工业级国密算法加密芯片

合集下载

国密算法在工业互联网安全中的应用研究

国密算法在工业互联网安全中的应用研究

国密算法在工业互联网安全中的应用研究!苏彬庭.-2#陈明志E,许力.-2#周赵斌.-2(1.福建师范大学网络与数据中心,福建福州350117;2.福建省网络安全与密码技术重点实验室,福建福州350007;3.北卡科技有限公司,福建福州350000)摘要:工业互联网安全是网络空间安全的重要组成部分$加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义$阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议$分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值$关键词:国密算法;工业互联网;认证协议中图分类号:TN918.9文献标识码:A DOI:10.19358/j.issn.2096-5133.2021.03.005引用格式:苏彬庭,陈明志,许力,等.国密算法在工业互联网安全中的应用研究[J].信息技术与网络安全,2021, 40(3):28-31.Application research of national secret algorithm in industrial Internet securitySu Binting1,2,Chen Mingzhi3,Xu Li1,2,Zhou Zhaobin1,2(work and Data Center,Fujian Normal University,Fuzhou350117,China;2.Fujian Provincial Key Laboratory of Network Security and Cryptology,Fuzhou350007,China;3.Beika Technology Co.,Ltd.,Fuzhou350000,China)Abstract:Industrial Internet security is an important part of cyberspace security.Strengthening the research on the appli­cation of national cryptographic algorithms in the industrial Internet is of great significance for improving country"s cyberspace security protection capabilities and achieving autonomous controllable goals.This paper expounds the application status and challenges of the national secret algorithm in the industrial Internet V and designs a lightweight identity authentication pro­tocol based on the national secret algorithm.Analysis shows that the protocol can support authentication within two hand­shakes,and meets the security requirements of authentication.Hence,the proposal has good application value.Key words:national secret algorithm;industrial Internet;authentication protocol0引言网络空间安全在我国的主权维护与安全防控中扮演着重要的角色,密码技术作为网络空间安全的“命脉”,是国家的战略资源和维护网络空间安全的根本。

RJMU401国密安全芯片数据手册说明书

RJMU401国密安全芯片数据手册说明书

⏹封装功能 大容量增强型,基于ARM 安全智能卡内核的国密安全芯片内嵌SM1、SM2、SM3、SM4国密加密算法RJMU401数据手册⏹内核:高性能32位ARM SC100 CPU — 双总线架构,DMA 加速,快速中断响应— 支持ARM 和Thumb 指令集— 三级流水线— 采用软内核技术,防止外部对其进行扫描 — 采用小端存储格式— 主频为32MHz ,可进行3、4分频,系统默认工作频率8M ⏹存储器— 8KB ROM— 18K RAM— 128~550KB 的FLASH 存储器⏹时钟、复位和电源管理— 1.6V~5.5V 供电— CPU 时钟可由软件配置为内部时钟— 内置32 MHz 高速RC 振荡器,支持3/4分频 — 内置多功能时钟发生电路— 内置32 KHz 低功耗RC 振荡器 ⏹多达6个定时器— 3个16位通用定时器、— 1个ETU 定时器— 1个Wake-up 定时器— 1个32位看门狗定时器⏹多种密码算法— 对称算法:DES 、T-DES 、AES 、SM1、SM4— 非对称算法:RSA 、SM2— 摘要算法:SM3、SHA-256⏹安全特性— 存储保护单元(MPU )— 频率检测功能— 存储总线检测功能,防FIA 攻击 — 抗EMA/DEMA 攻击 — 硬件CRC16/32电路校验 — 硬件真随机发生器 — 防篡改检测电路 ⏹外围接口— 1路智能卡接口,符合ISO7816标准,支持T=0/T=1协议— 1路SWP 接口,速率高达1.2Mbps — 1路SPI 主从接口— 1路UART 接口— 高达15路GPIO ,支持多种中断方式,多达12路GPIO 可复用 ⏹应用市场— 城市一卡通PBOC 终端、一卡通、银行POS 机、移动无线支付等金融支付— SIM 卡、JA VA 卡、ESIM 卡等领域 — 嵌入式软件安全保护— 手机、通信模块、路由器、对讲机等数据加密 — 监控设备、自动化控制 VSOP8LSSOP20L1.1概述 (3)1.2系统架构 (4)2、性能参数 (6)2.1处理器系统 (6)2.2存储单元 (6)2.3中断控制器 (7)2.4时钟与定时器 (7)2.5安全性及物理防护 (8)2.6对外接口 (10)2.7算法性能 (11)2.8模块功耗性能 (12)2.9其他模块 (14)2.10模拟模块 (14)3、引脚定义 (15)3.1引脚定义图:SSOP_20L (15)3.2引脚定义图:VSOP_8L (16)4、接口电气特性 (17)4.1测试条件 (17)4.1.1 最小和最大数值 (17)4.1.2 典型数值 (17)4.27816接口电气特性 (17)4.2.1绝对最大额定值 (18)4.3SPI接口电气参数 (18)4.3.1绝对最大额定值 (19)5、电源模块设计及工作条件 (21)5.1电源电路模块设计 (21)5.2推荐工作参数 (22)6 、SPI功能描述 (23)6.1概述 (23)6.2时钟信号的相位和极性 (23)7、应用电路图 (25)7.1RJMU401FHO与STM32F103的7816参考电路 (25)7.2RJMU401FHO的SPI参考电路 (25)7.3RJMU401EHV与STM32F103的7816参考电路 (26)8、电气特性 (27)9、芯片封装信息 (28)10、订货信息 (30)附录一:简称及缩略语 (32)1、简介1.1 概述RJMU401安全芯片是一个基于32位RISC处理器的SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。

国密SM9_算法在物联网安全领域的应用

国密SM9_算法在物联网安全领域的应用

Telecom Power Technology · 130 ·Aug. 25, 2023, Vol.40 No.162023年8月25日第40卷第16期通信网络技术DOI:10.19399/ki.tpt.2023.16.041国密SM9算法在物联网安全领域的应用杜海华1,罗 奎2(1.杭州杰普仕通信技术有限公司,浙江杭州310000;2.杭州泽傲网络科技有限公司,浙江杭州310000)摘要:物联网正在让世界变得更智能、更方便。

然而,随着其广泛应用,敏感数据隐私等安全问题日益严重,加密是物联网中保护数据隐私的一种有效而重要的手段。

以物联网为研究场景,说明物联网系统存在的安全威胁,以国密SM9算法为研究对象,重点阐述了其签名方案原理,考虑大规模终端的应用场景,基于融合云技术构建的终端互联场景,集成了SAM模块,防止重放攻击、边信道攻击等影响身份认证,提高终端接入的安全管控能力,助力物联网安全防御体系的建设。

关键词:SM9算法;物联网(IoT);安全防护;身份认证Research on the Application of State Secret SM9 Algorithm in Internet of Things SecurityDU Haihua1, LUO Kui2(1.Hangzhou Jiepshi Communication Technology Co., Ltd., Hangzhou 310000, China;2.Hangzhou Zeao Network Technology Co., Ltd., Hangzhou 310000, China)Abstract: The Internet of Things(IoT) is making the world smarter and more convenient. However, with its wide application, security issues such as sensitive data privacy are becoming increasingly serious, and encryption is an effective and important means to protect data privacy in the Internet of Things. Taking the Internet of Things as the research scenario, this paper explains the security threats existing in the Internet of Things system, takes the state secret SM9 algorithm as the research object, and focuses on the principle of its signature scheme. Considering the application scenarios of large-scale terminals, the terminal interconnection scenario built based on fusion cloud technology integrates SAM module to prevent replay attacks and side channel attacks from affecting identity authentication.Improve the security control ability of terminal access, and help the construction of the Internet of Things security defense system.Keywords: SM9 algorithm; Internet of Things(IoT); safety protection; identity authentication0 引 言随着能源互联协作框架的不断发展,以及能源、光伏、风能等大量发电单元与系统相连,电力系统逐渐表现出分布式运行的特点。

SSX30-A密码算法芯片 说明书

SSX30-A密码算法芯片 说明书

SSX30-A密码算法芯片用户手册国家密码管理局商用密码研究中心江南计算技术研究所北京宏思电子有限责任公司2005年8月目录1前言 (1)2芯片概述 (1)2.1 主要特点 (1)2.2 逻辑框图 (1)2.3 工作原理 (2)3接口定义 (3)3.1 接口信号定义 (4)3.2 地址定义 (5)3.3 命令定义 (6)3.4 状态定义 (7)4基本操作 (8)4.1 硬件复位 (8)4.2 命令复位 (8)4.3 读状态 (8)4.4 写密钥 (8)4.5 写命令 (9)4.6 写长度 (9)4.7 写数据 (9)4.8 读数据 (9)5密码运算 (10)5.1 密码运算模式 (10)5.1.1 ECB模式 (10)5.1.2 CBC模式 (11)5.1.3 OFB模式 (12)5.2 命令操作方式 (12)5.2.1 在双总线下的操作过程 (12)5.2.2 在单总线下的操作过程 (13)5.3 组包操作方式 (14)5.3.1 包的格式 (14)5.3.2 在双总线下的操作过程 (15)5.3.3 在单总线下的操作过程 (16)5.4 关于CBC和OFB运算 (16)6芯片测试操作 (18)6.1 总线测试 (18)6.2 FIFO测试 (18)6.2.1 FIFO不空测试 (18)6.2.2 FIFO满测试 (19)7接口时序 (20)7.1 硬件复位时序 (20)7.2 输入FIFO的写时序 (20)7.3 输出FIFO的读时序 (21)7.4 其他端口的写时序 (21)7.5 其他端口的读时序 (21)7.6 状态标志时序 (22)7.7 技术参数 (23)8电气特性 (24)8.1 极限参数 (24)8.2 操作条件 (24)8.3 交直流参数 (24)9管脚排列 (26)10封装尺寸 (30)11验证数据 (31)11.1ECB模式运算数据 (31)11.2CBC模式运算数据 (31)11.3CBC MAC模式运算数据 (32)11.4OFB模式运算数据 (33)1前言SSX30-A为高性能分组密码算法芯片,实现了SCB2密码算法。

国密算法_解决方案(3篇)

国密算法_解决方案(3篇)

第1篇一、引言随着信息技术的飞速发展,信息安全问题日益凸显。

为了保障国家信息安全,我国政府高度重视信息安全技术的发展,制定了一系列信息安全政策和技术标准。

国密算法作为我国自主创新的加密算法,具有极高的安全性和实用性。

本文将探讨基于国密算法的解决方案,分析其特点、优势及在实际应用中的挑战。

二、国密算法概述1. 国密算法的定义国密算法是指在我国政府主导下,经过严格审查和认证的加密算法。

这些算法包括对称加密算法、非对称加密算法和哈希算法等,如SM1、SM2、SM3等。

2. 国密算法的特点(1)自主知识产权:国密算法是我国自主研发的加密算法,具有完全的自主知识产权。

(2)安全性高:国密算法经过严格审查和认证,具有极高的安全性。

(3)高效性:国密算法在保证安全性的同时,具有较高的运算效率。

(4)兼容性:国密算法与现有的国际标准加密算法具有较好的兼容性。

三、基于国密算法的解决方案1. 对称加密算法SM1(1)算法简介:SM1算法是一种分组密码算法,采用分组长度为64位,密钥长度为128位。

(2)应用场景:SM1算法适用于数据传输加密、数据存储加密等领域。

(3)解决方案:基于SM1算法的解决方案主要包括以下步骤:①密钥生成:根据安全需求,生成128位的密钥。

②加密:使用SM1算法对数据进行加密。

③解密:使用SM1算法对加密后的数据进行解密。

2. 非对称加密算法SM2(1)算法简介:SM2算法是一种基于椭圆曲线密码体制的非对称加密算法,具有密钥长度短、计算速度快等特点。

(2)应用场景:SM2算法适用于数字签名、证书签名、加密通信等领域。

(3)解决方案:基于SM2算法的解决方案主要包括以下步骤:①密钥生成:生成一对椭圆曲线公钥和私钥。

②数字签名:使用私钥对数据进行数字签名。

③证书签名:使用公钥对证书进行签名。

④加密通信:使用公钥对数据进行加密,接收方使用私钥进行解密。

3. 哈希算法SM3(1)算法简介:SM3算法是一种基于密码学的哈希算法,具有抗碰撞性强、计算速度快等特点。

国密算法在工业控制系统中的研究及应用

国密算法在工业控制系统中的研究及应用

国密算法在工业控制系统中的研究及应用1. 简介在工业控制系统中,数据的安全性一直是一个重要的问题。

国密算法作为中国自主开发的密码算法,具有良好的安全性和高性能,因此在工业控制系统中得到了广泛的研究和应用。

2. 国密算法概述国密算法是指中国自主开发的密码算法体系,包括了对称密码算法、非对称密码算法和哈希算法。

其中,对称密码算法包括了SM1、SM2、SM3和SM4等算法,非对称密码算法包括了SM2算法,哈希算法包括了SM3算法。

2.1 对称密码算法2.1.1 SM1算法SM1算法是中国自主开发的分组密码算法,适用于数据加密和解密。

它采用了分组长度为128位,密钥长度为128位的结构,具有良好的安全性和高效性。

2.1.2 SM2算法SM2算法是中国自主开发的椭圆曲线非对称密码算法,适用于数字签名和密钥交换。

它基于椭圆曲线离散对数问题,具有较高的安全性和效率。

2.1.3 SM3算法SM3算法是中国自主开发的密码哈希算法,适用于数字签名和消息认证码。

它采用了分组长度为512位,输出长度为256位的结构,具有强大的抗碰撞能力和高速度。

2.1.4 SM4算法SM4算法是中国自主开发的分组密码算法,适用于数据加密和解密。

它采用了分组长度为128位,密钥长度为128位的结构,具有良好的安全性和高效性。

2.2 非对称密码算法2.2.1 SM2算法SM2算法是中国自主开发的椭圆曲线非对称密码算法,适用于数字签名和密钥交换。

它基于椭圆曲线离散对数问题,具有较高的安全性和效率。

2.3 哈希算法2.3.1 SM3算法SM3算法是中国自主开发的密码哈希算法,适用于数字签名和消息认证码。

它采用了分组长度为512位,输出长度为256位的结构,具有强大的抗碰撞能力和高速度。

3. 国密算法在工业控制系统中的研究3.1 数据加密与解密国密算法在工业控制系统中广泛应用于数据的加密与解密。

通过使用SM1和SM4算法,可以对敏感数据进行保护,防止信息泄露和非法访问。

加密芯片相关标准

加密芯片相关标准

加密芯片相关标准
加密芯片相关的标准主要包括以下几个方面:
1. **安全等级标准**:根据国家密码管理局商用密码检测中心发布的《安全芯片密码检测准则》,加密芯片被划分为3个安全等级。

其中,安全等级1(最低等级)要求芯片能够应用在可以保证物理安全和输入输出信息安全的场合;安全等级2和安全等级3(最高等级)则要求芯片能够应用在无法保证物理安全和输入输出信息安全的场合。

2. **密码算法标准**:加密芯片必须具备实现密码算法的能力,对于安全等级2和安全等级3的加密芯片,要求密码算法必须在专用硬件模块上实现。

对于国家密码管理局认证的商密加密芯片产品,必须要使用国密算法,如分组密码算法中的SM1算法和SM4算法,公钥密码算法中的SM2椭圆曲线算法,杂凑密码算法中的SM3算法,序列密码算法中的祖冲之(ZUC)算法。

3. **真随机数生成标准**:加密芯片至少应具备真随机数的生成能力,这就要求安全芯片必须具备根据电压、温度、频率等物理随机源直接生成随机数或者直接生成随机扩展算法的初始输入的能力。

在具备真随机数生成能力的基础上,加密芯片也必须要具备实现密码算法的能力。

以上信息仅供参考,如有需要,建议您查阅相关网站。

基于国密 SM1算法的 CPU 卡应用

基于国密 SM1算法的 CPU 卡应用

基于国密 SM1算法的 CPU 卡应用闫永昭;郑金州【期刊名称】《现代电子技术》【年(卷),期】2013(000)015【摘要】为了解决 Mifare 1加密技术、算法的破解带来的安全隐患,经过市场调研和技术对比,发现 CPU 卡采用动态密码和双向认证,安全性有较大提升。

而基于国密 SM1算法的 CPU 卡采用国家密码管理局组织制定的国密 SM1算法,高达128 b 的密钥长度以及算法本身的强度和不公开性保证了通信的安全性,用这类CPU 卡来代替原有的 IC 卡,用于解决门禁卡片的安全问题。

通过系统一年以来的试运行,达到了设计目标。

%In order to solve the potential safety hazard brought by the breaking of Mifare 1 encryption technology andalgo⁃rithm,through market survey and technology comparison,it is found that dynamic password and mutual authentication applied to CPU card can increase its security. The CPU card based on SM1 cryptographic algorithm adopts SM1 cryptographic algorithm drafted by State Password Bureau,its password length with 128 b,strength and non⁃public properties of the algorithm guarantee the safety of communication. If this kind of CPU card is used instead of the original IC card,the security problem of entrance guard card can be solved. The actual application of the system for one year proved that the system reached the design goal.【总页数】3页(P82-83,87)【作者】闫永昭;郑金州【作者单位】解放军总医院,北京 100853;解放军总医院,北京 100853【正文语种】中文【中图分类】TN918.91-34【相关文献】1.一种基于国密算法CPU卡的门禁系统方案的设计 [J], 文燕;齐蕾2.基于兆芯CPU的国密算法硬件加速及应用研究 [J], 薛刚汝3.基于兆芯CPU的国密算法硬件加速及应用研究 [J], 薛刚汝4.基于新一代国密算法的贵服通电子卡密钥管理方案 [J], 刘文岚; 张旭光; 李巍; 翟海虹5.基于SM1算法CPU门禁读卡器设计 [J], 姜志宪;张伟;王福虎因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

支持SM3散列算法功能
19
20
1
芯片结构
FD/TD/VD NVM (548KB) ILM_RAM (16KB) EMPU ILM
PLL OSC_40M OSC_400K
DLM_RAM (24KB)
AHB_RAM2 (256B)
WDT
RSTM1 (SMPU and NVIC)
CRC
SFR
10
芯片开发包
11
芯片开发包
WIS08SD548安全芯片用户手册 WIS08SD548安全芯片开发工具用户使用手册 WIS08SD548安全芯片编程指南
WIS08SD548安全芯片函数库使用手册
WIS08SD548安全芯片Demo演示程序
12
应用开发包
接口文 件解析
数据的 加解密
4
安全措施
CPU 内部寄存器数据保护 存储器访问权限保护机制 SMPU与EMPU双重存储保护单元模块,确保安全算法的密钥不出芯片 NorFlash数据保护 芯片提供特殊的算法支持 NVM 数据加密和地址乱序,使 NVM 中的数据受到保护 内部RAM数据保护 提供特殊的算法支持 RAM 数据加密和(或)地址乱序,使 RAM 中数据受到保护。 支持安全算法区保护且容量可配置(最大128KB) 固件程序可配置一块 NVM 数据区作为安全算法区,用于下载的安全算法库。对于这块 NVM,固件程序可以读、写、执行,用户程序只可执行。安全算法区是否存在、位置和大 小可由固件程序进行配置。 硬件真随机数 硬件唯一序列号(80bit) 电压、温度、频率检测
SD_APP工程应用开发指南PDF文档 SD_APP工程应用开发指南PPT介绍 SD_APP工程代码 SDC 测试工具使用说明 SDC 测试工具 支持安卓和windows系统
15
SDKEY
自主知 识产权 多种算 法 • 采用国产高速密码芯片 • 自主研发COS
安全让SDKEY 保障! 我会专心把 业务做好!
APB
AHB
TRNG1x5
CKMU
RNG POWMU UCAA TYPEA SDC SM1/SM4/ DES NFC (ECC)
GPIO SWP
BUF_MUX(DMA)
RAM0 1KB RAM1 1KB RAM2 1KB RAM3 1KB
EMI
3
芯片特点
DES在40MHz下,加密14.18MB/S,解密14.18MB/S 3DES在40MHz模式下,加密5.8MB/S,解密5.8MB/S SM1在40MHz下,加密27.51MB/S,解密27.51MB/S SM4在40MHz下,加密9MB/S,解密9MB/S SM2在密钥长度为192bit,40MHz下,加密31次/S,解密49次/S,数字签名61次/S,签名验证35次 /S,密钥对生成75次/S SM2在密钥长度为256bit,40MHz下,加密18次/S,解密32次/S,数字签名37次/S,签名验证20次 /S,密钥对生成45次/S RSA在密钥长度为1024bit,40MHz下,加密500次/S,解密45次/S,数字签名45次/S,签名验证 555次/S,密钥对生成1.25S/次 RSA在密钥长度为2048bit,40MHz下,加密40次/S,解密次6次/S,数字签名6次/S,签名验证41 次/S,密钥对生成9.82S/次
SD_APP 工程的 功能
普通SD 卡
读写权 限控制
安全SD 卡
13
应用开发包
非加解密存储速度 写速度大于6MB/s 读速度大于9MB/s 加解密速度 SM1/SM4模式12k数据加解密速率为5.86MB/s DES/3DES模式 4k数据加解密速率为3.91MB/s
14
应用开发包
7
7
芯片优势
三芯片方案简化为两芯片 提高生产成品率,降低了成本 提高性能
安全SD/TF卡两颗 芯片 API
传统安全SD/TF卡三 颗芯片
SD控制器 安全芯片
Flash存储
8
8
芯片开发包
硬件 开发工具主板(FPGA开发板) SD转接线 USB数据线 NandFlash子板 AICE仿真器一个 软件 IDE集成环境 开发板USB Driver AICE驱动 IDE License文件
5
技术参数
工作温度:-40℃ ~85℃
存储温度:-40℃ ~125℃
工作电压:1.62V~5.5V 功耗:正常工作模式 10mA
低功耗模式 50uA ESD > 5000V(HBM)
6
芯片优势 自主设计,国产安全芯片
专利设计,加密传输速度快
集成国密算法 低功耗 防攻击 成本低
• 提供国密、国际算法
多种接 口
多操作 系统
• PKCS#11、CSP、国密SKF接口
• Windows XP/2003/ 7/8/Android/linux等
国密型 号
• 国家密码管理局颁发型号:SJK1310
16
安全认证 安全存储
KEY •认 证 •存 储 U盘
U盘KEY平台
安全KEY平台
CSP接口 PKCS#11 接口 SKF国密接口
安全U盘平台
二次开发接口 多种系统兼容 多种分区管理 完善量产机制
典型应用2: NFC手机应用
支持NFC手机近距离支付功能:智能卡、移动支付终端
18
典型应用4: 并口加密模块应用
加解密速度快:最快15MByte/s
方便应用集成:符合异步SRAM接口规范
支持SM1、SM4等加解密功能 支持RSA、ECC(SM2)加解密功能
相关文档
最新文档