0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

南瑞信通安全芯片NRSEC3000硬件使用简介

电力电子技术与应用 来源:电力电子技术与应用 2023-12-06 09:54 次阅读

一、产品说明

安全芯片NRSEC3000采用32位嵌入式RISC架构的CPU。特点是低功耗、高性能、高代码密度,具有独立的存储器保护单元(mpu)和存储器加密单元(meu),是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片。

芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、DES/3DES加密模块和RSA公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法,摘要算法以及AESDES等对称算法。芯片内嵌32位真随机数发生器TRNG,可满足COS开发者的密码学应用,可节约软件开销,提高软件实现效率。

二、产品特点

1、芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工)主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工)主/从模块。

2、芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码保护机制等安全机制,以对抗物理攻击、剖片探测等。

3、芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。

三、产品性能

SM2签名:2.34s/次

SM 1加解密:3.38mb/s

SM2密钥产生:1.62 s/次

SM 2签名验证:4.68s/次

SM 2公钥运算:4.67s/次

SM2私钥运算:1.63 s/次

1 简介

1.1 芯片概述

处理器:本安全芯片采用32位嵌入式RISC架构的CPU, 特点是低功耗、高性能、高代码密度, 具有独立的存储器保护单元(MPU) 和存储器加密单元(MEU) 。

加密算法:芯片内部实现了国家商用密码产品所需的SM2和SM1算法专用加密模块、 DES/3DES加密模块和RSA公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及AES、 DES等对称算法。芯片内嵌32位真随机数发生器TRNG,可满足COS开发者的密码学应用,可节约软件开销,提高软件实现效率。

通讯接口:芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工) 主/从收发器,可实现T=0和T=1协议,支持多种通信速率;硬件SPI(一种串口,全双工) 主/从模块。

信息安全:芯片提供增强的安全特性。通过对存储器管理单元MMU进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码
保护机制等安全机制,以对抗物理攻击、剖片探测等。

应用领域:芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片,可以作为智能卡、电子密钥、 SIM 卡或接触式智能 IC 卡,用于国家商用密码专用算法应用、网络银行应用、 PKI 卡、 SIM 卡、付费电视应用、城市一卡通应用等对信息安全有较高要求的应用场合。

1.2 芯片结构

39cefc76-9383-11ee-939d-92fbcf53809c.png

1.2.1 中央处理器(CORE)

该 CPU(CORE) 是针对信息安全应用的 32 位 RISC 核, 包括与 RISC 核整合在一起的存储器保护单元(MPU)。MPU 模块将存储器空间划分为 2 个固定和8 个可编程的存储器区,通过灵活、强大的访问保护模式,数据/地址的加密/解密机制,防止对敏感数据的非法访问,为 CPU 提供更多安全保护。硬核中还加入了先进的反攻击机制,使以之为核的 SOC 芯片更加安全。 主要特性:

1) 高性能的安全 RISC 核;

2) 低功耗、高性能设计;

3) 32 位读取/存储 RISC 架构;

4) 高度优化的多级流水线结构;

5) 16*32 位通用寄存器文件;

6) 13*32 位控制寄存器文件;

7) 快速中断支持(支持向量/自动向量中断, 128 个中断/异常向量, 16*32位交替寄存器文件用于快速中断支持);

8) CLB 总线、 AMBA 总线支持(支持 byte/halfword/word 访问);

9) 强大的安全性能(提供存储器保护单元、优化的布局提高了安全性能,不可跟踪和重复的安全测试模式);

10) 可扩展的模拟器,便于应用软件开发和安全调试。

1.2.2 芯片配置模块(CCM)

芯片配置模块用来控制芯片的配置和工作模式。

主要特性:

1) 选择芯片工作模式( 主模式及从模式, 单芯片模式及多芯片模式,EFLASH 测试模式,真随机数发生器 TRNG 测试模式);

2) 选择 boot 设备;

3) 对总线进行配置。

1.2.3 复位控制器模块

复位控制器模块用来决定系统是否需要复位, 在适当的时候为系统唤醒复位信号, 并对产生复位的原因进行记录。复位模块中包含了低电压检测器(LVD)和高电压检测器(HVD)。

主要特性:

1) 四个复位源(上电复位,看门狗定时器复位, 低电压检测复位,高电压检测复位);

2) 软件设置复位管脚 RSTOUT 使芯片系统复位;

3) 软件读取状态字(从状态字可以看出上次复位的原因)。

1.2.4 时钟模块

时钟模块包含晶振(OSC)、状态和控制寄存器以及控制逻辑单元。

主要特性:

1) 两个可选时钟源(外部晶振,内部环形振荡器

2) 支持低功耗模式;

3) 独立的时钟信号;

1.2.5 存储器集成模块

存储器集成模块用来控制内部总线与内存模块间信息的传输。具有两个外部存储器的片选信号 CS0 和 CS1。

主要特性:

1) 固定基地址,具有 256KB 空间

2) 具有两个外部存储器的片选信号 CS0 和 CS1。

1.2.6 嵌入式 Flash 模块(EFM)

嵌入式 FLASH(EFLASH)模块具有 32 位可编程嵌入式 FLASH 存储器,使用页擦除操作可以擦除一页(2048 字节)上所有数据,擦写操作是在 CPU指令的控制下进行的。

主要特性:

1) 256KB 的 FLASH 内存;

2) 自动擦写操作;

3) 具有安全机制;

1.2.7看门狗定时器模块(WDT)

16 位看门狗(Watchdog) 定时器是在程序非正常运行的情况下强制恢复系统。实际上就是一个减法计数器,一般给看门狗一个大数,程序开始运行后看门狗开始倒计数。如果程序运行正常,过一段时间 CPU 应发出指令让看门狗复位,重新开始倒计数。如果看门狗减到 0 就认为程序没有正常工作,强制整个系统复位。

工作模式如下:

1) 等待模式;

2) 休眠模式;

3) 停止模式;

4) 调试模式。

1.2.8 可编程中断定时器模块(PIT)

16 位可编程中断定时器在系统出现正常中断时提供精准的中断信号,它实际上也是一个减法计数器。

其工作模式与看门狗定时器相同:

1) 等待模式;

2) 休眠模式;

3) 停止模式;

4) 调试模式。

1.2.9 静态随机存储器(SRAM

静态随机存储器特点如下:

1) 空间大小为 20KB;

2) 地址空间固定;

3) 支持字节(8 位)、半字(16 位)及字(32 位)读写访问;

4) 超级用户或普通用户都可以访问。

1.2.10 加密处理器模块

加密处理器模块支持常用的公钥加密算法。

主要特性:

1) 整数运算;

2) 模运算;

3) 大数操作。

1.2.11DMA 控制器

DMA(Direct Memory Access)即直接内存存取, 它允许不同速度的硬件装置直接进行沟通,而不需要或尽量减少 CPU 的参与。

主要特性:

1) 一个可编程 DMA 控制器通道;

2) 数据以 8 位、 16 位、 32 位传输;

1.2.12 通用串行接口(USI)

这里采用的接口即 ISO7816 接口。

主要特性:

1) 支持智能卡模式和读卡器模式;

2) 支持 T=0 和 T=1 协议;

3) 数据传输为半双工;

4) 1 个数据发送缓冲器和 1 个数据接收缓冲器;

5) 13bit 波特率可选, F/D 因子可选(11.625,23.25,46.5,93,186,372,744);

6) 采用硬件奇偶校验。

1.2.13串行外设接口模块(SPI)

串行外设接口(SPI) 为 MCU 和外设提供同步全双工的串行通讯,可以使用软件进行对串口的设置。






审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 处理器
    +关注

    关注

    68

    文章

    19191

    浏览量

    229311
  • 收发器
    +关注

    关注

    10

    文章

    3404

    浏览量

    105903
  • 存储器
    +关注

    关注

    38

    文章

    7462

    浏览量

    163663
  • MMU
    MMU
    +关注

    关注

    0

    文章

    91

    浏览量

    18272
  • 随机数发生器

    关注

    0

    文章

    21

    浏览量

    11004

原文标题:南瑞信通安全芯片NRSEC3000硬件使用介绍

文章出处:【微信号:dldzjsyyy,微信公众号:电力电子技术与应用】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    萨RX MCU功能安全解决方案简介 硬件参考板

    本章我们将向您介绍萨RX参考硬件,分为RXv2和RXv3两个版本。RX参考硬件为功能安全使用提供了评估软件功能和性能的方法。该产品包括参考板、电源线和用户手册。
    发表于 07-05 11:06 881次阅读
    <b class='flag-5'>瑞</b>萨RX MCU功能<b class='flag-5'>安全</b>解决方案<b class='flag-5'>简介</b>  <b class='flag-5'>硬件</b>参考板

    一种基于安全芯片NRSEC3000的输电设备状态监测系统

    目前普遍应用的输电线路(静态)危险点视频监控系统都是利用图像数据采集技术对线路运行状况进行全天候、实时性检测
    的头像 发表于 12-06 09:52 1721次阅读
    一种基于<b class='flag-5'>南</b>瑞<b class='flag-5'>安全</b><b class='flag-5'>芯片</b><b class='flag-5'>NRSEC3000</b>的输电设备状态监测系统

    国电中标电力调度自动化系统工程

    近日,国电南京控制系统有限公司中标陕西煤化工集团旗下陕西陕煤铜川矿业有限公司电力调度自动化系统工程。项目采用国电全厂电气综合自动化系统NSP
    发表于 01-30 14:30

    萨单片机简介

    萨单片机简介,开发环境的建立外部编译器VSCode使用莎编辑的时候,注释报错问题,改成国标后,在重新写注释即可VS更改默认打开保存编码gb2312使用VScode作为keil编辑器并设置滚轮放大
    发表于 07-15 09:31

    硬件安全是什么?

    硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片安全架构设计和安全认证。
    发表于 07-29 09:25

    芯片与北桥芯片有什么关系

    什么是芯片?什么是北桥芯片芯片与北桥芯片有什么关系?
    发表于 10-25 08:44

    基于芯微RK3399Pro芯片硬件参考设计

    1、TB-RK3399ProD开发板产品介绍TB-RK3399ProD开发板是针对芯微RK3399Pro芯片开发的集参考设计、芯片调试和测试、芯片验证一体的
    发表于 06-17 16:48

    NRSEC3000在电压监测仪安全防护中的应用

    介绍了加密芯片NRSEC3000的特点、读写工作原理以及微处理器对NRSEC3000进行操作时的硬件接口电路和底层驱动。详细阐述了芯片与状态
    发表于 12-21 10:19 132次下载

    浅谈集团与深圳继保的三角恩怨

    南京一直是我国继保产业的摇篮,诸如继保、集团、国电南自等巨头均雄踞南京。随着近年来电网智能化巨大的需求,继保巨头们纷纷大手笔布局智能电网:
    发表于 04-16 11:18 6.2w次阅读

    国电拟与联研院设立联研功率半导体合资公司

    10月17日,国电科技股份有限公司(以下简称“国电”)发布公告称,拟与国家电网有限公司(以下简称“国网公司”)下属科研单位全球能源互联网研究院有限公司(以下简称“联研院”)共同
    的头像 发表于 10-20 11:22 1.3w次阅读

    飞腾与大共建产学合作协同育人基地

    近日,南京信息工程大学(以下简称“大”)第四届研究生毕业创新成果展暨飞腾协同育人基地揭牌仪式在大隆重举行,
    的头像 发表于 05-30 14:13 817次阅读

    安全芯片NRSEC3000应用于具有加密功能的电压监测仪

    电压监测仪是对电力系统正常运行状态缓慢变化所引起的电压偏差进行连续的监测和统计的统计型电压监测仪;
    的头像 发表于 12-06 09:57 795次阅读
    <b class='flag-5'>安全</b><b class='flag-5'>芯片</b><b class='flag-5'>NRSEC3000</b>应用于具有加密功能的电压监测仪

    安全加密芯片NRSEC3000应用于特高压导线的舞动检测仪介绍

    随着特高压电网的广泛兴建,输电线路的运行管理越来越复杂,导线舞动事故的发生也日益频繁。舞动常引起导线断股、断线、金具严重磨损、脱落、杆塔倾倒、线路跳闸等严重事故,容易造成电网大面积停电,给电网运行造成重大经济损失。
    的头像 发表于 04-23 09:13 1238次阅读
    <b class='flag-5'>安全</b>加密<b class='flag-5'>芯片</b><b class='flag-5'>NRSEC3000</b>应用于特高压导线的舞动检测仪介绍

    能可获颁TÜV德ISO/SAE 21434 汽车网络安全流程认证证书

    南京2024年7月24日 /美通社/ -- 日前,南京能可科技有限公司(以下简称"能可")获颁TÜV德意志集团(以下简称"TÜV德")ISO/SAE 21434汽车网络
    的头像 发表于 07-25 09:39 368次阅读
    能可<b class='flag-5'>瑞</b>获颁TÜV<b class='flag-5'>南</b>德ISO/SAE 21434 汽车网络<b class='flag-5'>安全</b>流程认证证书

    &quot;Hi,&quot; | 国际品牌IP形象发布

    来啦,来啦 国际新上任的吉祥物IP 聪明活泼的“” 正式和大家见面啦! 在以后的日子里 我也会和小伙伴们一起发光发热 成为一名优秀的
    的头像 发表于 11-28 15:13 55次阅读
    &quot;Hi,<b class='flag-5'>南</b>小<b class='flag-5'>信</b>&quot; | <b class='flag-5'>南</b><b class='flag-5'>信</b>国际品牌IP形象发布