文档介绍：该【国产算法安全芯片与市场应用 】是由【ATONGMU】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【国产算法安全芯片与市场应用 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。国产算法安全芯片与市场应用徐树民,刘建巍,田心,罗世新(航天信息股份有限公司,北京100195)[摘要]随着信息技术的发展,物联网进程逐渐加快,信息安全工作愈加重要。安全芯片可以应用在信息系统安全的各个方面,安全芯片具有更高的安全性和其他方案不可比拟的优点;国家密码管理局颁布的国密算法具有安全性和制度性两方面优势。因此,将国产算法与安全芯片技术相结合,采用国产算法的安全芯片必将在信息社会各领域中得到广泛应用,并具有巨大的市场前景。[关键词]安全芯片;物联网;国密算法;系统级芯片[中图分类号]TP492[文献标识码]A[文章编号]1009-8054(2012)02-036-03TechnologyandApplicationofGMBAlgorithmSecuritySoCXUShu-min,LIUJian-wei,TIANXin,LUOShi-xin(AisinoCorporation,Beijin100195g,China)[Abstract]Withthedevelopmentofinformationtechnology,IoT(ohafsThingsarapi)dadvance,,discussestheadvantageandsenormouspotentialitytheofhome-madealgorithmsecuritSoCyindomesticmarket.[Keywords]securitSoCy;IoT;home-madealgorithm;SoC安全芯片一般结构如图1所示,该种芯片通过固化的核0引言心密码算法和安全存储的密钥信息,信息加解密、数字签名和认证等安全保护行为都在芯片内部完成,使这些随着物联网技术的发展,嵌入式系统——如智能卡、数据很难被非法窃取。手机、家居系统、收银机等开始越来越多地参与到物联网中,成为其中信息传递的一个关键节点,系统的安全需求随之[1]日益提高,安全性已经成为一个电子产品的基本特性。当前,密码算法已经有了很高的安全性,系统中最薄弱的环节在于对密钥的保管。为保证密钥的安全性,应确保密钥不离开系统的边界,甚至不应在芯片间传递,否[2]图1安全芯片的一般结构则就为攻击者提供了可乘之机。最安全的做法是将密钥基于这种安全芯片,可以建立包括硬件存储保护、始终保持在芯片内部,并用它实现数据的加密和认证,由终端身份认证和通讯信息加解密等安全功能,可实现的基此带有安全协处理器的安全芯片应运而生。本功能包括:数据加解密、安全数据移动共享、保密通信、身份识别、数字签名等,能广泛应用于嵌入式终端、数字1安全芯片技术网络设备和安全服务器中。以安全芯片为基础的安全应用可以从以下几个方面来实施:用户身份认证、终端软硬件安全芯片是为系统提供安全配置、数据加密、安全[3]的配置和保护、终端应用程序的授权和合法性,以及网络存储、密钥管理和数字签名等安全功能的专用芯片。与终端之间的相互认证。安全芯片与以往信息安全措施相[4]比,主要有以下几点安全优势:1)安全芯片固定焊在主板上,不易被窃取。收稿日期:2011-10-182)采用公钥机制的私钥来标识终端,无法冒充或复制。作者简介:徐树民,1964年生,男,高级工程师,研究方向:信息安全与芯片系统研发设计;刘建巍,3)保密数据固化在芯片中,与其他单元隔离,仅芯1983年生,男,工程师,研究方向:信息安全芯片片内部可见,并有防御机制防止其泄露。研发与设计;田心,1977年生,女,工程师,研究4)数字签名、数据加密运算在芯片内部完成,外界方向:信息安全芯片研发与设计;罗世新,1979年生,无法获取。男,工程师,研究方向:信息安全芯片开发与应用。5)加密数据通过与密钥绑定实现加密文件与终端绑再加上真随机数发生器组成。例如:SM1模块提供128bit定,加密文件不能在其他终端解密。模块提供192bit的密钥分发、密钥加解密安全功能;SM2或256bit位宽、素域或二元域两种算法的公钥体制的数6)使用方便,用户只需记忆个人密码,无须携带额字签名,密钥协商,数据加解密的安全功能;SM3模块提外的硬件(如USBKey)。供HASH算法;SM1或SM4模块提供分组加密算法。另7)除上述安全性方面考虑外,安全芯片在速度上远外,SM2算法模块为了满足诸如银行卡等国产算法芯片产远高于软件或软硬结合的实现方式,更符合物联网的应用品的国内外的通用需求,可选择提供基于MMUL模块的、需求。完成1024bit或2048bit大数RSA算法的模乘硬件加速因此,安全芯片在保障信息安全方面有着无可比拟器接口,以实现与RSA算法的兼容。还可提供可选输入的优点和不可替代的作用。输出数据宽、大数处理、防逻辑攻击、防物理攻击等功能。2国产密码算法如此,可配置的国产安全芯片可以面向信息安全领域的高安全芯片最核心部分是密码算法引擎,其中的密码低端应用,提供包括对称、非对称以及数据杂凑算法等多算法是芯片可靠性的基础。密码算法不仅具有信息加解套符合国密认证资质的安全保护方案。密功能,而且还具有数字签名、身份验证、秘钥分存等功能,不仅可以保证信息的保密性,也可以验证信息的完整性和正确性。由于信息安全关系到国家战略安全,国家专门出台了《商用密码管理条例》,规定了国内专用的若干种密码算法——称为国密算法。国密资质认证不向国外企业开放,从而使得国外芯片公司遭遇政策壁垒。此外,即使在使用相同算法的情况下,国家信息产业管理部门对民族信息安全产业提出了在关键领域优先使用国产算法的要求。中国从“十五”期间开始,把自主研发信息安全领域的核心芯片作为超大规模集成电路重大专项的重要内容之一。由此图2基于总线设计的安全芯片结构可见,具有国产算法的安全芯片,在国内有很大优势。目前已经公布的国密算法包括:SM1对称算法、SM23国密安全芯片的应用非对称算法、SM3杂凑(Hash)算法、SM4分组加密算法。安全芯片作为一种带有密码安全算法的SoC芯片,其中SM2算法采用椭圆曲线密码算法。在目前已知的公可以被应用在众多信息终端设备上,如服务器、通讯终钥体制中,椭圆曲线密码算法被广泛认为是在给定密钥[5]端、智能卡、电子标签,等等,并在国内已经逐步形成了长度的情况下,最强大的非对称算法。SM2算法采用了[6]192和256两种位宽,相比现行的RSA算法,其使用更短USBKey、公交系统、可信计算以及移动支付等细分市场。的密钥提供相当的或更高的安全级别,节省了带宽。由于具体来说,安全芯片可以应用在以下几大领域:密钥长度较短,SM2算法的各种加解密运算速率更高。因1)移动支付领域,包括电子商务、电子钱包/银行、此,采用国密SM2算法不仅仅是简单加密算法在保证功无线支付系统等。目前,各种缴费卡和终端在各大城市普能上的满足,也是对当前广泛应用的非对称密码算法具有及,金融系统也加速了银行卡的更新换代,移动运营商也前瞻意义的换代和推广。启动了移动支付计划。在该领域,信息安全的首要地位是在国产算法安全芯片实际设计中,可采用基于总线毋庸置疑的,根据已经发布的国家金融有关标准来看,具式架构,如图2所示,线上各主要模块包括:主控制器单有国密SM1、SM2、SM3算法功能的安全芯片可以完全满元(CPU)——控制和安全协议实现;密码算法引擎——内足移动支付应用中的安全性,与采用国际算法的同类芯片嵌对称、非对称密码算法和真随机数发生器;存储控制相比,占有优先地位。单元——存储和管理私钥及其他保密数据;数据通信接2)智能交通系统,包括公共交通支付系统、公路的口——如14443、7816等通信接口模块;芯片保护单元——缴费系统、智能汽车等。非接触式智能卡由最初的存储卡如防高低电压和高低频率分析等;其他外围辅助电路。到最近的带有安全模块的卡,安全性取得很大提高,CPU根据应用环境不同,安全芯片的安全算法单元由包再结合射频技术,已经在交通行业的很多场合使用(例如含SM1、SM2、SM3和SM4其中的一种或多种算法模块,公共汽车、地铁、轮渡、高速公路收费系统等),显著地节省了时间,提高了效率。而将安全芯片与车辆相结合,调度中心可以统一对车辆进行身份识别、?信息安全与通信保密37和控制,达到交通自动化。随着智能交通的发展和车辆的全性将直接关系到国家安全。为了国家的“信息主权”,急速增加,国产安全芯片必将找到更好的用武之地。物联网毫无疑问将采用自主密码算法的国产安全芯片。3)公务政务领域,包括社会保险与保障、电子政务、以信息技术和控制技术发展的方向来说,物联网领域对[7]医疗系统、电子税务、电子证据与海关等。以上相关领安全芯片的发展具有高度的战略意义,也是安全芯片应域都涉及到公共和政府部门的信息系统,安全工作自然是用未来机会最多、潜力最大的市场。重中之重,任何先进的信息安全方案必将应用在该领域中,国产密码算法也肯定是必然选择。2009年8月,卫生部4结语印发的《电子病历基本架构与数据标准》,推动了以安全在信息安全越来越重要的今天,安全芯片是应对各存储技术为重要基础的电子病历在医疗卫生行业的市场应种信息安全问题最有力的解决方案之一。在安全技术方用。同年11月,国家密码管理局正式发布了《重要门禁面,安全芯片采取的密码算法安全性非常高,且IC硬件系统密码应用指南》,进一步强调了嵌入国产算法IP核又增加了其内部数据和运算的保密性,很难被仿冒和破的安全芯片的重要性和不可替代性。随着智能化办公的发解。在行业政策方面,国家制定的国密算法,从功能和展,其他公务政务工作也在全面地向无纸化办公过渡,这安全性上可完全取代国际通用的密码算法,并在国内市为安全芯片,尤其是国密算法的安全芯片在安全存储方面场占有得天独厚的优势。因此,带有国密算法协处理器的发展提供了良好的机遇。的安全芯片必将越来越多地应用于国内的各个领域,保4)安全计算机领域。为了提高计算机的安全防护能障国家和个人的信息安全。力,由可信计算组织推动和开发了可信计算技术。该技术通过将安全芯片应用于计算机、网络设备和服务器中,利用安全芯片所提供的可信度量、安全数据存储、密码算法[4]引擎等特性保护用户数据和隐私安全。通过内嵌安全芯参考文献片和相关软硬件的配置,由安全芯片中的密码算法完成用[1][J].国外电户与计算机、计算机与网络相互之间的身份认证,从而分子元器件,2007(1):75-、设备、用户间的可靠[2][J].电子与电脑,性,可实现比现在安全等级高得多的使用环境,这对互联2009(8):41-,是目前最有效[3][J].信息安全的保护手段。而对于安全芯片行业来说,数量庞大的个人与通信保密,2005(7):358-。[4][D].北5)安全通信领域,包括有线/无线网络、保密通信电京:北京邮电大学,、3G移动通信等。随着3G的普及,移动通信终端的恶[5][J].意攻击愈演愈烈。虽然3G采用了身份认证和信息加密技成电路,2010(6):21-,但是在用户端并没有数字签名,且3G系统包括密钥[6][EB/OL].交换算法的大量数据都是依靠网络传输的,给通信安全带(2010-11-22),2011-05-25,.http://blog./来了极大的安全隐患。如果安全芯片与通信终端相结合,s/,如信息加密、网上交易[7]李韩德,[J].信息安全与通信的电子签名、安全电子邮件、电话号码/短信等信息的安保密,2011(9):358-。同时考虑到便携性和成本,安全芯片可以[8]邢志浩,[J].信息通信技术,[4]IP核的形式集成在通信终端的处理芯片中。2010(6):73-)物联网领域,包括工业系统、农业领域、物流领域、[9]郭莉,严波,[J].信息[8]安全生产和监管。物联网安全问题已不再是简单的信安全与通信保密,2010(12):73-,而是关系到物质实体——人身和物质财产安全的问题。由于物联网结构庞大复杂,将各个安全保护措施分散在系统中不如统一规划为由独立的安全芯片负责,这样既可以提高系统的安全级别,又可降低各栏目协办单位环节中的安全漏洞,也可以降低系统的复杂性和提高系[9]统稳定性。当全世界互联成一个超级系统时,系统安