存儲器保護單元(MPU),是內核與外設之間的橋梁。內核與外設的通信都要經(jīng)過MPU的地址比較、訪問屬性許可和存儲器加密單元(MEU)的加解密等環(huán)節(jié)的處理后才能完成。
在信息安全芯片中,常見的破解方法是將芯片反向解剖,然后讀取芯片存儲器中的內容。針對這種方法,MEU通過獨有的加密算法,能夠在對數(shù)據(jù)加密的同時將數(shù)據(jù)存儲的地址打散。這樣,在攻擊者將芯片反向解剖的情況下,從存儲器中讀出的信息是經(jīng)過加密并且地址交換的亂碼,從而大大提高了芯片的抗攻擊能力。同時,由于MEU的加密是透明的,不會降低內核的性能。
考慮到加密存儲器,CS320將工作模式分為超級用戶模式和普通用戶模式。在超級用戶模式下,設計者可以使用所有資源,包括控制/狀態(tài)寄存器、影子寄存器、替換文件、設置用戶模式等;而普通用戶的操作權限則受到很多限制。整個存儲器分成不同屬性的分區(qū):8個超級用戶可編程的存儲區(qū)以及2個超級用戶可編程的特殊區(qū)域。
同時,通過操作系統(tǒng)區(qū)的硬件密鑰和存儲區(qū)可編程的密鑰,CS320可以使CPU從啟動就能得到安全保護。
此外,在芯片調試中,JTAG在提供很大的便利的同時也提供了一條攻擊的途徑,因此在CS320中去除了JTAG調試端口。為了方便調試,該公司提供了可擴展的軟件仿真器SimDev,用于應用程序開發(fā)與調試。
目前,聯(lián)想的“恒智”安全計算芯片即是基于CS320 CPU核芯開發(fā)成功的。據(jù)聯(lián)想信息安全研究室謝巍博士介紹,恒智芯片已經(jīng)通過了系統(tǒng)功能測試,并在Intel通過了LT兼容測試。華大、海爾、清華大學則是基于340/310CPU核各自開發(fā)了面向不同應用的平臺。
除了CPU芯片,蘇州國芯還提供了基于C*Core的SoC芯片設計平臺CSOC300,這是一種可以達到最大系統(tǒng)重用的面向集成的設計方法。SoC設計平臺至少包括一個處理器以及保證處理器有效工作的必要外設模塊。通過重用這些經(jīng)過驗證的IP核,信息安全IP模塊核設計平臺可以為信息安全SoC設計者降低工程開發(fā)風險、減少成本和縮短開發(fā)周期。
CSOC300系統(tǒng)驗證開發(fā)平臺包括C310/C320S 測試芯片、2MB閃存、1MB FSRAM, OnCE 調試端口、Xilinx Virtex-II FPGA (XC2V3000-FG676)、時鐘發(fā)生器等。
據(jù)該公司介紹,應用CSOC300平臺,設計者可以很快地搭建自己的信息安全SoC模型,從而更加專注開發(fā)高附加值的面向應用的IP模塊。在SoC設計中,驗證占70%甚至更多的工作量。SoC300不僅能夠快速建立SoC工程,還提供一個靈活、開放的驗證環(huán)境,降低驗證工作量。
作者:黃鶯
