信息安全SOPC硬件平臺的架構設計

引 言
長(cháng)期以來(lái)，針對各種應用領(lǐng)域或相同領(lǐng)域的不同場(chǎng)合，由于對計算能力、接口電路數據吞吐能力等要求的差異，我們習慣于把功能相對固定的信息安全平臺設計成不同的實(shí)現形式。這就造成了對硬件、相應軟件重復研發(fā)等效率低的現狀。隨著(zhù)用戶(hù)對信息安全需求的提高和信息安全形勢的日益復雜，迫切需要一個(gè)平臺來(lái)縮短開(kāi)發(fā)周期，復用開(kāi)發(fā)資源，高效地開(kāi)發(fā)出自己的信息安全產(chǎn)品。
片上可編程系統SOPC(System on a Programmable Chip)技術(shù)是Altera公司提出的一種靈活、高效的SoC解決方案。它將處理器、存儲器、I／O口、硬件協(xié)處理器或加速器等IP功能模塊都集成到一個(gè)FPGA芯片里，構建一個(gè)可編程的片上系統。它具有硬件上可裁剪、口T擴充和可在線(xiàn)升級的優(yōu)點(diǎn)，而且市場(chǎng)上有豐富的IP核資源可選，使得設計十分靈活?；诖?，sOPC平臺化設計技術(shù)已成為國際上漸趨流行的設計理念。本文從信息安全SOPC硬件平臺的需求出發(fā)，分析了平臺的設計原則，提出一種信息安全SOPC硬件平臺架構模型，并對關(guān)鍵模塊給出了相應的解決方案。

1 信息安全SOPC硬件平臺的需求與設計原則
1．1 信息安全SOPC硬件平臺的需求
(1)通用接口需求
信息安全SOPC硬件平臺為開(kāi)發(fā)信息安全產(chǎn)品提供平臺支持，須考慮如安全支付、安全交通系統、安全識別、安全通信、安全家居及娛樂(lè )等多方面安全應用的通用要求，包含設計時(shí)所需的CPU、密碼算法加速單元、通信接口和信息安全協(xié)議引擎模塊等。這些平臺資源可以根據應用系統的具體需要，進(jìn)行很好的移植、裁剪，使得設計成本和風(fēng)險直線(xiàn)下降。
(2)安全性需求
信息安全SOPC硬件平臺是一個(gè)面向信息安全領(lǐng)域的高低端應用平臺，要求集加密、認證、簽名等多種算法于一體；同時(shí)還要具備自身防攻擊功能。它的安全性最基本應包括對稱(chēng)、非對稱(chēng)密碼算法，數據雜湊算法等VLSI硬件模塊。
(3)開(kāi)放性與標準化需求
SOPC安全平臺應采用開(kāi)放式設計，可在以后的應用中由用戶(hù)不斷地補充各種新的功能模塊，從而適應新技術(shù)所帶來(lái)的變化。SOPC平臺建設必須遵循標準化的建設要求，以使其具有最大限度的IP復用性。SOPC平臺設計中，集中了不同來(lái)源的各種IP模塊。這些模塊有不同的編程風(fēng)格和不同的接口結構。大大降低了IP模塊的重復利用率。為了使接口規范化，提高復用的效率，開(kāi)放棱協(xié)議(OCP)通過(guò)開(kāi)放標準，方便多個(gè)IP模塊的混合匹配。在實(shí)際開(kāi)發(fā)設計中，應遵循相應的標準。
1.2 信息安全SOPC硬件平臺的設計原則
(1)統一規劃與整體設計原則
SOPC平臺的搭建，不是一般的安全系統設計，應當運用信息系統安全工程ISSE的觀(guān)點(diǎn)、方法，分析和制定安全手段及具體措施。安全技術(shù)方案要結合信息系統整體安全需求，有長(cháng)遠的規劃和較全面的考慮，平臺的建設一定要保證安全系統的整體性、嚴密性。
(2)層次化與安全性原則
分層是將復雜問(wèn)題簡(jiǎn)單處理的一種有效方法，有助于簡(jiǎn)化分析的對象，幫助我們更清晰地把握事物的本質(zhì)，更快地解決問(wèn)題。信息安全SOPC硬件平臺要想靈活、高效地為應用提供服務(wù)。就應將復雜的設計分層。平臺應根據對上層服務(wù)透明的原則，從最底層做起，將各加密、接口、控制模塊分開(kāi)，以簡(jiǎn)化設計和實(shí)現，也使得應用在上層使用服務(wù)時(shí)不必關(guān)心太多的細節問(wèn)題。硬件平臺要為上層提供安全應用服務(wù)，其自身必須采取一系列安全策略，以保證其安全性。
(3)靈活性與可擴充性原則
平臺能夠根據用戶(hù)需求，靈活地選擇內部模塊，以滿(mǎn)足不同用戶(hù)各個(gè)層次的需求。平臺不儀要能處理已經(jīng)存在的安全問(wèn)題，而且還要能應付即將出現的問(wèn)題，因此它必須是可擴充的，可以增加新的模塊，而不必改動(dòng)整個(gè)平臺。

2 信息安全SOPC硬件平臺架構模型
2.1 模型的提出
本文在研究信息安全平臺的基礎上，提出了圖1所示的SOPC硬件平臺架構模型。

SOPC硬件平臺架構模型主要包括如下5部分：
①中心控制模塊。該模塊主要負責資源整體的協(xié)調和與外部通信接口的處理，實(shí)現系統控制、安全協(xié)議等功能。
②密碼處理控制模塊。為了減輕中心控制模塊的負荷，加快密碼運算處理速度，專(zhuān)門(mén)設計了一個(gè)專(zhuān)用微控制器來(lái)進(jìn)行調度密碼運算處理。
③密碼處理模塊。面向信息安全領(lǐng)域中各種應用的對稱(chēng)、非對稱(chēng)密碼以及數據雜湊等算法IP模塊。
④外部接口模塊。信息安全芯片設計平臺將面向不同的應用，必須盡量多地提供給外部的通信接口。
⑤數據存儲模塊。為了讓密碼處理模塊與外部接口之間的通信同步，須設計一個(gè)數據存儲模塊來(lái)存儲外部數據，以及加密后來(lái)不及輸出的數據。
對圖1模型進(jìn)一步細化，如圖2所示。

圖2中，該模型由中心控制器、密碼控制器、密碼處理、外部接口、時(shí)鐘管理、總線(xiàn)橋、存儲接口等模塊組成。

2.2 針對NiosII的信息安全SOPC硬件平臺的建立
在研究了通用的信息安全SOPC硬件平臺的基礎上，中心控制模塊采用Nios II建直圖3所示的SOPC硬件平臺。

該平臺提供外部的高速數據通信接口，如USB、PCI、10／L00M網(wǎng)卡、BT(藍牙)、UART等通信接口模塊，并通
過(guò)Avalon總線(xiàn)將外部接口模塊有效地組織起來(lái)；自行設計的MCU負責協(xié)調3DES／AES、RSA／ECC、SHA／MD5等模塊的數據處理；同時(shí)，還通過(guò)存儲接口模塊，設計了片內ROM、RAM以及可擴展的片外ROM、RAM數據存儲器來(lái)進(jìn)行數據的緩存。時(shí)鐘管理模塊給自行設計的總線(xiàn)提供時(shí)鐘源；TRNG為各算法IP模塊提供真隨機噪聲源，作為會(huì )話(huà)密鑰的種子密鑰。

4 關(guān)鍵模塊設計
4.1 MCU的設計
根據密碼處理的特殊性，一方面MCU要能夠實(shí)現兩個(gè)設備之間的數據直接交換；另一方面要及時(shí)對運算完成標志作出快速響應，以縮短不必要的時(shí)間延遲。因此MCU除具備通用微控制器的數據傳輸指令之外，還要增加如下兩類(lèi)指令。
①直接數據傳輸指令：實(shí)現外部存儲器與sOPC平臺之間直接數據傳輸。不同于通用微處理器的DMA功能，它是通過(guò)專(zhuān)用指令實(shí)現兩個(gè)外部緩沖區之間的數據交換。
②輸入判斷分支指令：按位對外部輸入信號進(jìn)行判斷，無(wú)需微處理器執行算術(shù)運算或邏輯運算，直接判斷外部引腳電平，決定程序分支。MCU設計：
◇采用哈佛結構模型實(shí)現；
◇為了利于與NiosII協(xié)調工作，MCU采用32位寬指令；
◇可以同時(shí)讀取指令和數據，使流水設計簡(jiǎn)單、易行；
◇指令和數據都存放在內嵌的存儲器中，控制器、運算器和程序存儲器的處理效率較高；
◇主要進(jìn)行數據傳輸指令和跳轉指令設計。
MCU總體結構如圖4所示。

3．2 總線(xiàn)設計
在實(shí)際的SOPC平臺設計中，不同IP在設計之初都是針對特定應用的，而很少考慮到要與外部電路搭配使用。IP模塊本身的缺陷給IP集成帶來(lái)的問(wèn)題有：IP模塊的接口不能夠與SOPC定義的片上總線(xiàn)很好地匹配；IP模塊提供的技術(shù)支持不充分、不及時(shí)等。這些問(wèn)題的關(guān)鍵在于IP實(shí)現的功能千差萬(wàn)別，對IP的定義沒(méi)有通用的標準，導致對外接口、時(shí)序等方面也表現各異。國際上，很多大公司的解決辦法是片內總線(xiàn)技術(shù)。片內總線(xiàn)作為SOPC集成系統的互連結構，可以解決各個(gè)IP功能模塊間的相互通信問(wèn)題(包括數據格式、通信聯(lián)絡(luò )、時(shí)序、協(xié)議等方面)；用微處理器IP核作為主控制器，集成其他外圍電路實(shí)現可編程片上系統，從而為設計人員省去相當大的精力去考慮如何將自己設計的功能模塊和其他功能模塊搭建起來(lái)，從而使得IP集成起來(lái)更加方便，大大節約了時(shí)間，提高了開(kāi)發(fā)效率。
本SOPC平臺包括Avalon總線(xiàn)和自行設計的總線(xiàn)，兩條總線(xiàn)通過(guò)一個(gè)橋模塊進(jìn)行連接，實(shí)現總線(xiàn)與總線(xiàn)的數據通信。外部接口模塊通過(guò)Avalon總線(xiàn)與NiosII進(jìn)行通信。為了使SOPC便于向SoC過(guò)渡，自行設計的總線(xiàn)遵循AMBA總線(xiàn)標準。在現有眾多片內總線(xiàn)中，ARM公司開(kāi)發(fā)的AMBA片上總線(xiàn)，由于其本身的高性能和ARM處理器的廣泛應用，以及該總線(xiàn)的完全性，已經(jīng)成為SoC設計中使用相當廣泛的標準，深受廣大IP開(kāi)發(fā)商和SoC系統集成者的青睞。

4 發(fā)展與展望
信息安全SOPC硬件平臺面向信息安全產(chǎn)品應用的高端與低端等各個(gè)領(lǐng)域，既可以體現高速高性能，又能?chē)@低成本等設計指標，實(shí)現資源最大限度的復用，縮短開(kāi)發(fā)周期，給產(chǎn)品維護與硬件升級提供了極大的自由擴展空間，迎合了日益增長(cháng)的信息安全的需求?？梢哉f(shuō)，SOPC在電子設計技術(shù)上給出一種以人的基本能力為依據的軟硬件綜合解決優(yōu)化方案，使開(kāi)發(fā)者在軟硬件系統的綜合與構建兩方面有了充分發(fā)揮自己創(chuàng )造性和想象力的巨大空間，從而使得從多角度、多因素和多結構層面上大幅度優(yōu)化自己的設計成為可能，在系統優(yōu)化方而有了前所未有的自由度。SOPC在應用理論和知識構成上，達到了一種有機融合。在這一平臺上，實(shí)現學(xué)科知識的融合、設計手段的融合和測試技術(shù)的融合，使SOPC設計者得以在優(yōu)化系統的性能上最大限度地發(fā)揮自己的聰明才智，它是一種理念、一種思想方法、一種境界、一種趨勢。