基于安全内核的一体化SOC芯片制造技术

本发明专利技术公开了一种基于安全内核的一体化SOC芯片，包括安全SPU和带加密运算的CPU，安全SPU采用自动加载随机噪声的指令体系，抗逻辑分析和DPA探测，采用防止低频分析结构，采用抗打磨传感器和自毁装置防止芯片打磨探测，采用扰乱加密总线对加载指令和数据做保护，集成带语音加密的基带模块，对语音音频进行加解密处理，并能抵抗移动网络的编码和损耗，同时还包括视频处理芯片、音频处理芯片、解复用处理芯片、内存控制器、内置存储器、加密协处理器和控制其它CPU及总线的接口，能通过标识认证有效控制所有CPU的应用程序执行和安全更新。

【技术实现步骤摘要】

本专利技术涉及一种基于安全内核的一体化SOC芯片，包括独立的安全SPU、CPU、基带、多媒体处理器和内存控制器的一体化安全芯片，并能够兼容多应用。
技术介绍
普通的CPU不能防止数据拷贝，在没有公钥运算协处理器的情况下也无法进行数字签名运算，如果在CPU内核中加入具有唯一编号的安全处理器，使数据和唯一编号做关联，并通过与唯一编号绑定的授权文件保护数字签名，就能够实现更安全的多应用安全SOC芯片。
技术实现思路
本专利技术公开了一种基于安全内核的一体化SOC芯片，其特征在于，至少包括两个独立的CPU，其中至少包括一个安全SPU，所述安全SPU即安全CPU，是基于独立的安全内核架构，即包括唯一编号、独立的内存、程序存储器、数据存储器、加密运算组件和控制其它CPU及总线的加密接口，所述安全SPU内部的启动程序根据加密逻辑和认证公钥，调用加密运算组件，能够有效控制所有CPU及SPU的操作系统及应用程序的执行和安全更新，操作系统和应用程序代码通过特定私钥签名，才能用安全SPU的认证公钥认证通过，所有CPU及SPU的操作系统和应用程序经过特定的安全编译器编译后，也需要安全SPU进行协助处理才能正确执行，通过安全SPU的唯一编号或数字签名方的唯一编号能够计算认证公钥，并保护数字签名，实现更安全的多应用。控制其它CPU进入加密运算的模式包括使用HMAC运算。所述的基于安全内核的一体化SOC芯片，其特征在于，所述认证公钥的计算方法采用基于组合公钥的标识认证方法，即构架多个椭圆曲线公私钥对，用标识的摘要值及非线性算法计算出多个坐标，分别将对应的公钥点加成标识公钥，将对应的私钥模加成标识私钥，因此每个安全CPU包含自己的私钥及公钥矩阵，能够直接计算与标识对应的公钥，验证标识对应的数字签名。所述的基于安全内核的一体化SOC芯片，其特征在于，所述安全编译器通过外部的安全硬件钥匙进行加密和数字签名运算，所述安全硬件钥匙每个都具有唯一编号，代表了操作系统或应用程序开发者的可信身份，也便于通过数字签名进行追溯。所述的基于安全内核的一体化SOC芯片，其特征在于，所述基于安全内核的一体化SOC芯片还包括基带芯片、音视频多媒体处理芯片、应用协处理器芯片、内存控制器和电源管理芯片。所述的基于安全内核的一体化SOC芯片，其特征在于，所述安全内核的工作流程包括：(1)在安全内核中设置安全SPU；(2)启动信息处理设备，由安全SPU验证当前底层固件的完整性，如正确则完成正常的系统初始化后执行步骤(3)，否则停止启动该信息处理设备；(3)由底层固件验证当前操作系统的完整性，如正确则正常运行操作系统，否则停止装入操作系统；SPU是通过在信息处理设备的启动过程中对监控程序或BIOS、底层固件、操作系统依次进行完整性验证，从而保证信息处理设备的安全启动之后，再利用安全SPU内置的加密运算组件调用并管理系统中各种密钥，对应用模块进行加解密，以保证手机或智能信息设备中应用模块的安全。所述的基于安全内核的一体化SOC芯片，其特征在于，所述安全SPU具有多安全分区，通过对唯一标识运算实现的可信认证功能，同时兼容现有应用系统规范，能够创建互联互通应用，具备电子钱包和电子存折功能；所述可信认证通过将密钥运算绑定安全SPU芯片唯一编号和/或用户唯一标识实现；所述可信认证互联互通应用上有多种应用目录，包括兼容现有应用系统规范的应用，以及带有可信认证功能的应用；带可信认证功能的应用名称和发行密钥是用户能够自定义的；在装载现有应用系统统一密钥的情况下能够在现有应用系统中运行；在装载配合可信认证的自定义密钥的情况下能够在装有可信认证的系统中运行。所述的基于安全内核的一体化SOC芯片，其特征在于，安全SPU能够控制基带对HOSTPCM实现加解密处理，使得语音信号加密传输，不被传输通道窃听，配合基于标识的加扰序列，具备指定接收方才能解扰的特点。所述的基于安全内核的一体化SOC芯片，其特征在于，所述可信认证互联互通应用还包括符合中国人民银行PBOC标准的应用，在装载PBOC系统发行密钥的情况下能够在PBOC系统中运行；所述可信认证互联互通应用还包括符合国际金融EMV标准的应用，在装载EMV系统发行的密钥的情况下能够在EMV系统中运行。所述的基于安全内核的一体化SOC芯片，其特征在于，所述可信认证的具体实现方式为，根据外部云服务平台或终端中PSAM卡发出的随机数和认证申请，所述可信认证互联互通应用通过安全SPU内部安全指令方式获取唯一编号和认证密钥，然后用认证密钥对唯一编号和随机数进行运算，把运算结果返回给外部云服务平台或PSAM卡，由外部云服务平台或PSAM卡判断可信认证互联互通应用申请的合法性；所述唯一编号的来源是所述可信认证互联互通应用写入安全SPU的用户唯一标识和/或安全SPU的芯片唯一编号。所述的基于安全内核的一体化SOC芯片，其特征在于，所述随机数的一部分能够校验随机数另一部分的正确性，且校验运算还需要唯一编号、特定密钥、授权文件数据和时间数据中的一种或多种数据参与。具体实施方式本专利技术所述的基于安全内核的一体化SOC芯片，具体实施方式为，选择合适的CPU内核进行加密运算改进，置入HMAC等多种加密运算，安全SPU采用自动加载随机噪声的指令体系，能够抗逻辑分析和DPA探测，采用低频自动抑制结构防止低频分析，采用抗打磨传感器和自毁装置防止芯片打磨探测，采用扰乱加密总线对加载指令和数据做保护；并集成带语音加密的基带模块，能够对语音音频进行加解密处理，并能抵抗移动网络的编码和损耗；其它内置的模块还包括视频处理芯片、音频处理芯片、解复用处理芯片、内存控制器、内置存储器和加密协处理器。基于安全内核的一体化SOC芯片支持可信认证系统，并兼容现有的操作系统，同时能够创建互联互通应用。所述可信认证通过将密钥运算绑定SPU的芯片唯一编号和/或用户唯一标识实现；装载现有应用系统密钥和可信认证发行系统密钥，即能够在现有应用系统中使用，也能够在更安全的可信认证系统中运行。本文档来自技高网...

【技术保护点】
一种基于安全内核的一体化SOC芯片，其特征在于，至少包括两个独立的CPU，其中至少包括一个安全SPU，所述安全SPU即安全CPU，是基于独立的安全内核架构，即包括唯一编号、独立的内存、程序存储器、数据存储器、加密运算组件和控制其它CPU及总线的加密接口，所述安全SPU内部的启动程序根据加密逻辑和认证公钥，调用加密运算组件，能够有效控制所有CPU及SPU的操作系统及应用程序的执行和安全更新，操作系统和应用程序代码通过特定私钥签名，才能用安全SPU的认证公钥认证通过，所有CPU及SPU的操作系统和应用程序经过特定的安全编译器编译后，也需要安全SPU进行协助处理才能正确执行，通过安全SPU的唯一编号或数字签名方的唯一编号能够计算认证公钥，并保护数字签名，实现更安全的多应用。

【技术特征摘要】
1.一种基于安全内核的一体化SOC芯片，其特征在于，至少包括两个独立的CPU，其中至少包括一个安全SPU，所述安全SPU即安全CPU，是基于独立的安全内核架构，即包括唯一编号、独立的内存、程序存储器、数据存储器、加密运算组件和控制其它CPU及总线的加密接口，所述安全SPU内部的启动程序根据加密逻辑和认证公钥，调用加密运算组件，能够有效控制所有CPU及SPU的操作系统及应用程序的执行和安全更新，操作系统和应用程序代码通过特定私钥签名，才能用安全SPU的认证公钥认证通过，所有CPU及SPU的操作系统和应用程序经过特定的安全编译器编译后，也需要安全SPU进行协助处理才能正确执行，通过安全SPU的唯一编号或数字签名方的唯一编号能够计算认证公钥，并保护数字签名，实现更安全的多应用。2.根据权利要求1中所述的基于安全内核的一体化SOC芯片，其特征在于，所述认证公钥的计算方法采用基于组合公钥的标识认证方法，即构架多个椭圆曲线公私钥对，用标识的摘要值及非线性算法计算出多个坐标，分别将对应的公钥点加成标识公钥，将对应的私钥模加成标识私钥，因此每个安全CPU包含自己的私钥及公钥矩阵，能够直接计算与标识对应的公钥，验证标识对应的数字签名。3.根据权利要求2中所述的基于安全内核的一体化SOC芯片，其特征在于，所述安全编译器通过外部的安全硬件钥匙进行加密和数字签名运算，所述安全硬件钥匙每个都具有唯一编号，代表了操作系统或应用程序开发者的可信身份，也便于通过数字签名进行追溯。4.根据权利要求3中所述的基于安全内核的一体化SOC芯片，其特征在于，所述基于安全内核的一体化SOC芯片还包括基带芯片、音视频多媒体处理芯片、应用协处理器芯片、内存控制器和电源管理芯片。5.根据权利要求4中所述的基于安全内核的一体化SOC芯片，其特征在于，所述安全内核的工作流程包括：(1)在安全内核中设置安全SPU；(2)启动信息处理设备，由安全SPU验证当前底层固件的完整性，如正确则完成正常的系统初始化后执行步骤(3)，否则停止启动该信息处理设备；(3)由底层固件验证当前操作系统的完整性，如正确则正常运行操作系统，否则停止装入操作系统；SPU是通过在信息处理设备的启动过程中对监控程序或BIOS、底层固件、操作系统依次进行完整性验证，从而保证信息处理设备的安全启动之后，...

【专利技术属性】
技术研发人员：许丰，
申请(专利权)人：北京虎符科技有限公司，
类型：发明
国别省市：北京;11