国密算法芯片

神思ss628-500c说明书
产品名称：神思ss628-500C手持身份证阅读器详细介绍：
应用范围
1、公安:进行户籍登记、外来人口登记、流动人口核查登记复印身份证；
2、银行:银行开户登记、大宗存取款业务、银行贷款业务需要复印身份证；
3、交通:交通运输登记司机证件、高速公路出入登记、安全产品运输司机登记；
4、医疗:病人住院登记；
5、保险:对保险人身份登记备档；
6、证券:证券开户登记、证券交易管理；
7、学校:学校招生考试登记、学生档案管理；
8、民政:民政部门进行婚姻登记、群众信息采集；
9、典当:对典当人进行身份证登记；
10、酒店:酒店前台住宿登记、会员卡办理登记；。

★概述
Z8D64、Z8D168系列芯片是面向USBKEY 和身份认证等多个信息安全领域，基于NATIONZ8位CPU的平台上开发出来的，具备低功耗、低成本、性能高等特点。

该系列芯片可用于低端USBKEY和身份认证应用，如银行、政府身份认证等等，可以实现的功能包括:
■片上密钥管理（密钥生成、密钥存储、密钥更新等）；
■片上签名及身份认证（可以支持RSA、ECC(p或2n域)等公钥算法）；
■片上集成SSF33,SCB2两种国密专用算法；
该系列芯片的逻辑框图，如图1所示：
图1 Z8D64、Z8D168系列芯片功能框图
（注：图1中Flash、Ram存储器实际大小请参见下面相应的产品型号）
★关键特性
■系统特性
●单周期增强型8051核
●加密算法：国密专用算法、RSA（1024）、SSF33、SCB2
●存储容量：64/168KB + 512 Byte Flash（Flash + OTP Block）,16KB （ROM）,3.25/4.25KB(RAM)
●外部接口：USB1.1、SPI主、UART等
●真随机数发生器
■高安全
◎全面支持国密算法
◎存储保护单元MPU
○总线加密加扰,存储区加密
○存储区访问控制
◎防SPA/DPA攻击设计
◎高低电压/频率检测
◎安全优化布线
◎芯片唯一序列号
■高性能
◎8位芯片最高主频为20MHz
○1024位RSA密钥对生成2秒以内
○1024位RSA签名速度27次/s(CRT),11次/s(非CRT)
★应用领域
■网上银行身份认证
■电子签章
■软件加密锁
■收费电视卡
■税控卡。

doi:10.3969/j.issn.1005-2550.2023.03.012 收稿日期：2023-04-03一块用于V2X通信的国密安全芯片设计与验证*汪钊旭1，邹雪城1，江 鸿2，孙添平3，刘政林1（1. 华中科技大学 集成电路学院，武汉 430074；2. 武汉兴和云网科技股份有限公司，武汉 430072；3. 深圳市爱协生科技股份有限公司，深圳 518101）摘 要：随着车联网的不断发展，人们对车联网系统的安全性也提出了更高的要求。

为了保护用户的隐私和人身安全，需要采用加解密算法对车联网通信进行保护。

在中国，国密算法是被广泛采用的一种加解密算法，因此，本文设计了一块支持SM2、SM3、SM4算法，用于车联网场景的安全芯片，同时兼容RSA和ECC算法，完成了仿真及FPGA验证并使用55nm工艺库进行了流片。

电路总面积为3.98mm2，约1.2×106个MOS管，外设最高工作频率为200MHz，可在2.14M时钟周期内完成一次257位二元扩域点乘运算，具有较高的面积利用率和兼容性。

关键词：国密算法；SOC；安全芯片；SM2中图分类号：U462.1 文献标识码：A 文章编号：1005-2550（2023）03-0065-06Design and Verification of a National Security Chip for V2XCommunicationWANG Zhao-Xu1, ZOU Xue-cheng1, JIANG Hong2, SUN Tian-ping3, LIU Zheng-lin1(1.School of Integrated Circuit,Huazhong University of Science and T echnology,Wuhan430074,China; 2.Wuhan Single Cloud Network T echnology Co.,Ltd, Wuhan 430072, China;3. Shenzhen AiXieSheng T echnology Co.,LTD, Shenzhen 518101, China)Abstract: With the continuous development of Telematics, there comes higher requirements for the security of T elematics systems. In order to protect the privacy andpersonal safety of users, encryption and decryption algorithms need to be used to protectthe T elematics communication. In China, the SM algorithm is a widely adopted encryptionand decryption algorithm. Therefore，this paper designs a security chip that supports SM2,SM3, and SM4 algorithms， also compatible with RSA and ECC algorithms. The simulationand FPGA verification have been completed and taped out using the 55nm process library.The total area of the circuit is 3.98 mm2, with about 1.2×106 MOS tubes, the maximumperipheral operating frequency is 200 MHz, which can complete a 257-bit binary extendeddomain dot product operation in 2.14M clock cycles with high area utilization andcompatibility.Key Words: SM Cryptographic Algorithm; SOC; Security Chip; SM2*基金项目：国家自然科学基金资助项目(62274068).1 引言当前，各国政府和产业界正在着力发展智能汽车，据中国汽车工程学会预测，到2025年和2030年，我国网联车销售占比将增长到80%、100%，其销售规模将达到2800万辆、3800万辆。

中国密码算法的发展史
中国密码算法的发展经历了多个阶段。

1960年代至1970年代，中国开始自主研发密码算法。

当时的密码算法以对称密码算法为主，如代表作品有“一主一代”密码算法、龙芯密码算法等。

1980年代，中国引进了国外的密码算法技术，并进行了国产化改造，同时也开始研究非对称密码算法。

这一时期的代表性算法有国密算法（SM系列算法），包括SM1对称密码算法和SM2、SM3、SM4非对称密码算法。

1990年代至今，中国密码算法不断发展和完善。

中国自主研发了更多的密码算法，包括SM9非对称密码算法、SM4+对称密码算法等。

同时，中国积极参与国际密码算法的评选活动，努力提升国际影响力。

近年来，中国密码算法发展的重点趋向于保证国家信息安全。

中国提出了“量子密码”、“密码芯片”等新的密码技术发展方向，为信息安全提供了更强的保障。

总体来说，中国密码算法的发展经历了从引进和改造国外技术到自主研发和国际合作的过程，不断提升密码算法的安全性和可靠性，为保障国家信息安全作出了重要贡献。

★概述Z32（国密批号SSX20）系列安全控制器芯片是NATIONZ面向安全控制器市场应用，基于国产32位RISC处理器的多功能安全处理平台基础上开发出的，具备高处理能力、高安全性、多种接口、低功耗、低成本等特点。

该系列芯片可用于安全加密U盘、指纹识别USB KEY、大容量USB KEY、桌面加密机、桌面型VPN、高性能读卡器、手持POS机、加密板卡、高端PKI卡等设备上，可以实现的功能包括：■片上密钥管理（密钥生成、密钥存储、密钥更新等）；■片上签名及身份认证（可以支持RSA、ECC（p域）等公钥算法）；■专用算法下载及高速率数据加解密（支持DES/3DES算法和各种专用密码算法）；该系列芯片的逻辑框图，如图1所示:图1 Z32系列芯片功能框图（注：图1中Flash存储器实际大小请参见下面相应的产品型号）★关键特性●系统特性◎国产高安全32位RISC核◎加密算法：国密专用算法、DES/3DES◎存储容量：256KB\128KB（Flash）,32KB（EEPROM）,8KB+1KB/768B(RAM)◎外部接口：USB2.0全速、7816、SPI、GPIO、UART等◎真随机数发生器●高安全◎全面支持国产算法◎存储保护单元MMU○支持多级基于硬件的保护机制；○面向应用的存储分区，硬件支持各个分区之间的安全隔离○支持虚拟存储空间管理；◎防SPA/DPA攻击设计◎高低电压/频率检测◎芯片唯一序列号●高性能◎国产高安全32位芯片最高主频为96MHz○1024比特RSA算法签名速度达到75次/秒@96MHz（带CRT）○192比特ECC算法（p域）验证速度达到18次/秒@96MHz★应用产品●USB KEY●加密U盘●指纹识别USB KEY/U盘●税控收款机/税控收款器注：Z－ZTEIC; H/L－High Feq/Low Feq; D－Data Area; U－USB; F－Nand Flash Interface。

关于H3C 国密办加密模块的说明
“国家商用密码管理办公室”对“深圳市海思半导体有限公司”进行认证和授权，认可其商用密码芯片产品SSX31-B具有国密办加密算法功能。

H3C的国密办加密模块采用海思公司SSX31-B加密芯片制成，因此具有国密办商用密码功能，符合“国家商用密码管理办公室”的要求。

海思芯片支持SCB2等加密算法，支持IPSec标准封装算法。

H3C加密模块使用了海思SSX31-B加密芯片，因此支持国密办加密算法SCB2。

附1：海思在国家商业密码管理办公室的认证
附2：海思SSX31-B系列产品功能描述
/cn/products/networksecurity/networksecurity1.html
1、支持IPSec ESP和AH协议，可一次处理AH+ESP绑定数据包，实现反重放功能
2、支持IPSec ESP和AH协议，可以一次处理完成AH+ESP绑定模式的数据包
3、加密/解密单元支持算法：国家通用商密算法SCB2
4、支持的加密模式：ECB、CBC
5、Hash运算单元支持算法：HMAC-SHA-1
6、带有第三方加密和Hash算法接口，用户可以灵活使用自己的算法
7、支持多种IKE算法加速：RSA运算、DSA签名和验证、D-H密钥产生和协商
8、支持IPSec传输和隧道模式。

国密噪声芯片标准一、概述本标准规定了国密噪声芯片的术语和定义、技术要求、试验方法、检验规则、标志、包装、运输和贮存等。

本标准适用于基于我国国家密码管理局（以下简称国密局）批准的密码算法的噪声芯片。

二、术语和定义本标准采用了一些特定的术语和定义，以确保与国密噪声芯片相关的描述和操作的一致性。

以下列出了一些常用的术语和定义：1.国密噪声芯片：基于我国国家密码管理局批准的密码算法，采用特定噪声产生技术制造的芯片。

2.密码算法：用于加密、解密和数字签名等密码学运算的算法。

3.噪声产生技术：用于产生随机或伪随机噪声的技术，通常用于加密、随机数生成和伪随机数生成等应用。

三、技术要求国密噪声芯片应满足以下技术要求：1.芯片性能：芯片应具有稳定的性能，包括噪声产生速度、噪声质量等指标。

2.安全性：芯片应采用安全的加密算法，保证芯片在使用过程中不会泄露关键信息。

3.可靠性：芯片应具有较高的可靠性和稳定性，能够长时间无故障运行。

4.兼容性：芯片应支持与现有系统的兼容性，以确保其在不同场景下的适用性。

5.电磁兼容性：芯片应符合相关电磁兼容标准，避免对周围设备造成干扰。

四、试验方法为了验证国密噪声芯片是否符合上述技术要求，需要进行一系列试验，包括性能测试、安全性测试、可靠性测试、兼容性测试和电磁兼容性测试等。

具体试验方法和流程如下：1.性能测试：通过测量芯片的噪声产生速度和噪声质量等指标，验证芯片的性能是否满足要求。

2.安全性测试：通过模拟攻击手段，验证芯片的安全性是否符合要求。

3.可靠性测试：通过长时间运行和故障模拟，验证芯片的可靠性是否满足要求。

4.兼容性测试：验证芯片与现有系统的兼容性，确保其在不同场景下的适用性。

5.电磁兼容性测试：通过电磁干扰测试和抗干扰测试，验证芯片的电磁兼容性是否符合要求。

五、检验规则国密噪声芯片的检验应遵循以下规则：1.每批产品应进行检验，确保符合相关技术要求。

2.对于不合格的产品，应进行返工或报废处理，不得流入市场。