1、為滿足信息安全市場對安全和密碼產品的不同功能和性能需求，信安公司已經開發和計劃 開發推廣的以ECC技術為核心的安全芯片和IP核，包括以下幾個系列：S型（Super，超級型芯片）Fp上192位ECC簽名達10000次/秒，市場定位于國家級別的 大型的PKI/CA系統、大型的密碼服務器，計劃于2008年末推出；E型（Enhanced，增強型芯片）Fp上192位ECC簽名達2000次/秒，市場定位于地方級別 或大型企業級別的中型PKI/CA系統、中型的密碼服務器，已經于2008年5月開發完畢，通過測 試驗收；B型（Basic，基本型芯片）Fp上192位ECC簽名達500次/秒，市場定位于一般企業級別

2、 小型PKI/CA系統、一般的安全工作平臺和終端，已經于2007年6月開發完畢，通過測試驗收， 已投入量產；L型（Little，小型IP核）Fp上192位ECC簽名達50次/秒，要求面積小，市場定位于 U-Key芯片，計劃于2008年末推出；M型（Mini，微型IP核）Fp上192位ECC簽名達10次/秒，要求面積最小、功耗最低， 市場定位于智能卡芯片，計劃于2008年末推出。目前信安公司已經有四款公鑰密碼IP核（RSA IP、ECC IP、RSA/ECC IP-I和RSA/ECC IP-II） 研發完畢，并且通過了各項功能和性能測試。RSA IP是一款通用的RSA算法協處理器，支持 512/

3、768/1024/1536/2048等多種位長的RSA算法，實現了大整數的取模、模乘（包括模平方） 等運算功能。ECC IP是一款通用的Fp域上ECC算法協處理器，支持160/192/224/256等多種位 長的ECC算法，實現了大整數模乘、模加和模減等運算功能。RSA/ECC IP-I和RSA/ECC IP-II 是支持RSA和Fp域上ECC算法的協處理器：支持RSA的功能有512/768/1024/1536/2048位的模 乘；支持ECC的功能有160/192/224/256位的模乘、模加和模減。四款IP均采用類SRAM接口。淤 RSA IP制造工藝：0.25 m標準CMOS物理面積：1.

4、026*1.026=1.05 mm2實現功能：模乘最高時鐘：80 MHz運算周期：512位Montgomery模乘運算周期數1100測試性能：用HED的16位CPU核CIU96與本RSA IP連接，在CIU96運行時鐘10MHz、接 口時鐘10MHz和RSA IP內部運算時鐘48MHz的情況下，測試到RSA算法的性能如下：1）1024位RSA簽名平均速度為25次/秒（使用CRT算法）；2）1024位RSA密鑰對生成平均速度不超過3秒/對（20輪Rabbin-Miller算法）。淤 ECC IP制造工藝：0.25p m標準CMOS物理面積：0.97*0.97=0.95 mm2實現功能：模乘、模加

5、、模減最高時鐘：80 MHz運算周期：192位Montgomery模乘運算周期數178測試性能：用HED的16位CPU核CIU96與本ECC IP連接，在CIU96運行時鐘10MHz、接 口時鐘10MHz和ECC IP內部運算時鐘48MHz的情況下，測試到192位ECC簽名（無預計算）速 度為90次/秒。淤 RSA/ECC IP-I制造工藝：0.25p m標準CMOS物理面積：1.52*1.49=2.26 mm2實現功能：模乘、模加、模減最高時鐘：80 MHz運算周期：Montgomery模乘周期數如下表所示:192 bit512 bit1024 bit81 clock361 clock122

6、5 clock測試性能：用蘇州國芯的32位CPU核C310與RSA/ECC IP-I連接，在C310運行時鐘、接口 時鐘和RSA/ECC IP內部運算時鐘均為50MHz的情況下，測試到RSA和ECC算法的性能如下：1）1024位RSA簽名平均速度為90次/秒（使用CRT算法）；2）1024位RSA密鑰對生成平均速度小于1秒（20輪Rabbin-Miller算法）；3）192位Fp上橢圓曲線點乘（kP）運算平均速度超過160次/秒。淤 RSA/ECC IP-II制造工藝：0.25p m標準CMOS物理面積：4.2mm2實現功能：模乘、模加、模減最高時鐘：80 MHz運算周期：Montgomery

7、模乘周期數如下表所示:192 bit512 bit1024 bit46 clock180 clock613 clock測試性能：用蘇州國芯的32位CPU核C310與RSA/ECC IP-II連接，在C310運行時鐘、接 口時鐘和RSA/ECC IP內部運算時鐘均為50MHz的情況下，測試到RSA和ECC算法的性能如下：1）1024位RSA簽名平均速度為180次/秒（使用CRT算法）；2）1024位RSA密鑰對生成平均速度小于0.5秒（20輪Rabbin-Miller算法）；3）192位Fp上橢圓曲線點乘（kP）運算平均速度超過330次/秒。信安公司研發的B型ECC芯片已經于2006年6月30日

8、前封裝、測試完畢，2006年 12月通過國家密碼管理局驗收，計劃于2007年2月開始試產和試用。該芯片內含一個32 位的CPU IP核和雙RSA/ECC IP-II核，CPU IP核調度雙RSA/ECC IP II核并行計算，使得公 鑰密碼的性能可達到單RSA/ECC IP II核的兩倍（1024位RSA簽名超過330次/秒；192位ECC 無預計算的點乘超過600次/秒）。該芯片對外提供完整的公鑰密碼功能一公/私鑰對生成、加密 /解密、簽名/驗證和密鑰協商，用戶無需了解片內公鑰密碼的任何實現細節即可獲得高性能的密 碼算法支持。產品介紹：1、ISECMM1256BV1: ECC公鑰密碼專用芯片

9、從硬件上實現ECC國家標準算法（以下簡稱“SCE”）、ECC國際標準算法（ECDSA），同時 還實現了一些Hash標準算法，包括Hash國家標準算法（又稱SM3密碼雜湊算法，以下簡稱為 “SCH”）、SHA-1和SHA-256。用戶可以選擇將ECC密鑰對存儲在芯片中，芯片內部開辟了一片 FLASH存儲區用于存儲和管理最多達64對的ECC密鑰對，該區域被稱為“密鑰池”。只有經過 授權認證的用戶才能獲取密鑰池中ECC密鑰對的操作權限，密鑰池中的ECC密鑰對或者在芯片內 部產生，或者是用戶通過密鑰恢復的手段從外部輸入，其中ECC私鑰部分在任何情況下都不會以 明文形式輸入或輸出。為保護密鑰池中ECC私

10、鑰的安全性，芯片中的SCE實現方案加入了防側信 道攻擊（Side Channel Attack，SCA）的技術措施，用戶可以選擇這項功能以加強對密鑰池中私 鑰的保護。芯片內置硬件真隨機數發生器，可對外輸出隨機數。主要功能：實現 SCE、ECDSA、ECDH 以及 RSA 算法；支持 160、192、224、256 位 GF（p）上的 ECC 運算；支持 SHA-1、SHA-256 以及 SCH；提供可選的密鑰池及其管理功能，可實現對ECC密鑰對的安全管理；提供了并聯支持，最多支持4塊芯片并行工作；提供異步接口與外部控制器進行通訊，并支持可編程8/16/32位訪問方式。芯片特征片內集成真隨機數發

11、生器片內集成高速點乘運算器封裝形式：PQFP-128電源電壓：內核2.5V外部3.3V最高工作頻率：60MHz溫度范圍：-40C85C性能指標（60MHz工作頻率下）：192位SCE簽名600次/秒，192位SCE驗證350次/秒256位SCE簽名300次/秒，256位SCE驗證180次/秒FLASH擦寫次數（決定密鑰池的使用壽命）：100000支持 SCE、PKCS、SECG、IEEE-P1363、ANSI-X9.62/9.63 和 FIPS186-2 等公鑰密碼算法 標準。支持 WAPI、SET、IPSec、SSL/TLS、PKIX、WPKI 和 WTLS 等安全協議。結構圖1-1總體框架

12、圖典型應用圖1-2典型應用圖1-3典型應用2、 ISRSAMM11KBV1:RSA公鑰密碼專用芯片ISRSAMM11KBV1是一款高效通用的公鑰密碼芯片（以下或簡稱“芯片”），其從硬件上實現 RSA國際標準算法，同時還實現了一些Hash標準算法。用戶可以選擇將RSA密鑰對存儲在芯 片中，芯片內部開辟了一片FLASH存儲區用于存儲和管理最多4對RSA密鑰對，該區域被稱 為“密鑰池”。只有經過授權認證的用戶才能獲取密鑰池中RSA密鑰對的操作權限。密鑰池中的 RSA密鑰對要么在芯片內部產生，要么是用戶通過密鑰恢復的手段從外部輸入的，其中RSA私 鑰部分在任何情況下都不會以明文形式輸入或輸出。為保護密

13、鑰池中RSA私鑰的安全性，芯片 中的RSA實現方案加入了防側信道攻擊（Side Channel Attack，SCA）的技術措施，用戶可以選 擇這項功能以加強對密鑰池中私鑰的保護。芯片內置硬件真隨機數發生器，可對外輸出隨機數主要功能實現1024、1536和2048位的RSA算法；支持 SHA-1 和 SHA-256；提供可選的密鑰池及其管理功能，可實現對RSA密鑰對的安全管理；提供了并聯支持，最多支持4塊芯片并行工作；提供異步接口與外部控制器進行通訊，并支持可編程8/16/32位訪問方式。芯片特征片內集成真隨機數發生器片內集成高速模乘運算器封裝形式：PQFP-128電源電壓：內核2.5V外部3

14、.3V最高工作頻率：60MHz溫度范圍：-40C85C性能指標（60MHz工作頻率下）：無CRT時，1024位模冪運算速度大概77次/秒；有CRT時，1024位模冪運算速度大概231次/秒；無CRT時，2048位模冪運算速度大概10次/秒；有CRT時，2048位模冪運算速度大概28次/秒；密鑰產生：1024Bit 0.54 秒/對2048Bit 4.85 秒/對FLASH擦寫次數（決定密鑰池的使用壽命）：100000支持的標準與協議PKCS、FIPS180-2、IEEE P1363 等密碼算法標準。支持 IPSec、SSL/TLS、PKIX、WPKI 和 WTLS 等安全協議。結構ISRSAM

15、M11KBV1的總體架構框圖如圖2-1所示，不同的IP通過系統總線MLBBUS連接到 中央處理器C310S上，不同IP內部的存儲器、控制寄存器均采用統一編址的方式，C310S通過 load/store指令對不同的IP進行訪問并控制整個操作流程。J 1r1411FJi.11IE圖2-1總體框架圖典型應用ISRSAMM11KBV1典型應用于密碼卡和密碼機具等專用密碼設備中。ISRSAMM11KBV1直接與外部控制器（如單片機、DSP等）連接，外部控制器通過PCI或 USB接口與主機相連接，芯片可支持的8/16/32Bit不同訪問寬度。主批 （PC PCA工作站一此W）寫使蜻號散有敢，囊便晰號VI&

16、有的bh船i I取向）舊斷佰號尚有精）Jiktt 絲盤固定值Jgrt號（魅有效r接固定值一-賑坑h仲值號k圖2-2典型應用3、ISECMM1256E:高速ECC公鑰密碼專用芯片ISECMM1256E集成電路以硬件方式實現如下功能：160/192/224/256Bit大整數模運算：模加、模減、模乘、模冪、求逆、求模、負數模等大整數異或運算橢圓曲線上的點運算：P+Q、P+P、kP、kP+Q等運算內容由運算指令控制，運算指令中包含運算類型及目標和操作數位置信息由多條運算指令組成運算序列，控制運算過程，通過編寫運算序列，可以實現特定的簽 名、驗證、加密、解密、密鑰交換協議等等橢圓曲線密碼算法模數長度可

17、以設置為160、192、224、256四種模式芯片特征封裝形式：LQFP80電源電壓：內核1.8V外部3.3 V最高工作頻率： 100MHz溫度范圍：-40C85C最大工作電流：120mA性能指標（100 MHz工作頻率下）：不同模數位長模式下的運算速度結構模數位長192256每秒非固定點乘運算次數53003500圖3-1總體框架圖典型應用圖3-2典型應用4、ISAS96UC ：高性能的終端安全芯片采用華大電子自主研發的16位微處理器內核，具有執行速度快、支持高級語言和實時多任 務執行等重要性能，可以滿足COS及應用軟件的多種安全需求。該芯片可用于PKI體系的USB Key 或智能卡中，可以完

18、成的功能有：片上密鑰管理（密鑰生成、密鑰存儲、密鑰更新等）片上簽名及身份認證（支持ECC國家標準算法和RSA）片上密鑰協商高速率數據加解密（國家專用密碼算法SSF33和SCB2，以及DES算法）專用算法下載執行片上隨機數生成（隨機數碼率達到1 Mbps）圖4-1關鍵特性處理器性能采取華大自主研發的高安全性的CPU核一CIU96o 16-bit CIU96 CPUo 21個16-bit通用寄存器o 哈佛結構，具有獨立的數據和代碼空間，也可以通過特殊指令按馮諾依曼結構 訪問整個存儲空間o 工作頻率可配置，主頻最高可以到24MHz優異的安全性能o提供三種操作模式：系統模式，亞系統模式、用戶模式o 提

19、供兩種不同的堆棧：系統堆線和用戶堆棧o 可以通過配置實現隨機指令周期插入防止電流攻擊存儲管理單元(MMU)o支持虛擬空間管理o支持外圍組件訪問保護靈活的中斷機制o中斷例程的執行優先級與中斷產生優先級分開o 多個中斷源包括7個異常中斷、16個陷阱中斷、7個事件中斷和7個軟中斷支持多種DMA傳輸模式片上存儲器單元128KB EFlash用于存儲數據和代碼程序o 可以進行字節、字的讀寫操作o 塊大小為4KB，扇區大小為512Bo 可以選擇片擦、塊擦除和扇區擦除三種模式o 片擦時間小于21.3mso 塊擦除時間小于1.33mso 扇區擦除時間小于1.33mso 字節編程時間小于63uso 最少擦除次數

20、為10萬次o 室溫下數據保持時間最少為100年4KB RAMo 可以進行字節、字的讀寫操作6KB ROMo 用于存放芯片CMS程序，用于硬件自檢和測試安全組件公鑰算法引擎o支持大數模乘/取模運算協處理o 1024bit RSA 密鑰對生成速度為 2.11 秒/次(RSA48MHz, CPU24MHz)o 1024bit RSA 認證速度為 168 次/秒(RSA48MHz, CPU24MHz)1024bit RSA 簽名速度為 21 次/秒(RSA48MHz, CPU24MHz)256bit ECC 算法 KP 運算速度為 3.3 次/秒(ECC28MHz, CPU14MHz)256bit E

21、CC 算法 KG 運算速度為 5.4 次/秒(ECC28MHz, CPU14MHz)256bit ECC 算法 KGLP 運算速度為 2.7 次/秒(ECC28MHz, CPU14MHz)國家專用密碼算法SSF33和SCB2o 支持SSF33算法加解密，速度可達7.004Mbpso 支持SCB2算法ECB和CBC加解密，速度可達4.748MbpsDES引擎o 支持DES算法加解密，速度可達20.6Mbps真隨機數發生器o 隨機數發生碼率為1MbpsM序列偽隨機數發生器o 和真隨機數發生器配合使用隨機數通過NIST所有項目測試安全傳感器探測保護單元o 高低電壓檢測：低于2.6v或高于5.6v芯片

22、復位o 高低頻率檢測：低于500KHz或高于10M芯片復位o 高低溫度檢測：低于-40C或高于100C芯片復位存儲器加密機制o Eflash代碼和數據區加密o ROM掩膜代碼區加密存儲器地址數據總線加擾機制o RAM數據和地址可以通過配置實施加擾內部上電復位通信接口USB 接口o 支持USB1.1協議全速和低速工作模式o 支持三個端點，包括一個控制端點，兩個Bulk端點或中斷端點o 支持內部軟鏈接和外部上拉電阻7816 接口o 支持ISO7816-3標準的異步半雙工的通訊協議o 各接觸點的電學特性符合ISO/IEC 7816標準要求電氣特性內置40M振蕩器和PLL，外部接6MHz晶體多種節電模式包括standby和stop clock,支持低功耗模式工作電壓：o USB 模式：4.75V 5.25Vo 7816 模式：2.7V 5.5V整個芯片功耗小于120mw C5V24M主頻）ESD保護為4000V封裝形式芯片封裝采取SOP24形式。開發環境集成開發環境，界面友好可使用匯編和C語言混合編程提供豐富C函