新聞中心

EEPW首頁 > 測試測量 > 設(shè)計應(yīng)用 > 專用SOC安全控制架構(gòu)的研究與設(shè)計

專用SOC安全控制架構(gòu)的研究與設(shè)計

作者: 時間:2011-01-11 來源:網(wǎng)絡(luò) 收藏

1.2 狀態(tài)位與控制參數(shù)設(shè)置
為實現(xiàn)上述各狀態(tài)之間的正常跳轉(zhuǎn),芯片系統(tǒng)需要設(shè)置相應(yīng)的狀態(tài)位與控制參數(shù),以寄存芯片運行時的控制信息和工作狀態(tài)。狀態(tài)位與控制參數(shù)設(shè)置是芯片安全體系結(jié)構(gòu)建立的基礎(chǔ),基于芯片的權(quán)限狀態(tài)劃分,參照TPM與ATMELSC系列安全芯片對狀態(tài)位與控制參數(shù)的配置,將LEVEL0作為專用SoC芯片狀態(tài)位與控制參數(shù)的存儲區(qū),其具體設(shè)置如表1所列。
a.JPG

在表1中,OTP(One Time Programmer)區(qū)是一次性編程區(qū),用于芯片一次性設(shè)置的權(quán)限標識與狀態(tài)留證。STATE為系統(tǒng)狀態(tài)標識,用于標識芯片當前的權(quán)限狀態(tài)信息。OTP與STATE中各位的作用與位的對應(yīng)關(guān)系如表2所示,其中各位均為高電平有效。
b.JPG

M_AUTH為制造商與開發(fā)商的共享秘密,M_PUBKEY為制造商公鑰,SN為產(chǎn)品序列號,它們共同用于芯片的傳輸過程安全認證。EK(Endors- ement Key)為芯片系統(tǒng)的身份認證密鑰對,在實際應(yīng)用過程中,芯片通過調(diào)用EK私鑰對數(shù)據(jù)進行簽名,以表明自身的合法身份。AIK(Attes-tation Identity Key)為開發(fā)商身份認證密鑰對,在用戶身份創(chuàng)建過程中由片內(nèi)隨機數(shù)與RSA算法IP核生成,用于用戶的身份認證。PCR(Pla-tform Configuration Register)是平臺配置完整性寄存區(qū)。為滿足專用SoC芯片在進行FPGA測試時對芯片系統(tǒng)的硬件規(guī)模限制,暫時為芯片系統(tǒng)配置了8個PCR,每個 PCR寄存器為20個字節(jié)。除PCR6和PCR7外,其余各PCR寄存器存儲信息的表達式如下所示。
d.JPG

本文引用地址:http://butianyuan.cn/article/195145.htm

f.jpg
USER_AUTH為用戶與芯片系統(tǒng)的共享認證秘密,在用戶創(chuàng)建時通過相應(yīng)命令輸入,完成用戶的身份合法性驗證。ERROR_SIG為認證錯誤次數(shù)寄存器,用于芯片系統(tǒng)對字典攻擊的防護。ATTACK_EVI是攻擊留證寄存器,對芯片系統(tǒng)所遭受的物理攻擊次數(shù)與方式進行寄存。

關(guān)鍵詞: SOC 架構(gòu)

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉