安全处理器探究论文 摘要通过对处理器技术的跟踪,给出了基于密码算法的 32 位安全处理器的结构,并对密码算法核的结构和软件进行设计与讨论,最后结合安全处理器的应用领域,充分肯定了讨论安全处理器的重要性。 关键词处理器、安全处理器、安全模块、密码模块 1 引言 现有的安全技术似乎始终存在着局限性,防火墙被动防备无法阻止主动入侵行为、应用级过滤检测与处理能力存在矛盾,背负众望的 IPv6 技术也无法鉴别主机、用户真实身份,无法阻止攻击报文。当系统的安全越来越岌岌可危,人们开始尝试从芯片的角度去解决安全难题。要保证信息安全首先要保证拥有自有版权的安全芯片。目前,安全芯片设计在信息安全领域已取得了很大成绩,在密码学讨论方面已经接近国际先进水平,嵌入式密码专用芯片也已开发成功,但密码芯片在功能与速度方面还滞后于系统和网络的进展,特别在高速密码芯片方面与国际先进水平有很大差距。同时,在CPU 方面,不管是通用处理器、嵌入式处理器还是专用微处理器技术已经很成熟,国内多个单位都把嵌入式处理器作为切入点,如中科院计算所的“龙芯”、北大微处理器中心的“众志”、中芯的”方舟”等,嵌入式 CPU 已作为 SOC 芯片的核心,但很少考虑安全方面,特别是针对国内的专用密码算法。具有自主版权的 CPU 才是安全的 CPU,只有具有自主知识产权的 CPU 不断取得新突破,对我国的信息安全才具有重大现实意义。随着网络速度的不断提高,微电子技术的不断进展,在芯片中加入安全功能成为一种趋势,特别是在个人电脑的芯片设计中。研制安全处理器将是今后安全产品的进展趋势。 2 安全处理器的技术跟踪 2.1 嵌入式处理器 目前处理器的划分从应用角度出发,分三类:通用处理器、嵌入式处理器、专用处理器。这些分类都是相对的,只是在一定程度上反映 CPU 的特性。 根据 CPU 的特性,选择嵌入式处理器[2]为主要的讨论对象。它的有利方面表现在: (1)芯片设计技术,EDA 工具已有很大进展,完全可将一个完整的系统集成在一个芯片上,即 SOC(SystemOnChip)。这一技术使开发速度大大加快,可实现自主的知识产权。 (2)与嵌入式 CPU 配套的软件,从嵌入式 OS(包括 Linux 和其他自主 OS)到在它上面运行的应用程序,不像 PC 的软件那样受到微软垄断的影响,完全可以自主开发。 (3)嵌入式 CPU 对半导体生产工艺的要求适合我国的国情。多数不必采纳最先进、昂贵的半导体工艺,能充分发挥国...