可信芯片設(shè)計的制作方法
【專利摘要】本發(fā)明屬于可信芯片設(shè)計,利用ARM處理機和FPGA,設(shè)計可信芯片,實現(xiàn)主動控制和主動度量。作為一個芯片,可以取代沒有可信計算功能的ARM,其外部管腳同ARM相同,直接替換ARM即可。該芯片可以廣泛用在手機和嵌入式系統(tǒng)中。
【專利說明】可信芯片設(shè)計
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明設(shè)計是利用ARM處理機和FPGA,設(shè)計可信芯片,實現(xiàn)主動控制和主動度量。支持算術(shù)邏輯運算,比較,乘,跳轉(zhuǎn),存儲訪問;支持HASH;支持密碼ECC數(shù)字簽名;支持密碼加密等功能。
【背景技術(shù)】:
[0002]隨著信息化大潮的深入,信息的安全和可信變得更加引人注意,現(xiàn)有的信息安全措施對信息的保護和抵御攻擊有許多限制,為了從根本上解決安全問題,1999年由Compaq、HP、IBM、Intel 和 Microsoft 牽頭組織成立 TCPA (Trusted Computing PlatformAlliance),組織成員遍布全球各大洲主力廠商。TCPA專注于從計算平臺體系結(jié)構(gòu)上增強其安全性,2003年3月TCPA改組為TCG (Trusted Computing Group),其目的是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺,以提高整體的安全性??尚庞嬎闶且环N較狹義的整體安全思想,是在PC機硬件平臺上引入安全芯片架構(gòu),其核心是可信平臺模塊TPM,它實際是一個含有密碼運算部件和存儲部件的小型系統(tǒng),以密碼技術(shù)為支持,安全操作系統(tǒng)為核心,是信息安全領(lǐng)域起關(guān)鍵作用的體系結(jié)構(gòu)變革。
[0003]全球開始重視可信計算技術(shù),國內(nèi)外幾家已開發(fā)TPM芯片,但無法嵌入PC,服務(wù)器和存儲體的主板,使可信系統(tǒng)缺乏硬件基礎(chǔ)。密安公司開發(fā)的將TPM,硬盤自恢復(fù),BIOS和NBIOS備份替代,認(rèn)證,防病毒內(nèi)核等融合成可信PCI插板,可以插入到任何計算機,服務(wù)器和存儲體中。在可信的PCI插板上開發(fā)的接口函數(shù)及支撐OS和應(yīng)用的軟件,將可信從芯片,主板無縫升到系統(tǒng)軟件和應(yīng)用軟件及網(wǎng)絡(luò)軟件。建立了基礎(chǔ)的可信系統(tǒng)。
【發(fā)明內(nèi)容】
:
[0004]1.利用ARM處理機和FPGA,設(shè)計可信芯片,實現(xiàn)主動控制和主動度量。
[0005]2、FPGA和FPGA硬件模塊接線。
[0006]3.處理器使用ARMll系列,ARM其它系列與此相同。
[0007]4.將ARM的總線,片選,讀寫信號都引到FPGA的引腳,等于把FPGA的資源映射到ARM空間。
[0008]5.主動控制,電源上電后fpga得到控制權(quán),完成主動度量后把控制權(quán)交給arm。每次度量時主動獲得控制權(quán),度量通過后再交給ARM。
[0009]6.主動度量,在上電時既啟動FPGA的度量程序,度量系統(tǒng)的底層管理軟件。
【專利附圖】
【附圖說明】:
[0010]圖1:可信芯片電路結(jié)構(gòu)圖
[0011]圖2 =ARM與FPGA的邏輯連線圖
【具體實施方式】:[0012]根據(jù)說明書附圖1電路結(jié)構(gòu)圖及附圖2ARM與FPGA的邏輯連線圖:
[0013]1.利用ARM處理機和FPGA,設(shè)計可信芯片,實現(xiàn)主動控制和主動度量。
[0014]2.FPGA和FPGA硬件模塊接線。
[0015]3.處理器使用ARMll系列,ARM其它系列與此相同。
[0016]4.將ARM的總線,片選,讀寫信號都引到FPGA的引腳,等于把FPGA的資源映射到ARM空間。
[0017]5.主動控制,電源上電后fpga得到控制權(quán),完成主動度量后把控制權(quán)交給arm。每次度量時主動獲得控制權(quán),度量通過后再交給ARM。
[0018]6.主動度量,在上電時既啟動FPGA的度量程序,度量系統(tǒng)的底層管理軟件。
【權(quán)利要求】
1.利用ARM處理機和FPGA,設(shè)計可信芯片,實現(xiàn)主動控制和主動度量。作為一個芯片,可以取代沒有可信計算功能的ARM,其外部管腳同ARM相同,直接替換ARM即可。該芯片可以廣泛用在手機和嵌入式系統(tǒng)中。
2.可信芯片可以支持的功能非常廣泛,主要有以下幾種:(I)算數(shù)邏輯運算:ADDSUBADC SBC AND ORR EOR BIC MOV MOVN 12 ; (2)比較:CMP CMN TST TEQ 4 ; (3)乘:MUL MLAUMULL UMLAL SMULL SMLAL 8 ; (4)跳轉(zhuǎn):B BL BX 3 ; (5)存儲訪問:LDR LDRB LDRH LDRSBLDRSH 5 ; (6) STR STRB STRH SWAP SffAPB 5 ; (7)支持 HASH 功能;(8)支持密碼 ECC 數(shù)字簽名;(9)支持密碼加密功能。
【文檔編號】G06F21/00GK103678955SQ201310149281
【公開日】2014年3月26日 申請日期:2013年4月26日 優(yōu)先權(quán)日:2013年4月26日
【發(fā)明者】韓永飛 申請人:廈門密安信息技術(shù)有限責(zé)任公司