專用指令集安全處理器設計與實現(xiàn).pdf

1、隨著信息安全技術的快速普及,密碼學算法獲得了越來越廣泛的應用。在嵌入式信息安全技術領域,存在兩種傳統(tǒng)的密碼算法實現(xiàn)方法:一種是在嵌入式系統(tǒng)中對通用嵌入式處理器(GPP)進行編程,將復雜的密碼運算用程序語言實現(xiàn)。這種可編程的實現(xiàn)方式靈活性好,但一般速度較慢,隨著實際應用中算法運算強度的不斷提高,這種方法已越來越不能適應要求;另一種方法則是在嵌入式系統(tǒng)中,針對特定的算法設計硬件加速器(ASIC)。這種方法無需復雜的軟件編程,算法實現(xiàn)速度快,

2、但同時ASIC的實現(xiàn)方式也帶來了成本高、系統(tǒng)復雜和靈活性差等問題。為了克服傳統(tǒng)方案的缺陷,目前專用指令集安全處理器作為一種全新的設計方案得到了重視和發(fā)展。在應用密碼算法時,專用指令集安全處理器兼具通用處理器的靈活性和ASIC的高效性,并能夠有效地降低設計成本。本文基于專用指令集架構提出了一種低成本、高性能的安全處理器解決方案,能夠適用于各種嵌入式信息安全系統(tǒng)。本文通過分析RSA、AES和SHA-1等算法,提取并改進了算法中最復雜的運算步

3、驟。在處理器結構內(nèi)部,優(yōu)化處理器的數(shù)據(jù)通路,并以較少的硬件代價大大加強了運算單元對這些步驟的支持。本文設計的專用指令集具有很高的密碼算法執(zhí)行性能,同時也為算法實現(xiàn)提供了很高的靈活性。因此本文的安全處理器能夠實現(xiàn)軟件的靈活性和硬件的高效性的有機統(tǒng)一。為有效驗證本文的軟硬件設計,本文以安全處理器為核心搭建了SoC測試平臺。SoC芯片采用了SMIC0.18um工藝流片,測試結果表明,該芯片的各項性能指標都達到了預期的目標。由于本文設計的處理器