（工商管理专业论文）项目可行性分析报告信息安全芯片设计产业化.pdf

项目可行性分析报告信息安全芯片设计产业化 研究生：叶刚导师：周勤东南大学 摘要 发展具有我国自主知识产权的信息安全芯片，关系到国家的安全，国民经济的发展 和稳定。本项目研究的是一种集成电路微系统( s o c ) 安全芯片产品，通过该产品实现p k i ( 公钥基础设施) 服务终端实体的认证功能。本项目以企业自有的r s a 加解密硬件算法 为技术基础，结合u s b 接口技术，8b i t 或3 2b i tm c u 、f l a s hr o m 等关键技术，形 成具有u s b 接口的单片i c 芯片，并在s o c 芯片设计平台上开发设计出信息安全专用的 系列衍生产品。预期目标产品技术指标达到国内领先水平。 本文采用理论与实际相结合的方法，通过对信息安全芯片产品市场状况、技术及人 力条件支撑、项目竞争优势、财务数据以及社会和经济效益预测分析，论证了“信息安 全专用芯片设计和产业化”项目的可行性，为企业在策划该重大投资项目过程中提供了 重要的参考依据。 东南大学金融系副教授周勤对本项目研究进行了充分的指导。 关键词：信息安全芯片、自主知识产权、系统级芯片 d e s i g n a n di n d u s t r i a l i z a t i o n o fi n f o r m a t i o n s e c u r i t yc h i p g r a d u a t e ：y e g a n gs u p e r v i s o r ：z h o uq i n s o u t h e a s t u n i v e r s i t y a b s t r a c t d e v e l o p i n g d o m e s t i ci pi n f o r m a t i o n s e c u r i t y c h i p ，r e l a t e s n a t i o n a l s e c u r i t y , t h e d e v e l o p m e n ta n ds t a b i l i z a t i o no f o u rn a t i o n a le c o n o m y t h i s p r o j e c ta i m sa tas o r to f i cs o c ( s y s t e mo n ac h i p ) s e c u r i t y c h i p ，u s e dt oa c h i e v ep k i ( p u b l i ck e yi n f r a s t r u c t u r e ) s e r v i c e t e r m i n a le s s ea u t h e n t i c a t i o nf u n c t i o n t h i sr e s e a r c h p r o j e c tb a s e do nr s ae n c r y p t c r y p t o h a r d w a r em o d u l i z a t i o n t e c h n o l o g y , c o m b i n i n gu s bi n t e r f a c e ，8 b i t o r3 2 b i t m c u ( m i c r o c o n t r o la n i o ，f l a s hr o ma n ds oo n k e yt e c h n o l o g i e s ，f o r m i n g a s i n g l ei c 谢t 1 1u s bi n t e r f a c e ， a n df o r m i n gas o cc h i pd e s i g np l a t f o r mt ob eu s e dt od e s i g nas e r i e so fi n f o r m a t i o ns e c u r i t y c h i p t h ep e r f o r m a n c eo f t a r g e tp r o d u c tk e e p sa h e a d i nh o m e a d o p t i n gt h em e a no ft h e o r ya n dp r a c t i c e ，t h er e s e a r c hr e p o r to fi n f o r m a t i o ns e c u r i t y c h i pp r o j e c ta n a l y s e s m a r k e ts t a t u s 、t e c h n o l o g yi n v o l v e d 、h u m a nr e s o u r c e si nh a n d 、 c o m p e t i t i o na d v a n t a g e 、f i n a n c ed a t a 、b e n e f i to f e c o n o m ya n ds o c i e t y , a r g u e dt h ef e a s i b i l i t yo f t h er e s e a r c h p r o j e c t ，o f f e r e di m p o r t a n tr e f e r e n c ef o rb u s i n e s sd e c i s i o n - m a k i n gi nm a n y i n v e s t 1 e n t s k e y w o r d ：i n f o r m a t i o ns e c u r i t yc h i pi n d e p e n d e n ti ps o c 东南大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得东南大学或其它教育机构的学位或证书而使用过 的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并 表示了谢意。 研究生签名： 东南大学学位论文使用授权声明 东南大学、中国科学技术信息研究所、国家图书馆有权保留本人所送交学位论文的 复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内 容和纸质论文的内容相一致。除在保密期内的保密论文外，允许论文被查阅和借阅，可 以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权东南大学研 究生院办理。 研究生签名：靼导师签名：阻日期：虹 东南大学硕士学位论文 第一章总论 1 1 概述 第一章总论 本项目为一种集成电路微系统( s o c ) 设计技术，用于完成p k i 服务终端实体的认证 功能。本项目以r s a 加解密算法为技术基础，结合1 0 2 4b i tr s a 算法，u s b 接口技术， 8b i t 或3 2b i tm c u 、e 2 p r o m 或f l a s h r o m 等关键技术，形成具有u s b 接口的单片i c 芯片。在s o c 芯片技术上开发设计出信息安全的衍生产品，r s aa s i c 、智能卡芯片及 c k e y 芯片。r s a 运算速度可达1 0 0 次秒以上，目标性能达国内领先水平。 本项目关键技术是应用二项国家发明专利和国家九五攻关项目两个课题的成果发 展形成的，企业具有自主的知识产权。 1 2 项目社会经济意义 ( 1 ) 信息安全关系到国家安全，国民经济发展和稳定。 随着经济全球化与网络化的进一步深入，即将入世的中国既面临着发展经济的千载 难逢的机遇，同时也面临着前所未有的挑战。电信和金融市场的不断开放，电子商务的 日益成熟和普及，信息产业已日益成为国家的经济支柱。信息安全作为信息产业的支撑 和保障必将受到黑客群体和经济犯罪的有力挑战。不断的黑客破坏事件，恶性病毒的蔓 延，给中国经济乃至世界经济造成了极大的破坏。另外，信息安全与否还直接关系国家 的国防安全。不可否认，中国的i t 技术和信息安全技术落后于西方发达国家，正需要 一个稳定的经济发展环境的中国将不断面临着发达国家信息入侵的威胁。 发展具有我国自主知识产权的信息安全芯片，关系到国家的安全，国民经济的发展 和稳定，为我国的网络提供安全保护的重担是国内i c 业义不容辞的责任。 ( 2 ) 提高信息安全产业的整体技术水平，带动相关产业的发展。 可提高国内信息安全产业的整体技术水平，带动各行各业信息安全方面的应用，带 动相关产业的发展，比如i c 产业、软件业等，随着信息产业的健康发展，将为国家防务、 金融服务、电子商务等行业提供坚强的后盾。同时将吸引更多优秀的人才进入信息安全 行业，共同推动该产业的蓬勃发展。 东南大学硕士学位论文 第一章总论 1 3 项目目前进展情况 ( 1 ) 完成高速r s a 密码芯片设计的逻辑仿真，速度达到国内领先水平( 根据不同 设计参数选择，计算1 0 2 4 位r s a 速度达i 0 0 次秒，下一步准备改进算法，在此基础 上再提高3 0 以上，到1 2 0 次秒) 。这里的r s a 模块是该技术的“小型化”版本，通过 f p g a 样片验证。 ( 2 ) 已完成两类( r i s c c i s c ) 8 位微处理器内核设计。 ( 3 ) u s b 接口电路设计已进入尾声。 ( 4 ) e 2 p r o m 由国内其他企业提供，通过i 总线和自己设计的c p u 连接。 这些基础设计的成功为下一步的c e e y 的集成s o c 芯片创造了条件，是目标产品成 功的重要条件。 1 4 企业实施本项目的优势和风险 ( 1 ) 企业实施本项目的优势 1 ) 政策优势 电子技术是高新技术的前沿，近几年来，电子信息产业在我国得到了高速的发展，已 成为国民经济的支柱产业。集成电路作为电子信息产业的核心与基础，平均每年的1 5 速度发展，已成为我国发展速度最快的产业之一。本项目的设计开发和其后的产业化 进程必将得到国家在政策上的支持和多方面的优惠。 另外本企业注册在国家高新技术产业开发区内科技园内，又享受到减免税等政策上 各方面和优惠，本项目在政策上的优势无疑是很明显的。 2 ) 技术优势 本项目产品采用的关键技术均具有自主知识产权，具备二项国家发明专利。产品采 用公钥算法( r s a ) ，需要大数模幂运算，公钥密码专用协处理器于1 9 9 9 年初完成硬件 描述语言v h d l 的逻辑设计和功能验证。在对高速模乘运算方法积累多年经验基础上， 针对此类应用，在反复评价了面积速度、费用效果之比后，设计出低功耗、小面积的 模幂电路，密钥5 1 2 1 1 5 2 可变长度，规模大约2 万门，最高工作频率4 0 m h z ，计算1 1 5 2 位r s a 运算的速度为1 1 次秒( 无c r t ) 或2 5 次秒( 有c r t ) 。今年一月，已成功装 载到a l t e r a 的1 0 万门f p g a ( f l e x l o k l o o e ) 内，证明逻辑设计正确可行。 本项目还应用国家九五科技攻关项目的两项课题成果，“8 位微处理器高层语言描述 东南太学硕士学位论文第章总论 的研究”( 9 7 7 5 8 0 1 5 30 7 ) 和“m c u 高层语言描述及其嵌入技术研究”( 9 7 7 5 8 - - 0 1 5 3 0 8 ) 技术水平处于国内领先地位。 3 ) 生产条件优势 目前在国内i c 领域参与市场竞争的主要力量是美、日、台湾半导体厂家。他们的 竞争优势，除了设计技术优势外，更主要的是在于他们和i c 代工工厂( f o u n d r yf a c t o r y ) 有着非常密切的联系，或者本身就是整合元件生产厂。但是，目前这种优势正在被逐步 打破，以国家“九五”计划投资兴建的重大工程一华虹n e c 电子有限公司举行投产仪 式为标志，国内首条深亚微米超大规模集成电路芯片生产线在浦东建成，中国半导体制 造技术由此跟上了国际主流水平。为国内提升超大规模集成电路的设计、开发和制造能 力，提供了坚实的平台基础。同喇，在今后三年内，浦东还将建成五条八英寸的集成电 路生产线，工艺水平将达到0 2 5 和0 1 8 微米，生产能力可进入国际先进水平。e 海浦 东不仅将成为中国集成电路宙勺生产基地，而且还将是泛太平洋地区的i c 制造中心。 本项目依托强大的工业背景，将摆脱在争取产能和与流片工厂沟通协调方面处与国 外同类公司相比处于不利的局面充分依靠国内市场和人才资源优势，开发出更具竞争 力的高性价比的信息安全类i c 产品。 4 ) 人才优势 本公司拥有众多的高级人才。在目前6 0 人中具有教授、高工或博士学历1 5 名，硕 士学历1 0 名，主要技术力量在国外大公司有较深的i c 行业工作经历。专利发明人和国 家攻关项目负责人均在奉项目中承担主要负责人。 5 ) 销售优势 本公司依托即企业集成电路产品销售中心和在全国设立的销售服务网络，提供高效 的销售和技术服务。 ( 2 ) 风险因素分析及对策 1 ) 市场风险及防范 我国芯片设计开发正处于高速发展阶段，生产开发的企业较多，市场竞争激烈。当 我国加入t o 后，市场的开放和关税的降低，使国外产品抢占中国市场将更为有利。高 新技术产品比普通产品面临更大的市场推广与竞争压力，市场竞争对公司新产品的开 发、工程化的完善程度都有较高要求。另外，本项目产品营销策略都不容忽视，若出现 偏差，也将影响公司销售收入。 针对市场风险，本公司将努力研制开发技术含量高、能够最大程度满足用户需求的 东南大学预= = 学盘论文第一章总龟 新产品，扩大市场份额，形成规模效益，同时更加注重制定科学合理的产品规划和切实 可行的产品营销策略，充分开拓市场。 2 ) 技术风险及防范 本项巨属于高新技术项目，带有高新科技产品研发的所有特征。本项目是在原有成 果的基础上创新，目前虽已解决了关键技术以及全体工作已近尾声，但仍有可能出现不 可预知的难点，产品的加工制造及其后的封装是由外协完成，其中也可能出现一定的风 险。 针对技术上可能出现的风险，本公司将建立严格的产品设计和研发程度，按照i s o 国际质量认证体系管理项目，排除在产品开发过程中可能出现的重大失误，使技术风险 降至最小程度。 3 ) 政策性风险 本项目所涉及的产品及应用领域( 信息安全) 受国家政策性影响较大，许可证的审 批程序很复杂，任何一个环节出错都会影响审批结果或造成时问上的延误，从而会给公 司的经营带来定的风险。 针对政策性风险，目前本项目已按国家密码管理委员会要求将立项报告上报，并加 紧后续工作的开展，力争在年内完成第一个产品( r s aa s t c 芯片) 的流片工作，明年初 获得生产许可证，以期在信息安全领域取得市场竞争优势；在此期间，公司将同时拓展 非信息安全领域的市场，如嵌入式系统及其软件等，以此降低公司的经营风险。 1 5 项目计划目标 ( 1 ) 总体目标 在项目执行期，本项目总投资9 8 0 万元。 其中新增投资7 8 0 万元。 项目完成时达到中试阶段。 实现年生产能力4 0 万块信息安全芯片。 企业资产规模1 4 0 0 0 万元。 企业人员总数达7 0 人 其中本项目增加9 人。 4 东南大学硕士学位论文 第一章总论 ( 2 ) 经济目标 项目完成时累计实现工业增加值 9 0 0 万元。 销售收入2 0 0 0 万元。 缴税总额 i 0 0 万元。 净利润4 3 5 9 万元。 替代进口2 0 万美元。 ( 3 ) 技术、质量指标 1 ) 主要技术性能指标 设计开发出基于1 0 2 4b i tr s a 算法的p k i 服务体系终端认证器专用i c 芯片。计算 速度达1 0 0 次秒以上。 结合u s b 接口技术，8 b i t 3 2 b i tm c u 、e 2 p r o m 或f l a s hr a m 等，最终以单片i c 芯 片为产品，具有u s b 接口。 本信息安全芯片包含三个衍生产品：智能卡芯片、r s aa s i c 芯片、c k e y 芯片。 2 ) 质量标准和质量认证体系 本项目设计的智能卡芯片执行i s o i e c 7 8 1 6 国际标准，r a sa s i c 、c k e y 属于国内 信息安全领域的新技术产品，国际上也尚无统一的标准( 目前和c k e y 同类产品是美国 r a i n b o w 公司的i k e y 2 0 0 0 ，但其不集成u s b 接口) 。本公司正在起草本企业标准。 公司按i s 0 9 0 0 1 质量认证体系进行全面质量管理，目前正在申办，在项目完成时， 将通过i s 0 9 0 0 1 质量认证体系。 3 ) 行业许可认证 本项目设计的产品须获得国家安全部门的生产许可证才能进行生产，目前本项目已 通过国家密码管理委员会的立项批复。 ( 4 ) 阶段目标 本项目执行期为2 年，自2 0 0 3 年9 月至2 0 0 5 年9 月止，分三个阶段，具体目标、 任务及资金投入见表1 。 东南大学硕士学位论文第一章总论 表1 项目阶段目标 阶段时间目标工作内容 1 、投入资金8 0 0 万元( 已 1 、购置设备仪器 投入2 0 0 万元) 。 2 、申办生产许可 2 、r s aa s i c 芯片完成设 3 、r s aa s i c 芯片设计，版 计，送生产线。 图验证，送生产线 第一阶段 2 0 0 3 9 - - 2 0 0 3 1 2 3 、完成c k e y 芯片的 4 、c k e y 芯片的f p g a 实验 f p g a 实验样机。 样机 5 、智能卡芯片、c k e y 芯片 的设计 i 投入1 0 0 万元资金作流1 、建立营销中心，开拓市 动资金。场。 2 完成智能卡芯片的设计，2 、智能卡芯片的设计，版图 第二阶段 2 0 0 4 1 2 0 0 4 8 送生产线。验证，送生产线。 3 完成c k e y 芯片设计，送 3 、e k e y 芯片的设计，版图 生产线。验证。送生产线。 l 、投入8 0 万流动资金。 1 、r s aa s i c 芯片、智能卡 2 、实现销售产品4 0 万 芯片、c k e y 芯片投向市 第三阶段2 0 0 4 9 2 0 0 5 8 块，收入2 0 0 0 万元。场。 2 、开拓市场。 3 、验收资料准备。 ( 5 ) 资金投入及使用计划 项目资金在第一阶段投入8 0 0 万元( 已投入2 0 0 万元) 主要用于购置设各仪器。 第二阶段投入流动资金1 0 0 万元，第三阶段投入流动资金8 0 万元。资金投入及使用计 划如表2 。 表2 项目资金投入及使用计划 阶段投入资金最迟到位使用计划资金渠道 ( 万元)时间 第一阶段 2 0 02 0 0 3 1 0 购置固定资产股东原投入 2 0 0 3 。争一2 0 0 3 1 24 4 02 0 0 3 1 2 购置固定资产股东原投入 6 02 0 0 3 1 2 购置固定资产新区政府拨款 1 0 0研发、赠置固定资产国家资助 6 东南大学硕士学位论文第一章总论 第二阶段 1 0 02 0 0 4 6流动资金股东原投入 2 0 0 4 1 2 0 0 4 8 第三阶段 8 02 0 0 4 1 2流动资金股东原投入 2 0 0 4 9 _ 一2 0 0 5 8 合计9 8 0 1 6 主要技术经济指标对比 本企业是新创立的企业，本项目也是本企业新立项开发的项目，表3 是本项目预计的性能与国内 目前生产的同类产品比较。 表3 项目实施前后技术经济指标对比 指标国内目前的本项目设计的 信息安全芯片信息安全芯片 r s a 密码算法一般的i c 产品不含r s a 算法集成1 0 2 4 位r s a 密码算法， 自主知识产权版图设计国内外主要是智能卡芯，其 u s b 接口( 创新) 、e 2 p r o m 、8 主要采用i k e y 产品，无自主 位3 2 位嵌入式微处理器， 产权，设计应用只能基于国 具有自主知识产权和版图。 外芯片的基础上。 性能指标1 ) 低速：性价比低低成本、高效的智能安全芯 2 ) 高速：局限性( 专用服片尽量提高速度( 基础是3 2 务器，高速交换机等)位m c o r e ，前提是降低成 市场小，成本高。本) 。 7 东南大学硕士学位论文 第二章企业情况 2 1 企业基本情况 第二章企业情况 名称：江苏意源科技有限公司 通讯地址：无锡市新区长江路2 1 号信息产业园j 座四楼 注册时间：2 0 0 1 年8 月l o 日 注册资金：7 7 0 0 万元 注册类型：有限责任公司 主管部门：无锡市新区科技局 2 2 企业人员及开发能力论述 ( 1 ) 企业法定代表人的基本情况 企业法人代表：郑茳。教授，博士生导师，1 9 9 3 年获博士学位，1 9 9 8 年任m o t o r o l a 苏州i c 设计中心经理。曾获信息产业部和江苏省科技进步奖7 项，江苏省第三届青年 科技奖，江苏省青年科技标兵，国防科工委光华科技奖，联合国发明创造科技之星奖， 中国电子信息奖励基金奖。曾任美国纽约科学院院士，美国科技促进会会员，i e e e 高级会 员，中国电子学会青年委员会副主任委员。 ( 2 ) 项目负责人基本情况 1 ) 项目总负责人为企业法人代表郑茳教授、博士生导师。 2 ) 谢吉华，副教授，1 9 9 0 年毕业于东南大学，获工学硕士学位，曾主持多项省部级 科技攻关项目，其中有二项成果获部级科技进步奖。拥有一项国家专利，发表论文二十 多篇。1 9 9 7 年起任东南大学无锡应用科学与工程研究院副院长等职。擅长计算机应用系 统的软硬件设计开发及科技项目管理。 3 ) 韩征，1 9 8 9 年毕业于东南大学自动控制专业，曾主持多项省市科技攻关项目， 并发表论文多篇，1 9 9 8 年起任东南大学无锡应用科学与工程研究院m c u 工程中心副主任 等职。擅长电子应用系统的软硬件设计。 8 东南大学硕士学位论文第二章企业情况 ( 3 ) 企业其他人员情况 1 ) 本企业现有员工6 0 名，其中教授、高工或博士学位的为1 5 名，硕士学位1 0 名。 表4 企业主要管理人员 姓名年龄学历职称职务 姜建功 3 8博十 高级总经理 谢吉华 4 0 硕士副教授副总经理 过云龙 4 0 硕士高工市场总监 企业6 0 名员工中 管理人员1 2 名 研发人员3 6 名 其它人员1 2 名 2 ) 本项目组人员 占2 0 占6 0 占2 0 本项目组目前共有1 6 名，除四个主要负责人以外，其余1 2 名分成四组。 i a s i c 组负责人：陈红平高工，1 9 9 8 年毕业于成都电子科技大学微电子专业。 成员3 人，完成专用芯片设计。 o c p u 组负责人：张明，1 9 9 7 年毕业于东南大学微电子专业。 成员5 人，主要负责c p u 设计，是“九五”m c u 攻关项目主要攻关人员。 o c p u 应用开发组负责人：陈大港博士，1 9 9 8 年毕业于南京大学电子物理专业。 成员2 人，完成片内c p u 编程和控制。 o u s b 组负责人：宋宇鲲博士，1 9 9 9 年西安电子科技大学电子工程专业。 成员2 人，完成u s b 接口和主机的通讯，高级语言编程。 ( 4 ) 企业开发能力 企业成立的宗旨就是致力于集成电路的设计和应用开发，引入了在本行业中大批优 秀人才，他们具有高深的行业和丰富的实践经验。企业的目标是开发信息安全领域最先 进的产品和技术，争取赶超世界先进水平。 本企业开发设计的集成电路包括各类i p 库、信息安全芯片等等，对关键技术要拥 有自己的知识产权。 9 东南大学硕士学位论文第二章企业情况 2 3 企业基本财务状况 本企业于2 0 0 1 年8 月成立。 总资产 1 0 7 7 7 万元 流动负债：3 7 3 3 万元 固定资产：1 0 1 万元 流动资产：4 7 9 2 万元 长期投资：3 8 8 3 万元 无形资产：1 9 8 6 万元 表5 本企业今后三年财务预测 单位：万元 、 年份 2 0 0 42 0 0 52 0 0 6 项目 工业总产值4 0 0 0i o o o o4 0 0 0 0 销售额 3 0 0 08 0 0 03 0 0 0 0 净利润6 2 01 6 5 06 0 0 0 刨汇或替代进口 5 0 0l o o o 5 0 0 0 2 4 企业管理情况 ( 1 ) 企业管理 本公司是一个从事微电子产品的研究、技术开发、技术服务、技术转让及产品的销 售、计算机软件的开发和技术服务的企业。企业按i s 0 9 0 0 1 质量认证体系要求对项目进 行管理，计划在2 0 0 2 年通过i s 0 9 0 0 1 质量认证体系。 公司以新创建企业为契机，建立现代企业管理体系，制订了从部门职责范围到项目 分工责任的一系列管理制度，建立激励竞争体制，对有重大贡献人员进行配股或重奖， 以鼓励和调动每位员工的积极性和创新智慧，促进公司发展。 本公司不进行生产，样品流片及封装全部委托加工制各。产品经本公司测试后销售， 本公司将依托正在筹建产品营销中心，在全国各地设点进行销售、服务。 1 0 东南大学硕士学位论文第二章企业情况 ( 2 ) 企业产权结构 本企业为有限责任公司，注册资金为7 7 0 0 万元人民币，总投资为1 5 亿人民币， 股东由上海宽频科技股份有限公司及4 位自然人组成，注册资金已全部到位。 2 5 企业发展思路 意源科技属于初创企业。在创业初期公司主要在信息安全技术领域攻关，拟在两到 三年内针对市场需求开发以下五个涉及信息安全加解密技术的集成电路产品：r a sa s i c 、 r a s 智能卡、c k e y 芯片、d e sa s i c 产品、p c i + d e s + r s a 产品。后续阶段将通过快速移 动策略及不断创新规划，以技术研发为重心，以项目合作为导向，在国内信息安全领域 建造技术核心优势，抢占国内市场份额。同时缩小中国同国外相关技术的差距，逐步建 立起i c 设计及测试等一系列的工作流程并培养出相应的技术骨干，使公司在信息安全 领域保持技术领先地位，同时建立起公司的销售队伍在本项目执行期后，公司再在后l 一2 年内投入6 0 0 0 万元资金，购买软硬件和增加流动资金，争取在三年内实现年产各类 信息安全芯片8 0 0 万片，销售产值达4 亿元的目标。 东南大学硕士学位论文第三章项目的技术可行性和成熟性分析 第三章项目的技术可行性和成熟性分析 3 1 项目的技术创新性论述 ( 1 ) 本项目主要研发内容 p k l 支持跨平台的网络结构，密码终端设备通过应用程序接口( c a p i ) 和密码支持 服务设施( c s f ) 取得p k i 服务。c a p i 的流行标准是p k c s # 1 1 和m sc a p i 程序库，它连 接不同平台的程序，使应用互相兼容，实现整个网络安全( 保密性、真实性、完整性、 不可否认性) 。c s f 则是硬件相关的，是具体密码功能( 加密解密，h a s h 函数，产生密 钥等) 的唯一入口点、控制点，c s f 将操作细节留在自己控制之下。二者都满足相关的 国际标准( x 5 0 9v 3 ，x 5 0 0 ，p k c s 等) 。 本项目在p k i 体系结构中的位置 本研发项目在p k i 体系结构中的定位如图所示： p k i 应用 c a p i 层 c s f 层 硬件密码层 身份认证器在密码系统中的位最 项目目标是实现图中低二层： a 、硬件密码层，可编程的电子终端认证( t e r m i n a la u t h e n t i c a t i o nk e y ，简称c k e y ) 芯片： 东南大学硕士学位论文 第三章项目的技术可行性和成熟性分析 b 、c s f 层，支持c a p i 程序的服务程序及u s b 通信接口。 c k e y 芯片实现以下功能：存贮数字证书、存储用户私钥、管理用户p i n 、生成私钥 公钥对、在l o g o n 系统或网络时认证实体、数据加解密、数字签名验证、生成随机 数对称密钥。 ( 2 ) 硬件电路模块和软件功能模块的设计 1 ) 系统硬件电路模块设计： 1 0 2 4 位公钥密码协处理器，快速运算1 0 2 4 位r s a 公钥标准算法； 1 6 3 2 k 的e 2 p r o m ，存放多种应用的x 5 0 9 证书和私钥； 3 2 位专用微处理器，快速运算3 d e s 、r c 4 对称密钥算法和文摘算法m d 5 ， s n al ，产生公钥密钥对，调用密码协处理器检测大素数，运行系统监控程 序； 随机数发生器，生成对称密钥； u s b 接口v 1 1 ，低速传速模式，热拔插，速率1 5 m b p s 。 2 ) 系统主要软件功能模块设计： 对称密钥算法； 文摘( h a s h ) 算法； 大素数生成检测； 公钥算法、密钥对生成： 密钥证书存储、管理机制； 资源监控程序； 片内外通讯。 ( 3 ) 芯片设计的技术路线和关键技术 1 ) 芯片设计的技术路线： 本项目采用自顶向下的纯正向设计。首先，根据p k i 认证服务的需要，确定终端 实体的系统功能和安全性，划分出功能模块。其次，因为s o c 是可在其上执行软件应用 程序的硬件平台，所以重要的是确定软件、硬件的分界面。然后，使分界最优化，即要 充分发挥硬件的效率可靠性，又要兼顾软件的灵活性、易实现性和调整性。最后，两组 人员分别完成硬、软件设计，系统设计师负责协调二者的交互作用。 东南大学硕士学位论文 第三章项目的技术可行性和成熟性分析 s o c 系统开发流程图 硬件目标是将功能、性能描述转换成芯片版图，并且保证得到的硅芯片达到设计要 求。具体设计步骤如下： 整体结构设计： 行为级描述及仿真； 功能块描述及仿真； 寄存器传输级( r t l ) 设计及仿真； 逻辑门设计及仿真； 物理( 版图) 级设计及仿真。 系统高层描述采用v h d l 语言。工作中采用并行的两条技术路线，f p g a 路线和a s i c 路线。这样做是考虑到a s i c 的制板和投片成本较高，所以，一次投片成功至关重要。 这对设计、测试提出了严峻的挑战。f p g a 的意义在于尽快实现功能物理样机，缩短开发 周期，及早发现、矫正原始设计的缺陷和不足，降低研发成本。 f p g a 仿真工具采用m e n t o r 的v h d l 仿真器m o d s i m ，综合工具采用s y n o p s y s 的 e x p r e s s ，布线工具采用a l t e r a 的m a x p l u s2 ，芯片采用a l t e r a 的f l e xi 0k 系列。由 于设计只有3 万门左右，所以f p g a 不难实现。 a s i c 仿真工具采用c a d e n c e 的v h d l 仿真器l e a p f r o g ，综合工具采用s y n o p s y s 的 d e s i g nc o m p i l e ，版图的一些宏单元( 如r a m ，f u l l _ a d d e r 等) 由手工布线完成，对综 合出网表及宏单元库采用c a d e n c e 的s i l i c o ne n s a m b l e 做自动布局、布线，布线后再 做时序仿真的方式。考虑国内i c 工艺线的实际情况流片，初期样片采用0 3 5u m 工艺， 拟在上海华虹完成。a s i c 样片成熟后，再进行智能卡芯片及c k e y 芯片的流片，以保证 流片的一次成功。这条技术路线实现了这样一个目的，那就是：全部逻辑、版图拥有自 主版权：全部生产环节在国内进行，处于可控制状态，保证芯片生产过程的安全性。封 装选择广东硅封微电子有限公司，公司多个产品都在那里完成封装，在技术上是可以能 保证成功的。专用测试系统由公司自主研发。 1 4 东南大学硕士学位论文第三章项目的技术可行性和成熟性分析 2 ) 关键技术 关键技术一：密码协处理器 公钥算法( r s a ，d s s ，e c c ) 需要大数模幂运算。公钥密码专用处理器于1 9 9 9 年初完 成硬件摇述语言v h d l 的逻辑设计和功能验证。在对高速模乘运算方法多年经验基础上， 针对此类应用，在反复评价了面积速度、费用效果之比后，设计出低功耗、小面积模 幂电路，密钥5 1 2 1 1 5 2 可变长度，规模大约2 万门，最高工作频率4 0 m h z ，计算1 0 2 4 位r s a 运算的速度为1 1 次秒( 无c r t ) 或2 5 次秒( 有c r t ) 。今年一月，已成功装 载到a l t e r a 的1 0 万门f p g a ( f l e x l o k l o o e ) 内，工作频率2 0 e 1 z 。证明逻辑和f p g a 版图 皆可行、可靠。 关键技术二：专用8 1 6 3 2 位微处理器( c p u ) 密码运算的数据量大，需要一个专用3 2 位的c p u 。设计中通过8 位c p u 的“核”控 制3 2 位的专用算术逻辑单元( a l u ) 来达到目的。这种以非常小的“核”来控制强大的 a l u 的思想，主要是出于功能面积的考虑。a l u 针对算法的特殊设计，内含1 6 1 6 的乘 法单元，3 2 + 一3 2 的加法单元，3 2 位的高速移位异或单元，工作频率2 0 m h z 。a l u 的 3 2 位的x 、y 数据存取，运算类型都由c p u 的程序决定。微处理器包括一组监控程序， 管理片上硬件资源。 关键技术三：u s b 接口 u s b 是通用串行接口，已在工业上广泛应用。多家e d a 工具商家都提供i p 软核及良 好的技术支持，选用u s bv 1 1 速率1 5 m b s 。自己需要完成驱动编程和上层应用接1 ：3 。 关键技术四：e 2 p r o m e 2 p r o m 由芯片制造商提供。初期样片选用的e 2 p r o m 容量1 6 3 2 k 字节，全部作为 用户数字i d 区存放稻钥和证书。这样的存储量足以支持“一卡多用”。具体实现是：整 个e = p r o m 以4 k 一8 k 为存储区单位，每个单位存放一个c a 证书，支持一种p k i 应用。考 虑到不同应用具有不同的安全限制，存储区的使用范围和类型有严格的规定。因此在任 何情况下，任何安全级别的私钥都必须只写不读，保证任何私钥一旦存入，绝不能从片 外读取。 对自主设计的c k e y 芯片，存储器容量或者类型都有较大的可选范围，这一点远远 由于优于i c 卡芯片。例如，类型方面，也可考虑用f l a s h ，因为同等容量下，f l a s h 的 价格低；容量方面，随着产品性能稳定，应用扩大，必要时增加到1 2 8 k 字节，甚至2 5 6 k 字节。 1 5 东南大学硕士学位论文 第三章项目的技术可行性和成熟性分析 e 2 p r o m 的可擦写次数为l 百万次，数据保存年限1 0 0 年。 ( 4 ) 项目的难点和创新点 1 ) 本项目的难点在于：集成单芯片微系统( s o c ) 。s o c 属于特大规模集成电路 ( v l s i ) ，与普通单一功能的集成电路( i c ) 不同，集成系统( i s ) 开发内容集中于： 设计方法要不断的创新和优化，系统员要反复平衡硬件、软件的分离点和结合 点，评价其对整体性能的影响； 不同功能模块( 存储器和逻辑电路) 、相关技术( 数字和模拟) 兼容的技术开 发： i p 核( 如第三家成熟模块) 复用与自己开发模块协同设计和仿真； 逻辑和版图设计涉及到的电路分析和综合，功能仿真。特别是当工艺向亚微米 ( 0 5 微米以下) 发展时，电路线延迟对系统的影响； 集成系统( i s ) 芯片的专用测试，可靠性和封装。 2 ) 本项目创新点在于： 采用了具有独特算法结构的1 0 2 4 位r s a 加解密算法，使r s a 模块的芯片面积达 到成本最优( 约2 万门) ，为实现低成本1 0 2 4 位r s a 算法的推广应用创造了很好的条件。 智能卡芯片中采用了专用的r s a 模块，较软件实现的r s a 模块具有更小的芯片面 积，及更高的运算速度，同时可在保持芯片面积不变的情况下，将芯片中的数据存储容 量( e 2 p r o m 或f l a s hr a m ) 做的更大。 首次实现将u s b 接口与r s a 模块集成在同一个s o c 芯片上，使c k e y 芯片在成本 与实用性上具有很强的竞争优势。同时拥有自主版权和知识产权，填补了国内信息安全 领域硬加密芯片的一项空白。 ( 5 ) 项目技术的后续开发能力 本公司虽为新建，但从事本项目开发的人员均为本行业的专门人才，其中集中大量 高级人= = j 1 。 专利发明人张胤微教授已加盟本公司，并任负责项目总体设计。 以无形资产入股的高明伦教授原就是该两项“九五”攻关成果项目的负责人，另外 两位郑茳教授、姜建功博士也是微电予行业的专家，是合肥大学微电子研究所聘任的教 授级专家。 江苏意源科技有限公司对本项目以及其他有关项目有着很强的后续开发能力。 1 6 东南大学硕士学位论文 第三章项目的技术可行性和成熟性分析 ( 6 ) 本项目产品国外内竞争现状及本产品的优势 本项目国外产品主要是智能卡芯片。例如西门子的s l e 6 6 c x l 6 0 s ，a t m e l 的a t 9 0 s c 系列，r a i n b o w 公司i k e y 2 0 0 0 里面使用的d a t a k e y 的m o d e l3 3 0s m a r tc a r d 。这几类 芯片都有乘法器模块和实现r s a 算法的程序。该程序存放在内置r o m 里面，程序调用乘 法器模块来完成r s a 算法。i - k e y 2 0 0 0 是美国r a i n b o w 公司的身份认证产品。里面用 m o d e l3 3 0s m a r tc a r d 完成r s a 运算、密钥生成和证书存储的功能，但没有把u s b 接 口集成进去。 国外的这些芯片集成度较高，但里面的设计模块相对复杂。其版图设计、知识产权 均属于国外公司，设计上没有透明性。比如a t m e la t 9 0 s c 和西门子的s l e 6 6 c x l 6 0 s 每 个芯片里面都带有全球唯一的芯片识别号。a t m e la t 9 0 s c 芯片的的r s a 运算过程由存 储在r o m 里的程序代码调用运算器完成。这些程序在生产时已经写在r o l l 里，是不可知 的信息。因为这些产品最重是要与国际互联网相连，从国家信息安全的角度来分析，这 些都是较大的安全隐患。对于芯片设计人员，不难用软件代码或硬件机构，实现某种 t r i g g e r 机制，暴露内部数据。对于我国发展p k i 体系下的电子政务、电子商务、安全 身份认证不利。 就目前而言，国内没有该自主版权的u s b 芯片。国外有c y p r e s s p h i l i p s 和s c a n l o g o c 的u s b 的通用芯片，可通过编程控制内置c p u ，适应多种需求。 目前国内这种i k e y 的装配厂家多采用s i e m e n s a t m e l 的智能卡芯片，采用c y p r e s s 的u s b 接口芯片，自己开发相应的配套软件。这种做法安全的基石值得怀疑。 本公司设计的c k e y 在五个方面优于国外i c 卡芯片： 1 ) 更高的集成度，片内集成了智能卡芯片的功能和u s b 接口芯片； 2 ) 可编程用户接口，对于特殊应用领域，可通过u s b 编写专用算法或者改变密钥 长度。如果需要也可以用1 2 8 位密钥的算法取代片内6 4 位密钥算法或者增添新的算法， 如e c c ： 3 ) 后续技术的更新潜力，随着密码强度不断增加，不断提高性能； 4 ) i c 卡的标准局限，因为i c 卡遵循i s o i e c7 8 1 6 国际标准，面积不超过2 5 m m 2 ， 因而会对功能、性能有限制。c k e y 则对面积无严格限制，可以设计出比智能卡更大的存 储区和处理器； 5 ) 设计透明性，国家安全检测机构可对电路逻辑和版图做全面认定。 c k e y 的不足：由于国内集成电路工艺比国外差，和国外相比，我们的自主产品性能 1 7 东南大学硕士学位论文第三章项目的技术可行性和成熟性分析 上会存在一定差距。 国内的应用开发商和设计公司假如简单采用进口芯片，一是安全可靠性值得商榷； 二是后续产品能否跟得上；三是受制于国外的密码产品出口政策或政治形势的影响；四 是不利于民族产业的发展。在功能、性能上相当的条件下，提倡扶植民族产业。而且国 产芯片技术的先进性是中国的信息产业、金融服务等领域健康发展的牢固基石。本产品 完全可以替代进口。 3 2 项目的成熟性 本项目目前处在研发阶段，但借助二个发明专利技术和国家攻关项目成果等其它专 有技术以及项目负责人和参与人员的经验和能力，研究工作较为顺利，进展较快。已完 成了高速r s a 密码芯片设计的逻辑仿真，计算1 0 2 4 位r s a 速度达1 0 0 次秒，并将改 进算法，进一步提高达1 2 0 次秒。已完成两类( r i s c c i s c ) 8 位微处理器内核设计， u s b 接口电路设计已进尾声。 项目的关键技术均已解决，不仅为设计产品的成功奠定了稳固的基础，而且确保产 品达到预期的目标性能。 东南大学硕士学位论文 第四章项目产品市场调查与竞争能力预测 第四章项目产品市场调查与竞争能力预测 4 1 产品的主要用途和未来市场预测 ( 1 ) 主要用途 该芯片产品可用于身份认证的各种场合，项目实施后既可以形成最终安全产品，也 可为国内的信息安全公司和i c 生产商提供核心芯片。最终产品可以用于个人数据加密， 电子商务身份认证，电子支付安全，网络信息安全等诸多领域。r a sa s i c 产品主要满 足一些具有深层应用开发能力的用户需求，同时为下一层次的产品进入市场做好准备； r a s 智能卡产品和目前市场上