新聞中心

EEPW首頁 > 測試測量 > 設計應用 > 專用SOC安全控制架構的研究與設計

專用SOC安全控制架構的研究與設計

作者：時間：2011-01-11 來源：網絡

加入技術交流群
- 掃碼加入
  和技術大咖面對面交流
  海量資料庫查詢

1．2 狀態位與控制參數設置
為實現上述各狀態之間的正常跳轉，芯片系統需要設置相應的狀態位與控制參數，以寄存芯片運行時的控制信息和工作狀態。狀態位與控制參數設置是芯片安全體系結構建立的基礎，基于芯片的權限狀態劃分，參照TPM與ATMELSC系列安全芯片對狀態位與控制參數的配置，將LEVEL0作為專用SoC芯片狀態位與控制參數的存儲區，其具體設置如表1所列。

在表1中，OTP(One Time Programmer)區是一次性編程區，用于芯片一次性設置的權限標識與狀態留證。STATE為系統狀態標識，用于標識芯片當前的權限狀態信息。OTP與STATE中各位的作用與位的對應關系如表2所示，其中各位均為高電平有效。

M_AUTH為制造商與開發商的共享秘密，M_PUBKEY為制造商公鑰，SN為產品序列號，它們共同用于芯片的傳輸過程安全認證。EK(Endors- ement Key)為芯片系統的身份認證密鑰對，在實際應用過程中，芯片通過調用EK私鑰對數據進行簽名，以表明自身的合法身份。AIK(Attes-tation Identity Key)為開發商身份認證密鑰對，在用戶身份創建過程中由片內隨機數與RSA算法IP核生成，用于用戶的身份認證。PCR(Pla-tform Configuration Register)是平臺配置完整性寄存區。為滿足專用SoC芯片在進行FPGA測試時對芯片系統的硬件規模限制，暫時為芯片系統配置了8個PCR，每個 PCR寄存器為20個字節。除PCR6和PCR7外，其余各PCR寄存器存儲信息的表達式如下所示。

本文引用地址：http://www.104case.com/article/195145.htm

USER_AUTH為用戶與芯片系統的共享認證秘密，在用戶創建時通過相應命令輸入，完成用戶的身份合法性驗證。ERROR_SIG為認證錯誤次數寄存器，用于芯片系統對字典攻擊的防護。ATTACK_EVI是攻擊留證寄存器，對芯片系統所遭受的物理攻擊次數與方式進行寄存。

<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=114&cb=INSERT_RANDOM_NUMBER_HERE&n=a7a83b30' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=115&cb=INSERT_RANDOM_NUMBER_HERE&n=a3d98779' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=116&cb=INSERT_RANDOM_NUMBER_HERE&n=abca108c' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=117&cb=INSERT_RANDOM_NUMBER_HERE&n=a1775170' border='0' alt='' /></a>
<a target='_blank'><img src='https://ad.eepw.com.cn/www/delivery/avw.php?zoneid=118&cb=INSERT_RANDOM_NUMBER_HERE&n=a449048b' border='0' alt='' /></a>

關鍵詞： SOC 架構

焦點

更多>>

技術專區

關閉

新聞中心

專用SOC安全控制架構的研究與設計

評論

相關推薦

技術專區