基于ARM架构的安全加密专用SoC的研究与实现

基于ARM架构的安全加密专用SoC的研究与实现

基于ARM架构的安全加密专用SoC（系统级芯片）是一种集成了多种加密算法和安全功能的高性能芯片。本文详细介绍了该SoC的整体架构、核心IP模块的功能和实现原理，包括启动控制器、AES、DES、RSA和SHA等加密算法的硬件实现。

整体介绍

芯片时钟频率为 50MHz，高级高性能总线 AHB-Lite 总线的外设包括 64KB 的程序存储器 ROM、16KB 的数据存储器 RAM、Systrl 和 GPIO，这些外设都具有高 频率、高速度的特点，可以提高芯片的整体性能。RAM 可用于存储程序运行过程的 数据，ROM 则用于存储软件程序，其数据可以通过 SOC 启动控制器将软件程序加 载到程序存储器 ROM 中，再通过 AHB-Lite 总线加载到 M0 内核中；GPIO 作为通用的输入输出端口不仅可以实现对外的连接，同时还具有一定的扩展功能。APB 总线挂载的外设主要包括加/解密协处理器、Watch Dog、Timer、UART、SPI通信协议和 I2C。APB 总线上的设备通过 AHB 到 APB 桥接器与 AHB-Lite 总线上的设备进行数据交互。

核心IP简介

1. SOC启动控制器：该启动控制器不仅能够识别多种品牌和不同规格的SD卡，还实现了将代码固化到FLASH存储芯片的功能。其设计面积为61487.4721um²，仅占芯片面积的1.5%，功耗为0.333mW。在系统上电复位后，SOC启动控制器会根据LOAD_STY的值来确定启动模式，进而执行相应的启动流程。此外，该启动控制器还提高了SD卡的读取成功率，并可广泛应用于SOC的启动方案设计中。

2. AES加密算法

• 功能：AES（Advanced Encryption Standard，高级加密标准）是一种广泛使用的对称加密算法，支持128位、192位和256位三种密钥长度。
• 硬件结构：AES加密算法IP核的硬件结构包含密钥扩展模块、加解密引擎模块、Sbox（字节替换）模块等，支持ECB和CBC两种工作模式。
• 应用：可用于数据加密、网络安全等领域。

3. DES加密算法

• 功能：DES（Data Encryption Standard，数据加密标准）是一种对称加密算法，采用56位密钥对64位数据进行加密。
• 工作模式：支持ECB（电子密码模式）和CBC（密码分组链接模式）两种工作模式。
• 硬件结构：DES加密算法IP核的硬件结构包含初始置换模块、轮函数模块、逆初始置换模块等。
• 应用：尽管DES算法因其密钥长度较短而逐渐被淘汰，但在某些旧系统中仍在使用。

4. RSA加密算法

• 功能：RSA（Rivest-Shamir-Adleman）是一种非对称加密算法，基于大数分解的数学难题，具有极高的安全性。
• 原理：RSA算法利用两个大质数p和q生成公钥和私钥，通过公钥加密、私钥解密的方式实现数据加密。
• 硬件结构：RSA加密算法IP核的硬件结构通常包含大数运算模块、密钥生成模块、加密/解密模块等。
• 应用：广泛用于数字签名、密钥交换等领域。

5. SHA加密算法

• 功能：SHA（Secure Hash Algorithm，安全散列算法）是一种消息摘要算法，用于生成数据的唯一固定长度的散列值（或称为哈希值）。
• 算法系列：包括SHA-1、SHA-224、SHA-256、SHA-384和SHA-512等，其中SHA-1已被认为不够安全而逐渐被淘汰。
• 硬件结构：SHA加密算法IP核的硬件结构通常包含消息填充模块、压缩函数模块、输出处理模块等。通过对消息的填充、分组和压缩函数运算，生成最终的散列值。
• 优化：论文中将SHA-1、SHA-224、SHA-256、SHA-384和SHA-512这五个算法模块集成到一个模块上，进行了逻辑优化，减小了芯片面积并降低了芯片成本。
• 应用：广泛用于数据完整性验证、数字签名等领域。