会员体验
专利管家(专利管理)
工作空间(专利管理)
风险监控(情报监控)
数据分析(专利分析)
侵权分析(诉讼无效)
联系我们
交流群
官方交流:
QQ群: 891211   
微信请扫码    >>>
现在联系顾问~
首页 / 专利库 / 电脑零配件 / 协处理器 / 一种片上安全协处理器

一种片上安全协处理器

阅读:1030发布:2020-05-16

IPRDB可以提供一种片上安全协处理器专利检索,专利查询,专利分析的服务。并且本发明公开了一种片上安全协处理器,包括:控制模块、接口模块、SRAM、非对称加密算法核、对称加密算法核以及真随机数发生器,其中:所述对称加密算法用于访问SRAM;所述SRAM用于存储加解密明文密文,供外部总线读取;所述非对称加密算法用于完成复杂的模幂运算;所述控制模块控制整个片上安全协处理器的数据流,同时完成对命令的解析,操作相应的算法核进行加解密计算,并将结果发送至外部;所述真随机数产生器可为安全电路提供随机数;所述接口模块用于负责数据的通信,将外部总线上的数据接收至SRAM及控制模块,并将数据输出至外部总线。本发明实施例能够实现共享内部存储资源及接口电路,从而降低芯片面积和功耗开销。,下面是一种片上安全协处理器专利的具体信息内容。

1.一种片上安全协处理器,其特征在于,包括:控制模块、接口模块、SRAM、非对称加密算法核、对称加密算法核以及真随机数发生器,其中:所述对称加密算法用于访问SRAM;

所述SRAM用于存储加解密明文密文,供外部总线读取;

所述非对称加密算法用于完成复杂的模幂运算;

所述控制模块控制整个片上安全协处理器的数据流,同时完成对命令的解析,操作相应的算法核进行加解密计算,并将结果发送至外部;

所述真随机数产生器可为安全电路提供随机数;

所述接口模块用于负责数据的通信,将外部总线上的数据接收至SRAM及控制模块,并将数据输出至外部总线。

2.如权利要求1所述的片上安全协处理器,其特征在于,所述对称加密算法包括DES加解密算法、3DES加解密算法、AES加解密算法。

3.如权利要求1所述的片上安全协处理器,其特征在于,所述非对称算法包括RSA算法和ECC算法。

4.如权利要求1所述的片上安全协处理器,其特征在于,所述非对称加密算法具有点加、倍点、模乘、模加、模减、标量乘功能部件,用于结合功能部件完成复杂的模幂运算。

说明书全文

一种片上安全协处理器

技术领域

[0001] 本发明涉及集成电路技术领域,具体涉及一种片上安全协处理器。

背景技术

[0002] 随着超大规模集成电路的快速发展,单颗芯片上可以集成越来越多的功能电路,片上也可以集成各种加解密算法,如DES/3DES/AES对称加密算法、RSA/ECC公钥加密算法。传统的电路设计方法是分别设计各个加解密电路,再将这些电路连接到总线接口,供芯片内部调用。这种独立设计电路的方法需要对不同的算法分配不同的寄存器、SRAM、总线接口等硬件资源,其中占用资源最大的莫过于RSA加解密算法,由于其密钥长度长达2048位甚至更长,那么处理中间结果就需要占用5倍以上甚至更大的SRAM或者寄存器存储资源。如果这些寄存器或者SRAM不能应用于别的硬件电路,那么总的加解密协处理器所需的存储资源将更大,面积和功耗也会越大。近年来安全处理越来越多的应用在无源或者电池供电的场合,如移动终端、RFID、NFC等。这就需要考虑芯片具有低功耗的优势,因此设计安全协处理器的时候就要更多的考虑面积和功耗优化策略。而现有的低功耗片上安全协处理无法满足低功耗和小面积等要求。

发明内容

[0003] 针对现有安全协处理器功能性的不足,本发明提供了一种片上安全协处理器,共享内部存储资源及接口电路,降低芯片面积和功耗开销。
[0004] 本发明提供了一种片上安全协处理器,包括:控制模块、接口模块、SRAM、非对称加密算法核、对称加密算法核以及真随机数发生器,其中:
[0005] 所述对称加密算法用于访问SRAM;
[0006] 所述SRAM用于存储加解密明文密文,供外部总线读取;
[0007] 所述非对称加密算法用于完成复杂的模幂运算;
[0008] 所述控制模块控制整个片上安全协处理器的数据流,同时完成对命令的解析,操作相应的算法核进行加解密计算,并将结果发送至外部;
[0009] 所述真随机数产生器可为安全电路提供随机数;
[0010] 所述接口模块用于负责数据的通信,将外部总线上的数据接收至SRAM及控制模块,并将数据输出至外部总线。
[0011] 所述对称加密算法包括DES加解密算法、3DES加解密算法、AES加解密算法。
[0012] 所述非对称算法包括RSA算法和ECC算法
[0013] 所述非对称加密算法具有点加、倍点、模乘、模加、模减、标量乘功能部件,用于结合功能部件完成复杂的模幂运算。
[0014] 本发明实施例的片上安全协处理器,能够实现共享内部存储资源及接口电路,从而降低芯片面积和功耗开销。

附图说明

[0015] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0016] 图1是本发明实施例中的片上安全协处理器结构示意图;
[0017] 图2是本发明实施例中的片上安全协处理器总控制状态的状态转换图。

具体实施方式

[0018] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0019] 本发明实施例的安全协处理器相当于IP核,可集成到芯片中,通过总线接口与芯片内部控制器相连,进而达到芯片加解密及数据传递目的。该片上安全协处理器包括控制模块、接口模块、SRAM、RSA/ECC(非对称)加密算法核、对称加密算法核以及真随机数发生器。该对称加密算法包括DES/3DES/AES加解密算法,该算法可访问SRAM存储器,加解密明文密文均存在SRAM中,可供外部总线读取。该非对称算法包括RSA及ECC算法,其明文、密文以及中间运算结果均保存在SRAM中,以节省存储资源。
[0020] RSA/ECC算法核可以完成点加、倍点、模乘、模加、模减、标量乘等功能部件,结合这些功能部件便可完成复杂的模幂等运算。该片上安全协处理器在控制模块的作用下可以完成各种加解密功能,控制数据的流进和流出。该真随机数产生器可为安全电路提供随机数。
[0021] 图1示出了本发明实施例中的片上安全协处理器结构示意图,其包括控制模块、接口模块、SRAM、ECC(非对称)加密算法核、对称加密算法核以及真随机数发生器。
[0022] 这里的控制模块控制整个安全电路的数据流,同时完成对命令的解析。它将输入至安全电路中的命令进行解析,操作相应的算法核进行加解密计算,并将结果发送至外部。
[0023] 所述接口模块负责数据的通信,将外部总线上的数据接收至SRAM及控制模块,并将数据输出至外部总线。
[0024] 由于都是大数操作,在加解密过程中,需要及时保存数据,故采用SRAM来存储数据,相比于直接采用寄存器的方法,使用SRAM可以节省大量的面积。
[0025] 该对称加密算法核及RSA/ECC算法核是安全电路的核心部分,加密算法的各种底层及顶层操作均在此实现。它能在控制模块的控制下进行,通过计算以及对SRAM的访问,完成计算任务。
[0026] 真随机数发生器为安全电路提供了可靠的随机数。
[0027] 控制模块的设计与实现
[0028] 控制模块通过控制整个安全电路模块,完成随机数生成、加密、解密等各种安全命令操作。
[0029] 从外部MCU发送至芯片的数据与命令,在芯片的接口控制器处进行简单的判断与分析,属于安全电路方面的命令与数据便会被送到安全电路。安全电路接口模块将命令送至控制模块,控制模块根据命令,对数据进行处理,控制模块包括总控制状态机子模块以及命令解析子模块。
[0030] 命令解析子模块,对命令进行解析,指导总控制状态机进行命令操作。
[0031] 芯片接收来自外部MCU的芯片命令后,如果判断是安全命令,则将指令及数据传给安全模块,命令解析模块根据接收到的命令,判断需要进行的操作。根据设计,安全命令定义如下:
[0032] 表1片上安全协处理器命令定义表
[0033]
[0034] 总控制状态机负责安全模块的所有操作流程。它根据命令解析模块对命令的判断,启动随机数发生器、对称加密算法核、ECC加密核各模块进行计算,并控制数据流及SRAM的输入与输出。
[0035] 片上安全协处理器总控制状态的状态转换如图2所示:
[0036] 由于二进制编码在某些状态转换时会导致大量寄存器同时翻转而产生瞬时功耗尖峰,为了避免在状态转换过程中出现该情况,我们采用了格雷码编码。使用格雷码进行编码时,状态值的递加只会产生一位的翻转,这可以很好的避免大量寄存器发生同时翻转。
[0037] 综上,本发明实施例的片上安全协处理器,能够实现共享内部存储资源及接口电路,从而降低芯片面积和功耗开销。
[0038] 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
[0039] 以上对本发明实施例所提供的片上安全协处理器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
相关专利内容
标题 发布/更新时间 阅读量
协处理器-专利编号CN105930132A 2020-05-11 135
一种协处理器-专利编号CN102750127B 2020-05-12 474
ECC协处理器-专利编号CN102609239A 2020-05-11 938
ECC协处理器-专利编号CN102279725A 2020-05-11 344
一种协处理器-专利编号CN100489765C 2020-05-12 856
一种协处理器-专利编号CN102750127A 2020-05-13 404
一种协处理器-专利编号CN101082859A 2020-05-13 493
协处理器-专利编号CN105930132B 2020-05-11 591
滤波协处理器-专利编号CN1205133A 2020-05-12 983
模拟协处理器-专利编号CN108780492A 2020-05-13 85
高效检索全球专利

IPRDB是专利检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,专利查询、专利分析

电话:13651749426

侵权分析

IPRDB的侵权分析产品是IPRDB结合多位一线专利维权律师和专利侵权分析师的智慧,开发出来的一款特色产品,也是市面上唯一一款帮助企业研发人员、科研工作者、专利律师、专利分析师快速定位侵权分析的产品,极大的减少了用户重复工作量,提升工作效率,降低无效或侵权分析的准入门槛。

立即试用

协处理器热门专利
热门文章

IPRDB

最新中国发明专利 最新美国发明专利 技术领域 专利库 专利分类库 国际专利分类库

热门服务

会员版试用 API 数据接口 找代理 知嘟嘟专利交易 排行榜 大学排行榜 专利百科

关于我们

平台介绍 战略合作 网站地图

友情链接

知嘟嘟专利交易 国家知识产权局 中国商标网

联系方式


©2019-2023 上海吉码数字技术有限公司 版权所有,并保留所有权利 沪ICP备20016256号-6 沪公网安备31011702005475号