国产算法安全芯片与市场应用

1、国产算法安全芯片与市场应用徐树民，刘建巍，田 心，罗世新( 航天信息股份有限公司，北京 100195)摘 要 随着信息技术的发展，物联网进程逐渐加快，信息安全工作愈加重要。安全芯片可以应用在信息系统安全的各个方面，安全芯片具有更高的安全性和其他方案不可比拟的优点；国家密码管理局颁布的国密算法具 有安全性和制度性两方面优势。因此，将国产算法与安全芯片技术相结合，采用国产算法的安全芯片必将在信 息社会各领域中得到广泛应用，并具有巨大的市场前景。 关键词 安全芯片；物联网；国密算法；系统级芯片 中图分类号 tp492 文献标识码 a 文章编号 1009-8054(2012)02-036-03tech

2、nology and application of gmb algorithm security socxu shu-min，liu jian-wei，tian xin，luo shi-xin(aisino corporation，beijing 100195，china)abstract with the development of information technology，iot(internet of things) has a rapid advance，andinformation security becomes a most important issue for info

3、rmation products. this paper describes the security soc and the enhancement of security level for embedded system，discusses the advantages and enormous potentiality of the home-made algorithm security soc in domestic market.keywords security soc；iot；home-made algorithm；soc安全芯片一般结构如图 1 所示，该种芯片通过固化的核心

4、密码算法和安全存储的密钥信息，信息加解密、数字 签名和认证等安全保护行为都在芯片内部完成，使这些 数据很难被非法窃取。0 引言随着物联网技术的发展，嵌入式系统如智能卡、 手机、家居系统、收银机等开始越来越多地参与到物联网中， 成为其中信息传递的一个关键节点，系统的安全需求随之 日益提高，安全性已经成为一个电子产品的基本特性 1。当前，密码算法已经有了很高的安全性，系统中最 薄弱的环节在于对密钥的保管。为保证密钥的安全性，应 确保密钥不离开系统的边界，甚至不应在芯片间传递，否 则就为攻击者提供了可乘之机 2。最安全的做法是将密钥 始终保持在芯片内部，并用它实现数据的加密和认证，由 此带有安全协处

5、理器的安全芯片应运而生。图 1 安全芯片的一般结构基于这种安全芯片，可以建立包括硬件存储保护、 终端身份认证和通讯信息加解密等安全功能，可实现的基本功能包括：数据加解密、安全数据移动共享、保密通信、身份识别、数字签名等，能广泛应用于嵌入式终端、数字网络设备和安全服务器中。以安全芯片为基础的安全应用 可以从以下几个方面来实施：用户身份认证、终端软硬件 的配置和保护、终端应用程序的授权和合法性，以及网络 与终端之间的相互认证。安全芯片与以往信息安全措施相 比，主要有以下几点安全优势 4：1) 安全芯片固定焊在主板上，不易被窃取。2) 采用公钥机制的私钥来标识终端，无法冒充或复制。3) 保密数据固化

6、在芯片中，与其他单元隔离，仅芯 片内部可见，并有防御机制防止其泄露。4) 数字签名、数据加密运算在芯片内部完成，外界 无法获取。1 安全芯片技术安全芯片是为系统提供安全配置、数据加密、安全 存储、密钥管理和数字签名等安全功能的专用芯片 3。收稿日期：2011-10-18作者简介：徐树民，1964 年生，男，高级工程师， 研究方向：信息安全与芯片系统研发设计；刘建巍，1983 年生，男，工程师，研究方向：信息安全芯片 研发与设计；田心，1977 年生，女，工程师，研究 方向：信息安全芯片研发与设计；罗世新，1979 年生， 男，工程师，研究方向：信息安全芯片开发与应用。5) 加密数据通过与密钥绑

7、定实现加密文件与终端绑定，加密文件不能在其他终端解密。6) 使用方便，用户只需记忆个人密码，无须携带额 外的硬件 ( 如 usbkey)。7) 除上述安全性方面考虑外，安全芯片在速度上远 远高于软件或软硬结合的实现方式，更符合物联网的应用 需求。因此，安全芯片在保障信息安全方面有着无可比拟 的优点和不可替代的作用。再加上真随机数发生器组成。例如：sm1 模块提供 128 bit的密钥分发、密钥加解密安全功能；sm2 模块提供 192 bit 或 256 bit 位宽、素域或二元域两种算法的公钥体制的数 字签名，密钥协商，数据加解密的安全功能；sm3 模块提 供 hash 算法；sm1 或 sm

8、4 模块提供分组加密算法。另 外，sm2 算法模块为了满足诸如银行卡等国产算法芯片产 品的国内外的通用需求，可选择提供基于 mmul 模块的、 完成 1 024 bit 或 2 048 bit 大数 rsa 算法的模乘硬件加速 器接口，以实现与 rsa 算法的兼容。还可提供可选输入输出数据宽、大数处理、防逻辑攻击、防物理攻击等功能。2 国产密码算法安全芯片最核心部分是密码算法引擎，其中的密码 算法是芯片可靠性的基础。密码算法不仅具有信息加解 密功能，而且还具有数字签名、身份验证、秘钥分存等 功能，不仅可以保证信息的保密性，也可以验证信息的 完整性和正确性。由于信息安全关系到国家战略安全，国家专

9、门出台 了商用密码管理条例，规定了国内专用的若干种密码 算法称为国密算法。国密资质认证不向国外企业开放， 从而使得国外芯片公司遭遇政策壁垒。此外，即使在使用 相同算法的情况下，国家信息产业管理部门对民族信息安 全产业提出了在关键领域优先使用国产算法的要求。中国 从“十五”期间开始，把自主研发信息安全领域的核心芯 片作为超大规模集成电路重大专项的重要内容之一。由此 可见，具有国产算法的安全芯片，在国内有很大优势。目前已经公布的国密算法包括：sm1 对称算法、sm2 非对称算法、sm3 杂凑 (hash) 算法、sm4 分组加密算法。 其中 sm2 算法采用椭圆曲线密码算法。在目前已知的公 钥体制

10、中，椭圆曲线密码算法被广泛认为是在给定密钥 长度的情况下，最强大的非对称算法 5。sm2 算法采用了192 和 256 两种位宽，相比现行的 rsa 算法，其使用更短 的密钥提供相当的或更高的安全级别，节省了带宽。由于 密钥长度较短，sm2 算法的各种加解密运算速率更高。因 此，采用国密 sm2 算法不仅仅是简单加密算法在保证功 能上的满足，也是对当前广泛应用的非对称密码算法具有 前瞻意义的换代和推广。在国产算法安全芯片实际设计中，可采用基于总线 式架构，如图 2 所示，线上各主要模块包括：主控制器单 元 (cpu)控制和安全协议实现；密码算法引擎内 嵌对称、非对称密码算法和真随机数发生器；存

11、储控制 单元存储和管理私钥及其他保密数据；数据通信接 口如 14443、7816 等通信接口模块；芯片保护单元 如防高低电压和高低频率分析等；其他外围辅助电路。根据应用环境不同，安全芯片的安全算法单元由包 含 sm1、sm2、sm3 和 sm4 其中的一种或多种算法模块，如此，可配置的国产安全芯片可以面向信息安全领域的高低端应用，提供包括对称、非对称以及数据杂凑算法等多 套符合国密认证资质的安全保护方案。图 2 基于总线设计的安全芯片结构3 国密安全芯片的应用安全芯片作为一种带有密码安全算法的 soc 芯片， 可以被应用在众多信息终端设备上，如服务器、通讯终 端、智能卡、电子标签，等等，并在国

12、内已经逐步形成了usbkey、公交系统、可信计算以及移动支付等细分市场 6。具体来说，安全芯片可以应用在以下几大领域：1) 移动支付领域，包括电子商务、电子钱包 / 银行、 无线支付系统等。目前，各种缴费卡和终端在各大城市普 及，金融系统也加速了银行卡的更新换代，移动运营商也 启动了移动支付计划。在该领域，信息安全的首要地位是 毋庸置疑的，根据已经发布的国家金融有关标准来看，具 有国密 sm1、sm2、sm3 算法功能的安全芯片可以完全满 足移动支付应用中的安全性，与采用国际算法的同类芯片 相比，占有优先地位。2) 智能交通系统，包括公共交通支付系统、公路的 缴费系统、智能汽车等。非接触式智能

13、卡由最初的存储卡 到最近的带有安全模块的 cpu 卡，安全性取得很大提高， 再结合射频技术，已经在交通行业的很多场合使用 ( 例如 公共汽车、地铁、轮渡、高速公路收费系统等 )，显著地 节省了时间，提高了效率。而将安全芯片与车辆相结合， 调度中心可以统一对车辆进行身份识别、管理甚至是指挥2012.2信息安全与通信保密 37和控制，达到交通自动化。随着智能交通的发展和车辆的急速增加，国产安全芯片必将找到更好的用武之地。3) 公务政务领域，包括社会保险与保障、电子政务、 医疗系统、电子税务、电子证据 7 与海关等。以上相关领 域都涉及到公共和政府部门的信息系统，安全工作自然是 重中之重，任何先进的

14、信息安全方案必将应用在该领域中， 国产密码算法也肯定是必然选择。2009年8 月，卫生部 印发的电子病历基本架构与数据标准，推动了以安全 存储技术为重要基础的电子病历在医疗卫生行业的市场应 用。同年 11 月，国家密码管理局正式发布了重要门禁 系统密码应用指南，进一步强调了嵌入国产算法 ip 核 的安全芯片的重要性和不可替代性。随着智能化办公的发 展，其他公务政务工作也在全面地向无纸化办公过渡，这 为安全芯片，尤其是国密算法的安全芯片在安全存储方面 的发展提供了良好的机遇。4) 安全计算机领域。为了提高计算机的安全防护能 力，由可信计算组织推动和开发了可信计算技术。该技术 通过将安全芯片应用于

15、计算机、网络设备和服务器中，利 用安全芯片所提供的可信度量、安全数据存储、密码算法 引擎等特性保护用户数据和隐私安全 4。通过内嵌安全芯 片和相关软硬件的配置，由安全芯片中的密码算法完成用 户与计算机、计算机与网络相互之间的身份认证，从而分 别在单机和网络环境下保证服务器、设备、用户间的可靠 性，可实现比现在安全等级高得多的使用环境，这对互联 网上愈演愈烈的病毒感染与恶意攻击来说，是目前最有效 的保护手段。而对于安全芯片行业来说，数量庞大的个人 电脑和服务器无疑具有不可忽视的市场潜力。5) 安全通信领域，包括有线 / 无线网络、保密通信电 话、3g 移动通信等。随着 3g 的普及，移动通信终端

16、的恶 意攻击愈演愈烈。虽然 3g 采用了身份认证和信息加密技 术，但是在用户端并没有数字签名，且 3g 系统包括密钥 交换算法的大量数据都是依靠网络传输的，给通信安全带 来了极大的安全隐患。如果安全芯片与通信终端相结合， 可以大大加强通信系统的安全性，如信息加密、网上交易 的电子签名、安全电子邮件、电话号码 / 短信等信息的安 全网络备份等。同时考虑到便携性和成本，安全芯片可以 ip 核的形式集成在通信终端的处理芯片中 4。6) 物联网领域，包括工业系统、农业领域、物流领域、 安全生产和监管 8。物联网安全问题已不再是简单的信 息安全的问题，而是关系到物质实体人身和物质财 产安全的问题。由于物

17、联网结构庞大复杂，将各个安全 保护措施分散在系统中不如统一规划为由独立的安全芯 片负责，这样既可以提高系统的安全级别，又可降低各 环节中的安全漏洞，也可以降低系统的复杂性和提高系 统稳定性 9。当全世界互联成一个超级系统时，系统安全性将直接关系到国家安全。为了国家的“信息主权”，物联网毫无疑问将采用自主密码算法的国产安全芯片。以信息技术和控制技术发展的方向来说，物联网领域对 安全芯片的发展具有高度的战略意义，也是安全芯片应 用未来机会最多、潜力最大的市场。4 结语在信息安全越来越重要的今天，安全芯片是应对各 种信息安全问题最有力的解决方案之一。在安全技术方 面，安全芯片采取的密码算法安全性非常

18、高，且 ic 硬件 又增加了其内部数据和运算的保密性，很难被仿冒和破 解。在行业政策方面，国家制定的国密算法，从功能和 安全性上可完全取代国际通用的密码算法，并在国内市 场占有得天独厚的优势。因此，带有国密算法协处理器 的安全芯片必将越来越多地应用于国内的各个领域，保 障国家和个人的信息安全。参考文献1 backus bob. 嵌入式安全系统的发展趋势 j . 国外电 子元器件，2007(1)：75-76.2 zar r f. 嵌入式系统的安全性 j. 电子与电 脑，2009(8)：41-42.3 曾晓洋 . 信息安全芯片 soc 平台及其应用 j. 信息安全 与通信保密， 2005(7)：358-359.4 李亚辉 . 基于安全芯片的应用方案设计与实施 d. 北 京：北京邮电大学，2007.5 汪朝晖 . ec