一、產(chǎn)品說明

安全芯片NRSEC3000采用32位嵌入式RISC架構(gòu)的CPU。特點是低功耗、高性能、高代碼密度，具有獨立的存儲器保護(hù)單元（mpu）和存儲器加密單元（meu），是高性能、低功耗、具有豐富的內(nèi)部協(xié)處理器和對外接口的安全芯片。

芯片內(nèi)部實現(xiàn)了國家商用密碼產(chǎn)品所需的SM2和SM1算法專用加密模塊、DES/3DES加密模塊和RSA公鑰算法引擎。另外，芯片提供32位硬件加密處理器，可用于實現(xiàn)公鑰算法，摘要算法以及AESDES等對稱算法。芯片內(nèi)嵌32位真隨機數(shù)發(fā)生器TRNG，可滿足COS開發(fā)者的密碼學(xué)應(yīng)用，可節(jié)約軟件開銷，提高軟件實現(xiàn)效率。

二、產(chǎn)品特點

1、芯片擁有豐富的對外接口，包括：7816（智能卡接口、一種串口，半雙工）主/從收發(fā)器，可實現(xiàn)t=0和t=1協(xié)議，支持多種通信速率；硬件spi（一種串口，全雙工）主/從模塊。

2、芯片提供增強的安全特性。通過對存儲器管理單元mmu進(jìn)行配置，完成工作模式設(shè)置及相關(guān)權(quán)限設(shè)置，可實現(xiàn)由硬件保證安全性的一卡多應(yīng)用。另外，芯片提供了包括電壓、頻率檢測機制，程序和數(shù)據(jù)加密存儲機制以及代碼保護(hù)機制等安全機制，以對抗物理攻擊、剖片探測等。

3、芯片是高性能、低功耗、具有豐富的內(nèi)部協(xié)處理器和對外接口。

三、產(chǎn)品性能

SM2簽名：2.34s/次

SM 1加解密：3.38mb/s

SM2密鑰產(chǎn)生：1.62 s/次

SM 2簽名驗證：4.68s/次

SM 2公鑰運算：4.67s/次

SM2私鑰運算：1.63 s/次

1 簡介

1.1 芯片概述

處理器：本安全芯片采用32位嵌入式RISC架構(gòu)的CPU， 特點是低功耗、高性能、高代碼密度， 具有獨立的存儲器保護(hù)單元（MPU） 和存儲器加密單元（MEU） 。

加密算法：芯片內(nèi)部實現(xiàn)了國家商用密碼產(chǎn)品所需的SM2和SM1算法專用加密模塊、 DES/3DES加密模塊和RSA公鑰算法引擎。另外，芯片提供32位硬件加密處理器，可用于實現(xiàn)公鑰算法、摘要算法以及AES、 DES等對稱算法。芯片內(nèi)嵌32位真隨機數(shù)發(fā)生器TRNG，可滿足COS開發(fā)者的密碼學(xué)應(yīng)用，可節(jié)約軟件開銷，提高軟件實現(xiàn)效率。

通訊接口：芯片擁有豐富的對外接口，包括：7816（智能卡接口、一種串口，半雙工） 主/從收發(fā)器，可實現(xiàn)T=0和T=1協(xié)議，支持多種通信速率；硬件SPI（一種串口，全雙工） 主/從模塊。

信息安全：芯片提供增強的安全特性。通過對存儲器管理單元MMU進(jìn)行配置，完成工作模式設(shè)置及相關(guān)權(quán)限設(shè)置，可實現(xiàn)由硬件保證安全性的一卡多應(yīng)用。另外，芯片提供了包括電壓、頻率檢測機制，程序和數(shù)據(jù)加密存儲機制以及代碼
保護(hù)機制等安全機制，以對抗物理攻擊、剖片探測等。

應(yīng)用領(lǐng)域：芯片是高性能、低功耗、具有豐富的內(nèi)部協(xié)處理器和對外接口的安全芯片，可以作為智能卡、電子密鑰、 SIM 卡或接觸式智能 IC 卡，用于國家商用密碼專用算法應(yīng)用、網(wǎng)絡(luò)銀行應(yīng)用、 PKI 卡、 SIM 卡、付費電視應(yīng)用、城市一卡通應(yīng)用等對信息安全有較高要求的應(yīng)用場合。

1.2 芯片結(jié)構(gòu)

1.2.1 中央處理器（CORE）

該 CPU（CORE） 是針對信息安全應(yīng)用的 32 位 RISC 核， 包括與 RISC 核整合在一起的存儲器保護(hù)單元（MPU）。MPU 模塊將存儲器空間劃分為 2 個固定和8 個可編程的存儲器區(qū)，通過靈活、強大的訪問保護(hù)模式，數(shù)據(jù)/地址的加密/解密機制，防止對敏感數(shù)據(jù)的非法訪問，為 CPU 提供更多安全保護(hù)。硬核中還加入了先進(jìn)的反攻擊機制，使以之為核的 SOC 芯片更加安全。 主要特性：

1) 高性能的安全 RISC 核；

2) 低功耗、高性能設(shè)計；

3) 32 位讀取/存儲 RISC 架構(gòu)；

4) 高度優(yōu)化的多級流水線結(jié)構(gòu)；

5) 16*32 位通用寄存器文件；

6) 13*32 位控制寄存器文件；

7) 快速中斷支持（支持向量/自動向量中斷， 128 個中斷/異常向量， 16*32位交替寄存器文件用于快速中斷支持）；

8) CLB 總線、 AMBA 總線支持（支持 byte/halfword/word 訪問）；

9) 強大的安全性能（提供存儲器保護(hù)單元、優(yōu)化的布局提高了安全性能，不可跟蹤和重復(fù)的安全測試模式）；

10) 可擴展的模擬器，便于應(yīng)用軟件開發(fā)和安全調(diào)試。

1.2.2 芯片配置模塊（CCM）

芯片配置模塊用來控制芯片的配置和工作模式。

主要特性：

1) 選擇芯片工作模式（ 主模式及從模式， 單芯片模式及多芯片模式，EFLASH 測試模式，真隨機數(shù)發(fā)生器 TRNG 測試模式）；

2) 選擇 boot 設(shè)備；

3) 對總線進(jìn)行配置。

1.2.3 復(fù)位控制器模塊

復(fù)位控制器模塊用來決定系統(tǒng)是否需要復(fù)位， 在適當(dāng)?shù)臅r候為系統(tǒng)喚醒復(fù)位信號， 并對產(chǎn)生復(fù)位的原因進(jìn)行記錄。復(fù)位模塊中包含了低電壓檢測器（LVD）和高電壓檢測器（HVD）。

主要特性：

1) 四個復(fù)位源（上電復(fù)位，看門狗定時器復(fù)位， 低電壓檢測復(fù)位，高電壓檢測復(fù)位）；

2) 軟件設(shè)置復(fù)位管腳 RSTOUT 使芯片系統(tǒng)復(fù)位；

3) 軟件讀取狀態(tài)字（從狀態(tài)字可以看出上次復(fù)位的原因）。

1.2.4 時鐘模塊

時鐘模塊包含晶振（OSC）、狀態(tài)和控制寄存器以及控制邏輯單元。

主要特性：

1) 兩個可選時鐘源（外部晶振，內(nèi)部環(huán)形振蕩器）

2) 支持低功耗模式；

3) 獨立的時鐘信號；

1.2.5 存儲器集成模塊

存儲器集成模塊用來控制內(nèi)部總線與內(nèi)存模塊間信息的傳輸。具有兩個外部存儲器的片選信號 CS0 和 CS1。

主要特性：

1) 固定基地址，具有 256KB 空間

2) 具有兩個外部存儲器的片選信號 CS0 和 CS1。

1.2.6 嵌入式 Flash 模塊（EFM）

嵌入式 FLASH（EFLASH）模塊具有 32 位可編程嵌入式 FLASH 存儲器，使用頁擦除操作可以擦除一頁（2048 字節(jié)）上所有數(shù)據(jù)，擦寫操作是在 CPU指令的控制下進(jìn)行的。

主要特性：

1) 256KB 的 FLASH 內(nèi)存；

2) 自動擦寫操作；

3) 具有安全機制；

1.2.7看門狗定時器模塊（WDT）

16 位看門狗（Watchdog） 定時器是在程序非正常運行的情況下強制恢復(fù)系統(tǒng)。實際上就是一個減法計數(shù)器，一般給看門狗一個大數(shù)，程序開始運行后看門狗開始倒計數(shù)。如果程序運行正常，過一段時間 CPU 應(yīng)發(fā)出指令讓看門狗復(fù)位，重新開始倒計數(shù)。如果看門狗減到 0 就認(rèn)為程序沒有正常工作，強制整個系統(tǒng)復(fù)位。

工作模式如下：

1) 等待模式；

2) 休眠模式；

3) 停止模式；

4) 調(diào)試模式。

1.2.8 可編程中斷定時器模塊（PIT）

16 位可編程中斷定時器在系統(tǒng)出現(xiàn)正常中斷時提供精準(zhǔn)的中斷信號，它實際上也是一個減法計數(shù)器。

其工作模式與看門狗定時器相同：

1) 等待模式；

2) 休眠模式；

3) 停止模式；

4) 調(diào)試模式。

1.2.9 靜態(tài)隨機存儲器（SRAM）

靜態(tài)隨機存儲器特點如下：

1) 空間大小為 20KB；

2) 地址空間固定；

3) 支持字節(jié)（8 位）、半字（16 位）及字（32 位）讀寫訪問；

4) 超級用戶或普通用戶都可以訪問。

1.2.10 加密處理器模塊

加密處理器模塊支持常用的公鑰加密算法。

主要特性：

1) 整數(shù)運算；

2) 模運算；

3) 大數(shù)操作。

1.2.11DMA 控制器

DMA(Direct Memory Access)即直接內(nèi)存存取， 它允許不同速度的硬件裝置直接進(jìn)行溝通，而不需要或盡量減少 CPU 的參與。

主要特性：

1) 一個可編程 DMA 控制器通道；

2) 數(shù)據(jù)以 8 位、 16 位、 32 位傳輸；

1.2.12 通用串行接口（USI）

這里采用的接口即 ISO7816 接口。

主要特性：

1) 支持智能卡模式和讀卡器模式；

2) 支持 T=0 和 T=1 協(xié)議；

3) 數(shù)據(jù)傳輸為半雙工；

4) 1 個數(shù)據(jù)發(fā)送緩沖器和 1 個數(shù)據(jù)接收緩沖器；

5) 13bit 波特率可選， F/D 因子可選（11.625,23.25,46.5,93,186,372,744）；

6) 采用硬件奇偶校驗。

1.2.13串行外設(shè)接口模塊（SPI）

串行外設(shè)接口（SPI） 為 MCU 和外設(shè)提供同步全雙工的串行通訊，可以使用軟件進(jìn)行對串口的設(shè)置。

審核編輯：劉清