国密算法--安全芯片

国密安全芯片国密安全芯片是指采用国密算法进行数据加密和安全传输的芯片。

国密算法是国家密码管理局发布的一种密码算法标准，主要包括SM1、SM2、SM3和SM4四个部分。

国密算法具有安全性高、性能优越、适用广泛等特点，被广泛应用于国家机密信息保护、电子商务、网上支付等领域。

国密安全芯片的核心功能是数据加密和解密。

通过采用国密算法，国密安全芯片能够对数据进行加密，使得数据在传输和存储过程中不易被恶意破解和篡改。

同时，国密安全芯片还可实现数据的签名和验证功能，确保数据的完整性和可靠性。

国密安全芯片的应用领域非常广泛。

首先，在政府和军事领域，国密安全芯片可以应用于国家机密信息的保护和传输，确保国家安全和信息的机密性。

其次，在金融和电子支付领域，国密安全芯片可以用于保护用户的账户密码和交易数据，防止用户信息被盗取和篡改。

此外，在物联网和智能家居领域，国密安全芯片可以应用于设备之间的数据传输和通信安全，保证智能设备的安全性和稳定性。

国密安全芯片除了具备高强度的安全性外，还具有其他一些优势。

首先，国密安全芯片具有高性能和低功耗的特点，能够满足各种应用场景对芯片性能的需求。

其次，国密安全芯片支持多种网络通信协议，如蓝牙、Wi-Fi等，能够与不同设备进行无线通信。

此外，国密安全芯片还支持多种接口标准，如USB、SPI等，方便与各种设备进行连接和通信。

然而，国密安全芯片也存在一些挑战和问题。

首先，国密算法的应用和推广仍然面临一定的阻力，一些企业和机构对于国内标准的接受度和认可度有限。

其次，国密安全芯片的成本较高，相较于其他普通芯片，价格较为昂贵。

此外，国密安全芯片的研发和生产技术具有一定的难度和门槛，对于一些中小型企业来说，研发和生产国密安全芯片的成本和技术压力较大。

综上所述，国密安全芯片是一种采用国密算法进行数据加密和安全传输的芯片。

国密安全芯片具有高安全性、广泛适用性和强大的功能特点，正在广泛应用于政府、金融、物联网等领域。

doi:10.3969/j.issn.1005-2550.2023.03.012 收稿日期：2023-04-03一块用于V2X通信的国密安全芯片设计与验证*汪钊旭1，邹雪城1，江 鸿2，孙添平3，刘政林1（1. 华中科技大学 集成电路学院，武汉 430074；2. 武汉兴和云网科技股份有限公司，武汉 430072；3. 深圳市爱协生科技股份有限公司，深圳 518101）摘 要：随着车联网的不断发展，人们对车联网系统的安全性也提出了更高的要求。

为了保护用户的隐私和人身安全，需要采用加解密算法对车联网通信进行保护。

在中国，国密算法是被广泛采用的一种加解密算法，因此，本文设计了一块支持SM2、SM3、SM4算法，用于车联网场景的安全芯片，同时兼容RSA和ECC算法，完成了仿真及FPGA验证并使用55nm工艺库进行了流片。

电路总面积为3.98mm2，约1.2×106个MOS管，外设最高工作频率为200MHz，可在2.14M时钟周期内完成一次257位二元扩域点乘运算，具有较高的面积利用率和兼容性。

关键词：国密算法；SOC；安全芯片；SM2中图分类号：U462.1 文献标识码：A 文章编号：1005-2550（2023）03-0065-06Design and Verification of a National Security Chip for V2XCommunicationWANG Zhao-Xu1, ZOU Xue-cheng1, JIANG Hong2, SUN Tian-ping3, LIU Zheng-lin1(1.School of Integrated Circuit,Huazhong University of Science and T echnology,Wuhan430074,China; 2.Wuhan Single Cloud Network T echnology Co.,Ltd, Wuhan 430072, China;3. Shenzhen AiXieSheng T echnology Co.,LTD, Shenzhen 518101, China)Abstract: With the continuous development of Telematics, there comes higher requirements for the security of T elematics systems. In order to protect the privacy andpersonal safety of users, encryption and decryption algorithms need to be used to protectthe T elematics communication. In China, the SM algorithm is a widely adopted encryptionand decryption algorithm. Therefore，this paper designs a security chip that supports SM2,SM3, and SM4 algorithms， also compatible with RSA and ECC algorithms. The simulationand FPGA verification have been completed and taped out using the 55nm process library.The total area of the circuit is 3.98 mm2, with about 1.2×106 MOS tubes, the maximumperipheral operating frequency is 200 MHz, which can complete a 257-bit binary extendeddomain dot product operation in 2.14M clock cycles with high area utilization andcompatibility.Key Words: SM Cryptographic Algorithm; SOC; Security Chip; SM2*基金项目：国家自然科学基金资助项目(62274068).1 引言当前，各国政府和产业界正在着力发展智能汽车，据中国汽车工程学会预测，到2025年和2030年，我国网联车销售占比将增长到80%、100%，其销售规模将达到2800万辆、3800万辆。

IC卡公钥国密算法哈希算法标识111. IC卡公钥IC卡公钥是指集成电路卡（Integrated Circuit Card）中存储的公钥信息。

IC卡通常用于存储用户的身份认证信息、金融信息等敏感数据，因此对IC卡公钥的安全性要求很高。

为了保障IC卡公钥的安全性，常常使用国密算法和哈希算法进行加密和验证。

2. 国密算法国密算法是指由我国国家密码管理局制定的一系列密码算法，包括对称加密算法、非对称加密算法、数字签名算法等。

国密算法具有自主知识产权，安全可靠，并且已经得到广泛的应用和认可。

在IC卡公钥的加密和验证过程中，使用国密算法可以有效保障数据的安全性。

3. 哈希算法哈希算法是一种将任意长度的数据映射为固定长度的数据的算法。

哈希算法具有单向性、不可逆性、抗碰撞等特点，常常用于数据的完整性验证和身份认证。

在IC卡公钥的管理过程中，使用哈希算法可以对公钥进行签名和验证，确保公钥的合法性和完整性。

4. 标识11标识11是国密算法中用于标识哈希算法的一种标识符，表示采用SM3算法进行哈希运算。

SM3算法是我国国家密码管理局推荐的一种哈希算法，具有较高的安全性和效率。

在IC卡公钥管理中，使用标识11可以指定采用SM3算法对公钥进行哈希运算，确保公钥的安全性和可靠性。

5. 总结IC卡公钥的安全性对于用户的个人信息和金融信息具有重要意义。

采用国密算法和哈希算法对IC卡公钥进行加密和验证，能够有效保障其安全性。

标识11作为国密算法中用于标识哈希算法的标识符，指定了采用SM3算法进行哈希运算，为IC卡公钥的安全管理提供了可靠的技术支持。

希望随着国密算法和哈希算法的不断进步，IC卡公钥的安全管理能够得到更加全面和有效的保障。

IC卡公钥的管理与安全性一直是信息安全领域的重要课题。

随着移动支付、身份认证等领域的不断发展和应用，IC卡公钥的安全管理面临着更加严峻的挑战。

在这样的背景下，国密算法和哈希算法作为保障IC卡公钥安全性的重要技术手段，扮演着不可或缺的角色。

⏹封装功能 大容量增强型，基于ARM 安全智能卡内核的国密安全芯片内嵌SM1、SM2、SM3、SM4国密加密算法RJMU401数据手册⏹内核：高性能32位ARM SC100 CPU — 双总线架构，DMA 加速，快速中断响应— 支持ARM 和Thumb 指令集— 三级流水线— 采用软内核技术，防止外部对其进行扫描 — 采用小端存储格式— 主频为32MHz ，可进行3、4分频，系统默认工作频率8M ⏹存储器— 8KB ROM— 18K RAM— 128～550KB 的FLASH 存储器⏹时钟、复位和电源管理— 1.6V~5.5V 供电— CPU 时钟可由软件配置为内部时钟— 内置32 MHz 高速RC 振荡器，支持3/4分频 — 内置多功能时钟发生电路— 内置32 KHz 低功耗RC 振荡器 ⏹多达6个定时器— 3个16位通用定时器、— 1个ETU 定时器— 1个Wake-up 定时器— 1个32位看门狗定时器⏹多种密码算法— 对称算法：DES 、T-DES 、AES 、SM1、SM4— 非对称算法：RSA 、SM2— 摘要算法：SM3、SHA-256⏹安全特性— 存储保护单元（MPU ）— 频率检测功能— 存储总线检测功能，防FIA 攻击 — 抗EMA/DEMA 攻击 — 硬件CRC16/32电路校验 — 硬件真随机发生器 — 防篡改检测电路 ⏹外围接口— 1路智能卡接口，符合ISO7816标准，支持T=0/T=1协议— 1路SWP 接口，速率高达1.2Mbps — 1路SPI 主从接口— 1路UART 接口— 高达15路GPIO ，支持多种中断方式，多达12路GPIO 可复用 ⏹应用市场— 城市一卡通PBOC 终端、一卡通、银行POS 机、移动无线支付等金融支付— SIM 卡、JA VA 卡、ESIM 卡等领域 — 嵌入式软件安全保护— 手机、通信模块、路由器、对讲机等数据加密 — 监控设备、自动化控制 VSOP8LSSOP20L1.1概述 (3)1.2系统架构 (4)2、性能参数 (6)2.1处理器系统 (6)2.2存储单元 (6)2.3中断控制器 (7)2.4时钟与定时器 (7)2.5安全性及物理防护 (8)2.6对外接口 (10)2.7算法性能 (11)2.8模块功耗性能 (12)2.9其他模块 (14)2.10模拟模块 (14)3、引脚定义 (15)3.1引脚定义图：SSOP_20L (15)3.2引脚定义图：VSOP_8L (16)4、接口电气特性 (17)4.1测试条件 (17)4.1.1 最小和最大数值 (17)4.1.2 典型数值 (17)4.27816接口电气特性 (17)4.2.1绝对最大额定值 (18)4.3SPI接口电气参数 (18)4.3.1绝对最大额定值 (19)5、电源模块设计及工作条件 (21)5.1电源电路模块设计 (21)5.2推荐工作参数 (22)6 、SPI功能描述 (23)6.1概述 (23)6.2时钟信号的相位和极性 (23)7、应用电路图 (25)7.1RJMU401FHO与STM32F103的7816参考电路 (25)7.2RJMU401FHO的SPI参考电路 (25)7.3RJMU401EHV与STM32F103的7816参考电路 (26)8、电气特性 (27)9、芯片封装信息 (28)10、订货信息 (30)附录一：简称及缩略语 (32)1、简介1.1 概述RJMU401安全芯片是一个基于32位RISC处理器的SOC芯片，具备高处理能力、高安全性、低功耗、低成本等特点。

安防系统安全解决方案——安全芯片方案背景:工业控制安全网关系列产品,通过构建基于工业控制网络的安全传输系统,建立可信连接与安全通信信道来保障工业控制数据安全。

此解决方案可广泛应用视频监控、安防、PDA数据安全采集、智能家居和物联网等行业.方案介绍:安防系统安全网关能通过安全网关基站、AＮDROID安全网关ＡPK、WＩNＤOWS安全网关APＰ与安全网关主站建立安全传输通道,通过建立可信连接与安全通信信道来保障移动办公用户与总公司的数据安全。

方案部署:视频采集端：ＩPＣamｅｒａ：加入安全网关基站模块（以太网）内含国密安全芯片，模块上电后即可与网管主站建立安全通道。

摄像头将视频数据发送到基站模块中，基站模块加密数据后通过专用信道将数据转发到安全网关主站,再由主站解密数据，将数据转发到服务器中处理并存储。

移动终端设备:加入安全TF卡及ANDROＩD安全网关AＰK，安全网关APK开启后后即可与安全网关主站建立安全通道。

设备将视频数据发送到安全网关APK中，安全网关APK利用TF加密数据后通过专用信道将数据转发到安全网关主站，再由主站解密数据,将数据转发到服务器中处理并存储。

视频播放端:内网视频播放中心:ﻩ服务器大屏在内网内无需做解密工作,只需直接访问服务器视频文件即可进行实时的监控和查看视频。

外网视频播放设备:PＣ机:加入安全USBＫEY/TＦ卡及WINDＯＷS安全网关APＰ,安全网关APＰ开启后即可与安全网关主站建立安全通道.PC机向服务器发送视频播放申请，服务器处理申请,并向PＣ机发送对应视频数据,服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到ＰＣ机的安全网关ＡＰP，安全网关ＡＰP利用安全ＵSBKＥY/TＦ卡解密数据,并由PC机软件进行播放.移动终端：加入安全TF卡及ANDROＩD安全网关APK，安全网关APK开启后即可与安全网关主站建立安全通道。

移动终端向服务器发送视频播放申请，服务器处理申请,并向移动终端发送对应视频数据，服务器将视屏数据发送到安全网关主站,主站使用加密卡加密数据后通过专用信道将数据转发到移动终端的安全网关AＰK,安全网关AＰK利用安TF卡解密数据,并由移动终端视视频播放软件进行播放。

国密数据加密原理
国密算法是中国国家密码管理局发布的一系列密码算法标准，主要包括SM1、SM2、SM3、SM4等算法。

这些算法基于对称加密、非对称加密和摘要算法等原理，用于数据加密、解密、数字签名等安全操作。

其中，SM1是一种对称加密算法，采用分组密码体制，密钥长度为256位，支持多种分组长度，常见的有128位和192位分组。

SM1算法使用固定置换和轮函数的方式进行加密和解密操作，具有较高的安全性。

SM2是一种基于椭圆曲线密码体制的非对称加密算法，支持数字签名和密钥协商等功能。

SM2算法使用椭圆曲线上的点作为加密和解密的密钥，具有较高的安全性和密钥管理便利性。

SM3是一种摘要算法，用于生成固定长度的数字摘要，常用于数据完整性校验和身份认证等领域。

SM3算法使用Merkle-Damgard结构，将输入数据分成固定长度的块，并使用哈希函数进行处理，最终生成固定长度的摘要值。

SM4是一种分组密码算法，用于数据加密、解密和数字签名等安全操作。

SM4算法采用分组长度为128位的加密方式，支持多种密钥长度，常见的有128位和256位密钥。

SM4算法使用非线性迭代结构进行加密和解密操作，具有较高的安全性。

在实际应用中，国密算法可以通过软件或硬件实现。

对于硬件实现，通常将国密算法嵌入到硬件加密芯片中，以提供更高的加密性能和安全性。

此外，国密算法还可以与其他安全协议结合使用，如SSL/TLS、IPSec等，以提供更全面的安全解决方案。