可信平臺模塊SoC芯片設(shè)計及其關(guān)鍵技術(shù)研究.pdf

1、TPM(Trusted Platform Module) SoC(System on Chip)是可信計算平臺最底層的核心硬件。作為一種芯片級的數(shù)據(jù)安全防護手段，TPM SoC芯片設(shè)計及其關(guān)鍵技術(shù)的研究對提高系統(tǒng)安全可信性具有十分重要的意義。
　　本文首先介紹TPM可信的原理以及SoC設(shè)計的整體流程，然后對TPM SoC的可信安全硬件設(shè)計展開介紹，分別包括安全算法的實現(xiàn)、安全存儲設(shè)計和安全在線下載設(shè)計。接著介紹了基于掃描方法的TP

2、M SoC可測性設(shè)計實現(xiàn)，針對掃描測試規(guī)則對RTL(Register Transfer Level)中一些不可控的電路進行了優(yōu)化，并介紹了安全的掃描測試機制，避免掃描設(shè)計帶來的安全隱患。再來，對TPM SoC的全局架構(gòu)進行了介紹，包括芯片中的關(guān)鍵功能外設(shè)，著重介紹了芯片低功耗方案的設(shè)計，并對休眠下的低功耗效果進行了分析，得到了極其可觀的電流功耗成果。最后介紹了基于TPM SoC的身份認證應(yīng)用方案流程，并介紹了其驗證硬件平臺及軟件程序的設(shè)

3、計，給出了驗證過程中的數(shù)據(jù)結(jié)果。
　　論文工作成果主要體現(xiàn)在:
　　(1)安全硬件設(shè)計采用橢圓曲線密碼算法和哈希算法進行數(shù)據(jù)加解密和數(shù)字簽名、驗簽等操作，并且對芯片中的存儲器設(shè)計了安全的存儲映射、讀寫控制、芯片自毀機制以及安全的ISP下載;
　　(2)可測性掃描設(shè)計采用基于掃描規(guī)則的RTL設(shè)計對測試模式下不可控的電路進行優(yōu)化，獲得96.13％的測試覆蓋率，并設(shè)計了安全的測試模式啟動機制，在進入測試模式前電路進行復(fù)位以清