[发明专利]一种融合通用计算、可信计算、密码计算的安全处理器

说明书

本发明公开了一种融合通用计算、可信计算、密码计算的安全处理器，包括通用处理单元和安全可信处理单元，所述通用处理单元和所述安全可信处理单元通过数据通道、管理通道和可信安全控制通道实现数据交互。与现有技术相比，本发明的积极效果是：通过通用处理单元与安全可信单元的芯片级深度融合，实现数据在通用处理单元和安全可信处理单元之间片内高效传输，提供芯片级密码服务，提供符合可信计算相关标准的芯片级可信服务，有效提高安全性，可抵御物理攻击、逆向工程攻击、克隆攻击。

技术领域

本发明涉及集成电路设计领域，将通用计算、可信计算、密码计算进行芯片级一体化融合架构设计，在该设计中，通用处理单元提供通用计算服务，安全可信计算单元提供可信计算、密码计算服务。基于此架构设计的安全处理器，可保证在安全可信的环境下，为用户提供高性能的通用计算服务和密码服务，旨在解决传统多芯片板卡式分离设计存在的不足，为安全可信应用提供全新的芯片级解决方案。

背景技术

随着互联网信息技术的快速发展，人们对信息安全处理的能力要求越来越高，需要保护的信息数据也呈爆发式增长；同时信息安全的保障越来越多的从软件向固件过渡，从固件向硬件转移，在这种发展趋势下，通用处理单元已经不能满足日益增长的安全应用需求。为满足上述需求，通过融合通用处理单元和安全可信单元，设计同时具有安全可信功能和应用灵活的安全处理器。

传统的安全可信设计方案采用多芯片板卡式分离设计，存在以下不足：

(1)安全性弱

传统的安全可信设计方案中，系统的安全性主要是通过分离式板卡来实现，很多关键参数、关键的安全处理运算流程都是直接暴露在分离式板卡上，特别容易遭受物理攻击，逆向工程攻击、克隆攻击等。

(2)可靠性低

传统的安全可信设计方案中，无论是模块板级系统设计、还是贴装工艺及高速插接端口，都必须满足可靠性设计要求。尤其是在特种应用领域，对温度、湿度、振动等环境适应性和可靠性要求非常高，传统的设计方案不能从根本上保证设计的可靠性。

(3)成本较高

传统的安全可信设计方案中，其硬件设计成本、开发成本、硬件调试成本、硬件维护成本等都很高。

发明内容

为了克服现有技术的上述缺点，本发明提出了一种融合通用计算、可信计算、密码计算的安全处理器，能够解决传统安全可信设计方案所存在的不足。

本发明所采用的技术方案是：一种融合通用计算、可信计算、密码计算的安全处理器，包括通用处理单元和安全可信处理单元，其中：所述通用处理单元包括通用CPU核组、通用外设接口和存储访问控制模块；所述安全可信处理单元包括安全CPU核、管理接口模块、高速业务调度模块、主动度量控制模块、安全存储模块、密码业务处理模块、安全防护模块、随机数发生器和专用独立外设接口；所述通用处理单元和所述安全可信处理单元之间通过数据通道、管理通道和可信安全控制通道实现数据交互。

与现有技术相比，本发明的积极效果是：

(1)通用处理单元与安全可信单元进行芯片级深度融合，提供芯片级密码服务，包括数据加解密、杂凑、签名、验签、密钥协商等。

(2)通用处理单元与安全可信单元进行芯片级深度融合，提供芯片级符合可信计算相关标准的可信服务。

(3)通用处理单元与安全可信单元进行芯片级深度融合，实现数据在通用处理单元和安全可信处理单元之间高效传输；

(4)通用处理单元与安全可信单元进行芯片级深度融合，显著提高了安全性，可以防御物理攻击、逆向工程攻击、克隆攻击。

附图说明

本发明将通过例子并参照附图的方式说明，其中：

图1是本发明的总体架构示意图；