南瑞信通安全芯片NRSEC3000硬件使用简介
一、产品说明
安全芯片nrsec3000采用32位嵌入式risc架构的cpu。特点是低功耗、高性能、高代码密度,具有独立的存储器保护单元(mpu)和存储器加密单元(meu),是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片。
芯片内部实现了国家商用密码产品所需的sm2和sm1算法专用加密模块、des/3des加密模块和rsa公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法,摘要算法以及aesdes等对称算法。芯片内嵌32位真随机数发生器trng,可满足cos开发者的密码学应用,可节约软件开销,提高软件实现效率。
二、产品特点
1、芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工)主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工)主/从模块。
2、芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码保护机制等安全机制,以对抗物理攻击、剖片探测等。
3、芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。
三、产品性能
sm2签名:2.34s/次
sm 1加解密:3.38mb/s
sm2密钥产生:1.62 s/次
sm 2签名验证:4.68s/次
sm 2公钥运算:4.67s/次
sm2私钥运算:1.63 s/次
1 简介
1.1 芯片概述
处理器:本安全芯片采用32位嵌入式risc架构的cpu, 特点是低功耗、高性能、高代码密度, 具有独立的存储器保护单元(mpu) 和存储器加密单元(meu) 。
加密算法:芯片内部实现了国家商用密码产品所需的sm2和sm1算法专用加密模块、 des/3des加密模块和rsa公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及aes、 des等对称算法。芯片内嵌32位真随机数发生器trng,可满足cos开发者的密码学应用,可节约软件开销,提高软件实现效率。
通讯接口:芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工) 主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工) 主/从模块。
信息安全:芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码
保护机制等安全机制,以对抗物理攻击、剖片探测等。
应用领域:芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片,可以作为智能卡、电子密钥、 sim 卡或接触式智能 ic 卡,用于国家商用密码专用算法应用、网络银行应用、 pki 卡、 sim 卡、付费电视应用、城市一卡通应用等对信息安全有较高要求的应用场合。
1.2 芯片结构
1.2.1 中央处理器(core)
该 cpu(core) 是针对信息安全应用的 32 位 risc 核, 包括与 risc 核整合在一起的存储器保护单元(mpu)。mpu 模块将存储器空间划分为 2 个固定和8 个可编程的存储器区,通过灵活、强大的访问保护模式,数据/地址的加密/解密机制,防止对敏感数据的非法访问,为 cpu 提供更多安全保护。硬核中还加入了先进的反攻击机制,使以之为核的 soc 芯片更加安全。 主要特性:
1) 高性能的安全 risc 核;
2) 低功耗、高性能设计;
3) 32 位读取/存储 risc 架构;
4) 高度优化的多级流水线结构;
5) 16*32 位通用寄存器文件;
6) 13*32 位控制寄存器文件;
7) 快速中断支持(支持向量/自动向量中断, 128 个中断/异常向量, 16*32位交替寄存器文件用于快速中断支持);
8) clb 总线、 amba 总线支持(支持 byte/halfword/word 访问);
9) 强大的安全性能(提供存储器保护单元、优化的布局提高了安全性能,不可跟踪和重复的安全测试模式);
10) 可扩展的模拟器,便于应用软件开发和安全调试。
1.2.2 芯片配置模块(ccm)
芯片配置模块用来控制芯片的配置和工作模式。
主要特性:
1) 选择芯片工作模式( 主模式及从模式, 单芯片模式及多芯片模式,eflash 测试模式,真随机数发生器 trng 测试模式);
2) 选择 boot 设备;
3) 对总线进行配置。
1.2.3 复位控制器模块
复位控制器模块用来决定系统是否需要复位, 在适当的时候为系统唤醒复位信号, 并对产生复位的原因进行记录。复位模块中包含了低电压检测器(lvd)和高电压检测器(hvd)。
主要特性:
1) 四个复位源(上电复位,看门狗定时器复位, 低电压检测复位,高电压检测复位);
2) 软件设置复位管脚 rstout 使芯片系统复位;
3) 软件读取状态字(从状态字可以看出上次复位的原因)。
1.2.4 时钟模块
时钟模块包含晶振(osc)、状态和控制寄存器以及控制逻辑单元。
主要特性:
1) 两个可选时钟源(外部晶振,内部环形振荡器)
2) 支持低功耗模式;
3) 独立的时钟信号;
1.2.5 存储器集成模块
存储器集成模块用来控制内部总线与内存模块间信息的传输。具有两个外部存储器的片选信号 cs0 和 cs1。
主要特性:
1) 固定基地址,具有 256kb 空间
2) 具有两个外部存储器的片选信号 cs0 和 cs1。
1.2.6 嵌入式 flash 模块(efm)
嵌入式 flash(eflash)模块具有 32 位可编程嵌入式 flash 存储器,使用页擦除操作可以擦除一页(2048 字节)上所有数据,擦写操作是在 cpu指令的控制下进行的。
主要特性:
1) 256kb 的 flash 内存;
2) 自动擦写操作;
3) 具有安全机制;
1.2.7看门狗定时器模块(wdt)
16 位看门狗(watchdog) 定时器是在程序非正常运行的情况下强制恢复系统。实际上就是一个减法计数器,一般给看门狗一个大数,程序开始运行后看门狗开始倒计数。如果程序运行正常,过一段时间 cpu 应发出指令让看门狗复位,重新开始倒计数。如果看门狗减到 0 就认为程序没有正常工作,强制整个系统复位。
工作模式如下:
1) 等待模式;
2) 休眠模式;
3) 停止模式;
4) 调试模式。
1.2.8 可编程中断定时器模块(pit)
16 位可编程中断定时器在系统出现正常中断时提供精准的中断信号,它实际上也是一个减法计数器。
其工作模式与看门狗定时器相同:
1) 等待模式;
2) 休眠模式;
3) 停止模式;
4) 调试模式。
1.2.9 静态随机存储器(sram)
静态随机存储器特点如下:
1) 空间大小为 20kb;
2) 地址空间固定;
3) 支持字节(8 位)、半字(16 位)及字(32 位)读写访问;
4) 超级用户或普通用户都可以访问。
1.2.10 加密处理器模块
加密处理器模块支持常用的公钥加密算法。
主要特性:
1) 整数运算;
2) 模运算;
3) 大数操作。
1.2.11 dma 控制器
dma(direct memory access)即直接内存存取, 它允许不同速度的硬件装置直接进行沟通,而不需要或尽量减少 cpu 的参与。
主要特性:
1) 一个可编程 dma 控制器通道;
2) 数据以 8 位、 16 位、 32 位传输;
1.2.12 通用串行接口(usi)
这里采用的接口即 iso7816 接口。
主要特性:
1) 支持智能卡模式和读卡器模式;
2) 支持 t=0 和 t=1 协议;
3) 数据传输为半双工;
4) 1 个数据发送缓冲器和 1 个数据接收缓冲器;
5) 13bit 波特率可选, f/d 因子可选(11.625,23.25,46.5,93,186,372,744);
6) 采用硬件奇偶校验。
1.2.13串行外设接口模块(spi)
串行外设接口(spi) 为 mcu 和外设提供同步全双工的串行通讯,可以使用软件进行对串口的设置。
倾角传感器在太阳能行业上的应用
TD测试引发虚惊 网络优化将成发展核心问题
首款搭载OriginOS的vivo新机曝光:Exynos 1080旗舰级处理器 双曲面
游园黑科技:重新定义与游客的互动
浅析运放补偿电容的作用及相关知识
南瑞信通安全芯片NRSEC3000硬件使用简介
48V微油电动力科技:成本低获得许多豪华品牌青睐
比特币价格因花旗高盛加持再度暴涨
6g技术将迎来众多创新和突破
面向Wi-Fi 6GHz领域的自动频率协调技术
华为荣耀V9/荣耀8青春版齐发布:4GB+64GB,只卖1099元
苹果因隐瞒iPhone需求下滑被集体指控涉嫌证券欺诈
MAX6625, MAX6626 带有I²C兼容串
中国移动积极布置5G网络覆盖及优化为两会的5G体验带来一片生机
压电能量采集电源方案以优化低压能源
传感器系统性能下降的主要原因是什么?
关于各类型位移传感器的优缺点介绍
时间继电器的触点图形符号
三星计划2020年稳定内存芯片产能并扩大其代工业务
搭建服務器集群的3大注意事項
安全芯片nrsec3000采用32位嵌入式risc架构的cpu。特点是低功耗、高性能、高代码密度,具有独立的存储器保护单元(mpu)和存储器加密单元(meu),是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片。
芯片内部实现了国家商用密码产品所需的sm2和sm1算法专用加密模块、des/3des加密模块和rsa公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法,摘要算法以及aesdes等对称算法。芯片内嵌32位真随机数发生器trng,可满足cos开发者的密码学应用,可节约软件开销,提高软件实现效率。
二、产品特点
1、芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工)主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工)主/从模块。
2、芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码保护机制等安全机制,以对抗物理攻击、剖片探测等。
3、芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。
三、产品性能
sm2签名:2.34s/次
sm 1加解密:3.38mb/s
sm2密钥产生:1.62 s/次
sm 2签名验证:4.68s/次
sm 2公钥运算:4.67s/次
sm2私钥运算:1.63 s/次
1 简介
1.1 芯片概述
处理器:本安全芯片采用32位嵌入式risc架构的cpu, 特点是低功耗、高性能、高代码密度, 具有独立的存储器保护单元(mpu) 和存储器加密单元(meu) 。
加密算法:芯片内部实现了国家商用密码产品所需的sm2和sm1算法专用加密模块、 des/3des加密模块和rsa公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及aes、 des等对称算法。芯片内嵌32位真随机数发生器trng,可满足cos开发者的密码学应用,可节约软件开销,提高软件实现效率。
通讯接口:芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工) 主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工) 主/从模块。
信息安全:芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码
保护机制等安全机制,以对抗物理攻击、剖片探测等。
应用领域:芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片,可以作为智能卡、电子密钥、 sim 卡或接触式智能 ic 卡,用于国家商用密码专用算法应用、网络银行应用、 pki 卡、 sim 卡、付费电视应用、城市一卡通应用等对信息安全有较高要求的应用场合。
1.2 芯片结构
1.2.1 中央处理器(core)
该 cpu(core) 是针对信息安全应用的 32 位 risc 核, 包括与 risc 核整合在一起的存储器保护单元(mpu)。mpu 模块将存储器空间划分为 2 个固定和8 个可编程的存储器区,通过灵活、强大的访问保护模式,数据/地址的加密/解密机制,防止对敏感数据的非法访问,为 cpu 提供更多安全保护。硬核中还加入了先进的反攻击机制,使以之为核的 soc 芯片更加安全。 主要特性:
1) 高性能的安全 risc 核;
2) 低功耗、高性能设计;
3) 32 位读取/存储 risc 架构;
4) 高度优化的多级流水线结构;
5) 16*32 位通用寄存器文件;
6) 13*32 位控制寄存器文件;
7) 快速中断支持(支持向量/自动向量中断, 128 个中断/异常向量, 16*32位交替寄存器文件用于快速中断支持);
8) clb 总线、 amba 总线支持(支持 byte/halfword/word 访问);
9) 强大的安全性能(提供存储器保护单元、优化的布局提高了安全性能,不可跟踪和重复的安全测试模式);
10) 可扩展的模拟器,便于应用软件开发和安全调试。
1.2.2 芯片配置模块(ccm)
芯片配置模块用来控制芯片的配置和工作模式。
主要特性:
1) 选择芯片工作模式( 主模式及从模式, 单芯片模式及多芯片模式,eflash 测试模式,真随机数发生器 trng 测试模式);
2) 选择 boot 设备;
3) 对总线进行配置。
1.2.3 复位控制器模块
复位控制器模块用来决定系统是否需要复位, 在适当的时候为系统唤醒复位信号, 并对产生复位的原因进行记录。复位模块中包含了低电压检测器(lvd)和高电压检测器(hvd)。
主要特性:
1) 四个复位源(上电复位,看门狗定时器复位, 低电压检测复位,高电压检测复位);
2) 软件设置复位管脚 rstout 使芯片系统复位;
3) 软件读取状态字(从状态字可以看出上次复位的原因)。
1.2.4 时钟模块
时钟模块包含晶振(osc)、状态和控制寄存器以及控制逻辑单元。
主要特性:
1) 两个可选时钟源(外部晶振,内部环形振荡器)
2) 支持低功耗模式;
3) 独立的时钟信号;
1.2.5 存储器集成模块
存储器集成模块用来控制内部总线与内存模块间信息的传输。具有两个外部存储器的片选信号 cs0 和 cs1。
主要特性:
1) 固定基地址,具有 256kb 空间
2) 具有两个外部存储器的片选信号 cs0 和 cs1。
1.2.6 嵌入式 flash 模块(efm)
嵌入式 flash(eflash)模块具有 32 位可编程嵌入式 flash 存储器,使用页擦除操作可以擦除一页(2048 字节)上所有数据,擦写操作是在 cpu指令的控制下进行的。
主要特性:
1) 256kb 的 flash 内存;
2) 自动擦写操作;
3) 具有安全机制;
1.2.7看门狗定时器模块(wdt)
16 位看门狗(watchdog) 定时器是在程序非正常运行的情况下强制恢复系统。实际上就是一个减法计数器,一般给看门狗一个大数,程序开始运行后看门狗开始倒计数。如果程序运行正常,过一段时间 cpu 应发出指令让看门狗复位,重新开始倒计数。如果看门狗减到 0 就认为程序没有正常工作,强制整个系统复位。
工作模式如下:
1) 等待模式;
2) 休眠模式;
3) 停止模式;
4) 调试模式。
1.2.8 可编程中断定时器模块(pit)
16 位可编程中断定时器在系统出现正常中断时提供精准的中断信号,它实际上也是一个减法计数器。
其工作模式与看门狗定时器相同:
1) 等待模式;
2) 休眠模式;
3) 停止模式;
4) 调试模式。
1.2.9 静态随机存储器(sram)
静态随机存储器特点如下:
1) 空间大小为 20kb;
2) 地址空间固定;
3) 支持字节(8 位)、半字(16 位)及字(32 位)读写访问;
4) 超级用户或普通用户都可以访问。
1.2.10 加密处理器模块
加密处理器模块支持常用的公钥加密算法。
主要特性:
1) 整数运算;
2) 模运算;
3) 大数操作。
1.2.11 dma 控制器
dma(direct memory access)即直接内存存取, 它允许不同速度的硬件装置直接进行沟通,而不需要或尽量减少 cpu 的参与。
主要特性:
1) 一个可编程 dma 控制器通道;
2) 数据以 8 位、 16 位、 32 位传输;
1.2.12 通用串行接口(usi)
这里采用的接口即 iso7816 接口。
主要特性:
1) 支持智能卡模式和读卡器模式;
2) 支持 t=0 和 t=1 协议;
3) 数据传输为半双工;
4) 1 个数据发送缓冲器和 1 个数据接收缓冲器;
5) 13bit 波特率可选, f/d 因子可选(11.625,23.25,46.5,93,186,372,744);
6) 采用硬件奇偶校验。
1.2.13串行外设接口模块(spi)
串行外设接口(spi) 为 mcu 和外设提供同步全双工的串行通讯,可以使用软件进行对串口的设置。
倾角传感器在太阳能行业上的应用
TD测试引发虚惊 网络优化将成发展核心问题
首款搭载OriginOS的vivo新机曝光:Exynos 1080旗舰级处理器 双曲面
游园黑科技:重新定义与游客的互动
浅析运放补偿电容的作用及相关知识
南瑞信通安全芯片NRSEC3000硬件使用简介
48V微油电动力科技:成本低获得许多豪华品牌青睐
比特币价格因花旗高盛加持再度暴涨
6g技术将迎来众多创新和突破
面向Wi-Fi 6GHz领域的自动频率协调技术
华为荣耀V9/荣耀8青春版齐发布:4GB+64GB,只卖1099元
苹果因隐瞒iPhone需求下滑被集体指控涉嫌证券欺诈
MAX6625, MAX6626 带有I²C兼容串
中国移动积极布置5G网络覆盖及优化为两会的5G体验带来一片生机
压电能量采集电源方案以优化低压能源
传感器系统性能下降的主要原因是什么?
关于各类型位移传感器的优缺点介绍
时间继电器的触点图形符号
三星计划2020年稳定内存芯片产能并扩大其代工业务
搭建服務器集群的3大注意事項