可信平臺(tái)模塊SoC芯片設(shè)計(jì)及其關(guān)鍵技術(shù)研究.pdf

1、TPM(Trusted Platform Module) SoC(System on Chip)是可信計(jì)算平臺(tái)最底層的核心硬件。作為一種芯片級(jí)的數(shù)據(jù)安全防護(hù)手段，TPM SoC芯片設(shè)計(jì)及其關(guān)鍵技術(shù)的研究對(duì)提高系統(tǒng)安全可信性具有十分重要的意義。
　　本文首先介紹TPM可信的原理以及SoC設(shè)計(jì)的整體流程，然后對(duì)TPM SoC的可信安全硬件設(shè)計(jì)展開介紹，分別包括安全算法的實(shí)現(xiàn)、安全存儲(chǔ)設(shè)計(jì)和安全在線下載設(shè)計(jì)。接著介紹了基于掃描方法的TP

2、M SoC可測(cè)性設(shè)計(jì)實(shí)現(xiàn)，針對(duì)掃描測(cè)試規(guī)則對(duì)RTL(Register Transfer Level)中一些不可控的電路進(jìn)行了優(yōu)化，并介紹了安全的掃描測(cè)試機(jī)制，避免掃描設(shè)計(jì)帶來的安全隱患。再來，對(duì)TPM SoC的全局架構(gòu)進(jìn)行了介紹，包括芯片中的關(guān)鍵功能外設(shè)，著重介紹了芯片低功耗方案的設(shè)計(jì)，并對(duì)休眠下的低功耗效果進(jìn)行了分析，得到了極其可觀的電流功耗成果。最后介紹了基于TPM SoC的身份認(rèn)證應(yīng)用方案流程，并介紹了其驗(yàn)證硬件平臺(tái)及軟件程序的設(shè)

3、計(jì)，給出了驗(yàn)證過程中的數(shù)據(jù)結(jié)果。
　　論文工作成果主要體現(xiàn)在:
　　(1)安全硬件設(shè)計(jì)采用橢圓曲線密碼算法和哈希算法進(jìn)行數(shù)據(jù)加解密和數(shù)字簽名、驗(yàn)簽等操作，并且對(duì)芯片中的存儲(chǔ)器設(shè)計(jì)了安全的存儲(chǔ)映射、讀寫控制、芯片自毀機(jī)制以及安全的ISP下載;
　　(2)可測(cè)性掃描設(shè)計(jì)采用基于掃描規(guī)則的RTL設(shè)計(jì)對(duì)測(cè)試模式下不可控的電路進(jìn)行優(yōu)化，獲得96.13％的測(cè)試覆蓋率，并設(shè)計(jì)了安全的測(cè)試模式啟動(dòng)機(jī)制，在進(jìn)入測(cè)試模式前電路進(jìn)行復(fù)位以清