新聞中心

EEPW首頁 > 測試測量 > 設(shè)計(jì)應(yīng)用 > 專用SOC安全控制架構(gòu)的研究與設(shè)計(jì)

專用SOC安全控制架構(gòu)的研究與設(shè)計(jì)

作者: 時(shí)間:2011-01-11 來源:網(wǎng)絡(luò) 收藏

1.2 狀態(tài)位與控制參數(shù)設(shè)置
為實(shí)現(xiàn)上述各狀態(tài)之間的正常跳轉(zhuǎn),芯片系統(tǒng)需要設(shè)置相應(yīng)的狀態(tài)位與控制參數(shù),以寄存芯片運(yùn)行時(shí)的控制信息和工作狀態(tài)。狀態(tài)位與控制參數(shù)設(shè)置是芯片安全體系結(jié)構(gòu)建立的基礎(chǔ),基于芯片的權(quán)限狀態(tài)劃分,參照TPM與ATMELSC系列安全芯片對狀態(tài)位與控制參數(shù)的配置,將LEVEL0作為專用SoC芯片狀態(tài)位與控制參數(shù)的存儲(chǔ)區(qū),其具體設(shè)置如表1所列。
a.JPG

在表1中,OTP(One Time Programmer)區(qū)是一次性編程區(qū),用于芯片一次性設(shè)置的權(quán)限標(biāo)識與狀態(tài)留證。STATE為系統(tǒng)狀態(tài)標(biāo)識,用于標(biāo)識芯片當(dāng)前的權(quán)限狀態(tài)信息。OTP與STATE中各位的作用與位的對應(yīng)關(guān)系如表2所示,其中各位均為高電平有效。
b.JPG

M_AUTH為制造商與開發(fā)商的共享秘密,M_PUBKEY為制造商公鑰,SN為產(chǎn)品序列號,它們共同用于芯片的傳輸過程安全認(rèn)證。EK(Endors- ement Key)為芯片系統(tǒng)的身份認(rèn)證密鑰對,在實(shí)際應(yīng)用過程中,芯片通過調(diào)用EK私鑰對數(shù)據(jù)進(jìn)行簽名,以表明自身的合法身份。AIK(Attes-tation Identity Key)為開發(fā)商身份認(rèn)證密鑰對,在用戶身份創(chuàng)建過程中由片內(nèi)隨機(jī)數(shù)與RSA算法IP核生成,用于用戶的身份認(rèn)證。PCR(Pla-tform Configuration Register)是平臺(tái)配置完整性寄存區(qū)。為滿足專用SoC芯片在進(jìn)行FPGA測試時(shí)對芯片系統(tǒng)的硬件規(guī)模限制,暫時(shí)為芯片系統(tǒng)配置了8個(gè)PCR,每個(gè) PCR寄存器為20個(gè)字節(jié)。除PCR6和PCR7外,其余各PCR寄存器存儲(chǔ)信息的表達(dá)式如下所示。
d.JPG

本文引用地址:http://butianyuan.cn/article/195145.htm

f.jpg
USER_AUTH為用戶與芯片系統(tǒng)的共享認(rèn)證秘密,在用戶創(chuàng)建時(shí)通過相應(yīng)命令輸入,完成用戶的身份合法性驗(yàn)證。ERROR_SIG為認(rèn)證錯(cuò)誤次數(shù)寄存器,用于芯片系統(tǒng)對字典攻擊的防護(hù)。ATTACK_EVI是攻擊留證寄存器,對芯片系統(tǒng)所遭受的物理攻擊次數(shù)與方式進(jìn)行寄存。



關(guān)鍵詞: SOC 架構(gòu)

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉