01、安全芯片
安全芯片是指芯片内带有微处理器CPU、随机数发生器、硬件密码算法、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片 *** 作系统COS的智能芯片,相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数据安全保护等功能。 安全芯片是集成了密码算法的专用芯片。密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解读信息。
02、安全芯片分类
按使用环境分类:
按温度为主的使用环境,安全芯片分为民用级、工业级、汽车级、军工级,如下表所示:
按使用模式分类: 一般情况下,在现有嵌入式系统中增加安全芯片,嵌入式系统的MCU是主处理器,安全芯片是协处理器,安全芯片按MCU的指令工作。 在一些应用场景,要求设备体积小、低成本、低功耗,为此将MCU与安全芯片合二为一推出了安全MCU。用安全MCU替代嵌入式系统原有的MCU就可以升级位具有安全功能的嵌入式系统。
按算法分类: 密码学中应用广泛的的三类算法包括对称算法、非对称算法、杂凑算法(也称摘要算法)。根据不同用途,安全芯片内置了不同的密码算法。 常用的国际对称算法有DES、3DES、AES,国密的对称算法有SM1、SM4。 常用的国际非对称算法有RAS、ECC,国密的非对称算法有SM2。 常用的国际杂凑算法有HASH1、HASH256,国密的摘要算法有SM3。
按COS分类:
固化软件COS, 如符合PBOC规范的COS, 用户使用芯片内部COS实现安全功能。
可编程, 芯片内置Boot 程序,用户自主编程实现COS安全功能,然后下载到芯片内部实现功能。
03、安全芯片选型
工业级安全芯片: 采用英飞凌工业级安全芯片平台,内置BroadStar COS,经过高低温老化和严格测试。适合于工业领域和室外环境使用。
民用级安全芯片:
民用级安全芯片的特点是物美价廉,在0°C─70°C可以稳定可靠运行,适合于一般民用级电子产品(也称商业级产品)。
国秘算法芯片:
商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前已经公布算法文本的包括祖冲之序列密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。
安全MCU:
编辑:黄飞
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)