用SM2算法芯片實(shí)現嵌入式系統的安全設計

引言
隨著(zhù)網(wǎng)絡(luò )技術(shù)，特別是互聯(lián)網(wǎng)技術(shù)在我國的迅速推廣和普及，各種網(wǎng)絡(luò )應用，如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)上證券交易等項目，也在我國迅猛發(fā)展。但是網(wǎng)絡(luò )非法入侵、詐騙等事件嚴重影響了網(wǎng)絡(luò )信息安全。只有不斷發(fā)展和提高網(wǎng)絡(luò )信息安全技術(shù)，才能保證網(wǎng)絡(luò )健康發(fā)展。在信息安全技術(shù)領(lǐng)域，公開(kāi)密鑰基礎沒(méi)施(PKI)很好地為互聯(lián)網(wǎng)提供了安全服務(wù)。如今網(wǎng)絡(luò )應用中的認證、數據的加解密、完整性驗證、不可否認性等功能已經(jīng)離不開(kāi)PKI技術(shù)的支持。隨著(zhù)PKI密碼技術(shù)的發(fā)展，SM2算法(國際上稱(chēng)之為ECC算法)應用越來(lái)越廣，效率較之前的算法更高，破解難度更大、更安全。本系統在嵌入式主板上實(shí)現SM2算法PKI技術(shù)，提供基于SM2算法的簽名驗證、數字信封和解封、數據加解密來(lái)實(shí)現身份認證，保證網(wǎng)絡(luò )信息安全交互。

1 系統總體設計
本設計中嵌入式系統的CPU采用三星公司的S3C2440芯片，操作系統采用嵌入式Linux作為平臺，內存采用6 4 MB SDRAM，文件存儲采用128 MB NANDFlash，HS32U2-U芯片提供SM2算法。系統的總體設計結構框圖如圖1所示。

系統各部分結構功能如下：
◆CPU：系統為提供運行、計算以及和各個(gè)模塊進(jìn)行通信；
◆RAM：為操作系統提供運行空間；
◆Flash：提供boot啟動(dòng)程序、內核映像、文件系統；
◆Fthernet：提供網(wǎng)絡(luò )通信接口；
◆SM2：提供SM2算法接口；
◆UART：提供串口調試功能。

2 系統硬件接口
系統CPU通過(guò)SPI接口訪(fǎng)問(wèn)HS32U2-U芯片，為系統應用提供SM2算法。SM2芯片接口設計如圖2所示。